Global.asax 中校驗Session
- Application 相關的
Application_Init:在每一個HttpApplication實例初始化的時候執行。
Application_Disposed:在每一個HttpApplication實例被銷毀之前執行。
Application_Error:所有沒有處理的錯誤都會導致這個方法的執行。
Application_Start:在程序初始化的時候執行。在Web應用程序的生命周期裏就執行一次(自動的重新啟動算另外一次生命周期),這裏只能放一些公用的信息,比如HttpApplicationState。
Application_End:應用程序結束時,在最後一個HttpApplication銷毀之後執行。對應Application_Start,在整個生命周期裏面也是只執行一次。
- Request 相關事件
1.BeginRequest
2.AuthenticateRequest
3.AuthorizeRequest
4.ResolveRequestCache
5.AcquireRequestState
6.PreRequestHandlerExecute
7.PostRequestHandlerExecute
8.ReleaseRequestState
9.UpdateRequestCache
10.EndRequest
另外還有兩個:
1.PreSendRequestHeaders
2.PreSendRequestContent
這兩個事件的順序是無法確定的,按照MSDN的說法,它們隨時都可能發生。下面就按這個順序來解釋一下它們在Global.asax.cs中相應的事件處理方法的含義。
Application_BeginRequest:BeginRequest是在收到Request時第一個觸發的事件,這個方法自然就是第一個執行的了。
Application_AuthenticateRequest:當安全模塊已經建立了當前用戶的標識後執行。
Application_AuthorizeRequest:當安全模塊已經驗證了當前用戶的授權時執行。
Application_ResolveRequestCache:當ASP.NET完成授權事件以使緩存模塊從緩存中為請求提供服務時發生,從而跳過處理程序(頁面或者是WebService)的執行。這樣做可以改善網站的性能,這個事件還可以用來判斷正文是不是從Cache中得到的。
Application_AcquireRequestState:當ASP.NET獲取當前請求所關聯的當前狀態(如Session)時執行(真是拗口啊,msdn上就這樣寫的,我自己想不出什麽好句子了)。
Application_PreRequestHandlerExecute:當ASP.Net即將把請求發送到處理程序對象(頁面或者是WebService)之前執行。這個時候,Session就可以用了。
Application_PostRequestHandlerExecute:當處理程序對象(頁面或者是WebService)工作完成之後執行。
Application_ReleaseRequestState:在ASP.NET執行完所有請求處理程序後執行。ReleaseRequestState事件將使當前狀態數據被保存。
Application_UpdateRequestCache:在ASP.NET執行完處理程序後,為了後續的請求而更新響應緩存時執行。
Application_EndRequest:同上,EndRequest是在響應Request時最後一個觸發的事件,這個方法自然就是最後一個執行的了。
再說這兩個無順序的
Application_PreSendRequestHeaders:向客戶端發送Http標頭之前執行。
Application_PreSendRequestContent:向客戶端發送Http正文之前執行。
在Global.asax 中添加對Session的驗證
protected void Application_AcquireRequestState(object sender, EventArgs e) { string dir_sec = "sec"; if (this.Request.Path.StartsWith(dir_sec, StringComparison.OrdinalIgnoreCase) && Session["USER"] == null) { this.Response.Redirect("~/login.aspx"); } }
Global.asax 中校驗Session