ASP.NET中的URL过滤实现代码
更新时间:2013年01月21日 16:12:06 作者:
最近做的一个Web项目需要对URL进行过滤,在网上搜了一下,知道J2EE有个Filter的东西,而在.NET方面,其实也可以实现
下面是类的定义。
复制代码 代码如下:
using System;
using System.Web;
using System.Web.SessionState;
namespace QTJZ
{
public class Filters : IHttpModule, IRequiresSessionState
{
public void Dispose() { }
public void Init(HttpApplication application)
{
application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
}
public void application_AcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
HttpRequest request = application.Request;
HttpResponse response = application.Response;
string url=request.CurrentExecutionFilePath.Trim('/');
string suffix = request.CurrentExecutionFilePathExtension.Trim('.');
if (!url.Equals("Default.htm") && (suffix == "aspx" || suffix == "htm"))
{
object sessionObj = application.Context.Session == null ? null : application.Session["useID"];
if (sessionObj==null)
{
response.Redirect("~/Default.htm");
}
}
}
}
}
为了实现过滤的效果,Filters类需要实现IHttpMoeld接口,实现该接口需要有两个方法,一个是Dispose,另一个是Init。Init的参数是一个HttpApplication类型的实例,利用这个实例注册一些事件。由于现在要对URL进行过滤,因此注册的是AcquireRequestState事件。类似事件罗列如下
BeginRequest | 在 ASP.NET 响应请求时作为 HTTP 执行管线链中的第一个事件发生。 |
AuthenticateRequest | 当安全模块已建立用户标识时发生。 |
AuthorizeRequest | 当安全模块已验证用户授权时发生。 |
ResolveRequestCache |
在 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务后发生, 从而绕过事件处理程序(例如某个页或 XML Web services)的执行。 |
AcquireRequestState | 当 ASP.NET 获取与当前请求关联的当前状态(如会话状态)时发生。 |
PreRequestHandlerExecute | 恰好在 ASP.NET 开始执行事件处理程序(例如,某页或某个 XML Web services)前发生。 |
PostRequestHandlerExecute | 在 ASP.NET 事件处理程序(例如,某页或某个 XML Web service)执行完毕时发生。 |
ReleaseRequestState | 在 ASP.NET 执行完所有请求事件处理程序后发生。 该事件将使状态模块保存当前状态数据。 |
UpdateRequestCache | 当 ASP.NET 执行完事件处理程序以使缓存模块存储将用于从缓存为后续请求提供服务的响应时发生。 |
EndRequest | 在 ASP.NET 响应请求时作为 HTTP 执行管线链中的最后一个事件发生。 |
获取要跳转的url可以用request的CurrentExecutionFilePath属性,而获取请求文件的后缀可以用CurrentExecutionFilePathExtension,至于要按什么规则来判断,按需求而定。我这里是在请求时判断Session是否存在,不存在则跳转回登陆页面。由于要用到Session,打开页面的时候会抛出异常,异常信息是“会话状态在此上下文中不可用。”,在实现了IRequiresSessionState接口之后就没有异常抛出了。
此外,还需要在配置文件Web.config的 <system.web>节点下添加如下代码
复制代码 代码如下:
<httpModules>
<add name="filters" type="QTJZ.Filters"/>
</httpModules>
其中type属性则是上面Filters类的完全限定名
相关文章
Asp.NET Core 限流控制(AspNetCoreRateLimit)的实现
这篇文章主要介绍了Asp.NET Core 限流控制(AspNetCoreRateLimit)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-03-03.Net Web Api中利用FluentValidate进行参数验证的方法
最近在做Web API,用到了流式验证,就简单的说说这个流式验证,下面这篇文章主要给大家介绍了关于.Net Web Api中利用FluentValidate进行参数验证的相关资料,,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧2018-07-07
最新评论