下面是类的定义。
using System;
using System.Web;
using System.Web.SessionState;
namespace QTJZ
{
public class Filters : IHttpModule, IRequiresSessionState
{
public void Dispose() { }
public void Init(HttpApplication application)
{
application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
}
public void application_AcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
HttpRequest request = application.Request;
HttpResponse response = application.Response;
string url=request.CurrentExecutionFilePath.Trim('/');
string suffix = request.CurrentExecutionFilePathExtension.Trim('.');
if (!url.Equals("Default.htm") && (suffix == "aspx" || suffix == "htm"))
{
object sessionObj = application.Context.Session == null ? null : application.Session["useID"];
if (sessionObj==null)
{
response.Redirect("~/Default.htm");
}
}
}
}
}
为了实现过滤的效果,Filters类需要实现IHttpMoeld接口,实现该接口需要有两个方法,一个是Dispose,另一个是Init。Init的参数是一个HttpApplication类型的实例,利用这个实例注册一些事件。由于现在要对URL进行过滤,因此注册的是AcquireRequestState事件。类似事件罗列如下
| BeginRequest | 在 ASP.NET 响应请求时作为 HTTP 执行管线链中的第一个事件发生。 |
| AuthenticateRequest | 当安全模块已建立用户标识时发生。 |
| AuthorizeRequest | 当安全模块已验证用户授权时发生。 |
| ResolveRequestCache |
在 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务后发生, 从而绕过事件处理程序(例如某个页或 XML Web services)的执行。 |
| AcquireRequestState | 当 ASP.NET 获取与当前请求关联的当前状态(如会话状态)时发生。 |
| PreRequestHandlerExecute | 恰好在 ASP.NET 开始执行事件处理程序(例如,某页或某个 XML Web services)前发生。 |
| PostRequestHandlerExecute | 在 ASP.NET 事件处理程序(例如,某页或某个 XML Web service)执行完毕时发生。 |
| ReleaseRequestState | 在 ASP.NET 执行完所有请求事件处理程序后发生。 该事件将使状态模块保存当前状态数据。 |
| UpdateRequestCache | 当 ASP.NET 执行完事件处理程序以使缓存模块存储将用于从缓存为后续请求提供服务的响应时发生。 |
| EndRequest | 在 ASP.NET 响应请求时作为 HTTP 执行管线链中的最后一个事件发生。 |
获取要跳转的url可以用request的CurrentExecutionFilePath属性,而获取请求文件的后缀可以用CurrentExecutionFilePathExtension,至于要按什么规则来判断,按需求而定。我这里是在请求时判断Session是否存在,不存在则跳转回登陆页面。由于要用到Session,打开页面的时候会抛出异常,异常信息是“会话状态在此上下文中不可用。”,在实现了IRequiresSessionState接口之后就没有异常抛出了。
此外,还需要在配置文件Web.config的 <system.web>节点下添加如下代码
<httpModules>
<add name="filters" type="QTJZ.Filters"/>
</httpModules>
其中type属性则是上面Filters类的完全限定名
- asp.NET 脏字过滤算法 修改版
- asp.NET 脏字过滤算法
- ASP.NET过滤器的应用方法介绍
- asp.net 过滤图片标签的正则
- ASP.NET环境下为网站增加IP过滤功能
- ASP.NET过滤HTML标签只保留换行与空格的方法
- ASP.NET过滤HTML字符串方法总结
- asp.net 脏字典过滤问题 用正则表达式来过滤脏数据
- Asp.net之数据过滤浅析
- ASP.NET过滤类SqlFilter,防止SQL注入
- 高效.NET脏字过滤算法与应用实例
本文由 华域联盟 原创撰写:华域联盟 » ASP.NET中的URL过滤实现代码
转载请保留出处和原文链接:https://www.cnhackhy.com/46509.htm
