HttpModule用户的验证

HttpModule是向实现类提供模块初始化和处置事件。当一个HTTP请求到达HttpModule时，整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理，也就是说此时对于HTTP请求来讲，HttpModule是一个HTTP请求的“必经之 路”，所以可以在这个HTTP请求传递到真正的请求处理中心（HttpHandler）之前附加一些需要的信息在这个HTTP请求信息之上，或者针对截获 的这个HTTP请求信息作一些额外的工作，或者在某些情况下干脆终止满足一些条件的HTTP请求，从而可以起到一个Filter过滤器的作用。

1.首先你要实现IHttpModule接口这个接口只有两个方法,一个是Init方法一个Dispose方法.

2.在Init方法里边注册事件：

 public void Init(HttpApplication context)
  {
       context.AcquireRequestState+=new EventHandler(OnRequest);

  }

3.写注册事件的方法：

 public void OnRequest(object source, EventArgs e)
         {

             HttpApplication application = source as HttpApplication;//得到Application
             HttpContext context = application.Context;//得到请求上下文.
             Uri url = context.Request.Url;//得到当前请求的URL

             //请求Admin目录下的文件时，需要进行身份验证，只有管理员才能访问.
             if (url.AbsolutePath.ToLower().StartsWith("/admin"))
             {
                 //adminlogin.aspx和logout.aspx不需要身份验证
                 if (url.AbsolutePath.ToLower().EndsWith("adminlogin.aspx"))
                 {
                     return;
                 }
                 if (url.AbsolutePath.ToLower().EndsWith("loginout.aspx"))
                 {
                     return;
                 }
                 if (HttpContext.Current.Session["Name"] == null)
                 {
                     HttpContext.Current.Response.Redirect("adminlogin.aspx");
                 }

             }
         }

4.配置web.config:

 <httpModules>
       <add name="CheckAdminModule" type="Web.Common.CheckAdminModule"/>
     </httpModules>

这个方法很简单但是很使用。主要原理是在HttpModule里边进行了admin文件的过滤，在http访问过来的时候用HttpModule进行对session的验证如果session存在则通过，如果不存在侧直接跳转到登录页面。

程序中实现的方法有很多中。多总结一些对于提升自己的能力有很大的帮助。