最近做的一個Web項目需要對URL進行過濾,在網上搜了一下,知道J2EE有個Filter的東西,而在.NET方面,其實也可以實現。
下面是類的定義。
1 using System; 2 using System.Web; 3 using System.Web.SessionState; 4 5 namespace QTJZ 6 { 7 public class Filters : IHttpModule, IRequiresSessionState 8 { 9 public void Dispose() { } 10 11 public void Init(HttpApplication application) 12 { 13 application.AcquireRequestState += new EventHandler(application_AcquireRequestState); 14 } 15 16 public void application_AcquireRequestState(object sender, EventArgs e) 17 { 18 HttpApplication application = sender as HttpApplication; 19 HttpRequest request = application.Request; 20 HttpResponse response = application.Response; 21 22 string url=request.CurrentExecutionFilePath.Trim('/'); 23 string suffix = request.CurrentExecutionFilePathExtension.Trim('.'); 24 25 if (!url.Equals("Default.htm") && (suffix == "aspx" || suffix == "htm")) 26 { 27 object sessionObj = application.Context.Session == null ? null : application.Session["useID"]; 28 if (sessionObj==null) 29 { 30 response.Redirect("~/Default.htm"); 31 } 32 } 33 } 34 } 35 }
為了實現過濾的效果,Filters類需要實現IHttpMoeld接口,實現該接口需要有兩個方法,一個是Dispose,另一個是Init。Init的參數是一個HttpApplication類型的實例,利用這個實例注冊一些事件。由於現在要對URL進行過濾,因此注冊的是AcquireRequestState事件。類似事件羅列如下
| BeginRequest | 在 ASP.NET 響應請求時作為 HTTP 執行管線鏈中的第一個事件發生。 |
| AuthenticateRequest | 當安全模塊已建立用戶標識時發生。 |
| AuthorizeRequest | 當安全模塊已驗證用戶授權時發生。 |
| ResolveRequestCache | 在 ASP.NET 完成授權事件以使緩存模塊從緩存中為請求提供服務后發生, 從而繞過事件處理程序(例如某個頁或 XML Web services)的執行。 |
| AcquireRequestState | 當 ASP.NET 獲取與當前請求關聯的當前狀態(如會話狀態)時發生。 |
| PreRequestHandlerExecute | 恰好在 ASP.NET 開始執行事件處理程序(例如,某頁或某個 XML Web services)前發生。 |
| PostRequestHandlerExecute | 在 ASP.NET 事件處理程序(例如,某頁或某個 XML Web service)執行完畢時發生。 |
| ReleaseRequestState | 在 ASP.NET 執行完所有請求事件處理程序后發生。 該事件將使狀態模塊保存當前狀態數據。 |
| UpdateRequestCache | 當 ASP.NET 執行完事件處理程序以使緩存模塊存儲將用於從緩存為后續請求提供服務的響應時發生。 |
| EndRequest | 在 ASP.NET 響應請求時作為 HTTP 執行管線鏈中的最后一個事件發生。 |
獲取要跳轉的url可以用request的CurrentExecutionFilePath屬性,而獲取請求文件的后綴可以用CurrentExecutionFilePathExtension,至於要按什么規則來判斷,按需求而定。我這里是在請求時判斷Session是否存在,不存在則跳轉回登陸頁面。由於要用到Session,打開頁面的時候會拋出異常,異常信息是“會話狀態在此上下文中不可用。”,在實現了IRequiresSessionState接口之后就沒有異常拋出了。
此外,還需要在配置文件Web.config的 <system.web>節點下添加如下代碼
<httpModules> <add name="filters" type="QTJZ.Filters"/> </httpModules>
其中type屬性則是上面Filters類的完全限定名