Asp.Net六大内置对象

前面学习mvc管道处理模型的时候，我们晓的HttpContext是贯穿全文的一个对象，在HttpRuntime产生，现在我们所谓的Asp.Net六大内置对象，其实就是HttpContext的属性。具体为：

一：Request即是Http请求提供的各种信息

A：Request的Heads里面的信息，通过代码：

public ActionResult Request()
{
    List<string> requestHeads = new List<string>();
    foreach (var item in base.Request.Headers.AllKeys)
    {
        requestHeads.Add($"{item}:{base.Request.Headers[item]}");
    }
    ViewData["requestHead"] = requestHeads;
    return View();
}

views：

@{
    Layout = null;
}
<html>
<head>
    <meta name="viewport" content="width=device-width" />
    <title>Request</title>
</head>
<body>
    <div> 
        RequestHeads：<br />
        @{ 
            foreach (var item in (List<string>)ViewData["requestHead"])
            {
                <label>@item</label><br />
            } 
        }
        <div>
        </div>
    </div>
</body>
</html>

得到的页面结果如下，即是RequestHeads里面的信息都可以完整的获取到，后台代码可以通过：context.Request.Headers["键名"]，其中还可以包含自定义的key，如BasicAuth; 其实请求信息的解读是asp.net_isapi按照http协议解析出来的。

B：除此之外，还可以获取到URL，Form，Params等很多信息，只要是HTTP请求过来的基本都能拿到，具体可以参考HttpRequestBase类的属性url参数 form参数 url地址 urlreferer content-encoding，就是http请求提供的各种信息,后台里面都是可以拿到的context.Request.Headers["User-Agent"]；包括自定义的--BasicAuth; 请求信息的解读是asp.net_isapi按照http协议解析出来的

二：Response即是响应

mvc呈现最终都是使用Response.Write方式的输出，总结下来 各种result扩展就是序列化然后通过response输出，给客户端响应内容，响应的内容除了body(json/html/file)，其实还有很多东西，各种header等，然后把这些东西响应出去交给浏览器去用。之前我们有做过的压缩，缓存，cookie等都是在Response中写入的。然后浏览器会根据这些设置去做相应的设置。具体怎么设置Response响应的东西，我们来拿压缩跟缓存来举一个例子。代码如下：

压缩：

 /// <summary>
 /// 浏览器请求时---声明支持的格式---默认IIS是没有压缩
 /// ---检测了支持的格式---响应时将数据压缩(IIS服务器)---响应头里加上Content-Encoding
 /// ---浏览器先查看数据格式---按照压缩格式解压--(无论你是什么东西，都可以压缩解压)
 /// 
 /// 压缩是IIS  解压是浏览器
 /// 就像lucene分词，重复的单元可以节约空间
 /// </summary>
 public class CompressActionFilterAttribute : ActionFilterAttribute
 {
     public override void OnActionExecuting(ActionExecutingContext filterContext)
     {
         var request = filterContext.HttpContext.Request;
         var respose = filterContext.HttpContext.Response;
         string acceptEncoding = request.Headers["Accept-Encoding"];//检测支持格式
         if (!string.IsNullOrWhiteSpace(acceptEncoding) && acceptEncoding.ToUpper().Contains("GZIP"))
         {
             respose.AddHeader("Content-Encoding", "gzip");//响应头指定类型
             respose.Filter = new GZipStream(respose.Filter, CompressionMode.Compress);//压缩类型指定
         }
     }
 }

缓存：

public class CacheFilterAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 缓存时长 单位s
        /// </summary>
        private int _MaxSecond = 0;
        public CacheFilterAttribute(int duration)
        {
            this._MaxSecond = duration;
        }
        public CacheFilterAttribute()
        {
           this._MaxSecond = 60;
        }
        /// <summary>
        /// action执行后
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            if (this._MaxSecond <= 0) return;

            HttpCachePolicyBase cache = filterContext.HttpContext.Response.Cache;
            TimeSpan cacheDuration = TimeSpan.FromSeconds(this._MaxSecond);

            cache.SetCacheability(HttpCacheability.Public);
            //cache.SetLastModified(DateTime.Now.AddHours(8).Add(cacheDuration));
            //cache.SetExpires(DateTime.Now.AddHours(8).Add(cacheDuration));//GMT时间 格林威治时间 
            cache.SetExpires(DateTime.Now.Add(cacheDuration));
            cache.SetMaxAge(cacheDuration);
            cache.AppendCacheExtension("must-revalidate, proxy-revalidate");
        }
    }

即是浏览器Response中得到的都可以进行设置操作：

三：Application即是全局的东西，多个用户共享

我们晓得部署到IIS上面的项目是多并发的，即每个用户访问都有各自域，这些都是不共享的，各自在各自的域中运行解析，但是Application是提供了一个全局变量，即不会分域，每个访问者都是使用的同一个Application。因为牵涉到是全局的，所以这个变量很少被使用到。但是可以通过这个变量来统计一下访问量。但是每次使用时需要加锁解锁，不然高并发会有所影响。下面也介绍一下介个变量的一些使用方法：

#region Application
context.Application.Lock();//ASP.NET 应用程序内的多个会话和请求之间共享信息
context.Application.Lock();
context.Application.Add("try", "die");
context.Application.UnLock();
object aValue = context.Application.Get("try");
aValue = context.Application["try"];
context.Application.Remove("命名对象");
context.Application.RemoveAt(0);
context.Application.RemoveAll();
context.Application.Clear();

context.Items["123"] = "123";//单一会话，不同环境都可以用,比如在httpmodule获取到的信息，想传递给action；随着context释放
#endregion

四：Server也就是个帮助类库，具体详情参考HttpServerUtilityBase，下面仅仅列取一些常用的方法：

#region Server
//辅助类 Server
string encode = context.Server.HtmlEncode("<我爱我家>"); //HtmlEnode编码
string decode = context.Server.HtmlDecode(encode);//HtmlEnode解码

string physicalPath = context.Server.MapPath("/Home/Index");//只能做物理文件的映射
string encodeUrl = context.Server.UrlEncode("<我爱我家>"); //URLencode编码
string decodeUrl = context.Server.UrlDecode(encodeUrl);  //URLencode解码
#endregion

五： Session即是用户第一次产生，一个用户一个Session；是字典式存储的；session保存的是sessionid和value，value是个集合，集合有个currentUser的key，即是一次SessionId可以对应多个key，一个key对应一个Value的值。

1：Session的一般用法：A：用户登录验证，登录时写入，验证时获取； B：验证码；C：跳转当前页；

2：Session的代码操作如下：

 #region Session 的存储，可以存储各种各样的值，然后以键值对的形式存储
 var currentUser = new CurrentUser()
 {
     Id = 1,
     Name = "wss",
     Remark = "test by wss "
 };
 var context = base.HttpContext;
 var sessionUser = context.Session["CurrentUser"];
 context.Session["CurrentUser"] = currentUser;
 context.Session["CurrentUser1"] = "wss";
 context.Session["CurrentUser2"] = 111;
 context.Session["CurrentUser3"] = DateTime.Now;
 context.Session.Timeout = 3;//minute  session过期等于Abandon，过期日期是滑动时间,即是每次访问都会在当前访问的时间上面增加3分钟
 #endregion

 #region Session的取值，直接使用键即可，取出来的是object类型
 var CurrentUser = context.Session["CurrentUser"];
 var CurrentUser1 = context.Session["CurrentUser1"];
 var CurrentUser2 = context.Session["CurrentUser2"];
 var CurrentUser3 = context.Session["CurrentUser3"];
 #endregion

 #region Session的清除方式
 context.Session["CurrentUser"] = null;//表示将指定的键的值清空，并释放掉，但是session的key还是存在的
 context.Session.Remove("CurrentUser"); //将session中的key跟value移除掉
 context.Session.Clear();//表示将会话中所有的session的键值都清空，但是session还是依然存在，
 context.Session.RemoveAll();//表示将会话中所有的session的键值都清空
 context.Session.Abandon();//就是把当前Session对象删除了，下一次就是新的Session了 ，介个使用同一个浏览器测试没有出现想要的效果  
 #endregion:

3：Session的特点：

A：是服务器内存(sessionstateserver/SQLServer)，所以体积不要太大，可以存敏感信息，但是重启丢失。

B：因为一个用户针对于一条session，而且session是存储在内存中，那如果负载均衡下面的session如果共享呢，可以通过会话粘滞/session存储在固定的服务中来解决介个问题

C：mvc中的Tempdate是使用Session来传值的。

 六：Cookie是存储在客户端（浏览器）上面的一连串字符串，一个用户一个Cookie,字典式存储；

1：Cookie的使用方向：A：用户登录验证，登录时写入，验证时获取；B： ValidateAntiForgeryToken；C：保存用户数据(记住账号；购物车；访问过那几个页面；)；

2：cookie的代码使用：

var context = base.HttpContext;
var currentUser = new CurrentUser()
{
    Id = 1,
    Name = "wss",
    Remark = "test by wss Cookie"
};
#region cookie的存储

HttpCookie myCookie = new HttpCookie("CurrentUser");
myCookie.Value = JsonHelper.ObjectToString<CurrentUser>(currentUser); //只能是字符串
myCookie.Expires = DateTime.Now.AddMinutes(5);//如果设置Expires，则会保存到硬盘，不设置就是内存cookie--关闭浏览器就丢失
context.Response.Cookies.Add(myCookie);//一定要输出

#endregion

#region cookie的取值
HttpCookie myCookie1 = context.Request.Cookies["CurrentUser"];
#endregion

#region cookie的清除，注意cookie没有移除等方法，只能设置过期时间
if (myCookie1 != null)
{
    myCookie1.Expires = DateTime.Now.AddMinutes(-1);//设置过过期
    context.Response.Cookies.Add(myCookie1);
}
#endregion

3：cookie的特点：

• A：因为cookie是存在客户端，所以不能有敏感信息，而且cookie推荐加密
• B：因为每次请求都提交，这个是浏览器的特性，所以cookie不能太大，否则会影响性能
• C：可以不指定expiretime，这样就可以存浏览器内存，然后关闭浏览器就cookie就丢失了
• E：如果想存在硬盘就指定expiretime，如存在硬盘，以后想清空就修改有效期，否则不会丢失
• F：cookie是跟浏览器有关系的，同一个浏览器登陆能覆盖，因为一个浏览器cookie只有一个地方存储，不同的浏览器登陆就不会覆盖，另外无痕模式是不会覆盖的
• G：cookie是不跨域的

七：http协议：超文本传输协议，也就是个文本传输的规范;浏览器/客户端遵循；服务端也遵循，那么就可以发起交互了，具体就是靠文本来传输的，其实文本就是按照规范来拼接好的一连串字符串。具体请求如下图

跨域：浏览器A域名去访问B域名的东西，但是浏览器限制了跨域的请求，如果想要解决，就是服务响应的时候，增加响应头original-

八：Cookie跟Session的关系

是因为Http协议是无状态的，因此但是后面又想客户端跟服务器端进行交互，所以就产生的cookie跟session，具体他们之间交互的过程请看下图：

所以第一次客户访问会产生一个sessionid，然后写在cookie中，等下次客户再访问时，会把cookie中的sessionid带上，这样就晓得该客户的一些行为。

注意：sessionid会存在cookie中，那如果客户端把cookie禁用掉，那session还生效吗？答案是否定的，如果想要生效，必须通过URL或者隐藏文本框等其它渠道来解决。