.NET MVC5专题(请求上下文HttpContext详解)

/// 所谓6大对象,其实就是HttpContext的属性
/// Request:url参数 form参数 url地址 urlreferer content-encoding,就是http请求提供的各种信息,后台里面都是可以拿到的context.Request.Headers[“User-Agent”];包括自定义的–BasicAuth; 请求信息的解读是asp.net_isapi按照http协议解析出来的
/// Response:响应, Response.Write 各种result扩展就是序列化+response,验证码;都是给客户端响应内容,除了body(json/html/file),其实还有很多东西,各种header,反正都是交给浏览器去用的
/// Application:全局的东西,多个用户共享, 统计一下网站的请求数
/// Server:也就是个帮助类库
/// Session:用户登录验证,登录时写入,验证时获取;验证码;跳转当前页;一个用户一个Session,字典式
/// Cookie:用户登录验证,登录时写入,验证时获取;ValidateAntiForgeryToken;保存用户数据(记住账号;购物车;访问过那几个页面;);一个用户一个Cookie,字典式;
///
/// 协议:就是一个约定,保证多方的信息传输(中文也是一种约定)
/// Http协议:超文本传输协议,也就是个文本传输的规范
/// 浏览器/客户端遵循;服务端也遵循,那么就可以发起交互了
/// 文本有啥:
///
/// cookie: 存在客户端–不能有敏感信息-推荐加密
/// 每次请求都提交–不能太大–jd多个域名
/// 可以存浏览器内存没有指定expiretime–关闭浏览器就丢失了
/// 想存在硬盘就指定expiretime—想清空就修改有效期–不会丢失
/// 同一个浏览器登陆覆盖的问题—一个浏览器cookie只有一个地方存储
/// 不同的浏览器登陆就不会覆盖----无痕模式是不会覆盖的
///
/// session:服务器内存(sessionstateserver/SQLServer)—体积不要太大,可以存敏感信息–重启丢失
/// 一个用户一条,经常做传值(tempdata)

HttpContext 6大对象使用如下和登录的封装

// <summary>
/// UserManager在UI层,准备放入基础设施层Ruanmou.Framework
/// Ruanmou.Framework 依赖Ruanmou.Bussiness.Interface
/// 但是Ruanmou.Bussiness.Interface 是依赖Ruanmou.Framework
/// 循环依赖...  
/// 可以通过委托传递,UI引用了Interface,调用Framework里面的UserManager,
/// 可以传递委托进去,该委托完成对数据库的查询,
/// UserManager只需要执行委托,不需要依赖了
/// </summary>
public static class UserManager
{
    private static Logger logger = new Logger(typeof(UserManager)); //Logger.CreateLogger(typeof(UserManager));
    /// <summary>
    /// 用户登录验证
    /// </summary>
    /// <param name="name"></param>
    /// <param name="password"></param>
    /// <param name="verifyCode"></param>
    /// <returns></returns>
    public static LoginResult Login(this HttpContextBase context, string name, string password, string verifyCode)
    {

        //context.Request.Form["CheckCode"];
        //context.Request.Headers["User-Agent"];
        //context.Request.UserAgent
        if (context.Session["CheckCode"] != null
            && !string.IsNullOrWhiteSpace(context.Session["CheckCode"].ToString())
            && context.Session["CheckCode"].ToString().Equals(verifyCode, StringComparison.CurrentCultureIgnoreCase))
        {
            using (IUserCompanyService servcie = DIFactory.GetContainer().Resolve<IUserCompanyService>())
            {
                User user = servcie.Set<User>().FirstOrDefault(u => u.Name.Equals(name) || u.Account.Equals(name) || u.Mobile.Equals(name) || u.Email.Equals(name));//账号查找
                if (user == null)
                {
                    return LoginResult.NoUser;
                }
                else if (!user.Password.Equals(MD5Encrypt.Encrypt(password)))
                {
                    return LoginResult.WrongPwd;
                }
                else if (user.State == 1)
                {
                    return LoginResult.Frozen;
                }
                else
                {
                    //登录成功  写cookie session
                    CurrentUser currentUser = new CurrentUser()
                    {
                        Id = user.Id,
                        Name = user.Name,
                        Account = user.Account,
                        Email = user.Email,
                        Password = user.Password,
                        LoginTime = DateTime.Now
                    };
                    //都是asp.net解析的
                    #region Request
                    //context.Request
                    //Request 获取请求个各种参数,
                    //Header里面的各种信息
                    //InputStream上传的文件
                    #endregion

                    #region Response
                    //context.Response
                    //Response响应的 跨域、压缩、缓存、cookie、output + contentType
                    #endregion

                    #region Application
                    context.Application.Lock();//ASP.NET 应用程序内的多个会话和请求之间共享信息
                    context.Application.Lock();
                    context.Application.Add("try", "die");
                    context.Application.UnLock();
                    object aValue = context.Application.Get("try");
                    aValue = context.Application["try"];
                    context.Application.Remove("命名对象");
                    context.Application.RemoveAt(0);
                    context.Application.RemoveAll();
                    context.Application.Clear();
                    #endregion

                    #region Items

                    context.Items["123"] = "123";//单一会话,不同环境都可以用,比如在httpmodule获取到的信息,想传递给action;随着context释放
                    #endregion

                    #region Server
                    //辅助类 Server
                    string encode = context.Server.HtmlEncode("<我爱我家>");
                    string decode = context.Server.HtmlDecode(encode);

                    string physicalPath = context.Server.MapPath("/Home/Index");//只能做物理文件的映射
                    string encodeUrl = context.Server.UrlEncode("<我爱我家>");
                    string decodeUrl = context.Server.UrlDecode(encodeUrl);
                    #endregion

                    #region Cookie
                    //context.Request.Cookies

                    //HttpCookie cookie = context.Request.Cookies.Get("CurrentUser");
                    //if (cookie == null)
                    //{
                    HttpCookie myCookie = new HttpCookie("CurrentUser");
                    myCookie.Value = JsonHelper.ObjectToString<CurrentUser>(currentUser);
                    myCookie.Expires = DateTime.Now.AddMinutes(5);//保存到硬盘

                    //5分钟后  硬盘cookie
                    //不设置就是内存cookie--关闭浏览器就丢失
                    //改成过期 -1 过期
                    //修改cookie:不能修改,只能起个同名的cookie

                    //myCookie.Domain//设置cookie共享域名
                    //myCookie.Path//指定路径能享有cookie
                    context.Response.Cookies.Add(myCookie);//一定要输出
                    //}
                    //前端只能获取name-value
                    #endregion Cookie

                    #region Session
                    //context.Session.RemoveAll();
                    var sessionUser = context.Session["CurrentUser"];
                    context.Session["CurrentUser"] = currentUser;
                    context.Session.Timeout = 3;//minute  session过期等于Abandon
                    #endregion Session

                    logger.Debug(string.Format("用户id={0} Name={1}登录系统", currentUser.Id, currentUser.Name));
                    return LoginResult.Success;
                }
            }
            //服务端是只靠session--安全
            //cookie一直做登陆
            //cookie+session:验证用session,没有session就看cookie(cookie写个时间)
        }
        else
        {
            return LoginResult.WrongVerify;
        }


    }
    public enum LoginResult
    {
        /// <summary>
        /// 登录成功
        /// </summary>
        [RemarkAttribute("登录成功")]
        Success = 0,
        /// <summary>
        /// 用户不存在
        /// </summary>
        [RemarkAttribute("用户不存在")]
        NoUser = 1,
        /// <summary>
        /// 密码错误
        /// </summary>
        [RemarkAttribute("密码错误")]
        WrongPwd = 2,
        /// <summary>
        /// 验证码错误
        /// </summary>
        [RemarkAttribute("验证码错误")]
        WrongVerify = 3,
        /// <summary>
        /// 账号被冻结
        /// </summary>
        [RemarkAttribute("账号被冻结")]
        Frozen = 4
    }

    public static void UserLogout(this HttpContextBase context)
    {
        #region Cookie
        HttpCookie myCookie = context.Request.Cookies["CurrentUser"];
        if (myCookie != null)
        {
            myCookie.Expires = DateTime.Now.AddMinutes(-1);//设置过过期
            context.Response.Cookies.Add(myCookie);
        }

        #endregion Cookie

        #region Session
        var sessionUser = context.Session["CurrentUser"];
        if (sessionUser != null && sessionUser is CurrentUser)
        {
            CurrentUser currentUser = (CurrentUser)context.Session["CurrentUser"];
            logger.Debug(string.Format("用户id={0} Name={1}退出系统", currentUser.Id, currentUser.Name));
        }
        context.Session["CurrentUser"] = null;//表示将制定的键的值清空,并释放掉,
        context.Session.Remove("CurrentUser");
        context.Session.Clear();//表示将会话中所有的session的键值都清空,但是session还是依然存在,
        context.Session.RemoveAll();//
        context.Session.Abandon();//就是把当前Session对象删除了,下一次就是新的Session了   
        #endregion Session
    }
}
©️2020 CSDN 皮肤主题: 代码科技 设计师:Amelia_0503 返回首页