第十五节：HttpContext五大核心对象的使用(Request、Response、Application、Server、Session)

一. 基本认识

1. 简介：HttpContext用于保持单个用户、单个请求的数据，并且数据只在该请求期间保持；

　　　　也可以用于保持需要在不同的HttpModules和HttpHandlers之间传递的值；

　　　　也可以用于保持某个完整请求的相应信息。

2. 五大核心对象包括：Response、Request、Application、Server、Session

3. 源码分析：在MVC框架中HttpContext对象来源于一个HttpContextBase类的一个实例,该类中包括以下几个重要属性：(非MVC框架中有一个单独HttpContext类)

　　 ①：HttpRequestBase Request

　　 ②：HttpResponseBase Response

　　 ③：HttpApplicationStateBase Application

　　 ④：HttpServerUtilityBase Server

　　 ⑤：HttpSessionStateBase Session

即所谓的五大核心对象，所以在MVC框架中通常可以这么用： HttpContext.Request、HttpContext.Response、HttpContext.Application、 HttpContext.Server、HttpContext.Session .

　　但我们也经常看到省略HttpContext对象,直接：Request、Response、Server、Session 来使用,随意选中其中一个，点击F12查看源码可知，Controller类中也包含以下四个属性：

　　①：HttpRequestBase Request

　　②：HttpResponseBase Response

　　③：HttpServerUtilityBase Server

　　 ④：HttpSessionStateBase Session

二. 逐个分析

1. Request对象

1. Request：接收处理客户端发送过来的请求 (已完成)

①：HttpMethod属性：获取客户端发送请求的类型

②：RawUrl属性：获取当前请求完整的URL

③：UrlReferrer属性：获取有关链接到当前 URL 的客户端请求的 URL

④：Request["XX"]:获取xx属性值

2. 代码测试

 　　　　　　//1.测试Request对象
             $("#btn1").click(function () {
                 $.ajax({
                     type: "Post",
                     url: "TestRequest",
                     data: {
                         "name": ""
                     },
                     success: function (data) {
                         if (data.status == "ok") {
                             alert("测试通过");
                             $("#s1").html(data.HttpMethod);
                             $("#s2").html(data.RawUrl);
                             $("#s3").html(data.UrlReferrer);
                             $("#s4").html(data.name);
                         }
                         if (data == "error") {
                             alert("测试未通过");
                         }
                     }
                 });
             });

         /// <summary>
         /// 测试Request对象相关
         /// </summary>
         /// <returns></returns>
         public ActionResult TestRequest()
         {
             var HttpMethod = Request.HttpMethod;
             var RawUrl = Request.RawUrl;
             var UrlReferrer = Request.UrlReferrer;
             var name = Request["name"];
             var data = new
             {
                 status="ok",
                 HttpMethod=HttpMethod,
                 RawUrl= RawUrl,
                 UrlReferrer= UrlReferrer,
                 name= name
             };
             return Json(data);
         } 

测试结果：

2. Server对象

1. Server：一个辅助类 (已完成)

①.HtmlEncode方法：将html编码转换成对应的字符串

②.HtmlDecode方法：将字符串转换成Html编码

③.MapPath方法：获取该地址对应的物理路径

④.UrlEncode方法：将url编码转换成对应的字符串

⑤.UrlDecode方法：将对应的字符串转换成Url格式的编码

2. 代码测试

 //2.测试Server对象
             $("#btn2").click(function () {
                 $.ajax({
                     type: "Post",
                     url: "TestServer",
                     data: {

                     },
                     success: function (data) {
                         if (data.status == "ok") {
                             alert("测试通过");
                             $("#s11").html(data.HtmlEncode);
                             $("#s22").html(data.HtmlDecode);
                             $("#s33").html(data.MapPath);
                             $("#s44").html(data.UrlEncode);
                             $("#s55").html(data.UrlDecode);
                         }
                         if (data == "error") {
                             alert("测试未通过");
                         }
                     }
                 });
             });

 　　　　public ActionResult TestServer()
         {
             string HtmlEncode = Server.HtmlEncode("<p>积极向上</p>");
             string HtmlDecode = Server.HtmlDecode(HtmlEncode);
             string MapPath = Server.MapPath("/home/index");  //只能做物理文件的映射
             string UrlEncode = Server.UrlEncode("https://www.2345.com/");
             string UrlDecode = Server.UrlDecode(UrlEncode);
             var data = new
             {
                 status = "ok",
                 HtmlEncode = HtmlEncode,
                 HtmlDecode = HtmlDecode,
                 MapPath = MapPath,
                 UrlEncode = UrlEncode,
                 UrlDecode = UrlDecode
             };
             return Json(data);
         }

测试结果：

3. Application对象

1. Application: 用于在ASP.NET 应用程序内的多个会话和请求之间共享信息（案例：单点登录）

　　①. Lock方法：锁定对象的访问

　　②. unLock方法：取消锁定对象的访问

　　③. Add和Set方法:向集合中添加一个新对象

　　④. Application[]和Get方法：获取对象的值

　　⑤. Remove、RemoveAt、RemoveAll方法：用来删除对象

补充一个单一对话： HttpContextBase context.Item[""] ; 是指是一个IDictionary类，有Add、Clear、Contains、Remove等方法（不做测试）

2. 测试：

①. 用不同的浏览器打开Index页面，模拟多线程多个会话，发现name2的值是相同的。

4. Response对象

1. Response:用户服务器端将信息返回给客户端

①.ContentType属性：获取或设置当前响应的 HTTP MIME 类型 (非常重要！),下面补充几个常用的类型（多用于下载）

　　a. Json格式： "application/json"

　　b. JavaScript格式："application/x-javascript"

　　c. 普通文本格式："text/plain"

　　d. Html格式："text/html"

　　e. XML格式："text/xml"

　　f. Excel格式："application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"

　　g. gif图片格式："image/gif"

②.Redirect方法：用于站内跳转或站点间的跳转

③.Write方法：可以将字符、字符串、字节等写入到Http响应输出流 （MVC中的Content方法就是基于该方法进行扩展的）

④.WriteFile和TransmitFile方法：将指定文件写入到Http相应输出流 (MVC中的FileResult就是基于该方法封装的，简化了下载流程)

（原生的四种下载方法详见：https://www.cnblogs.com/weixing/archive/2012/02/27/2369567.html (不做测试了)）

2. 测试利用FileResult下载文件

        /// <summary>
         /// 测试下载文件
         /// </summary>
         /// <param name="type">1代表图片  2代表Excel文件</param>
         /// <returns></returns>
         public ActionResult TestDownFile(string type)
         {
             if (type == "")
             {
                 //需要下载的文件在服务器上的物理路径
                 string path = Server.MapPath("/Content/imageHandle/pipe1.jpg");
                 //需要下载的文件下载后保存到本地后的名字
                 string fileName = DateTime.Now.ToString("yyyyMMddHHmmssffffff") + ".jpg";
                 return File(path, "image/jpg", fileName);
             }
             if (type == "")
             {
                 string path = Server.MapPath("/Content/myExcel/text.xlsx");
                 string fileName = DateTime.Now.ToString("yyyyMMddHHmmssffffff") + ".xlsx";
                 return File(path, "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", fileName);
             }
             return Content("");
         }
     

            //4. 测试下载文件
             //4.1 下载图片
             $("#btn5").click(function () {
                 window.location.href = "TestDownFile?type=1";
             });
             //4.2 下载Excel
             $("#btn6").click(function () {
                 window.location.href = "TestDownFile?type=2";
             });    

结果：

5. Session对象

Session：存储于服务器内存中key-value集合

(1).补充Cookie的概念：Cookie存储于客户端，通过浏览器的【Response Header】标头下的Set-Cookie进行存储，由浏览器进行建立、

保存、和到期删除。Cookie默认的生命周期是浏览器的生命周期，浏览器关闭，cookie消失，当然也可以显式的设置Cookie的到期时间，浏览器会根据这个到期

时间，将Cookie存放到客户端硬盘的。

注意：Cookie在浏览器可以被看到，所以不适合存放敏感信息；Cookie能存储的数据有限，最大4kb；Cookie是按照浏览器进行划分的。

(2).Http的请求流程：

　　①：客户端第一次访问，没有Cookie，没有Session，服务器端会生成一个SessionId和一个空的Value，保存到服务器内存上。

　　②：客户端第一次返回，通过浏览器的【Response Header】标头下的Set-Cookie进行输出。

　　③：客户端第二次访问，会带上Cookie进行访问，且Cookie中存放着SessionId，服务器端通过SessionMoudle解析得到SessionId，获取内存

　　中存放的数据，并且知道刚才你来过。

　　④：接下来在Session没有过期和不关闭的浏览器的情况下，每次访问服务器端，都会带着同一个SessionId进行访问。

图解：

(3).深入剖析Session

　　①：同一个浏览器在不关闭的情况下（且服务器端Session没有过期），无论访问几次服务器端，SessionId都是相同的，因为每次请求都会带着Cookie中存储的SessionId的。

　　②：关闭浏览器，再次请求服务器，因为【Request Header】表头中，没有提交刚才的SessionId，服务器会认为这是一个新的请求，服务器会分配给你一个新的

SessionId，这就解释了原SessionId并没有过期为什么服务器会重新分配给你一个SessionId的原因了。

　　③：同一个浏览器登录状态下，长时间没有任何操作(Session默认过期时间为20分钟)，再次操作的时候，虽然Cookie中带着SessionId进行

访问服务器端，但是原Session已经被服务器端给清除了，只保留SessionId，原存放到Session中的内容均为null。

　　④：Session不能跨进程访问，只能由当前会话的用户访问，因为SessionId是以Cookie的形式存放在访问者的客户端浏览器中。

　　⑤：在同一个会话中，Session是可以跨页面进行全局使用的。

　　⑥：服务器上的Session保存的是一个SessionId和一个Value,而Value是一个集合,该集合中存放着用户需要的信息。

(4).日常开发Session的局限性

在我们开发管理系统中，通常登录后会把该用户的权限放到Session中(如：放到Session["user"]中),这时候，在同一个浏览器中登录admin账户，

会把a、b、c权限放到Session["user"]中，在不关闭该浏览器的情况下，登录admin2账户，这时候同一个浏览器请求的【Request Header】表头中

的cookie存放的SessionId是相同的，所以服务器端会认为是同一个会话，admin2账户的c，d权限会把原先的Session["user"]中的a、b、c权限覆盖，

导致admin账户操作系统的时候，发现自己没有 a、b、c权限，而是有c、d权限。

（如何解决这个问题呢？可以使用NoSQL来替代Session）

(5).Session的声明和销毁

　　①：从写入开始，如果该页面一直没有操作，默认20分钟，服务器会把session销毁，但SessionId还是存在的。

　　②：手动通过Abandon的方式取消当前会话

　　③：删除客户端的Cookie，会导致服务器端重新分配给客户端一个SessionId，其实服务器端的原Session并没有消失

(6).总结：

客户端向服务器发请求，如果请求头中没有带SessionId，服务器会分配一个SessionId给客户端，并存放在客户端的Cookie中；

客户端向服务器发送请求，如果cookie中有值，会带着该值一起发送到服务器，如果没有，则不带。

(7).补充Session的几个常用方法

　　①:Session[]：用于设置或读取Session的值

　　②:Timeout属性：设置Session过期时间

　　(补充通过配置文件的形式设置全局session过期:System.Web下添加 <sessionState mode="InProc" timeout="30"/> )

　　InProc表示进程内；timeout表示多少分钟后Session失效。

　　③:SessionID属性：每个会话的唯一标识符

　　④:Remove方法：从会话集合中删除一项；Clear方法：从会话集合中删除所有的键和值；Abandon方法：取消当前会话

MVC中的TempData就是基于Session实现的,但是TempData只能读取一次

(8). 测试：

　　①：测试同一个浏览器，不关闭情况下SessionId相同，且同一个key的数据会被后面覆盖

　　②：测试服务器端Session过期后，SessionId还存在，Session中的值均为Null(销毁也是这个效果)

　　③：通过F12 浏览器验证http流程，并查看【Response Header】和【Request Header】中什么时候又SessionId

　　④：手动删除客户端的Cookie，再次请求服务器，会重新分配新的SessionId

 先贴出来几块代码：

a：打开该页面，显示SessionId和name的值，如下图：

b：分析该页面打开的请求，如下图：印证Http请求第一次请求和第一次返回的请求流程

c. 点击按钮多次，获取SessionId和name的值，结果如下图：SessionId和name的值都是相同的。（但刷新页面，name值是变得，SessionID依旧不变）

d. 查看该按钮对应的请求，如下图：

e: 不关闭该浏览器的情况下，重新在一个新的选项卡中打开Index页面，SessionId没有变，name重新赋值了。

f：回到第一次打开的页面，重新点击测试按钮，获取SessionId和name值，SessionId没有变，但是name值被第二次打开的页面的name值覆盖了。（印证了管理系统中权限覆盖的问题）

g：点击销毁Session，然后重新点击测试按钮，查看结果，SessionId依旧存在，但是Session的value集合变成null了(等待服务器session自动过期也是这种效果)

!

• 作       者 : Yaopengfei(姚鹏飞)
• 博客地址 : http://www.cnblogs.com/yaopengfei/
• 声     明1 : 本人才疏学浅，用郭德纲的话说“我是一个小学生”，如有错误，欢迎讨论，请勿谩骂^_^。
• 声     明2 : 原创博客请在转载时保留原文链接或在文章开头加上本人博客地址，否则保留追究法律责任的权利。