关于HttpModule配合权限的编写

这几天在看一个项目,非常有感触.觉得自己知道的还是太少,需要学习的东西也非常之多.其实很多底层的东西应该多去了解,这样对于自己开发一个应用系统以及开发的模式会有很大的帮助,就比如系统权限方面,以前自己写的权限这块看来真的是小儿科,而今看到了利用HttpModule来配合权限的编写,又让我好好的学习了一把,在网上找到对于HttpModule的一些基础解释,先转发过来,供自己和一些路过的朋友参考.

--------------------
来源：赛迪网 作者：孙亚民

ASP.Net中自定义Http处理及应用之HttpModule篇

HttpHandler实现了类似于ISAPI Extention的功能，他处理请求(Request)的信息和发送响应(Response)。HttpHandler功能的实现通过实现IHttpHandler接口来达到。而HttpModule实现了类似于ISAPI Filter的功能。

HttpModule的实现

HttpModules实现了类似于ISAPI Filter的功能，在开发上，通常需要经过以下步骤：

1.编写一个类，实现IhttpModule接口

2.实现Init 方法，并且注册需要的方法

3.实现注册的方法

4.实现Dispose方法，如果需要手工为类做一些清除工作，可以添加Dispose方法的实现，但这不是必需的，通常可以不为Dispose方法添加任何代码。

5.在Web.config文件中，注册您编写的类

下面是一个HttpModules的示例，在这个示例中，只是简单的注册了HttpApplication 的BeginRequest 和 EndRequest事件，并且通过这些事件的实现方法，将相关的信息打印出来。



程序的开始引用了如下名称空间：







使用HttpModule实现权限系统

我们在开发应用系统的时候，应用系统的权限控制是非常重要的一个部分。在ASP中，要实现权限的控制是比较麻烦的事情，因为我们必须在每个需要控制权限的ASP页面中添加权限控制代码，从而控制客户对页面的访问。这样带来的问题，除了编写大量重复代码外，由于权限控制部分同业务处理部分的模块紧密耦合在一起，对权限控制模块的修改，往往又会带来大量的修改工作，甚至造成大量的Bug。

所以，我们现在需要将权限控制和业务处理模块进行解耦，使得两个部分可以独立开发和修改，而不会互相影响，或者，将影响减到最低。在Jsp程序中，这个目的可以通过引入一个前端控制器来实现权限过滤（关于前端控制器模式，可以参见《J2EE核心模式一书》）。在ASP.Net中，我们可以利用HttpModule实现同样的效果。下面来看一下实现的过程。

首先，我们会构建一个权限处理系统，可以检测某个用户对某个模块功能是否有访问权限（具体的结构，我想，读者都应该接触过这个部分的编程，所以不再赘述），其中，暴露给客户端调用的权限校验类的定义如下：



在.Net中，微软把原来具有较高难度的服务器扩展的编程作了很大的简化，对于我们开发的确带来了很大的方便，值得我们对此技术进行深入的研究。