在.NET环境下为网站增加IP过滤功能_1

华能集团下某发电厂的企业网站（基于Asp.Net2.0实现，不允许修改源程序）要求实现“厂内用户可直接访问整个站点的所有页面，厂外用户只能访问指定的页面”的功能，本文将按照需求分析、方案设计、编码实现、部署应用的顺序逐步阐述整个解决方案的形成过程。

1. 需求分析

通过深入的交流和沟通，确认了该发电厂在企业网站用户访问控制方面的改进要求，大致情况如下：

a） 网站基于Asp.Net2.0实现，不允许修改源程序

b） 厂内用户可直接访问整个站点的所有页面，员工不需要身份验证

c） 厂外用户只能访问指定的页面

显而易见，他们就是针对企业网站增加一项IP过滤功能，在厂外用户访问某些敏感页面时将其拒之门外。首先我们需要设置一个IP列表和一个Url列表，前者包含所有厂内IP，后者包含厂外用户可访问的全部Url，并且这两个列表都是可维护的；另外一个核心问题是，我们需要选择一个合理的方式将开发好的功能模块集成到企业网站中，HttpModules义不容辞。

在Asp.Net时代，IIS 接收到请求并将其调度给 aspnet_isapi.dll之后，ASP.NET 引擎开始逐个对已配置的HTTP模块（HttpModules）进行初始化，然后再调用正确的HTTP处理程序并呈现被请求的资源，最后将所生成的标记返回给 IIS 和请求客户端（如下图所示）。