IIS7以后application pool都支持两种模式:经典模式和集成模式。
所谓经典模式就是与IIS6的application pool运行模式相同,对于asp.net的页面请求处理由单独的asp.net filter完成。
集成模式是IIS7及以上的默认模式,对于各种请求的处理均在一条流水线上由不同的模块完成。
由于IIS7与.NET的完美结合使很多原本在IIS6中比较麻烦的事情变得简单。比如我们可以通过C#编写托管模块处理网站的所有请求,这在IIS6中需要通过非托管代码写ISAPI filter来完成。
最近就遇到一个小问题,网站因为某种原因需要同时启用匿名和windows集成认证,但是在特定情况下需要将匿名请求变成windows认证过的请求,于是就通过以下几行代码编译成一个IIS扩展dll模块,放在网站相应的bin目录下,然后到IIS Manager - Modules - Add Managed Module添加托管模块。在匿名请求进来的时候判断条件然后返回401 Authentication Challenge, 客户端就弹出认证框开始认证用户了。
- using System;
- using System.Web;
- namespace IISModules
- {
- public class CustomAuthenticationModule : IHttpModule
- {
- public const string HttpNtlmSchemeName = "NTLM";
- public const int HttpNotAuthorizedStatusCode = 401;
- public const string HttpWWWAuthenticateHeader = "WWW-Authenticate";
- public const string HttpAuthUserVariable = "AUTH_USER";
- public void IssueAuthenticationChallenge(object source, EventArgs e)
- {
- HttpApplication application = (HttpApplication)source;
- HttpContext context = application.Context;
- //省略其他判断条件
- if (string.IsNullOrEmpty(context.Request.ServerVariables[HttpAuthUserVariable]))
- {
- context.Response.StatusCode = HttpNotAuthorizedStatusCode;
- context.Response.AddHeader(HttpWWWAuthenticateHeader, HttpNtlmSchemeName);
- context.Response.AddHeader("Powered By", "CustomAuthenticationModule");
- }
- }
- public void Init(HttpApplication context)
- {
- context.EndRequest += new EventHandler(this.IssueAuthenticationChallenge);
- }
- public void Dispose()
- {
- }
- }
- }
这种极端的情况只是作为一个事例,但是这也说明了IIS提供了非常方便的扩展功能,在处理一些特殊情况上仍可以做到游刃有余。