我创建了一个HttpHandler来检查特定目录中的用户授权。它正在运行并经过测试,但它似乎在运行ProcessRequest方法后仍然继续处理页面。这是它的基础:
public AdminProtectionHandler() { }
bool IHttpHandler.IsReusable { get { return true; } }
void IHttpHandler.ProcessRequest(HttpContext context) {
if (!Sessions.CurrentUser.Authenticated)
{
context.Response.Write("ACCESS DENIED");
context.Response.End();
}
}
在子文件夹的web.Config中:
<httpHandlers>
<add verb="*" path="*" validate="true" type="AdminProtectionHandler" />
</httpHandlers>
未经过身份验证时,我会按预期获得响应:ACCESS DENIED
经过身份验证后,我会看到一个空白页面,就像请求刚刚停止一样。
答案 0 :(得分:4)
您已将HttpHandler与HttpModule混淆。
HttpHandler就是这样做的:处理请求。
由于您只处理未经授权的情况,因此您只能在未经授权的情况下获取内容。
HttpModule将检查一个请求,或者是否对它执行某些操作,可能让它传递给处理程序,如果它不喜欢它看到的内容,可能会短路请求。< / p>
每个请求运行多个HttpModules,但每个请求只有一个HttpHandler。
经过身份验证后,我会看到一个空白页面,就像请求刚刚停止一样
因为关于你的处理程序,它有。
HttpApplication管道继续在处理程序返回后触发其他事件,但不会生成其他内容。
您通常不会在处理程序中执行身份验证检查。您可以在此之前完成此操作,并且框架已经内置了各种身份验证模式。
但为了帮助你走上现在的道路,你可以做更多类似的事情:
public class MyModule : IHttpModule {
public void Init(HttpApplication app) {
app.PostResolveRequestCache += (src, args) => {
if (!Sessions.CurrentUser.Authenticated) {
app.Context.RemapHandler(new MyHandler());
}
}
}
public void Dispose() { }
}
public class MyHandler : IHttpHandler
{
public bool IsReusable { get { return true; } }
public void ProcessRequest(HttpContext ctx)
{
ctx.Response.ContentType = "text/plain";
ctx.Response.Write("ACCESS DENIED");
context.Response.End();
}
}
<modules>
<remove name="FormsAuthentication" />
<add name="MyModule" type="MyNamespace.MyModule" />
</modules>
/// Remove your httpHandler web config section.
这样,如果请求未经过身份验证,则只会重新映射您的处理程序。否则,处理将按照惯例继续进行。