前面学习mvc管道处理模型的时候,我们晓的HttpContext是贯穿全文的一个对象,在HttpRuntime产生,现在我们所谓的Asp.Net六大内置对象,其实就是HttpContext的属性。具体为:
一:Request即是Http请求提供的各种信息
A:Request的Heads里面的信息,通过代码:
public ActionResult Request()
{
List<string> requestHeads = new List<string>();
foreach (var item in base.Request.Headers.AllKeys)
{
requestHeads.Add($"{item}:{base.Request.Headers[item]}");
}
ViewData["requestHead"] = requestHeads;
return View();
}
views:
@{
Layout = null;
}
<html>
<head>
<meta name="viewport" content="width=device-width" />
<title>Request</title>
</head>
<body>
<div>
RequestHeads:<br />
@{
foreach (var item in (List<string>)ViewData["requestHead"])
{
<label>@item</label><br />
}
}
<div>
</div>
</div>
</body>
</html>
得到的页面结果如下,即是RequestHeads里面的信息都可以完整的获取到,后台代码可以通过:context.Request.Headers["键名"],其中还可以包含自定义的key,如BasicAuth; 其实请求信息的解读是asp.net_isapi按照http协议解析出来的。
B:除此之外,还可以获取到URL,Form,Params等很多信息,只要是HTTP请求过来的基本都能拿到,具体可以参考HttpRequestBase类的属性url参数 form参数 url地址 urlreferer content-encoding,就是http请求提供的各种信息,后台里面都是可以拿到的context.Request.Headers["User-Agent"];包括自定义的--BasicAuth; 请求信息的解读是asp.net_isapi按照http协议解析出来的
二:Response即是响应
mvc呈现最终都是使用Response.Write方式的输出,总结下来 各种result扩展就是序列化然后通过response输出,给客户端响应内容,响应的内容除了body(json/html/file),其实还有很多东西,各种header等,然后把这些东西响应出去交给浏览器去用。之前我们有做过的压缩,缓存,cookie等都是在Response中写入的。然后浏览器会根据这些设置去做相应的设置。具体怎么设置Response响应的东西,我们来拿压缩跟缓存来举一个例子。代码如下:
压缩:
/// <summary>
/// 浏览器请求时---声明支持的格式---默认IIS是没有压缩
/// ---检测了支持的格式---响应时将数据压缩(IIS服务器)---响应头里加上Content-Encoding
/// ---浏览器先查看数据格式---按照压缩格式解压--(无论你是什么东西,都可以压缩解压)
///
/// 压缩是IIS 解压是浏览器
/// 就像lucene分词,重复的单元可以节约空间
/// </summary>
public class CompressActionFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var request = filterContext.HttpContext.Request;
var respose = filterContext.HttpContext.Response;
string acceptEncoding = request.Headers["Accept-Encoding"];//检测支持格式
if (!string.IsNullOrWhiteSpace(acceptEncoding) && acceptEncoding.ToUpper().Contains("GZIP"))
{
respose.AddHeader("Content-Encoding", "gzip");//响应头指定类型
respose.Filter = new GZipStream(respose.Filter, CompressionMode.Compress);//压缩类型指定
}
}
}
缓存:
public class CacheFilterAttribute : ActionFilterAttribute
{
/// <summary>
/// 缓存时长 单位s
/// </summary>
private int _MaxSecond = ;
public CacheFilterAttribute(int duration)
{
this._MaxSecond = duration;
}
public CacheFilterAttribute()
{
this._MaxSecond = ;
}
/// <summary>
/// action执行后
/// </summary>
/// <param name="filterContext"></param>
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
if (this._MaxSecond <= ) return; HttpCachePolicyBase cache = filterContext.HttpContext.Response.Cache;
TimeSpan cacheDuration = TimeSpan.FromSeconds(this._MaxSecond); cache.SetCacheability(HttpCacheability.Public);
//cache.SetLastModified(DateTime.Now.AddHours(8).Add(cacheDuration));
//cache.SetExpires(DateTime.Now.AddHours(8).Add(cacheDuration));//GMT时间 格林威治时间
cache.SetExpires(DateTime.Now.Add(cacheDuration));
cache.SetMaxAge(cacheDuration);
cache.AppendCacheExtension("must-revalidate, proxy-revalidate");
}
}
即是浏览器Response中得到的都可以进行设置操作:
三:Application即是全局的东西,多个用户共享
我们晓得部署到IIS上面的项目是多并发的,即每个用户访问都有各自域,这些都是不共享的,各自在各自的域中运行解析,但是Application是提供了一个全局变量,即不会分域,每个访问者都是使用的同一个Application。因为牵涉到是全局的,所以这个变量很少被使用到。但是可以通过这个变量来统计一下访问量。但是每次使用时需要加锁解锁,不然高并发会有所影响。下面也介绍一下介个变量的一些使用方法:
#region Application
context.Application.Lock();//ASP.NET 应用程序内的多个会话和请求之间共享信息
context.Application.Lock();
context.Application.Add("try", "die");
context.Application.UnLock();
object aValue = context.Application.Get("try");
aValue = context.Application["try"];
context.Application.Remove("命名对象");
context.Application.RemoveAt();
context.Application.RemoveAll();
context.Application.Clear(); context.Items[""] = "";//单一会话,不同环境都可以用,比如在httpmodule获取到的信息,想传递给action;随着context释放
#endregion
四:Server也就是个帮助类库,具体详情参考HttpServerUtilityBase,下面仅仅列取一些常用的方法:
#region Server
//辅助类 Server
string encode = context.Server.HtmlEncode("<我爱我家>"); //HtmlEnode编码
string decode = context.Server.HtmlDecode(encode);//HtmlEnode解码 string physicalPath = context.Server.MapPath("/Home/Index");//只能做物理文件的映射
string encodeUrl = context.Server.UrlEncode("<我爱我家>"); //URLencode编码
string decodeUrl = context.Server.UrlDecode(encodeUrl); //URLencode解码
#endregion
五: Session即是用户第一次产生,一个用户一个Session;是字典式存储的;session保存的是sessionid和value,value是个集合,集合有个currentUser的key,即是一次SessionId可以对应多个key,一个key对应一个Value的值。
1:Session的一般用法:A:用户登录验证,登录时写入,验证时获取; B:验证码;C:跳转当前页;
2:Session的代码操作如下:
#region Session 的存储,可以存储各种各样的值,然后以键值对的形式存储
var currentUser = new CurrentUser()
{
Id = ,
Name = "wss",
Remark = "test by wss "
};
var context = base.HttpContext;
var sessionUser = context.Session["CurrentUser"];
context.Session["CurrentUser"] = currentUser;
context.Session["CurrentUser1"] = "wss";
context.Session["CurrentUser2"] = ;
context.Session["CurrentUser3"] = DateTime.Now;
context.Session.Timeout = ;//minute session过期等于Abandon,过期日期是滑动时间,即是每次访问都会在当前访问的时间上面增加3分钟
#endregion #region Session的取值,直接使用键即可,取出来的是object类型
var CurrentUser = context.Session["CurrentUser"];
var CurrentUser1 = context.Session["CurrentUser1"];
var CurrentUser2 = context.Session["CurrentUser2"];
var CurrentUser3 = context.Session["CurrentUser3"];
#endregion #region Session的清除方式
context.Session["CurrentUser"] = null;//表示将指定的键的值清空,并释放掉,但是session的key还是存在的
context.Session.Remove("CurrentUser"); //将session中的key跟value移除掉
context.Session.Clear();//表示将会话中所有的session的键值都清空,但是session还是依然存在,
context.Session.RemoveAll();//表示将会话中所有的session的键值都清空
context.Session.Abandon();//就是把当前Session对象删除了,下一次就是新的Session了 ,介个使用同一个浏览器测试没有出现想要的效果
#endregion:
3:Session的特点:
A:是服务器内存(sessionstateserver/SQLServer),所以体积不要太大,可以存敏感信息,但是重启丢失。
B:因为一个用户针对于一条session,而且session是存储在内存中,那如果负载均衡下面的session如果共享呢,可以通过会话粘滞/session存储在固定的服务中来解决介个问题
C:mvc中的Tempdate是使用Session来传值的。
六:Cookie是存储在客户端(浏览器)上面的一连串字符串,一个用户一个Cookie,字典式存储;
1:Cookie的使用方向:A:用户登录验证,登录时写入,验证时获取;B: ValidateAntiForgeryToken;C:保存用户数据(记住账号;购物车;访问过那几个页面;);
2:cookie的代码使用:
var context = base.HttpContext;
var currentUser = new CurrentUser()
{
Id = ,
Name = "wss",
Remark = "test by wss Cookie"
};
#region cookie的存储 HttpCookie myCookie = new HttpCookie("CurrentUser");
myCookie.Value = JsonHelper.ObjectToString<CurrentUser>(currentUser); //只能是字符串
myCookie.Expires = DateTime.Now.AddMinutes();//如果设置Expires,则会保存到硬盘,不设置就是内存cookie--关闭浏览器就丢失
context.Response.Cookies.Add(myCookie);//一定要输出 #endregion #region cookie的取值
HttpCookie myCookie1 = context.Request.Cookies["CurrentUser"];
#endregion #region cookie的清除,注意cookie没有移除等方法,只能设置过期时间
if (myCookie1 != null)
{
myCookie1.Expires = DateTime.Now.AddMinutes(-);//设置过过期
context.Response.Cookies.Add(myCookie1);
}
#endregion
3:cookie的特点:
- A:因为cookie是存在客户端,所以不能有敏感信息,而且cookie推荐加密
- B:因为每次请求都提交,这个是浏览器的特性,所以cookie不能太大,否则会影响性能
- C:可以不指定expiretime,这样就可以存浏览器内存,然后关闭浏览器就cookie就丢失了
- E:如果想存在硬盘就指定expiretime,如存在硬盘,以后想清空就修改有效期,否则不会丢失
- F:cookie是跟浏览器有关系的,同一个浏览器登陆能覆盖,因为一个浏览器cookie只有一个地方存储,不同的浏览器登陆就不会覆盖,另外无痕模式是不会覆盖的
- G:cookie是不跨域的
七:http协议:超文本传输协议,也就是个文本传输的规范;浏览器/客户端遵循;服务端也遵循,那么就可以发起交互了,具体就是靠文本来传输的,其实文本就是按照规范来拼接好的一连串字符串。具体请求如下图
跨域:浏览器A域名去访问B域名的东西,但是浏览器限制了跨域的请求,如果想要解决,就是服务响应的时候,增加响应头original-
八:Cookie跟Session的关系
是因为Http协议是无状态的,因此但是后面又想客户端跟服务器端进行交互,所以就产生的cookie跟session,具体他们之间交互的过程请看下图:
所以第一次客户访问会产生一个sessionid,然后写在cookie中,等下次客户再访问时,会把cookie中的sessionid带上,这样就晓得该客户的一些行为。
注意:sessionid会存在cookie中,那如果客户端把cookie禁用掉,那session还生效吗?答案是否定的,如果想要生效,必须通过URL或者隐藏文本框等其它渠道来解决。