开发者社区> 铭凡> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

经验贴-基于Vc++开发IIS7以及IIS6的万能筛选器

简介:
+关注继续查看

前段时间,公司打算自行开发能够跨j2ee以及.net的单点登录平台,需要一个无侵入式的工具,来拦截所有经过iis的http请求(.net框架的拦截器不可行,因为它无法拦截asp的请求)。最终找到了可以完美实现需求的方案,就是通过iis+isqpi组件的方式,只是这方面的技术资料较少,所以很是费了一番周折才最终完成,在这里给大家做个分享:

一、iis6篇

1)环境:visual studio6,是的,就是这个古老的开发工具,只有这个工具才自带了isapi的模板,因为iis6也足够古老了,它们都是“微软6系”。

2)新建工程:准备好vs6以后,新建新工程,选择"ISAPI Filter Wizard" 工程类型,一路下一步之后,工程目录就出来了(暂时将我们初始化的filter类命令为CTestFilter)。

3)打开vs初始化的工程,打开CTestFilter.cpp文件,我们可以看到有一个自动生成的函数:

BOOL CTestFilter::GetFilterVersion(PHTTP_FILTER_VERSION pVer)
{
// Call default implementation for initialization
CTestFilter::GetFilterVersion(pVer);

// Clear the flags set by base class
pVer->dwFlags &= ~SF_NOTIFY_ORDER_MASK;

// Set the flags we are interested in
pVer->dwFlags |= SF_NOTIFY_ORDER_HIGH| SF_NOTIFY_PREPROC_HEADERS | SF_NOTIFY_SEND_RAW_DATA;

// Load description string
TCHAR sz[SF_MAX_FILTER_DESC_LEN+1];
ISAPIVERIFY(::LoadString(AfxGetResourceHandle(),
IDS_FILTER, sz, SF_MAX_FILTER_DESC_LEN));
_tcscpy(pVer->lpszFilterDesc, sz);
return TRUE;
}

不要关注其他代码,只需要关注红色字体部分,这几个系统常量是用来指定筛选器需要拦截哪些http内容的,我简单拦截类型有好几种,详细信息可以查询msdn的文档,我只简单介绍下其中的SF_NOTIFY_PREPROC_HEADERS SF_NOTIFY_SEND_RAW_DATA,SF_NOTIFY_PREPROC_HEADERS代表在iis处理http的header请求时触发一次拦截,而SF_NOTIFY_SEND_RAW_DATA代表在iis向客户端回写http的response内容前触发拦截,在这个拦截当中,你可以接收到response的指针,修改response的内容。

4)还是用wizard,去实现CHttpFilter基类的各个拦截方法(需要与前面的GetFilterVersion方法中指定的拦截事件对应,否则iis不会触发这些方法的),这里我还是介绍下与上一步向对应的OnSendRawData(CHttpFilterContext* pfc, PHTTP_FILTER_RAW_DATA pRawData)和OnPreprocHeaders(CHttpFilterContext* pfc,PHTTP_FILTER_PREPROC_HEADERS pHeaders)两个函数,大家可以很容易地看出这两个函数与前面两个拦截类型的对应关系。OnPreprocHeaders是专门用来在iis处理http请求前,对客户端的http header进行处理,其中入参pHeaders是个结构型数据,其中包含了一个指向header对象的指针,我们可以拿到这个指针进行预处理,并可以修改headers的内容。

OnSendRawData可以说是这些方法中最强悍的了,它可以拿到iis的response内容,并可以修改response的内容,其中pRawData这个结构型的入参就包含了response内容的指针,还是上代码给大家讲讲这个函数是如何去修改一切的吧:

DWORD CTestFilter::OnSendRawData(CHttpFilterContext* pfc, PHTTP_FILTER_RAW_DATA pRawData)
{
// TODO: Add your specialized code here and/or call the base class
CString resp="Hello isapi!!";
void* mem=(void*)pfc->AllocMem(resp.GetLength());//必须使用isapi提供的申请内存方法,才能正常返回http内容,用isapi的方法申请的内存,iis会自动帮你回收
memset(mem,0,resp.GetLength());
memcpy(mem,resp.GetBuffer(0),resp.GetLength());
pRawData->cbInBuffer=resp.GetLength();
pRawData->cbInData=resp.GetLength();
pRawData->pvInData=mem;
return SF_STATUS_REQ_NEXT_NOTIFICATION;
}

这样修改过后,所有客户端的请求都变成了”Hello isqpi!!“了,而且连正常的http头都被去掉了。

5)部署:编译完成刚才的工程后,我们可以得到一个TestFilter.dll的文件,打开iis6的管理页面,进入web站点的属性对话框,到isapi的选项卡中,添加我们刚才生成的dll文件,并重启iis服务器,ok,iis就只会返回”Hello isapi!!“了。

 

 

二、iis7篇

伴随着windows server2008的出现,iis7也一起推出,iis7虽然也可以通过很曲折的方式,实现isapi接口功能,但根据实践的情况来开,iis7在使用isapi扩展来实现拦截功能时,经常会出现拦截不了的烦人问题,这时我们在查阅了大量资料后发现,iis7对isapi的支持本来就不好,因为微软又在iis7这个平台上推出了一个更强大的拦截实现,那就是iis扩展模块,iis7的所有功能都是通过加载不同的模块来实现的,而且为我们实现拦截器特别提供了一个httpmodule的模块,这个模块是凌驾于所有http请求的,不管你使用的asp还是asp.net甚至是借用iis做服务器的php服务器,所有的请求都会先经过这个模块来处理,难怪微软不会去关注iis7对isapi的兼容问题,它要推新东西了嘛~

下面我们就介绍下如何通过iis的模块来实现拦截并修改http请求的功能:

1)环境准备:visual studio2008/2005+iis7+windows server2008。

2)新建c++工程:在vs中新建一个空的动态链接库的工程。

3)新建一个CHttpModule的子类CMyHttpModule(需要基于对头文件httpserv.h的引用),并实现一个虚方法OnBeginRequest:

#define _WINSOCKAPI_
#include <windows.h>
#include <sal.h>
#include <httpserv.h>

class CMyHttpModule: public CHttpModule
{
public:
REQUEST_NOTIFICATION_STATUS
OnBeginRequest(
IN IHttpContext * pHttpContext,
IN IHttpEventProvider * pProvider
)
{
UNREFERENCED_PARAMETER( pProvider );

// 创建一个 HRESULT 来接收方法返回值.
HRESULT hr;

// 获取一个指向response对象的指针.
IHttpResponse * pHttpResponse = pHttpContext->GetResponse();

if (pHttpResponse != NULL)
{
// 直接清理掉原来的response内容.
pHttpResponse->Clear();
// 设置response的格式.
pHttpResponse->SetHeader(
HttpHeaderContentType,"text/plain",
(USHORT)strlen("text/plain"),TRUE);

PCSTR pszBuffer = "Hello HttpModule!!!";
// 创建一个数据块.
HTTP_DATA_CHUNK dataChunk;
// 把数据块类型设置成http类型的(后续的内存清理工作就会由iis容器自己完成).
dataChunk.DataChunkType = HttpDataChunkFromMemory;
DWORD cbSent;

// 给数据块赋值.
dataChunk.FromMemory.pBuffer =
(PVOID) pszBuffer;
dataChunk.FromMemory.BufferLength =
(USHORT) strlen(pszBuffer);
// 将数据块插入到response内容中.
hr = pHttpResponse->WriteEntityChunks(
&dataChunk,1,FALSE,TRUE,&cbSent);

if (FAILED(hr))
{
pHttpResponse->SetStatus(500,"Server Error",0,hr);
}

return RQ_NOTIFICATION_FINISH_REQUEST;
}
return RQ_NOTIFICATION_CONTINUE;
}
}

4)新建一个实现了IHttpModuleFactory接口的工厂类,用来注册拦截模块和拦截的方式

class CMyHttpModuleFactory : public IHttpModuleFactory
{
public:
HRESULT
GetHttpModule(
OUT CHttpModule ** ppModule, 
IN IModuleAllocator * pAllocator
)
{
UNREFERENCED_PARAMETER( pAllocator );

// 实例化一个模块的指针.
CMyHttpModule * pModule = new CMyHttpModule;

if (!pModule)
{
return HRESULT_FROM_WIN32( ERROR_NOT_ENOUGH_MEMORY );
}
else
{
*ppModule = pModule;
pModule = NULL;
return S_OK;

}

void
Terminate()
{
// 清理自己的内存.
delete this;
}
};

// 用来注册模块工厂的方法.
HRESULT
__stdcall
RegisterModule(
DWORD dwServerVersion,
IHttpModuleRegistrationInfo * pModuleInfo,
IHttpServer * pGlobalInfo
)
{
UNREFERENCED_PARAMETER( dwServerVersion );
UNREFERENCED_PARAMETER( pGlobalInfo );

// 设置需要拦截的方式,这里设置的是给客户端返回response内容前,和我们之前iis6的示例类似,可以设置多个,但必须和你的httpmodule中对应.
return pModuleInfo->SetRequestNotifications(
new CMyHttpModuleFactory,
RQ_BEGIN_REQUEST,
0
);
}

5)编译并生成一个MyHttpModule.dll的动态链接库,将保存MyHttpModule.dll的全路径添加到%windir%\system32\inetsrv\config\applicationHost.config文件的globalModules节点下,重启iis,ok,这下访问你iis中的任何一个文件,返回的内容都会是:“Hello HttpModule!!!”。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MDK中用C++开发STM32
MDK中用C++开发STM32
0 0
HLS开发学习-07- Vivado HLS 中的 C++ 基本运算
HLS开发学习-07- Vivado HLS 中的 C++ 基本运算
0 0
Mqtt开发笔记:windows下C++ ActiveMQ客户端介绍、编译和使用
项目需求,需要使用到mqtt协议,之前编译QtMqtt库,不支持队列模式queue(点对点),只支持订阅/发布者模式.,所以使用C++ ActiveMQ实现。
0 0
C++STL开发温习与总结(六): 6.C++语言输入/输出流定义之输入/输出格式控制
C++STL开发温习与总结(六): 6.C++语言输入/输出流定义之输入/输出格式控制
0 0
C++ STL开发温习与总结(五): 5.C++标准库简介
C++ STL开发温习与总结(五): 5.C++标准库简介
0 0
C++ STL开发温习与总结(四): 4.C++面向对象机制的实现
C++ STL开发温习与总结(四): 4.C++面向对象机制的实现
0 0
C++ STL开发温习与总结(三): 3.C++函数技术
C++ STL开发温习与总结(三): 3.C++函数技术
0 0
C++ STL开发温习与总结(二): 2.C++存储技术
C++ STL开发温习与总结(二): 2.C++存储技术
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
继承与功能组合
立即下载
使用C++开发PHP7扩展
立即下载
使用C++11开发PHP7扩展
立即下载