IIS在接到一个新的http请求后,最终会调用asp.net_isapi.dll的 ISAPI扩展(特指IIS6.0环境,iis7.0的应用程序池默认为集成方式,相对有所变化),然后传递到httpRuntime Pipe(http运行时管道),Asp.Net这时才开始运行(即HttpRunTime是Asp.Net真正的入口),HttpRunTime会为每 个asp.net应用自动创建一个HttpApplication的实例,而该实例中又包含以下属性:
注1
Application -->相当于传统意义上asp时代的application对象,通常用于定义一个asp.net应用的全局变量
Context -->HttpContext(上下文)类的实例【Asp.Net新增的】
Modules -->影响当前应用程序的HttpModule模块集合
Request -->类似于asp中的Request对象,通常用于接收一些特定的值(比如Request.Form或Request.QueryString)
Response -->类似于asp中的Response对象,通常用于向做页面输出指定内容(比如Resonse.Write)
Server -->类似于asp中的Server对象,通过它能获得一些服务端的信息(比如Server.MapPath)
Session -->类似于asp中的Session对象
User -->用于获取用户认证相关的安全信息
从上面的属性可以发现:很多其实在asp年代已在使用,只有Context,Modules,User这三个是Asp.Net新增的
HttpApplication类除了具备"注1"的几个属性外,还有自己的方法,这里特别提一下Init方法和Dispose方法,这二个方法均可重载.
它们的调用时机为:
Init方法在Application_Start之后调用,而Dispose在Application_End之前调用,另外 Application_Start在整个asp.net应用的生命周期内只激发一次(比如IIS启动或网站启动时),类似的 Application_End也只有当asp.net应用程序关闭时被调用(比如IIS停止或网站停止时)
除了Application_Start和Application_End方法,HttpApplication还提供了以下事件:
这些事件包括前面提到的可重载的Init及Dispose方法,再加上Session对应的Session_Start与Session_End方法,均可直接在Global.ascx.cs中以Application_XXX的形式使用(因为Global.ascx.cs中定义的类Global本身就是继承自HttpApplication的)
复制代码 代码如下:
public class Global : System.Web.HttpApplication
再来看一下相对asp而言,新增的Context,Modules,User这三个属性
Context:
Context即HttpContext类的实例,在几乎整个aspx页面生命周期中,Context上下文一直伴随着各个环节向下传递
所以我们几乎可以在web应用中的任何环节,用HttpContext.Current来引用到当前的上下文实例,从HttpContext的定义上,还可以发现Context本身的属性中,又可以得到 Application,ApplicationInstance,Profile,Response.Request...等对象的实例引用
回想一下:
复制代码 代码如下:
public class Handler1 : IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
context.Response.Write("Hello World");
}
public bool IsReusable
{
get
{
return false;
}
}
}
我们在使用一个ashx文件时,ProcessRequest方法便是把当前上下文传递进来,进而通过context得到Response对象的引用,最终可以向页面输出任何想要的内容.
Modules:
每一个实现了IHttpModule接口的类,就可以被认为是Http模块组件,可以理解为http请求拦截器,拦截到http请求后,它能修改正在被处理的Context上下文,完事儿之后,再把控制权交还给管道,如果还有其它模块,则依次继续处理,直到所有Modules集合中的 HttpModule都“爽”完为止(注:可怜的http请求就这样给各个httpModule轮X了)
asp.net2.0默认内置了很多HttpModule,从Machine.Config文件中可以发现以下默认的内置模块:
注2
AnonymouseIdentification --为匿名用户分配一个临时身份
FileAuthorization --验证用户是否有请求文件的Windows NT许可
FormsAuthentication --窗体身份验证模块(如果没有这个模块,asp.net就无法以用户名/密码[即FOrms]方式验证)
OutputCache --输出缓存模块
PassportAuthentication --PassPort验证模块
Profile --用户配置模块(如果没有它,asp.net中就无法使用Profile)
RoleManager --角色管理
SessionSate --会话状态模块
UrlAuthorization --基于URL的身份验证模块
WindowsAuthentication --Windows和IIS身份验证模块
User:
如果您使用过asp.net2.0内置的Membership/Role机制来进行访问认证,就会对User对象感到很熟悉,比如:
复制代码 代码如下:
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
//用户登录过了...
}
我们常用它来判断当前浏览用户的登录状态,关于User类的更详细定义,可参见MSDN
生命周期:
最后再来回顾一下Asp.Net中Page页的生命周期,Page中定义了几个事件: