关于对IIS如何管理所接收的请求的详细探讨有些超出本文内容,想了解的更详细的话可以参考Michele Leroux Bustamante的著作Inside IIS and ASP.NET(深入研究IIS与ASP.NET),重要的是要了解Asp.Net引擎只负责处理对扩展名已经被正确配置映射到aspnet_isapi.dll的网络请求。
1.5. 用ISAPI过滤器来分析请求
除了将请求的文件扩展名映射到相应的ISAPI应用程序外,IIS还执行一些其他工作。例如IIS还主动对发出请求的客户端用户进行授权,并判断已授权用户是否对其请求的文件拥有访问权限,在一个请求过程的全部生命期内,IIS的处理经历了几个阶段,在每一个阶段IIS都生成一个事件,而该事件可以被 ISAPI过滤器实时操控的。
如同ISAPI应用程序一样,ISAPI过滤器也是一块块安装在Web服务器上的非托管代码。ISAPI应用程序用于对所接收的特定文件类型做出响应,而 ISAPI过滤器含有对IIS生成的事件做出响应的代码(contain Code),甚至可以编辑进出的数据。ISAPI也含有众多应用程序,包括:
● 权限控制与授权(Authentication and Authorization)
● 日志记录与监视(Logging and Monitoring)
● HTTP内容压缩(HTTP Compression)
● 网址重写(URL Rewriting)
本文所探讨的用Asp.Net实现的网址重写技术就是基于ISAPI过滤器用于网址重写的技术内容,然而我们仍然要讨论一下究竟是使用ISAPI过滤器还是使用ASP.NET应用程序提供的技术来实现网址重写技术。
1.6. 当一个请求传入Asp.Net引擎的时候会发生什么?
Asp.Net问世之前,在IIS Web服务器上的网址重写功能需要通过ISAPI过滤器来实现,自从这个家伙问世后我们就能通过ASP.NET来实现URL重写了,因为ASP.NET的解释引擎与IIS有极大的相似之处,产生这些相似性主要是因为ASP.NET:
● 在处理接收的请求的生命期内也会产生事件;
● 允许任意数量的HttpModule操控产生的事件,这与IIS中的ISAPI过滤器类似;
● 将请求的资源委托给HttpHandler处理,这与IIS中的ISAPI应用程序类似。
和IIS一样,在一个请求的整个生命期内,Asp.Net对该请求的处理状态发出的状态改变信号引发相应的事件。例如:BeginRequest事件在 Asp.Net开始响应客户端请求之始引发;AuthenticateRequest事件在Asp.Net确立用户身份后引发,当然还有诸如 AuthorizeRequest,ResolveRequestCache和EndRequest等其它很多事件,这些都是 System.Web.HttpApplication类下的事件,更多信息请参考技术文档中的类HttpApplication概要(HttpApplication Class Overview)。
如上所述,可以创建ISAPI过滤器并用于相应IIS引发的事件,同理,Asp.Net也提供了HttpModule用于响应ASP.NET引擎引发的事件,一个ASP.NET应用程序通过配置可以拥有多个HttpModule。ASP.NET引擎每处理一个请求,便初始化一个相应配置好的 HttpModule,并允许它针对请求处理期间引发的事件生成相应的事件委托。事实上ASP.NET引擎处理每一个请求调用大量的事件委托。 FormsAuthenticationModule就是众多内嵌HttpModule中的一个,它首先检查是否使用表单授权,如果是的话,它将检查用户是否已授权,如果没有授权则自动把用户重定向到指定的登录页面。
