IHttpHandler概述

IHttpHandler概述可能和我一样，很多Asp.Net开发人员都有过Asp的背景，以至于我们在开发程序的时候，通常都是在“页面级”上思考，也就是说我们现在正在做的这个页面应该有什么样的功能，是进行一个问卷调查还是一个数据库查询等等。而很少在“请求级”思考，考虑有没有办法来通过编码的方式来操控一个Http请求。实际上，Framework提供了一系列的接口和类，允许你对于Http请求进行编程，而实现这一操作的一个主要的接口，就是IHttpHandler(另一个是IHttpModule)。应该还记得第一节中我们提到过ISAPI，它根据文件名后缀把不同的请求转交给不同的处理程序。但是仔细看看就会发现：几乎一大半的文件都交给aspnet_isapi.dll去处理了。很明显，aspnet_isapi.dll不可能对每种文件采用同一种方式处理，那么aspnet_isapi.dll是如何更进一步处理不同的文件，交由谁去处理呢？为了搞清楚这个问题，我们需要打开机器上C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/目录下的web.config文件。NOTE：我查阅了很多资料，都说是在machine.config中，但实际上v2.0.50727下的machine.config中httpHandlers结点是这样的：httpHandlers/，并没有给出详细的处理程序，在Web.config中才能看到。而v1.1.4322下的machine.config中却有。找到httpHandlers结点，应该可以看到如下这样的代码(做了省略)：httpHandlers......addpath=*.axdverb=*type=System.Web.HttpNotFoundHandlervalidate=True/addpath=*.aspxverb=*type=System.Web.UI.PageHandlerFactoryvalidate=True/addpath=*.ashxverb=*type=System.Web.UI.SimpleHandlerFactoryvalidate=True/addpath=*.asaxverb=*type=System.Web.HttpForbiddenHandlervalidate=True/addpath=*.ascxverb=*type=System.Web.HttpForbiddenHandlervalidate=True/addpath=*.configverb=*type=System.Web.HttpForbiddenHandlervalidate=True/addpath=*.csverb=*type=System.Web.HttpForbiddenHandlervalidate=True/addpath=*verb=GET,HEAD,POSTtype=System.Web.DefaultHttpHandlervalidate=True/....../httpHandlers可以看到，在httpHandlers结点中将不同的文件类型映射给不同的Handler去处理，对于.aspx来说，是由System.Web.UI.PageHandlerFactory来处理。而对于.cs来说，是由System.Web.HttpForbiddenHandler处理，从ForbiddenHandler名字中出现的Forbidden(翻译过来是“禁止”)可以看出，这个Handler可以避免我们的源码被看到。NOTE：System.Web.UI.PageHandlerFactory是一个IHttpHandlerFactory，而不是一个单一的HttpHandler，IHttpHandlerFactory用来做什么后面会说明。上面列出的是.NetFramework在处理Http请求时的所采用的默认Handler。而如果我们要用编程的方式来操控一个Http请求，我们就需要实现IHttpHandler接口，来定制我们自己的需求。IHttpHandler的定义是这样的：publicinterfaceIHttpHandler{voidProcessRequest(HttpContextcontext);boolIsReusable{get;}}由上面可以看出IHttpHandler要求实现一个方法和一个属性。其中ProcessRequest，从名字(处理请求)看就知道这里应该放置我们处理请求的主要代码。IsReusable属性，MSDN上是这样解释的：获取一个值，该值指示其他请求是否可以使用IHttpHandler实例。也就是说后继的Http请求是不是可以继续使用实现了该接口的类的实例，一般来说，我把它设置成true。那么实现此接口的类形式应该是这样的：publicclassCustomHandler:IHttpHandler{publicvoidProcessRequest(HttpContextcontext){//处理请求的代码}publicboolIsReusable{get{returntrue;}}}而为了能使用这个自定义的HttpHandler，我们需要在应用程序目录下的Web.config中注册它。system.webhttpHandlersaddpath=*.jpgverb=*type=MyNameSpace.MyClass,MyDllName//httpHandlers/system.web应该发现这与之前在C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/目录下web.config中看到的几乎完全一样。这里，path指的是请求的文件名称，可以使用通配符扩大范围，也可以明确指定这个handler仅用于处理某个特定的文件(比如说：filename.aspx)的请求。verb指的是请求此文件的方式，可以是post或get，用*代表所有访问方式。type属性由“,”分隔成两部分，第一部分是实现了接口的类名，第二部分是位于Bin目录下的编译过的程序集名称。NOTE：如果你新建一个项目，并且在项目下创建HandlerTest.cs，然后让站点引用该项目，那么在生成解决方案的时候会自动将编译好的.dll文件添到Bin目录中。NOTE：MyDll只写程序集名，不要加后面的.dll。使用HttpHandler实现图片防盗链有了之前这么多的准备知识，实现现在的目标就容易得多了：NOTE：这个例子，以及下面的一个例子均来自于《MaximizingASP.NETRealWorld,Object-OrientedDevelopment》一书：Step.1：创建文件CustomHandler.cs，代码如下：usingSystem;usingSystem.Web;namespaceCustomHandler{publicclassJpgHandler:IHttpHandler{publicvoidProcessRequest(HttpContextcontext){//获取文件服务器端物理路径stringFileName=context.Server.MapPath(context.Request.FilePath);//如果UrlReferrer为空，则显示一张默认的禁止盗链的图片if(context.Request.UrlReferrer.Host==null){context.Response.ContentType=image/JPEG;context.Response.WriteFile(/error.jpg);}else{//如果UrlReferrer中不包含自己站点主机域名，则显示一张默认的禁止盗链的图片if(context.Request.UrlReferrer.Host.IndexOf(yourdomain.com)0){context.Response.ContentType=image/JPEG;context.Response.WriteFile(FileName);}else{context.Response.ContentType=image/JPEG;context.Response.WriteFile(/error.jpg);}}}publicboolIsReusable{get{returntrue;}}}}Step.2编译这个文件csc/t:library/r:System.Web.dllCustomHandler.csStep.3将编译好的CustomHandler.dll拷贝到站点的Bin目录下。Step.4在Web.Config中注册这个Handler。system.webhttpHandlersaddpath=*.jpgverb=*type=CustomHandler.JpgHandler,CustomHandler//httpHandlers/system.webOK，诸位可以按步骤自行测试一下，这里就不赘述了。通过IhttpHandler实现图片验证码也可以在一个.ashx文件中实现IHttpHandler，而不是采用这种提前编译的方式。Step.1打开Vs2005，“添加新项”，“一般处理程序”。新建文件后，VS会自动在文件中添加如下的代码：%@WebHandlerLanguage=C#Class=Handler%usingSystem;usingSystem.Web;publicclassHandler:IHttpHandler{publicvoidProcessRequest(HttpContextcontext){context.Response.ContentType=text/plain;context.Response.Write(HelloWorld);}publicboolIsReusable{get{returnfalse;}}}Step.2将代码改写成如下所示：%@WebHandlerLanguage=C#Class=Handler%usingSystem;usingSystem.Drawing;usingSystem.Drawing.Imaging;usingSystem.Text;usingSystem.Web;usingSystem.Web.SessionState;publicclassHandler:IHttpHandler,IRequiresSessionState{publicvoidProcessRequest(HttpContextcontext){context.Response.ContentType=image/gif;//建立Bitmap对象，绘图Bitmapbasemap=newBitmap(200,60);Graphicsgraph=Graphics.FromImage(basemap);graph.FillRectangle(newSolidBrush(Color.White),0,0,200,60);Fontfont=newFont(FontFamily.GenericSerif,48,FontStyle.Bold,GraphicsUnit.Pixel);Randomr=newRandom();stringletters=ABCDEFGHIJKLMNPQRSTUVWXYZ;stringletter;StringBuilders=newStringBuilder();//添加随机的五个字母for(intx=0;x5;x++){letter=letters.Substring(r.Next(0,letters.Length-1),1);s.Append(letter);graph.DrawString(letter