1. 程式人生 > >Global.asax 中校驗Session

Global.asax 中校驗Session

protected web應用 lob sts resolve rect user log 經驗

  • Application 相關的

    Application_Init:在每一個HttpApplication實例初始化的時候執行。

    Application_Disposed:在每一個HttpApplication實例被銷毀之前執行。

    Application_Error:所有沒有處理的錯誤都會導致這個方法的執行。

    Application_Start:在程序初始化的時候執行。在Web應用程序的生命周期裏就執行一次(自動的重新啟動算另外一次生命周期),這裏只能放一些公用的信息,比如HttpApplicationState。

    Application_End:應用程序結束時,在最後一個HttpApplication銷毀之後執行。對應Application_Start,在整個生命周期裏面也是只執行一次。

  • Request 相關事件   

    1.BeginRequest

    2.AuthenticateRequest

    3.AuthorizeRequest

    4.ResolveRequestCache

    5.AcquireRequestState

    6.PreRequestHandlerExecute

    7.PostRequestHandlerExecute

    8.ReleaseRequestState

    9.UpdateRequestCache

    10.EndRequest

  另外還有兩個:

    1.PreSendRequestHeaders

    2.PreSendRequestContent

  這兩個事件的順序是無法確定的,按照MSDN的說法,它們隨時都可能發生。下面就按這個順序來解釋一下它們在Global.asax.cs中相應的事件處理方法的含義。

  Application_BeginRequest:BeginRequest是在收到Request時第一個觸發的事件,這個方法自然就是第一個執行的了。

  Application_AuthenticateRequest:當安全模塊已經建立了當前用戶的標識後執行。

  Application_AuthorizeRequest:當安全模塊已經驗證了當前用戶的授權時執行。

  Application_ResolveRequestCache:當ASP.NET完成授權事件以使緩存模塊從緩存中為請求提供服務時發生,從而跳過處理程序(頁面或者是WebService)的執行。這樣做可以改善網站的性能,這個事件還可以用來判斷正文是不是從Cache中得到的。

  Application_AcquireRequestState:當ASP.NET獲取當前請求所關聯的當前狀態(如Session)時執行(真是拗口啊,msdn上就這樣寫的,我自己想不出什麽好句子了)。

  Application_PreRequestHandlerExecute:當ASP.Net即將把請求發送到處理程序對象(頁面或者是WebService)之前執行。這個時候,Session就可以用了。

  Application_PostRequestHandlerExecute:當處理程序對象(頁面或者是WebService)工作完成之後執行。

  Application_ReleaseRequestState:在ASP.NET執行完所有請求處理程序後執行。ReleaseRequestState事件將使當前狀態數據被保存。

  Application_UpdateRequestCache:在ASP.NET執行完處理程序後,為了後續的請求而更新響應緩存時執行。

  Application_EndRequest:同上,EndRequest是在響應Request時最後一個觸發的事件,這個方法自然就是最後一個執行的了。

  再說這兩個無順序的

  Application_PreSendRequestHeaders:向客戶端發送Http標頭之前執行。    

  Application_PreSendRequestContent:向客戶端發送Http正文之前執行。

  在Global.asax 中添加對Session的驗證

        protected void Application_AcquireRequestState(object sender, EventArgs e)
        {

            string dir_sec = "sec";

            if (this.Request.Path.StartsWith(dir_sec, StringComparison.OrdinalIgnoreCase) && Session["USER"] == null)
            {
                
                this.Response.Redirect("~/login.aspx");
            }

        }

Global.asax 中校驗Session