ASP.NET Core 入门教程 9、ASP.NET Core 中间件(Middleware)入门

最新推荐文章于 2023-03-30 17:25:52 发布
最新推荐文章于 2023-03-30 17:25:52 发布
阅读量290 收藏 4
点赞数
原文链接:http://www.cnblogs.com/lonelyxmas/p/10619901.html
版权
ASP.NET Core 入门教程 9、ASP.NET Core 中间件(Middleware)入门
原文: ASP.NET Core 入门教程 9、ASP.NET Core 中间件(Middleware)入门

一、前言

1、本教程主要内容

  • ASP.NET Core 中间件介绍
  • 通过自定义 ASP.NET Core 中间件实现请求验签

2、本教程环境信息

软件/环境说明
操作系统Windows 10
SDK2.1.401
ASP.NET Core2.1.3
MySQL8.0.x
IDEVisual Studio Code 1.32.3
浏览器Chrome 70
VS Code插件版本说明
C#1.17.1提供C#智能感知, .NET Core 调试、编译等
vscdoe-solution-explorer0.3.1提供解决方案视图

本篇代码以下代码进行调整:https://github.com/ken-io/asp.net-core-tutorial/tree/master/chapter-02

3、前置知识

可能需要的前置知识

  • C# 委托(Delegate)

http://www.runoob.com/csharp/csharp-delegate.html

  • C# 扩展方法

https://docs.microsoft.com/zh-cn/dotnet/csharp/programming-guide/classes-and-structs/extension-methods

二、ASP.NET Core 中间件介绍

1、ASP.NET Core 中间件基本说明

当 ASP.NET Core MVC应用从Kestrel接收到请求,会建立HttpContext并交由Application来处理请求。在Application中会有一个处理该请求的通道,这就是ASP.NET Core 管道,通常称之为:请求处理管道

在这个管道中,有一系列有序处理请求的组件,就是中间件(Middleware)。

image

图中蓝色的部分可以认为是系统内置比较靠前的中间件或者我们自定义的中间件,MVC是一个特殊的中间件且通常放在最后,所以这里单独画出来

对于MVC中间件,如果请求的URL与路由匹配,那么后面的中间件均不会生效。所以MVC通常放在最后。

ASP.NET Core中会内置一些中间件,例如:身份验证、静态文件处理、MVC等。每个中间件在接受到请求后都可以选择是交由下一个中间件处理还是直接返回结果。例如:

  • 身份验证中间件验证未通过会直接引导到登陆页
  • 静态文件中间件判断为静态文件就会直接返回静态文件内容

所以,中间件可以理解为请求处理管道中的请求处理器。我们也可以通过自定义中间件注册到管道中来干预请求。

2、ASP.NET Core 中间件基础使用

在程序中,中间件是基于委托来构建的。在应用启动时通过IApplicationBuilder注册到通道中。

具体见启动类Startup.cs

public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseMvc(routes => { //配置默认路由 routes.MapRoute( name: "Default", template: "{controller}/{action}", defaults: new { controller = "Home", action = "Index" } ); }); }

UseDeveloperExceptionPageUseMvc都是接口IApplicationBuilder的扩展方法。

三、使用 ASP.NET Core 中间件实现请求验签

如果你开发的API是为手机App服务的,那么你的API是一定要暴露给公网的,如果有人拿到API地址进行非法请求,获取用户信息或者是篡改数据,用户隐私、数据就会受到损害。这是很不安全的,我们可以让客户端请求的时候必须携带签名,在服务器端鉴权(验证签名)通过了再放行,这样就安全很多了。

1、创建验签中间件

在项目Ken.Tutorial.Web创建目录Middlewares,然后创建类:TokenCheckMiddleware.cs

using System;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http; namespace Ken.Tutorial.Web.Middlewares { public class TokenCheckMiddleware { private readonly RequestDelegate _next; public TokenCheckMiddleware(RequestDelegate requestDelegate) { this._next = requestDelegate; } public Task Invoke(HttpContext context) { //先从Url取token,如果取不到就从Form表单中取token var token = context.Request.Query["token"].ToString() ?? context.Request.Form["token"].ToString(); if (string.IsNullOrWhiteSpace(token)) { //如果没有获取到token信息,那么久返回token missing return context.Response.WriteAsync("token missing"); } //获取前1分钟和当前的分钟 var minute0 = DateTime.Now.AddMinutes(-1).ToString("yyyy-MM-dd HH:mm"); var minute = DateTime.Now.ToString("yyyy-MM-dd HH:mm"); //当token和前一分钟或当前分钟任一时间字符串的MD5哈希一致,就认为是合法请求 if (token == MD5Hash(minute) || token == MD5Hash(minute0)) { return _next.Invoke(context); } //如果token未验证通过返回token error return context.Response.WriteAsync("token error"); } public string MD5Hash(string value) { using (var md5 = MD5.Create()) { var result = md5.ComputeHash(Encoding.ASCII.GetBytes(value)); var strResult = BitConverter.ToString(result); return strResult.Replace("-", ""); } } } }

由于是侧重自定义中间件,所有验签的逻辑就写的非常简单,如果实际项目使用,可以按照自己需求调整

2、创建扩展方法

Middlewares目录下新建类:MiddlewareExtension.cs

using Microsoft.AspNetCore.Builder;

namespace Ken.Tutorial.Web.Middlewares
{
    public static class MiddlewareExtension { public static IApplicationBuilder UseTokenCheck(this IApplicationBuilder builder) { return builder.UseMiddleware<TokenCheckMiddleware>(); } } }

这里我们通过扩展方法,将TokenCheckMiddleware挂在接口IApplicationBuilder

3、中间件注册/引用

在启动类Startup.csConfigure方法中注册/引用中间件

public void Configure(IApplicationBuilder app, IHostingEnvironment env) { //省略部分代码 app.UseTokenCheck(); app.UseMvc(routes => { //省略路由配置代码 }); }

如果你觉得扩展方法有点多余,也可以直接使用UseMiddleware方法注册

public void Configure(IApplicationBuilder app, IHostingEnvironment env) { //省略部分代码 app.UseMiddleware<TokenCheckMiddleware>(); app.UseMvc(routes => { //省略路由配置代码 }); }

这里要注意的是,如果你是一个MVC应用,请一定要把MVC这个中间件作为最后一个注册。因为中间件是按照注册顺序被调用的。如果放在MVC之后,请求的URL也有对应路由适配,那么整个请求已经被MVC接管。后面的中间件就不会被调用了。

4、验签中间件测试

启动应用,然后验证不同情况下的访问结果

URLResponse
localhost:5001token missing
localhost:5001?token=testtoken error
localhost:5001?token=3D76FEA1D0ADD0C7639B73023436C6EAHello World ! -ken.io

为了方便测试,MD5哈希的值我们可以在线生成:ttp://tool.chinaz.com/tools/md5.aspx

把当前分钟,例如:2019-03-27 23:23 通过MD5在线生成那就是3D76FEA1D0ADD0C7639B73023436C6EA

四、备注

  • 本文代码示例

https://github.com/ken-io/asp.net-core-tutorial/tree/master/chapter-09

  • 本文参考

https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-2.1

  • 延伸阅读

https://www.cnblogs.com/artech/p/inside-asp-net-core-pipeline.html

本文首发于我的独立博客:https://ken.io/note/asp.net-core-tutorial-middleware

posted on 2019-03-29 11:00 NET未来之路 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/lonelyxmas/p/10619901.html

weixin_30471065
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 3.1中文教程.pdf
08-12
* 中间件ASP.NET Core 使用中间件Middleware)技术,实现请求和响应的处理。 * 主机:ASP.NET Core 提供了多种主机(Host)选项,包括 Windows、Linux 和 macOS 等。 五、ASP.NET Core 的发展历程 * 1.0 版:...
ASP.NET Core 运行原理剖析2:Startup 和 Middleware(中间件)
dotNET跨平台
07-07 348
在本节中将重点讲解Startup类以及Middleware(中间件)在Startup类中的使用。
使用 laravel-cors 实现 Laravel 的跨域配置[我是大白,我是猿]
weixin_46202089的博客
11-24 873
一、需求 一个项目需要进行前端跨域,不适用 jsonp。 因此需要进行 cors 的设置。 最开始的时候,我使用的是路由中间件的方式,但是发现中间件不起作用。 // 路由中间件 public function handle($request, Closure $next) { $response = $next($request); $response->header('Access-Control-Allow-Origin', '*'); $response->header('Access-C
使用Visual Studio Code开发Asp.Net Core WebApi学习笔记(四)-- Middleware
weixin_30872789的博客
07-14 104
本文记录了Asp.Net管道模型和Asp.Net CoreMiddleware模型的对比,并在上一篇的基础上增加Middleware功能支持。 在演示Middleware功能之前,先要了解一下Asp.Net管道模型发生了什么样的变化。 第一部分:管道模型 1. Asp.Net管道 在之前的Asp.Net里,主要的管道模型流程如下图所示: 请求进入Asp.Net工作进程后,由...
ASP.NET Core3.1 中间件middleware说明
沐雪大神
03-26 1380
参考网址:http://www.zyiz.net/tutorial/detail-4543.html https://docs.microsoft.com/zh-cn/dotnet/api/microsoft.aspnetcore.builder?view=aspnetcore-3.1 中间件是一种装配到应用管道以处理请求和响应的软件。每个组件: 选择是否将请求传递到管道中的下一个组件。 ...
ASP.NET Core 中间件(Middleware)的使用及其源码解析(一)
qq_39173779的博客
03-30 654
1、首先它是将 _components 这个集合反转(即:_components.Reverse()),然后依次调用里面的中间件(Func委托),这也就解释了为什么网站启动时我们的控制台会依次输出 “middleware 3” 、“middleware 2”、“middleware 1” 的原因。3、在调用反转后的中间件时,它是用第一个中间件的返回值作为调用第二个中间件的参数,用第二个中间件的返回值作为调用第三个中间件的参数,依次类推。
ASP.NET Core Middleware的实现方法详解
10-17
ASP.NET Core Middleware是构建在ASP.NET Core应用程序中的核心组件,它允许开发者创建自定义的处理逻辑,这些逻辑可以插入到请求处理管道中。Middleware的主要作用是处理HTTP请求和响应,它按照一定的顺序执行,...
ASP.NET Core中间件设置教程(7)
10-19
首先,中间件ASP.NET Core中扮演着管道的角色,它们按照特定顺序串联起来,每个组件都有机会处理请求并决定是否将请求传递给下一个组件。这使得开发者能够自定义应用程序的响应流程,例如添加日志记录、身份验证、...
ASP.NET Core自定义中间件如何读取Request.Body与Response.Body的内容详解
10-15
主要给大家介绍了关于在ASP.NET Core自定义中间件中如何读取Request.Body与Response.Body的内容,文中通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友们下面来一起...
asp.net core中间件中返回具体的页面的实现方法
10-14
本文将深入探讨如何在ASP.NET Core中间件中返回具体的页面。 首先,我们要理解中间件的创建过程。在ASP.NET Core中,自定义中间件通常是通过实现`IMiddleware`接口或创建一个包含`Invoke`方法的类来实现的。`Invoke...
【转】ASP.NET Core 中间件Middleware)详解
奋斗---现在进行时
04-02 666
ASP.NET Core 中间件Middleware)详解 【转载】原文地址:https://www.cnblogs.com/stulzq/p/7760648.html 本文为官方文档译文,官方文档现已非机器翻译 https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-2.1...
ASP.NET Core】给中间件传参数的方法
weixin_33743661的博客
04-26 617
最近博客更新频率慢了些,原因有三: 其一,最近老周每星期六都录 ASP.NET Core 的直播,有些内容在视频里讲过,就不太想在博客里面重复。有兴趣的话可以去老周的微博看,或者去一直播,直播帐号与微博帐号是绑定的; 其二,最近老周是有些忙,但不是忙写代码的事情。而是忙着“寻宝藏”。 其三,每个星期至少也要抽出一天的时间,跟妹子出去浪。准确地说,应该叫对象(Object),是通过构造函数认识...
.net基础中间件开发完毕总结
gongbenwen的专栏
12-25 4033
从2013年9月份的第一个急迫的线程中间件构思开始,到2016年结束,最后一个OR映射中间件结束,三年中80%的周末和假期时间,花费在中间件的资料查询、设计、编码、打磨之上。 一路下来很辛苦,基本上.net底层或整个类库,不论从广度还是深度,用了个遍。 上图是整个中间的包图,主要包括了几大类,按照历史时间编码顺序和底层顺序分为: 1、线程调度中间件,Trace.Common.Thre
基于aspnet core 2.0 为app开发接口 (一. Authorize篇 )
dinglei9036的博客
05-25 369
最近要为app端开发接口,为了安全考虑要为部分接口添加Authorize验证,因此选用了JWT技术。具体做法是:用户登录,注册时发放token,由app端保存,在调用服务器端接口时,携带token,服务器端验证token是否合法,验证通过则正常响应,验证失败则返回401信息。其他问题如保证某个账号当前只能在一个手机登陆,自定义401信息方便app端处理,自定义404等友好信息。 园子里...
.NET CORE控制器里的方法取传参的坑
牛腩的专栏
11-11 4345
把以前的ASP.NET MVC的项目改成用.NET CORE来写,写好了部署上去了,结果问题一大堆,今天慢慢检查了一下,发现一个大坑: 写控制器里的方法接收参数数都是直接写在控制器的方法参数里的,如: public ActionResult CallBack(string msg, string orderno){ ...... } 这样的话不管是在浏览器里打http://localhost/a...
ASP.NET MVC随想录——创建自定义的Middleware中间件
weixin_33852020的博客
07-06 142
经过前2篇文章的介绍,相信大家已经对OWIN和Katana有了基本的了解,那么这篇文章我将继续OWIN和Katana之旅——创建自定义的Middleware中间件。 何为Middleware中间件 Middleware中间件从功能上可以理解为用来处理Http请求,当Server将Http请求封装成符合OWIN规范的字典后,交由Middleware去处理,一般情况下,Pipeline中的...
ASP.NET Core开发学习(持续更新)
weixin_37588550的博客
02-09 294
关于VS2019添加xx功能,提示“运行所选代码生成器出错,程序包还原失败”,如何处理 Web开发学习过程中遇到了如下问题,记录下来解决方案,以备之后参考。如有问题也请大家多多指教,谢谢! 按照微软官方提供的教程【ASP.NET Core 中向 Razor Pages 应用添加模型】中,有这样一步处理是进行“使用实体框架生成Razor页面(CRUD)”的。但是对于新安装的VS2019等开发工具,可...
c#日期时间的操作
weixin_30367169的博客
11-11 196
当前日期时间的获取: DateTime datetime1=DateTime.Now; 日期时间的运算: string str1=(datetime1.AddYears(1)).ToString(); //加年份 string str1=(datetime1.AddMonths(1)).ToString();//加月份 string str1=(datetime1.AddDa...
DateTime.Now.Date.AddDays(int a)
Pattonr的专栏
01-10 5697
 DateTime.Now.Date.AddDays(int a) 表示当前时间加几天 这个数字可以是正数也可以是负数 比如今天DateTime.Now.AddDays(1) 就是明天 DateTime.Now.AddDays(-1)就是昨天 C#例子: using System; public class Test {  public static void Ma
asp.net core基础知识
最新发布
07-28
ASP.NET Core是一个跨平台的开源框架,用于构建Web应用程序。它是ASP.NET的下一代版本,具有更高的性能、更好的可测试性和更大的灵活性。 ASP.NET Core具有以下基础知识: 1. 架构:ASP.NET Core采用了模块化的架构,称为中间件Middleware)。中间件可以按照需求进行配置和组合,实现各种功能,如路由、身份验证、日志记录等。 2. 跨平台:与传统的ASP.NET不同,ASP.NET Core可以在Windows、Linux和macOS等多个平台上运行。 3. 环境:ASP.NET Core引入了环境概念,可以根据不同的环境(开发、生产等)进行配置和部署。 4. 依赖注入:ASP.NET Core内置了依赖注入容器,可以轻松地进行依赖注入,提高代码的可测试性和可维护性。 5. Razor Pages:Razor Pages是一种新的页面模型,使得开发者可以将HTML标记和后端逻辑组合在一起,简化了开发过程。 6. Web API:ASP.NET Core提供了强大的Web API支持,可以轻松地构建RESTful风格的API。 7. 身份验证和授权:ASP.NET Core提供了丰富的身份验证和授权机制,包括基于Cookie的身份验证、JWT身份验证等。 8. 数据访问:ASP.NET Core可以与各种数据库进行交互,支持多种数据访问技术,如Entity Framework Core、Dapper等。 9. 部署和托管:ASP.NET Core应用程序可以以自包含的方式进行部署,可以通过IIS、Docker等进行托管。 以上是ASP.NET Core的基础知识,希望对你有所帮助!如果你有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值