系统统一验证(IHttpHandlerFactory)

前几天客户(政府部门)打电话过来说系统被百度收录,并且可以不登录就能访问其中的某些页面。

急急忙忙赶过去解决问题。(中间还有小插曲:打的过去的,由于跨了几个区,结果的哥也不认识路,哎呦折腾的天都黑了,路费狂飙……)

这个系统是公司最老的系统之一,是好几年前的,开发那个乱啊,维护着就心烦。

一到那边就被客户训了,说这个怎么回事,问题很大,XX领导都发话了……(一大堆*****)

还好咱习惯了,解决问题才是目的。

页面被百度抓取了,其实就是百度能访问这个页面,也就是未验证的用户也可访问。

问题已经很明显出在哪里啦,可问题是不知道多少页面没有验证。

当然也就想到了写一个HttpHandler,来注册页面事件验证用户。

Ok,马上就动手写。

 

public class ValidateHttpHandlerFactory : IHttpHandlerFactory, IReadOnlySessionState
{
    #region IHttpHandlerFactory 成员

    public IHttpHandler GetHandler(HttpContext context, string requestType, string url, string pathTranslated)
    {
        PageHandlerFactory factory = (PageHandlerFactory)Activator.CreateInstance(typeof(PageHandlerFactory), true);
        IHttpHandler handler = factory.GetHandler(context, requestType, url, pathTranslated);
        Page page = handler as Page;
        if (page != null)
        {
            page.Init += new EventHandler(page_Init);
        }
        return handler;
    }

    public void ReleaseHandler(IHttpHandler handler)
    {

    }

    #endregion

    void page_Init(object sender, EventArgs e)
    {
         //这里来验证访问用户的合法性
        //Session
       //需要排除登录页面
    }

}

由于系统中是使用Session保存用户信息,所以在这里要访问Session需要继承IReadOnlySessionState接口。

如果还要写Session就需要继承IRequiresSessionState接口。

然后在web.config里面配置。

<httpHandlers>
    <add path="*.aspx" verb="*" type="Hxj.Web.HttpHandlerFactory.ValidateHttpHandlerFactory,Hxj.Web.HttpHandlerFactory"/>
</httpHandlers>

这样就可以接管aspx页面,并且注册了Init 事件,来验证用户。

 

问题自然也就解决啦。

你可能感兴趣的:(系统统一验证(IHttpHandlerFactory))