Asp.Net六大内置对象

前面学习mvc管道处理模型的时候，我们晓的HttpContext是贯穿全文的一个对象，在HttpRuntime产生，现在我们所谓的Asp.Net六大内置对象，其实就是HttpContext的属性。具体为：

一：Request即是Http请求提供的各种信息

A：Request的Heads里面的信息，通过代码：

 public ActionResult Request()
 {
     List<string> requestHeads = new List<string>();
     foreach (var item in base.Request.Headers.AllKeys)
     {
         requestHeads.Add($"{item}:{base.Request.Headers[item]}");
     }
     ViewData["requestHead"] = requestHeads;
     return View();
 }

views：

 @{
     Layout = null;
 }
 <html>
 <head>
     <meta name="viewport" content="width=device-width" />
     <title>Request</title>
 </head>
 <body>
     <div>
         RequestHeads：<br />
         @{
             foreach (var item in (List<string>)ViewData["requestHead"])
             {
                 <label>@item</label><br />
             }
         }
         <div>
         </div>
     </div>
 </body>
 </html>

得到的页面结果如下，即是RequestHeads里面的信息都可以完整的获取到，后台代码可以通过：context.Request.Headers["键名"]，其中还可以包含自定义的key，如BasicAuth; 其实请求信息的解读是asp.net_isapi按照http协议解析出来的。

B：除此之外，还可以获取到URL，Form，Params等很多信息，只要是HTTP请求过来的基本都能拿到，具体可以参考HttpRequestBase类的属性url参数 form参数 url地址 urlreferer content-encoding，就是http请求提供的各种信息,后台里面都是可以拿到的context.Request.Headers["User-Agent"]；包括自定义的--BasicAuth; 请求信息的解读是asp.net_isapi按照http协议解析出来的

二：Response即是响应

mvc呈现最终都是使用Response.Write方式的输出，总结下来 各种result扩展就是序列化然后通过response输出，给客户端响应内容，响应的内容除了body(json/html/file)，其实还有很多东西，各种header等，然后把这些东西响应出去交给浏览器去用。之前我们有做过的压缩，缓存，cookie等都是在Response中写入的。然后浏览器会根据这些设置去做相应的设置。具体怎么设置Response响应的东西，我们来拿压缩跟缓存来举一个例子。代码如下：

压缩：

  /// <summary>
  /// 浏览器请求时---声明支持的格式---默认IIS是没有压缩
  /// ---检测了支持的格式---响应时将数据压缩(IIS服务器)---响应头里加上Content-Encoding
  /// ---浏览器先查看数据格式---按照压缩格式解压--(无论你是什么东西，都可以压缩解压)
  ///
  /// 压缩是IIS  解压是浏览器
  /// 就像lucene分词，重复的单元可以节约空间
  /// </summary>
  public class CompressActionFilterAttribute : ActionFilterAttribute
  {
      public override void OnActionExecuting(ActionExecutingContext filterContext)
      {
          var request = filterContext.HttpContext.Request;
          var respose = filterContext.HttpContext.Response;
          string acceptEncoding = request.Headers["Accept-Encoding"];//检测支持格式
          if (!string.IsNullOrWhiteSpace(acceptEncoding) && acceptEncoding.ToUpper().Contains("GZIP"))
          {
              respose.AddHeader("Content-Encoding", "gzip");//响应头指定类型
              respose.Filter = new GZipStream(respose.Filter, CompressionMode.Compress);//压缩类型指定
          }
      }
  }

缓存：

 public class CacheFilterAttribute : ActionFilterAttribute
     {
         /// <summary>
         /// 缓存时长 单位s
         /// </summary>
         private int _MaxSecond = ;
         public CacheFilterAttribute(int duration)
         {
             this._MaxSecond = duration;
         }
         public CacheFilterAttribute()
         {
            this._MaxSecond = ;
         }
         /// <summary>
         /// action执行后
         /// </summary>
         /// <param name="filterContext"></param>
         public override void OnActionExecuted(ActionExecutedContext filterContext)
         {
             if (this._MaxSecond <= ) return;

             HttpCachePolicyBase cache = filterContext.HttpContext.Response.Cache;
             TimeSpan cacheDuration = TimeSpan.FromSeconds(this._MaxSecond);

             cache.SetCacheability(HttpCacheability.Public);
             //cache.SetLastModified(DateTime.Now.AddHours(8).Add(cacheDuration));
             //cache.SetExpires(DateTime.Now.AddHours(8).Add(cacheDuration));//GMT时间 格林威治时间
             cache.SetExpires(DateTime.Now.Add(cacheDuration));
             cache.SetMaxAge(cacheDuration);
             cache.AppendCacheExtension("must-revalidate, proxy-revalidate");
         }
     }

即是浏览器Response中得到的都可以进行设置操作：

三：Application即是全局的东西，多个用户共享

我们晓得部署到IIS上面的项目是多并发的，即每个用户访问都有各自域，这些都是不共享的，各自在各自的域中运行解析，但是Application是提供了一个全局变量，即不会分域，每个访问者都是使用的同一个Application。因为牵涉到是全局的，所以这个变量很少被使用到。但是可以通过这个变量来统计一下访问量。但是每次使用时需要加锁解锁，不然高并发会有所影响。下面也介绍一下介个变量的一些使用方法：

 #region Application
 context.Application.Lock();//ASP.NET 应用程序内的多个会话和请求之间共享信息
 context.Application.Lock();
 context.Application.Add("try", "die");
 context.Application.UnLock();
 object aValue = context.Application.Get("try");
 aValue = context.Application["try"];
 context.Application.Remove("命名对象");
 context.Application.RemoveAt();
 context.Application.RemoveAll();
 context.Application.Clear();

 context.Items[""] = "";//单一会话，不同环境都可以用,比如在httpmodule获取到的信息，想传递给action；随着context释放
 #endregion

四：Server也就是个帮助类库，具体详情参考HttpServerUtilityBase，下面仅仅列取一些常用的方法：

 #region Server
 //辅助类 Server
 string encode = context.Server.HtmlEncode("<我爱我家>"); //HtmlEnode编码
 string decode = context.Server.HtmlDecode(encode);//HtmlEnode解码

 string physicalPath = context.Server.MapPath("/Home/Index");//只能做物理文件的映射
 string encodeUrl = context.Server.UrlEncode("<我爱我家>"); //URLencode编码
 string decodeUrl = context.Server.UrlDecode(encodeUrl);  //URLencode解码
 #endregion

五： Session即是用户第一次产生，一个用户一个Session；是字典式存储的；session保存的是sessionid和value，value是个集合，集合有个currentUser的key，即是一次SessionId可以对应多个key，一个key对应一个Value的值。

1：Session的一般用法：A：用户登录验证，登录时写入，验证时获取； B：验证码；C：跳转当前页；

2：Session的代码操作如下：

  #region Session 的存储，可以存储各种各样的值，然后以键值对的形式存储
  var currentUser = new CurrentUser()
  {
      Id = ,
      Name = "wss",
      Remark = "test by wss "
  };
  var context = base.HttpContext;
  var sessionUser = context.Session["CurrentUser"];
  context.Session["CurrentUser"] = currentUser;
  context.Session["CurrentUser1"] = "wss";
  context.Session["CurrentUser2"] = ;
  context.Session["CurrentUser3"] = DateTime.Now;
  context.Session.Timeout = ;//minute  session过期等于Abandon，过期日期是滑动时间,即是每次访问都会在当前访问的时间上面增加3分钟
  #endregion

  #region Session的取值，直接使用键即可，取出来的是object类型
  var CurrentUser = context.Session["CurrentUser"];
  var CurrentUser1 = context.Session["CurrentUser1"];
  var CurrentUser2 = context.Session["CurrentUser2"];
  var CurrentUser3 = context.Session["CurrentUser3"];
  #endregion

  #region Session的清除方式
  context.Session["CurrentUser"] = null;//表示将指定的键的值清空，并释放掉，但是session的key还是存在的
  context.Session.Remove("CurrentUser"); //将session中的key跟value移除掉
  context.Session.Clear();//表示将会话中所有的session的键值都清空，但是session还是依然存在，
  context.Session.RemoveAll();//表示将会话中所有的session的键值都清空
  context.Session.Abandon();//就是把当前Session对象删除了，下一次就是新的Session了 ，介个使用同一个浏览器测试没有出现想要的效果
  #endregion:

3：Session的特点：

A：是服务器内存(sessionstateserver/SQLServer)，所以体积不要太大，可以存敏感信息，但是重启丢失。

B：因为一个用户针对于一条session，而且session是存储在内存中，那如果负载均衡下面的session如果共享呢，可以通过会话粘滞/session存储在固定的服务中来解决介个问题

C：mvc中的Tempdate是使用Session来传值的。

六：Cookie是存储在客户端（浏览器）上面的一连串字符串，一个用户一个Cookie,字典式存储；

1：Cookie的使用方向：A：用户登录验证，登录时写入，验证时获取；B： ValidateAntiForgeryToken；C：保存用户数据(记住账号；购物车；访问过那几个页面；)；

2：cookie的代码使用：

 var context = base.HttpContext;
 var currentUser = new CurrentUser()
 {
     Id = ,
     Name = "wss",
     Remark = "test by wss Cookie"
 };
 #region cookie的存储

 HttpCookie myCookie = new HttpCookie("CurrentUser");
 myCookie.Value = JsonHelper.ObjectToString<CurrentUser>(currentUser); //只能是字符串
 myCookie.Expires = DateTime.Now.AddMinutes();//如果设置Expires，则会保存到硬盘，不设置就是内存cookie--关闭浏览器就丢失
 context.Response.Cookies.Add(myCookie);//一定要输出

 #endregion

 #region cookie的取值
 HttpCookie myCookie1 = context.Request.Cookies["CurrentUser"];
 #endregion

 #region cookie的清除，注意cookie没有移除等方法，只能设置过期时间
 if (myCookie1 != null)
 {
     myCookie1.Expires = DateTime.Now.AddMinutes(-);//设置过过期
     context.Response.Cookies.Add(myCookie1);
 }
 #endregion

3：cookie的特点：

• A：因为cookie是存在客户端，所以不能有敏感信息，而且cookie推荐加密
• B：因为每次请求都提交，这个是浏览器的特性，所以cookie不能太大，否则会影响性能
• C：可以不指定expiretime，这样就可以存浏览器内存，然后关闭浏览器就cookie就丢失了
• E：如果想存在硬盘就指定expiretime，如存在硬盘，以后想清空就修改有效期，否则不会丢失
• F：cookie是跟浏览器有关系的，同一个浏览器登陆能覆盖，因为一个浏览器cookie只有一个地方存储，不同的浏览器登陆就不会覆盖，另外无痕模式是不会覆盖的
• G：cookie是不跨域的

七：http协议：超文本传输协议，也就是个文本传输的规范;浏览器/客户端遵循；服务端也遵循，那么就可以发起交互了，具体就是靠文本来传输的，其实文本就是按照规范来拼接好的一连串字符串。具体请求如下图

跨域：浏览器A域名去访问B域名的东西，但是浏览器限制了跨域的请求，如果想要解决，就是服务响应的时候，增加响应头original-

八：Cookie跟Session的关系

是因为Http协议是无状态的，因此但是后面又想客户端跟服务器端进行交互，所以就产生的cookie跟session，具体他们之间交互的过程请看下图：

所以第一次客户访问会产生一个sessionid，然后写在cookie中，等下次客户再访问时，会把cookie中的sessionid带上，这样就晓得该客户的一些行为。

注意：sessionid会存在cookie中，那如果客户端把cookie禁用掉，那session还生效吗？答案是否定的，如果想要生效，必须通过URL或者隐藏文本框等其它渠道来解决。