在asp.net中，已经预定义了很多HttpModule，甚至在服务器的网站配置文件中进行了注册，我们可以通过系统文件夹C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config中，找到web.config，可以在其中找到14个HttpModule。如下所示：

<httpModules>  <!--完成asp.net的输出缓存管理工作，OutputCacheModule的配置参数通过system.web配置元素的caching子元素的outputcache元素进行定义，当启用输出缓存后，  OutputCacheModule将注册HttpApplication的ResolveRequestCache和UpdateRequestCache两个事件，完成输出缓存的管理-->  <add name="OutputCache" type="System.Web.Caching.OutputCacheModule" />  <!--完成session的管理工作，这个Module的配置参数通过配置文件中的system.web配置元素的sessionState子元素进行配置。当启用Session状态管理之后，  SessionStateModule将注册HttpApplication的AcquireRequestState，ReleaseRequestState，EndRequest三个事件完成Session状态管理-->  <add name="Session" type="System.Web.SessionState.SessionStateModule" />  <!--WindowsAuthenticationModule，FormsAuthenticationModule，PassportAuthenticationModule用来完成用户的的验证工作。  他们通过在配置文件中system.web的子元素authentication子元素定义，mode属性用来指定网站当前使用的验证方式。也就是哪一个Module将被用来完成验证工作。  在启用验证的情况下，FormsAuthenticationModule和PassportAuthenticationModule将注册HttpApplication的AuthenticateRequest和EndRequest事件进行用户的验证处理。  WindowsAuthenticationModule将注册AuthenticateRequest事件处理。 -->  <add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" />  <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />  <add name="PassportAuthentication" type="System.Web.Security.PassportAuthenticationModule" />  <!--RoleManagerModule，UrlAuthorizationModule，FileAuthorizationModule用来用户的授权管理，授权管理的配置参数来自system.web的authorization子元素。  UrlAuthorizationModule和FileAuthorizationModule注册了HttpApplication的AuthorizeRequest事件处理，用来检查url和文件的访问权限。  RoleManagerModule在url和文件访问授权检查通过之后，通过用户的标识和角色来完成用户的授权检查，RoleManagerModule注册了HttpApplication的PostAuthenticateRequest和EndRequest事件处理。-->  <add name="RoleManager" type="System.Web.Security.RoleManagerModule" />  <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />  <add name="FileAuthorization" type="System.Web.Security.FileAuthorizationModule" />  <!--提供匿名用户的标识，是否启用匿名用户标识在配置文件的system.web配置元素的子元素anonymousIdentification中定义，还可以配置匿名标识的管理方式。  由于在AuthenticateRequest事件中将验证用户，获取用户名，所以这个Module注册了PostAuthenticateRequest的事件处理，当用户没有经过验证的时候，为用户分配一个唯一的匿名标识。-->  <add name="AnonymousIdentification" type="System.Web.Security.AnonymousIdentificationModule" />  <!--在.NET 2.0之后，提供个性化数据管理。这是一个自定义的类似Session的会话状态管理，但是个性化数据的读取和保存可以由程序员完全控制，并且提供了强类型的数据访问方式，  这个Module的配置参数在system.web的子元素profile中进行说明。当启用这个个性化数据管理之后，Module将注册HttpApplication的AcquireRequestState和EndRequest事件处理。-->  <add name="Profile" type="System.Web.Profile.ProfileModule" />  <add name="ErrorHandlerModule" type="System.Web.Mobile.ErrorHandlerModule, System.Web.Mobile, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />  <add name="ServiceModel" type="System.ServiceModel.Activation.HttpModule, System.ServiceModel.Activation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />  <add name="UrlRoutingModule-4.0" type="System.Web.Routing.UrlRoutingModule" />  <add name="ScriptModule-4.0" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/></httpModules>