ASP.NET中的URL过滤实现代码

using System;
 using System.Web;
 using System.Web.SessionState;

 namespace QTJZ
 {
     public class Filters : IHttpModule, IRequiresSessionState
     {
         public void Dispose() { }

         public void Init(HttpApplication application)
         {
             application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
         }

         public void application_AcquireRequestState(object sender, EventArgs e)
         {
             HttpApplication application = sender as HttpApplication;
             HttpRequest request = application.Request;
             HttpResponse response = application.Response;

             string url=request.CurrentExecutionFilePath.Trim('/');
             string suffix = request.CurrentExecutionFilePathExtension.Trim('.');

             if (!url.Equals("Default.htm") && (suffix == "aspx" || suffix == "htm"))
             {
                 object sessionObj = application.Context.Session == null ? null : application.Session["useID"];
                 if (sessionObj==null)
                 {
                     response.Redirect("~/Default.htm");
                 }
             }
         }
     }
 }

为了实现过滤的效果，Filters类需要实现IHttpMoeld接口，实现该接口需要有两个方法，一个是Dispose,另一个是Init。Init的参数是一个HttpApplication类型的实例，利用这个实例注册一些事件。由于现在要对URL进行过滤，因此注册的是AcquireRequestState事件。类似事件罗列如下

获取要跳转的url可以用request的CurrentExecutionFilePath属性，而获取请求文件的后缀可以用CurrentExecutionFilePathExtension，至于要按什么规则来判断，按需求而定。我这里是在请求时判断Session是否存在，不存在则跳转回登陆页面。由于要用到Session，打开页面的时候会抛出异常，异常信息是“会话状态在此上下文中不可用。”，在实现了IRequiresSessionState接口之后就没有异常抛出了。

此外，还需要在配置文件Web.config的 <system.web>节点下添加如下代码

<httpModules> 
<add name="filters" type="QTJZ.Filters"/> 
</httpModules>

其中type属性则是上面Filters类的完全限定名