HttpContext.Current：异步模式下的疑似陷阱之源

最近园子里首页有好几篇文章都是讲异步编程的，尤其是几篇讲博客园自身的异步化建设的文章，看了以后很有收获。

闲暇之余再重新查查资料温故知新学习一遍，重新认识了SynchronizationContext、aspNetSynchronizationContext和ConfigureAwait。

最大的心得是，web异步化处理后，容易引发问题的一个重要方面就是请求上下文，也就是本文标题里的HttpContext.Current。

园子里fish-li写过一篇HttpContext.Current并不是无处不在，写的比较详细深入，看过这篇文章你就会非常明确用了HttpContext.Current容易引发哪些问题了。

记得很早以前开发某项目，引入了一个外部日志组件，反汇编之后竟然发现有直接通过HttpContext.Current获取ip、UserAgent、请求参数等信息的，当时就对同事说千万不要在异步逻辑里调用这个组件里的任何记录日志的方法，防止触雷。

我的观点是，不要轻易在任何地方（类库）使用HttpContext.Current，因为它并非无处不在，尽量把HttpContext的当前请求对象保留起来，可以传参或者供外部类库回调时重新获取请求上下文使用。

但是，很多类库（包括MS自己的）的现有内部实现中都离不开HttpContext.Current，我这里并不是说类库中充斥着HttpContext.Current就是一种bad design。根据我个人的分析，至少目前已被广泛使用的FormsAutentication内部实现，满满的都是HttpContext.Current充斥其中，而且最核心的读写cookie的方法都依赖HttpContext.Current。如果完全适应各种异步场景，说不定也会碰到HttpContext.Current不灵的情况，目测还有可优化的空间^_^。

我们所熟悉的aspx,ascx,ashx,masterpage,MvcHandler,MvcRouteHandler和MvcHttpHandler等等，每一个类实现的背后都有Httpcontext的存在，是否也有HttpContext.Current这种暴力写法？据我所知，反正Page类是有的。好奇查看了一下MVC3的源码，搜索关键字“HttpContext.Current”，整个MVC3源码匹配的行数为12行，MvcHandler和MvcHttpHandler确实有HttpContext.Current的出现，它最终作为PRocessRequest或BeginProcessRequest方法的内部逻辑的一部分或者当中的参数，我们还是能够理解的。

参考：

http://www.VEVb.com/cmt/p/configure_await_false.html

http://www.VEVb.com/jesse2013/p/Asynchronous-Programming-In-DotNet.html

http://www.VEVb.com/fish-li/archive/2013/04/06/3002940.html

http://msdn.microsoft.com/zh-cn/magazine/jj991977.aspx

http://msdn.microsoft.com/en-us/magazine/gg598924.aspx

附：在FormsAuthentication的SignOut方法中设置cookie过期时间的故事

先看SignOut方法的代码：

SignOut      /// <summary>        /// Removes the forms-authentication ticket from the browser.        /// </summary>        public static void SignOut()        {            FormsAuthentication.Initialize();            HttpContext current = HttpContext.Current;            bool flag = current.CookielessHelper.DoesCookieValueExistInOriginal('F');            // Always clear the uri-cookie            current.CookielessHelper.SetCookieValue('F', null);            if (!CookielessHelperClass.UseCookieless(current, false, FormsAuthentication.CookieMode) || current.Request.Browser.Cookies)            {                string value = string.Empty;                if (current.Request.Browser["supportsEmptyStringInCookieValue"] == "false")                {                    value = "NoCookie";                }                HttpCookie httpCookie = new HttpCookie(FormsAuthentication.FormsCookieName, value);                httpCookie.HttpOnly = true;                httpCookie.Path = FormsAuthentication._FormsCookiePath;                //What's the significance of Oct 12 1999                httpCookie.Expires = new DateTime(1999, 10, 12);                httpCookie.Secure = FormsAuthentication._RequireSSL;                if (FormsAuthentication._CookieDomain != null)                {                    httpCookie.Domain = FormsAuthentication._CookieDomain;                }                current.Response.Cookies.RemoveCookie(FormsAuthentication.FormsCookieName);                current.Response.Cookies.Add(httpCookie);            }            if (flag)            {                current.Response.Redirect(FormsAuthentication.GetLoginPage(null), false);            }        }

注意设置过期时间httpCookie.Expires = new DateTime(1999, 10, 12);这一行，是不是很好奇想问为什么设置为1999年10月12号？设置过期时间的方式有多种，为什么写死这个魔幻时间，这个魔幻时间从哪里来的？

其实早在数年前就有人在stackoverflow上问过这个问题，“What's the significance of Oct 12 1999?”。

只要抛出问题，世上热心的好汉何其多哉，能准确回答的，不能确切回答的，还有小道消息道听途说的……

目前该问题已经关闭，共有12个可选答案，其中不乏有大神Scott Hanselman的回答，但最被推崇的竟然是排在Scott Hanselman后的那个说法，讲的煞有介事头头是道，就看你信哪个了。

我的另一最大收获是，原来NBA传奇球星张伯伦大帅卒于1999年10月12号。

参考：http://stackoverflow.com/questions/701030/whats-the-significance-of-oct-12-1999