HttpModule,對ASP.NET的事件處理進行過濾，幹預)

HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響。這些事件要在HttpModule的Init方法中進行註冊，包括：BeginRequest，AuthenticateRequest， AuthorizeRequest， ResolveRequestCache， AcquireRequestState， PreRequestHandlerExecute， PostRequestHandlerExecute， ReleaseRequestState， UpdateRequestCache， EndRequest。

using System;
using System.Web;
using System.Security.Principal;

namespace xumh
{
    /// <summary>
    /// 
    /// 實現HttpModule：
    /// 1、編寫類實現IHttpModule
    /// 2、編譯為類庫：csc /t:library testhttpmodule.cs
    /// 3、要讓你的WEB頁面使用它，必須在web.config中註冊。
    /// <httpModules> 
    /// <add name="xumhHttpModule" type="xumh.testHttpModule,testHttpModule"/>
    /// <add name="隨便起個名字" type="空間.類名，dll檔案不帶副檔名 />
    /// </httpModules>
    /// 4、本HttpModule處理註冊，為方便測試需要禁用匿名訪問，如下：
    ///        <authorization>
    ///             <deny users="?"/>
    ///        </authorization>
    /// </summary>
    public class testHttpModule : IHttpModule
    {
        public void Dispose()
        {
            throw new NotImplementedException();
        }

        public void Init(HttpApplication context)
        {//裡面我們可以註冊很多的事件
            context.AuthenticateRequest += new EventHandler(context_AuthenticateRequest);
        }

        //AuthenticateRequest
        void context_AuthenticateRequest(object sender, EventArgs e)
        {
            HttpApplication app = (HttpApplication)sender;
            HttpContext context = (HttpContext)app.Context;
            if ( app.Request["userid"] == null || app.Request["password"] ==null)
            {
                context.Response.Write("使用者名稱或者密碼為空白，驗證失敗！");
                app.Response.End();
            }
            //
            string userid = app.Request["userid"].ToString();
            string password = app.Request["password"].ToString();
            string[] roles = AuthenticateAndGetRoles(userid, password);//擷取使用者權限表
            if (roles==null || roles.GetLength(0) ==0)
            {
                app.Response.Write("使用者名稱或者密碼錯誤，驗證失敗！");
                app.CompleteRequest();//終止一個http請求
            }
            GenericIdentity identity = new GenericIdentity(userid, "CustomAuthentication");
            context.User = new GenericPrincipal(identity, roles);

        }

        //AuthenticateAndGetRoles
        private string[] AuthenticateAndGetRoles(string userid, string password)
        {
            string[] roles = null;
            if (userid.Equals("xuminghui") && password.Equals("1234"))
            {
                roles = new string[1];
                roles[0] = "Administrator";
            }
            else if (userid.Equals("haohao") && password.Equals("1017"))
            {
                roles = new string[1];
                roles[0] = "User";
            }
            return roles;
        }

    }

}

詳細處理流程見