ASP.NET Core 中间件(Middleware)详解
本文为官方文档译文,官方文档现已非机器翻译
什么是中间件(middleware)?
中间件是组装到应用程序管道中以处理请求和响应的软件。 每个组件:
- 选择是否将请求传递给管道中的下一个组件。
- 可以在调用管道中的下一个组件之前和之后执行工作。
请求委托(request delegates)用于构建请求管道,处理每个http请求。
请求委托使用run,map和use扩展方法进行配置。单独的请求委托可以以内联匿名方法(称为内联中间件)指定,或者可以在可重用的类中定义它。这些可重用的类和内联匿名方法是中间件或中间件组件。请求流程中的每个中间件组件都负责调用流水线中的下一个组件,如果适当,则负责链接短路。
将http模块迁移到中间件解释了asp.net core和以前版本(asp.net)中的请求管道之间的区别,并提供了更多的中间件示例。
使用 iapplicationbuilder 创建中间件管道
asp.net core请求流程由一系列请求委托组成,如下图所示(执行流程遵循黑色箭头):
每个委托可以在下一个委托之前和之后执行操作。委托还可以决定不将请求传递给下一个委托,这称为请求管道的短路。短路通常是可取的,因为它避免了不必要的工作。例如,静态文件中间件可以返回一个静态文件的请求,并使管道的其余部分短路。需要在管道早期调用异常处理委托,因此它们可以捕获后面管道的异常。
最简单的可能是asp.net core应用程序建立一个请求的委托,处理所有的请求。此案例不包含实际的请求管道。相反,针对每个http请求都调用一个匿名方法。
using microsoft.aspnetcore.builder;
using microsoft.aspnetcore.hosting;
using microsoft.aspnetcore.http;
public class startup
{
public void configure(iapplicationbuilder app)
{
app.run(async context =>
{
await context.response.writeasync("hello, world!");
});
}
}
第一个 app.run 委托终止管道。
有如下代码:
通过浏览器访问,发现确实在第一个app.run终止了管道。
您可以将多个请求委托与app.use连接在一起。 next参数表示管道中的下一个委托。 (请记住,您可以通过不调用下一个参数来结束流水线。)通常可以在下一个委托之前和之后执行操作,如下例所示:
public class startup
{
public void configure(iapplicationbuilder app)
{
app.use(async (context, next) =>
{
await context.response.writeasync("进入第一个委托 执行下一个委托之前\r\n");
//调用管道中的下一个委托
await next.invoke();
await context.response.writeasync("结束第一个委托 执行下一个委托之后\r\n");
});
app.run(async context =>
{
await context.response.writeasync("进入第二个委托\r\n");
await context.response.writeasync("hello from 2nd delegate.\r\n");
await context.response.writeasync("结束第二个委托\r\n");
});
}
}
使用浏览器访问有如下结果:
可以看出请求委托的执行顺序是遵循上面的流程图的。
注意:
响应发送到客户端后,请勿调用next.invoke。 响应开始之后,对httpresponse的更改将抛出异常。 例如,设置响应头,状态代码等更改将会引发异常。在调用next之后写入响应体。
-
可能导致协议违规。 例如,写入超过
content-length所述内容长度。 -
可能会破坏响应内容格式。 例如,将html页脚写入css文件。
httpresponse.hasstarted是一个有用的提示,指示是否已发送响应头和/或正文已写入。
顺序
在startup。configure方法中添加中间件组件的顺序定义了在请求上调用它们的顺序,以及响应的相反顺序。 此排序对于安全性,性能和功能至关重要。
startup.configure方法(如下所示)添加了以下中间件组件:
- 异常/错误处理
- 静态文件服务
- 身份认证
- mvc
public void configure(iapplicationbuilder app)
{
app.useexceptionhandler("/home/error"); // call first to catch exceptions
// thrown in the following middleware.
app.usestaticfiles(); // return static files and end pipeline.
app.useauthentication(); // authenticate before you access
// secure resources.
app.usemvcwithdefaultroute(); // add mvc to the request pipeline.
}
上面的代码,useexceptionhandler是添加到管道中的第一个中间件组件,因此它捕获以后调用中发生的任何异常。
静态文件中间件在管道中提前调用,因此可以处理请求和短路,而无需通过剩余的组件。 静态文件中间件不提供授权检查。 由其提供的任何文件,包括wwwroot下的文件都是公开的。
如果请求没有被静态文件中间件处理,它将被传递给执行身份验证的identity中间件(app.useauthentication)。 身份不会使未经身份验证的请求发生短路。 虽然身份认证请求,但授权(和拒绝)仅在mvc选择特定的razor页面或控制器和操作之后才会发生。
授权(和拒绝)仅在mvc选择特定的razor页面或controller和action之后才会发生。
以下示例演示了中间件顺序,其中静态文件的请求在响应压缩中间件之前由静态文件中间件处理。 静态文件不会按照中间件的顺序进行压缩。 来自usemvcwithdefaultroute的mvc响应可以被压缩。
public void configure(iapplicationbuilder app)
{
app.usestaticfiles(); // static files not compressed
app.useresponsecompression();
app.usemvcwithdefaultroute();
}
use, run, 和 map
你可以使用use,run和map配置http管道。use方法可以使管道短路(即,可以不调用下一个请求委托)。run方法是一个约定, 并且一些中间件组件可能暴露在管道末端运行的run [middleware]方法。map*扩展用作分支管道的约定。映射根据给定的请求路径的匹配来分支请求流水线,如果请求路径以给定路径开始,则执行分支。
public class startup
{
private static void handlemaptest1(iapplicationbuilder app)
{
app.run(async context =>
{
await context.response.writeasync("map test 1");
});
}
private static void handlemaptest2(iapplicationbuilder app)
{
app.run(async context =>
{
await context.response.writeasync("map test 2");
});
}
public void configure(iapplicationbuilder app)
{
app.map("/map1", handlemaptest1);
app.map("/map2", handlemaptest2);
app.run(async context =>
{
await context.response.writeasync("hello from non-map delegate. <p>");
});
}
}
下表显示了使用以前代码的 的请求和响应:
| 请求 | 响应 |
|---|---|
| localhost:1234 | hello from non-map delegate. |
| localhost:1234/map1 | map test 1 |
| localhost:1234/map2 | map test 2 |
| localhost:1234/map3 | hello from non-map delegate. |
当使用map时,匹配的路径段将从httprequest.path中删除,并为每个请求追加到http request.pathbase。
mapwhen根据给定谓词的结果分支请求流水线。 任何类型为func<httpcontext,bool>的谓词都可用于将请求映射到管道的新分支。 在以下示例中,谓词用于检测查询字符串变量分支的存在:
public class startup
{
private static void handlebranch(iapplicationbuilder app)
{
app.run(async context =>
{
var branchver = context.request.query["branch"];
await context.response.writeasync($"branch used = {branchver}");
});
}
public void configure(iapplicationbuilder app)
{
app.mapwhen(context => context.request.query.containskey("branch"),
handlebranch);
app.run(async context =>
{
await context.response.writeasync("hello from non-map delegate. <p>");
});
}
}
以下下表显示了使用上面代码 的请求和响应:
| 请求 | 响应 |
|---|---|
| localhost:1234 | hello from non-map delegate. |
| localhost:1234/?branch=1 | branch used = master |
map支持嵌套,例如:
app.map("/level1", level1app => {
level1app.map("/level2a", level2aapp => {
// "/level1/level2a"
//...
});
level1app.map("/level2b", level2bapp => {
// "/level1/level2b"
//...
});
});
map也可以一次匹配多个片段,例如:
app.map("/level1/level2", handlemultiseg);
内置中间件
asp.net core附带以下中间件组件:
| 中间件 | 描述 |
|---|---|
| authentication | 提供身份验证支持 |
| cors | 配置跨域资源共享 |
| response caching | 提供缓存响应支持 |
| response compression | 提供响应压缩支持 |
| routing | 定义和约束请求路由 |
| session | 提供用户会话管理 |
| static files | 为静态文件和目录浏览提供服务提供支持 |
| url rewriting middleware | 用于重写 url,并将请求重定向的支持 |
编写中间件
中间件通常封装在一个类中,并使用扩展方法进行暴露。 查看以下中间件,它从查询字符串设置当前请求的culture:
public class startup
{
public void configure(iapplicationbuilder app)
{
app.use((context, next) =>
{
var culturequery = context.request.query["culture"];
if (!string.isnullorwhitespace(culturequery))
{
var culture = new cultureinfo(culturequery);
cultureinfo.currentculture = culture;
cultureinfo.currentuiculture = culture;
}
// call the next delegate/middleware in the pipeline
return next();
});
app.run(async (context) =>
{
await context.response.writeasync(
$"hello {cultureinfo.currentculture.displayname}");
});
}
}
您可以通过传递culture来测试中间件,例如 http://localhost:19219/?culture=zh-cn
以下代码将中间件委托移动到一个类:
using microsoft.aspnetcore.http;
using system.globalization;
using system.threading.tasks;
namespace culture
{
public class requestculturemiddleware
{
private readonly requestdelegate _next;
public requestculturemiddleware(requestdelegate next)
{
_next = next;
}
public task invoke(httpcontext context)
{
var culturequery = context.request.query["culture"];
if (!string.isnullorwhitespace(culturequery))
{
var culture = new cultureinfo(culturequery);
cultureinfo.currentculture = culture;
cultureinfo.currentuiculture = culture;
}
// call the next delegate/middleware in the pipeline
return this._next(context);
}
}
}
以下通过iapplicationbuilder的扩展方法暴露中间件:
using microsoft.aspnetcore.builder;
namespace culture
{
public static class requestculturemiddlewareextensions
{
public static iapplicationbuilder userequestculture(
this iapplicationbuilder builder)
{
return builder.usemiddleware<requestculturemiddleware>();
}
}
}
以下代码从configure调用中间件:
public class startup
{
public void configure(iapplicationbuilder app)
{
app.userequestculture();
app.run(async (context) =>
{
await context.response.writeasync(
$"hello {cultureinfo.currentculture.displayname}");
});
}
}
中间件应该遵循显式依赖原则,通过在其构造函数中暴露其依赖关系。 中间件在应用程序生命周期构建一次。 如果您需要在请求中与中间件共享服务,请参阅以下请求相关性。
中间件组件可以通过构造方法参数来解析依赖注入的依赖关系。 usemiddleware
每个请求的依赖关系
因为中间件是在应用程序启动时构建的,而不是每个请求,所以在每个请求期间,中间件构造函数使用的作用域生命周期服务不会与其他依赖注入类型共享。 如果您必须在中间件和其他类型之间共享作用域服务,请将这些服务添加到invoke方法的签名中。 invoke方法可以接受由依赖注入填充的其他参数。 例如:
public class mymiddleware
{
private readonly requestdelegate _next;
public mymiddleware(requestdelegate next)
{
_next = next;
}
public async task invoke(httpcontext httpcontext, imyscopedservice svc)
{
svc.myproperty = 1000;
await _next(httpcontext);
}
}
推荐阅读
-
Asp.net Core中如何使用中间件来管理websocket
-
Asp.Net Core控制器如何接收原始请求正文内容详解
-
ASP.NET Core程序发布到Linux生产环境详解
-
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
-
详解ASP.NET Core应用中如何记录和查看日志
-
asp.net core中灵活的配置方式详解
-
详解Asp.net Core 使用Redis存储Session
-
ASP.NET Core中间件计算Http请求时间示例详解
-
详解ASP.NET Core 网站发布到Linux服务器
-
Django教程笔记之中间件middleware详解