ASP.NET架構(gòu)及開發(fā)技術(shù)詳解教程

ASP.NET架構(gòu)及開發(fā)技術(shù)詳解教程

　　首先我們來(lái)說一下Asp.net工作原理。

　　具體描述下這樣的：首先客戶請(qǐng)求WEB頁(yè)。然后WEB服務(wù)尋找指令文件（.aspx），而這時(shí)就是aspnet_isapi.dll這個(gè)動(dòng)態(tài)連接庫(kù)來(lái)處理。接著Asp.net代碼被發(fā)送到公共語(yǔ)言運(yùn)行時(shí)進(jìn)行編譯。接著HTML流返回給瀏覽器和令。最后由瀏覽器處理HTML并顯示頁(yè)面。

　　什么是ISAPI呢？

　　在Internet時(shí)代的開端，客戶端的需求非常有限；.htm文件就可以滿足他們的需求。但是，隨著時(shí)間的流逝，客戶端需求的擴(kuò)充超越了.htm文件或靜態(tài)文件所包含的功能。

　　開發(fā)者需要擴(kuò)充或擴(kuò)展Web服務(wù)器的功能。Web服務(wù)器廠商設(shè)計(jì)了不同的解決方案，但是都遵循同一個(gè)主題“向Web服務(wù)器插入某些組件”。所有的Web服務(wù)器補(bǔ)充技術(shù)都允許開發(fā)者建立并插入組件以增強(qiáng)Web服務(wù)器的功能。微軟公司提出了ISAPI（Internet服務(wù)器API），網(wǎng)景公司提出了 NSAPI（網(wǎng)景服務(wù)器API）等等。ISAPI是一種重要的技術(shù)，它允許我們?cè)鰪?qiáng)與ISAPI兼容的Web服務(wù)器（IIS就是一種與ISAPI兼容的 Web服務(wù)器）的能力。我們使用下面的組件達(dá)到這個(gè)目的：

　　1，ISAPI擴(kuò)展：ISAPI擴(kuò)展是使用Win32動(dòng)態(tài)鏈接庫(kù)來(lái)實(shí)現(xiàn)的。你可以把ISAPI擴(kuò)展看作是一個(gè)普通的應(yīng)用程序。ISAPI擴(kuò)展的處理目標(biāo)是http請(qǐng)求。

　　2，ISAPI過濾器：客戶端每次向服務(wù)器發(fā)出請(qǐng)求的時(shí)候，請(qǐng)求要經(jīng)過過濾器�？蛻舳瞬恍枰�在請(qǐng)求中指定過濾器，只需要簡(jiǎn)單地把請(qǐng)求發(fā)送給Web服務(wù)器，接著Web服務(wù)器把請(qǐng)求傳遞給相關(guān)的過濾器。接下來(lái)過濾器可能修改請(qǐng)求，執(zhí)行某些登錄操作等等。

　　ASP.NET請(qǐng)求的處理過程：

　　ASP.NET請(qǐng)求處理過程是基于管道模型的，在模型中ASP.NET把http請(qǐng)求傳遞給管道中的所有模塊。每個(gè)模塊都接收http請(qǐng)求并有完全控制權(quán)限。模塊可以用任何自認(rèn)為適合的方式來(lái)處理請(qǐng)求。一旦請(qǐng)求經(jīng)過了所有HTTP模塊，就最終被HTTP處理程序處理。HTTP處理程序?qū)φ?qǐng)求進(jìn)行一些處理，并且結(jié)果將再次經(jīng)過管道中HTTP模塊。

　　ISAPI的篩選器：

　　IIS本身是不支持動(dòng)態(tài)頁(yè)面的，也就是說它僅僅支持靜態(tài)html頁(yè)面的內(nèi)容，對(duì)于如.asp，.aspx，.cgi，.php等，IIS并不會(huì)處理這些標(biāo)記，它就會(huì)把它當(dāng)作文本，絲毫不做處理發(fā)送到客戶端。為了解決這個(gè)問題。IIS有一種機(jī)制，叫做ISAPI的篩選器，它是一個(gè)標(biāo)準(zhǔn)組件(COM組件)。

　　Asp.net服務(wù)在注冊(cè)到IIS的時(shí)候，會(huì)把每個(gè)擴(kuò)展可以處理的文件擴(kuò)展名注冊(cè)到IIS里面(如：*.ascx、*.aspx等)。擴(kuò)展啟動(dòng)后，就根據(jù)定義好的方式來(lái)處理IIS所不能處理的文件，然后把控制權(quán)跳轉(zhuǎn)到專門處理代碼的進(jìn)程中讓這個(gè)進(jìn)程開始處理代碼，生成標(biāo)準(zhǔn)的.HTML代碼，生成后把這些代碼加入到原有的Html中，最后把完整的Html返回給IIS，IIS再把內(nèi)容發(fā)送到客戶端。

　　HttpModule:

　　HttpModule實(shí)現(xiàn)了ISAPI Filter的功能，是通過對(duì)IhttpModule接口的繼承來(lái)處理。

　　HTTP模塊是實(shí)現(xiàn)了System.Web.IhttpModule接口的.NET組件。這些組件通過在某些事件中注冊(cè)自身，把自己插入ASP.NET請(qǐng)求處理管道。當(dāng)這些事件發(fā)生的時(shí)候，ASP.NET調(diào)用對(duì)請(qǐng)求有興趣的HTTP模塊，這樣該模塊就能處理請(qǐng)求了。

　　HttpModule的實(shí)現(xiàn):

　　1. 編寫一個(gè)類，實(shí)現(xiàn)IhttpModule接口。

　　2. 實(shí)現(xiàn)Init 方法，并且注冊(cè)需要的方法。

　　3. 實(shí)現(xiàn)注冊(cè)的方法。

　　4. 實(shí)現(xiàn)Dispose方法，如果需要手工為類做一些清除工作，可以添加Dispose方法的實(shí)現(xiàn)，但這不是必需的，通�？梢圆粸镈ispose方法添加任何代碼。

　　5. 在Web.config文件中，注冊(cè)您編寫的類。

　　下邊我們來(lái)看例子，HttpModule的實(shí)現(xiàn)：

　　首先添加一個(gè)類庫(kù)，然后在引用里引用System.Web和System.Security這兩個(gè)命名空間。然后寫個(gè)類，代碼如下：

　　using System;

　　using System.Collections.Generic;

　　using System.Text;

　　using System.Web;

　　using System.Security.Principal;

　　namespace Httplibrary

　　{

　　public class SecurityModules:IHttpModule

　　{

　　public void Init(HttpApplication r_objApplication)

　　{

　　// 向Application 對(duì)象注冊(cè)事件處理程序,核心部分。

　　r_objApplication.AuthenticateRequest += new EventHandler(this.AuthenticateRequest) ;

　　}

　　public void Dispose()

　　{

　　}

　　private void AuthenticateRequest(object r_objSender,EventArgs r_objEventArgs)

　　{

　　// 鑒別用戶的憑證，并找出用戶角色。

　　HttpApplication objApp = (HttpApplication) r_objSender ;

　　HttpContext objContext = (HttpContext) objApp.Context ;

　　if ( (objApp.Request["userid"] == null) ||(objApp.Request["password"] == null) )

　　{

　　objContext.Response.Write("用戶名和密碼為空，驗(yàn)證失敗！") ;

　　objContext.Response.End() ;

　　}

　　string userid = "" ;

　　userid = objApp.Request["userid"].ToString() ;

　　string password = "" ;

　　password = objApp.Request["password"].ToString() ;

　　string[] strRoles ;

　　strRoles = AuthenticateAndGetRoles(userid, password) ;

　　if ((strRoles == null) || (strRoles.GetLength(0) == 0))

　　{

　　objContext.Response.Write("用戶名或密碼錯(cuò)誤！") ;

　　objApp.CompleteRequest() ;//終止一個(gè)Http請(qǐng)求

　　}

　　GenericIdentity objIdentity = new GenericIdentity(userid,"CustomAuthentication") ;

　　objContext.User = new GenericPrincipal(objIdentity, strRoles) ;

　　}

　　private string[] AuthenticateAndGetRoles(string r_strUserID,string r_strPassword)

　　{

　　string[] strRoles = null ;

　　if ((r_strUserID.Equals("Zhangsan")) && (r_strPassword.Equals("111")))

　　{

　　strRoles = new String[1] ;

　　strRoles[0] = "Administrator" ;

　　}

　　else if ((r_strUserID.Equals("Lisi")) && (r_strPassword.Equals("222")))

　　{

　　strRoles = new string[1] ;

　　strRoles[0] = "User" ;

　　}

　　return strRoles ;

　　}

　　}

　　}

　　編譯一下，下邊做測(cè)試頁(yè)面，很簡(jiǎn)單，放一個(gè)label，text=“測(cè)試頁(yè)面”如果成功則顯示測(cè)試頁(yè)面。然后在web.config里面配置，這里很重要。添加 注意注釋部分。

　　然后添加 這個(gè)節(jié)點(diǎn)，這個(gè)大家應(yīng)該都能明白。

　　然后啟動(dòng)測(cè)試頁(yè)面。剛啟動(dòng)開始后頁(yè)面一定顯示“用戶名和密碼為空，驗(yàn)證失�。　焙呛�，別忘記了咱們這就是目的，然后在你的地址欄后邊添加?userid= Zhangsan&password=111這行字。然后就會(huì)顯示“測(cè)試頁(yè)面”這幾個(gè)字。大家可以多輸入幾個(gè)名字單步調(diào)試一下就明白了。

　　WebConfig設(shè)置

　　<add type=“classname,assemblyname”

　　name=“modulename”/>

　　子標(biāo)記說明：

　　將HttpModule 類添加到應(yīng)用程序。請(qǐng)注意，如果以前已指定了相同的謂詞/路徑組合（例如在父目錄的Web.config 文件中），則對(duì)的第二個(gè)調(diào)用將重寫以前的設(shè)置。

　　從應(yīng)用程序移除HttpModule 類。

　　從應(yīng)用程序移除所有HttpModule 映射。

　　深入研究HttpModule

　　HttpModule通過對(duì)HttpApplication對(duì)象的一系列事件的處理來(lái)對(duì)HTTP處理管道施加影響，這些事件在HttpModule的Init方法中進(jìn)行注冊(cè)，包括：

　　BeginRequest

　　AuthenticateRequest

　　AuthorizeRequest

　　ResolveRequestCache

　　AcquireRequestState

　　PreRequestHandlerExecute

　　PostRequestHandlerExecute

　　ReleaseRequestState

　　UpdateRequestCache

　　EndRequest

　　我們都可以對(duì)以上事件進(jìn)行重新定義，注意時(shí)重新定義不時(shí)覆蓋。我們看一個(gè)例子，多個(gè)HttpModule的實(shí)現(xiàn)，建立兩個(gè)類庫(kù)，什么都相同就是類名不相同，引入相應(yīng)的命名空間后我們編寫這個(gè)類,代碼如下：

　　using System;

　　using System.Collections.Generic;

　　using System.Text;

　　using System.Web;

　　namespace HttpModuleTest1

　　{

　　public class Test1Module:IHttpModule

　　{

　　public Test1Module()

　　{

　　}

　　public string ModuleName

　　{

　　get

　　{

　　return "Test1Module";

　　}

　　}

　　public void Init(HttpApplication application)

　　{

　　application.BeginRequest += new EventHandler(myBeginRequest);

　　application.EndRequest += new EventHandler(myEndRequest);

　　application.PreRequestHandlerExecute += new EventHandler(myPreRequestHandlerExecute);

　　application.PostRequestHandlerExecute += new EventHandler(myPostRequestHandlerExecute);

　　application.ReleaseRequestState += new EventHandler(myReleaseRequestState);

　　application.AcquireRequestState += new EventHandler(myAcquireRequestState);

　　application.AuthenticateRequest += new EventHandler(myAuthenticateRequest);

　　application.AuthorizeRequest += new EventHandler(myAuthorizeRequest);

　　application.ResolveRequestCache += new EventHandler(myResolveRequestCache);

　　application.PreSendRequestHeaders += new EventHandler(myPreSendRequestHeaders);

　　application.PreSendRequestContent += new EventHandler(myPreSendRequestContent);

　　}

　　private void myBeginRequest(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Beggining of Request

　　");

　　}

　　private void myEndRequest(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:End of Request

　　");

　　}

　　private void myPreRequestHandlerExecute(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_RequestHandlerExecute:

　　");

　　}

　　private void myPostRequestHandlerExecute(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_PostRequestHandlerExecute:

　　");

　　}

　　private void myReleaseRequestState(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_ReleaseRequestState:

　　");

　　}

　　private void myAcquireRequestState(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_ReleaseRequestState:

　　");

　　}

　　private void myAuthenticateRequest(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_AuthenticateRequest:

　　");

　　}

　　private void myAuthorizeRequest(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_AuthorizeRequest:

　　");

　　}

　　private void myResolveRequestCache(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_ResolveRequestCache:

　　");

　　}

　　private void myPreSendRequestHeaders(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_PreSendRequestHeaders:

　　");

　　}

　　private void myPreSendRequestContent(object source, EventArgs e)

　　{

　　HttpApplication application = (HttpApplication)source;

　　HttpContext context = application.Context;

　　context.Response.Write("Test1Module:Application_PreSendRequestContent:

　　");

　　}

　　public void Dispose()

　　{

　　}

　　}

　　}

　　然后在web.config里添加，不明白的看注釋部分。

　　還是用剛才那個(gè)測(cè)試頁(yè)面，我們就可以觀察到兩個(gè)test的執(zhí)行順序。

　　我們具體分析一下就是這樣的：

　　HttpRequest開始->進(jìn)入HttpModule->HttpModule->

　　首次截獲HttpRequest->HttpModule.BeginRequest->

　　HttpModule.AuthorizeRequest->HttpModule.ResolveRequestCache->

　　初始化HttpHandler->建立HttpHandler控制點(diǎn)->HttpModule繼續(xù)處理。HttpHandler已經(jīng)建立，此后Session可用->HttpModule.AcquireRequestState

　　->HttpModule.PreRequestHandlerExecute->進(jìn)入HttpHandler處理HttpRequest

　　->HttpHandler->HttpHandler.ProcessRequest->返回HttpModule, HttpHandler結(jié)束，Session失效->HttpModule.PostRequestHandlerExecute-> HttpModule.ReleaseRequestState->

　　HttpModule.UpdateRequestCache->HttpModule.EndRequest->HttpModule.PreSendRequestHeaders->HttpModule.PreSendRequestContent->

　　將處理的數(shù)據(jù)返回客戶端，處理結(jié)束。

　　HttpHandler：

　　HttpHandler實(shí)現(xiàn)了ISAPI Extention的功能，他處理請(qǐng)求(Request)的信息和發(fā)送響應(yīng)(Response)。HttpHandler功能的實(shí)現(xiàn)通過實(shí)現(xiàn)IHttpHandler接口來(lái)達(dá)到。

　　HTTP處理程序是實(shí)現(xiàn)了System.Web.IHttpHandler接口的.NET組件。任何實(shí)現(xiàn)了IHttpHandler接口的類都可以用于處理輸入的HTTP請(qǐng)求。HTTP處理程序與ISAPI擴(kuò)展有些類似。HTTP處理程序和ISAPI擴(kuò)展的差別在于在URL中可以使用HTTP處理程序的文件名稱直接調(diào)用它們，與ISAPI擴(kuò)展類似。

　　HttpHandler的實(shí)現(xiàn)，實(shí)現(xiàn)我們的HTTP處理程序包含以下步驟：

　　編寫一個(gè)實(shí)現(xiàn)IHttpHandler接口的類。

　　在web.config或machine.config文件中注冊(cè)這個(gè)處理程序。

　　在Internet服務(wù)管理器中把文件擴(kuò)展（你想要處理的文件擴(kuò)展名）映射到ASP.NETISAPI擴(kuò)展DLL（aspnet_isapi.dll）上。

　　我們來(lái)看一個(gè)例子，打開IIS服務(wù)器，屬性，主目錄下有個(gè)配置，里面你就可以找到你的程序所執(zhí)行文件所要調(diào)用的.dll文件。我們可以看到.aspx就是 C:WINDOWSMicrosoft.NETFramework 2.0.50727aspnet_isapi.dll這個(gè)文件

　　來(lái)執(zhí)行的。這里還可以添加你自己任意定義任意擴(kuò)展名文件，定義了后你的服務(wù)器就可以認(rèn)識(shí)這些人間，注意只是你的服務(wù)器，別人的不認(rèn)識(shí)。這時(shí)候大家就會(huì)對(duì)網(wǎng)絡(luò)上流行的各式各樣的后綴名不奇怪了吧，可以自己定義的。

　　我們自己定義一個(gè)帶.xxx后綴的。

　　添加一個(gè)類庫(kù)，引用的相應(yīng)的命名空間，

　　using System;

　　using System.Collections.Generic;

　　using System.Text;

　　using System.Web;

　　namespace MyHandler

　　{

　　public class NewHandler:IHttpHandler

　　{

　　public NewHandler()

　　{

　　// TODO: 此處添加構(gòu)造邏輯

　　}

　　Implementation of IHttpHandler#region Implementation of IHttpHandler

　　/**////

　　/// http處理程序的核心。我們調(diào)用這個(gè)方法來(lái)處理http請(qǐng)求。

　　///

　　///

　　public void ProcessRequest(System.Web.HttpContext context)

　　{

　　HttpResponse objResponse = context.Response;

　　objResponse.Write("

　　Hello xxx ! ");

　　objResponse.Write("");

　　}

　　/**////

　　/// 我們調(diào)用這個(gè)屬性來(lái)決定http處理程序的實(shí)例是否可以用于處理相同其它類型的請(qǐng)求。

　　/// HTTP處理程序可以返回true或false來(lái)表明它們是否可以重復(fù)使用。

　　///

　　public bool IsReusable

　　//

　　{

　　get

　　{

　　return true;

　　}

　　}

　　#endregion

　　}

　　}

　　然后再web.config里面配置相應(yīng)節(jié)點(diǎn)：這里不懂的參考前邊的，XXX就是我們剛才定義那個(gè)后綴名。

　　<add verb="*" path="*.xxx"

　　type="MyHandler.NewHandler,MyHandler" />

　　然后添加一個(gè)測(cè)試頁(yè)面，就可以了。

　　HttpHandler之間的關(guān)系是這樣的：

　　發(fā)送一個(gè)Http請(qǐng)求，然后判斷是否存在自定義的HttpHandler,如果存在的話由自定義的HttpHandler處理Http請(qǐng)求，否則由系統(tǒng)默認(rèn)的HttpHandler處理Http請(qǐng)求。

　　在HttpHandler中訪問Session：

　　不能直接通過HttpContext訪問。

　　必須實(shí)現(xiàn)IRequiresSessionState接口。

　　IRequiresSessionState接口指定目標(biāo)HTTP處理程序接口具有對(duì)會(huì)話狀態(tài)值的讀寫訪問權(quán)限。這是一個(gè)標(biāo)記接口，沒有任何方法。

　　怎樣實(shí)現(xiàn)呢，我們還是來(lái)看例子吧：添加類庫(kù)，引用相應(yīng)的命名空間。

　　using System;

　　using System.Web;

　　using System.Web.SessionState;

　　namespace MyHandler

　　{

　　public class NewHandlerSession : IHttpHandler,IRequiresSessionState

　　{

　　public NewHandlerSession()

　　{

　　// TODO: 此處添加構(gòu)造邏輯

　　}

　　Implementation of IHttpHandler#region Implementation of IHttpHandler

　　/**////

　　/// http處理程序的核心。我們調(diào)用這個(gè)方法來(lái)處理http請(qǐng)求。

　　///

　　///

　　public void ProcessRequest(System.Web.HttpContext context)

　　{

　　HttpResponse objResponse = context.Response ;

　　HttpRequest objRequest = context.Request;

　　HttpSessionState objSession = context.Session;

　　objResponse.Write("歡迎使用自定義HttpHandler！

　　");

　　objSession["Test"] = "Session 測(cè)試!

　　";

　　objResponse.Write("Session的值為:"+objSession["Test"].ToString());

　　}

　　/**////

　　/// 我們調(diào)用這個(gè)屬性來(lái)決定http處理程序的實(shí)例是否可以用于處理相同其它類型的請(qǐng)求。

　　/// HTTP處理程序可以返回true或false來(lái)表明它們是否可以重復(fù)使用。

　　///

　　public bool IsReusable

　　//

　　{

　　get

　　{

　　return true;

　　}

　　}

　　#endregion

　　}

　　}

　　然后配置Web.config的節(jié)點(diǎn)：

　　<add verb="*" path="*"

　　type="MyHandler.NewHandlerSession,MyHandlerSession" />

　　這樣就可以了。

　　ASP.NET事件模型機(jī)制：

　　ASP.NET之所以對(duì)于以前的ASP是一個(gè)革命性的巨變，在很大程度上是由于ASP.NET技術(shù)是一種完全基于事件驅(qū)動(dòng)的全新技術(shù)。

　　在ASP.NET中事件的觸發(fā)和處理分別是在客戶端和服務(wù)器段進(jìn)行的。

　　ASP.NET中，如果頻繁和服務(wù)器進(jìn)行事件信息的傳遞，會(huì)大大降低服務(wù)器的處理效率和性能，因而有些事件如OnMouseOver沒有提供。

　　但提供了Change事件。為了提高效率它們被緩存在客戶端。等到再一次事件信息被發(fā)送到服務(wù)器端時(shí)一同發(fā)送回去。