在配置文件中注册HTTP模块
当我们建立了HTTP模块并把它复制到Web应用程序的bin目录或者全局部件缓冲(Global Assembly Cache)之后,接下来就应该在web.config或machine.config中注册它了。
我们可以使用<httpModules>和<add>节点把HTTP模块添加到Web应用程序中。实际上模块都使用<add>节点列举在<httpModules>和</httpModules>节点之内了。
因为配置设置信息是可以继承的,所以子目录从父目录那儿继承配置设置信息。其结果是,子目录可能继承了一些不需要的HTTP模块(它们是父配置信息的一部分);因此,我们需要一种删除这些不需要的模块的方法。我们可以使用<remove>节点;如果我们希望删除从应用程序继承得到的所有HTTP模块,可以使用<clear>节点。
下面的代码是添加HTTP模块的一个通用示例:
- <httpModules>
- <add type="classname, assemblyname" name="modulename" />
- <httpModules>
下面的代码是从应用程序中删除HTTP模块的一个通用示例:
- <httpModules>
- <remove name="modulename" />
- <httpModules>
在上面的XML中:
· Type属性用类和部件名称的形式指定了HTTP模块的实际类型。
· Name属性指定了模块的友好名称。其它应用程序可以使用这个名称来识别HTTP模块。
ASP.NET运行时如何使用HTTP模块
ASP.NET运行时使用HTTP模块实现某些特殊的功能。下面的片段来自于machine.config文件,它显示了ASP.NET运行时安装的HTTP模块:
- <httpModules>
- <add name="OutputCache" type="System.Web.Caching.OutputCacheModule"/>
- <add name="Session" type="System.Web.SessionState.SessionStateModule"/>
- <add name="WindowsAuthentication"
- type="System.Web.Security.WindowsAuthenticationModule"/>
- <add name="FormsAuthentication"
- type="System.Web.Security.FormsAuthenticationModule"/>
- <add name="PassportAuthentication"
- type="System.Web.Security.PassportAuthenticationModule"/>
- <add name="UrlAuthorization"
- type="System.Web.Security.UrlAuthorizationModule"/>
- <add name="FileAuthorization"
- type="System.Web.Security.FileAuthorizationModule"/>
- </httpModules>
ASP.NET使用上面一些HTTP模块来提供一些服务,例如身份验证和授权、对话管理和输出缓冲。由于这些模块都注册在machine.config文件中。
