ASP.NET Core 中包含很多內(nèi)置的中間件，我們不可能對每一個內(nèi)置的中間件進行一一講解，并且中間件的使用步驟大致一樣，因此本文講解幾個常用的內(nèi)置中間件以及使用中間件的步驟，希望讀者們可以舉一反三。

一、內(nèi)置中間件的介紹

1.1 靜態(tài)文件中間件

在ASP.NET Core中，靜態(tài)文件中間件是一種用于處理和提供靜態(tài)文件的內(nèi)置中間件。靜態(tài)文件通常包括像樣式表、腳本文件、圖像以及其他客戶端可以直接請求的文件。靜態(tài)文件中間件能夠有效地處理這些文件的請求，提高應(yīng)用程序的性能。

1. 配置靜態(tài)文件中間件
   要使用靜態(tài)文件中間件，首先需要在Startup.cs文件的Configure方法中進行配置。以下是一個簡單的配置示例：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
        app.UseHsts();
    }

    app.UseHttpsRedirection();
    app.UseStaticFiles(); // 配置靜態(tài)文件中間件

    // 其他中間件和配置
}

2. 設(shè)置靜態(tài)文件路徑和緩存
   靜態(tài)文件中間件默認會查找wwwroot文件夾中的靜態(tài)文件。你可以通過以下方式更改默認的靜態(tài)文件路徑：

app.UseStaticFiles(new StaticFileOptions
{
    FileProvider = new PhysicalFileProvider(Path.Combine(Directory.GetCurrentDirectory(), "MyStaticFiles")),
    RequestPath = "/StaticFiles"
});

上述示例中，MyStaticFiles目錄將被用作靜態(tài)文件的根目錄，而/StaticFiles路徑將用于訪問這些文件。
還可以配置靜態(tài)文件中間件來啟用緩存，以提高性能：

app.UseStaticFiles(new StaticFileOptions
{
    OnPrepareResponse = ctx =>
    {
        ctx.Context.Response.Headers.Add("Cache-Control", "public, max-age=600");
    }
});

上述示例中，Cache-Control頭信息將被添加到響應(yīng)中，允許瀏覽器緩存靜態(tài)文件。

1.2 身份驗證中間件

ASP.NET Core中的身份驗證中間件用于處理用戶身份驗證和授權(quán)。身份驗證是確保用戶是誰的過程，而授權(quán)則是確定用戶是否有權(quán)限執(zhí)行特定操作的過程。

1. 概念：

   • 認證(Authentication)：確認用戶的身份。這可以是用戶名和密碼、令牌、證書等。
   • 授權(quán)(Authorization)：確定用戶是否有權(quán)限執(zhí)行某個操作或訪問某個資源。
   • 聲明(Claims)：關(guān)于用戶的一些信息，例如名稱、角色等。身份驗證后，這些信息被封裝在聲明中，方便應(yīng)用程序使用。
   • 身份(Authentication Scheme)：定義了身份驗證的方法，如Cookies、Bearer Token等。

2. 用法：

   • 配置身份驗證中間件
     在Startup.cs文件的ConfigureServices方法中配置身份驗證服務(wù)：

   public void ConfigureServices(IServiceCollection services)
   {
       services.AddAuthentication("MyAuthenticationScheme")
           .AddCookie("MyAuthenticationScheme", options =>
           {
               options.LoginPath = "/Account/Login";
               options.AccessDeniedPath = "/Account/AccessDenied";
           });
   
       // 其他服務(wù)配置
   }
   

   上述示例中，使用了Cookies作為身份驗證方案，設(shè)置了登錄和拒絕訪問的路徑。

   • 在管道中使用身份驗證中間件
     在Startup.cs文件的Configure方法中，將身份驗證中間件添加到管道中：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseAuthentication(); // 添加身份驗證中間件
   
       // 其他中間件
   }
   

   • 定義授權(quán)策略
     在控制器或操作方法上使用Authorize特性來定義訪問策略：

   [Authorize(Policy = "RequireAdminRole")]
   public class AdminController : Controller
   {
       // 控制器的操作方法
   }
   

   在Startup.cs中定義授權(quán)策略：

   public void ConfigureServices(IServiceCollection services)
   {
       // 其他服務(wù)配置
   
       services.AddAuthorization(options =>
       {
           options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("Admin"));
       });
   }
   

   上述示例中，要訪問AdminController，用戶必須具有"Admin"角色。

1.3 路由中間件

ASP.NET Core中的路由中間件用于將傳入請求映射到處理請求的代碼。路由是一個關(guān)鍵的組件，負責(zé)解釋傳入的URL并決定應(yīng)該調(diào)用應(yīng)用程序中的哪個處理程序。

1. 概念：

   • 路由模式(Route Pattern)：定義了一個URL應(yīng)該如何匹配路由。路由模式可以包含常規(guī)文本和參數(shù)。
   • 路由表(Route Table)：包含了路由規(guī)則和它們應(yīng)該映射到的處理程序。
   • 控制器(Controller)：包含操作方法的類?？刂破髫撠?zé)處理請求并生成響應(yīng)。
   • 操作方法(Action Method)：控制器中的方法，負責(zé)處理請求的特定部分。

2. 用法：

   • 配置路由中間件
     在Startup.cs文件的ConfigureServices方法中配置路由服務(wù)：

   public void ConfigureServices(IServiceCollection services)
   {
       services.AddControllersWithViews();
       // 其他服務(wù)配置
   }
   

   • 在管道中使用路由中間件
     在Startup.cs文件的Configure方法中，將路由中間件添加到管道中：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseRouting(); // 添加路由中間件
   
       // 其他中間件
   }
   

   • 定義路由規(guī)則
     在Startup.cs文件的Configure方法中定義路由規(guī)則：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseEndpoints(endpoints =>
       {
           endpoints.MapControllerRoute(
               name: "default",
               pattern: "{controller=Home}/{action=Index}/{id?}");
       });
   
       // 其他中間件
   }
   

   上述例子中，定義了一個默認的控制器路由，將請求映射到名為Home的控制器的Index方法。{controller}, {action}, 和 {id?} 是路由模式的參數(shù)。

1.4 異常處理中間件

ASP.NET Core中的異常處理中間件用于處理應(yīng)用程序中發(fā)生的異常，提供一種集中管理和處理異常的機制。異常處理中間件可以捕獲應(yīng)用程序中未處理的異常，并將用戶友好的錯誤信息返回給客戶端，同時記錄詳細的錯誤信息以供開發(fā)人員調(diào)查。以下是關(guān)于異常處理中間件的概念和用法的信息：

異常處理中間件概念

異常處理中間件是一個用于集中處理應(yīng)用程序異常的組件。它位于ASP.NET Core的請求處理管道中，可以截獲在應(yīng)用程序執(zhí)行過程中拋出的未處理異常，然后執(zhí)行相應(yīng)的處理邏輯。異常處理中間件有助于提高應(yīng)用程序的可靠性和用戶體驗。

1. 概念：

   • 全局異常處理(Global Exception Handling)：異常處理中間件提供了一種機制，使開發(fā)人員能夠定義全局的異常處理邏輯，而不必在每個操作方法中都進行異常處理。
   • 用戶友好的錯誤頁面(User-Friendly Error Pages)：異常處理中間件可以配置以顯示友好的錯誤頁面，而不是將詳細的異常信息暴露給終端用戶。
   • 日志記錄(Logging)：除了提供用戶友好的錯誤頁面外，異常處理中間件還通常記錄異常信息，以便開發(fā)人員能夠追蹤和調(diào)查應(yīng)用程序中的問題。

2. 用法：

   • 配置異常處理中間件
     在Startup.cs文件的Configure方法中配置異常處理中間件：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       if (env.IsDevelopment())
       {
           app.UseDeveloperExceptionPage(); // 在開發(fā)環(huán)境下顯示詳細的異常信息頁面
       }
       else
       {
           app.UseExceptionHandler("/Home/Error"); // 在生產(chǎn)環(huán)境下使用自定義的錯誤頁面
           app.UseHsts();
       }
   
       // 其他中間件
   }
   

   上述例子中，如果應(yīng)用程序運行在開發(fā)環(huán)境，將使用UseDeveloperExceptionPage中間件來顯示詳細的異常信息頁面；如果運行在生產(chǎn)環(huán)境，將使用UseExceptionHandler中間件來顯示自定義的錯誤頁面。

   • 自定義錯誤頁面
     在Startup.cs文件中定義自定義的錯誤頁面：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseExceptionHandler("/Home/Error");
       app.UseHsts();
   
       // 其他中間件
   }
   

   上述例子中，/Home/Error是一個控制器中的操作方法，用于顯示自定義的錯誤頁面。

   • 異常日志記錄
     通常，你還希望記錄應(yīng)用程序中發(fā)生的異常。這可以通過配置日志記錄中間件來實現(xiàn)：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILogger<Startup> logger)
   {
       // 其他中間件
   
       app.UseExceptionHandler(errorApp =>
       {
           errorApp.Run(async context =>
           {
               context.Response.StatusCode = 500; // 設(shè)置HTTP狀態(tài)碼為500
               context.Response.ContentType = "text/html";
   
               var exceptionHandlerPathFeature = context.Features.Get<IExceptionHandlerPathFeature>();
   
               if (exceptionHandlerPathFeature?.Error != null)
               {
                   // 記錄異常信息
                   logger.LogError($"Error: {exceptionHandlerPathFeature.Error}");
   
                   // 渲染自定義錯誤頁面或返回友好的錯誤信息給用戶
                   await context.Response.WriteAsync("An unexpected error occurred! Please try again later.");
               }
           });
       });
   
       // 其他中間件
   }
   

   上述例子中，通過ILogger<Startup>來記錄異常信息，并向用戶返回一個友好的錯誤信息。你可以根據(jù)應(yīng)用程序的需要，定制異常處理邏輯和錯誤頁面的顯示方式。

二、使用內(nèi)置中間件的步驟

2.1 使用步驟

在ASP.NET Core中，中間件是一種模塊化的組件，可以處理HTTP請求和響應(yīng)。通過在Startup.cs文件中配置中間件，你可以將它們添加到應(yīng)用程序的請求處理管道中。以下是在ASP.NET Core項目中添加中間件的一般步驟：

1. 創(chuàng)建ASP.NET Core 項目：首先，創(chuàng)建一個ASP.NET Core項目，可以是空白項目、MVC項目或Web API項目。
2. 打開Startup.cs文件：在項目中找到Startup.cs文件，這是應(yīng)用程序的啟動類。
3. 在Configure方法中添加中間件：Configure方法是用于配置HTTP請求管道的地方。在這個方法中，通過使用IApplicationBuilder的方法將中間件添加到管道中。以下是添加一個示例中間件的基本結(jié)構(gòu)：

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseMyMiddleware(); // 添加自定義中間件
   
       // 其他中間件
   }
   

   上述示例中，UseMyMiddleware是添加自定義中間件的方法。你需要替換它為你要添加的中間件的實際方法。
4. 配置中間件的順序和參數(shù)：中間件的順序很重要，因為它決定了它們在管道中執(zhí)行的順序。通常，先添加的中間件先執(zhí)行。某些中間件可能需要配置參數(shù)，你可以通過調(diào)用相應(yīng)的配置方法來完成。

   public void Configure(IApplicationBuilder app, IHostingEnvironment env)
   {
       // 其他中間件
   
       app.UseMyMiddleware(); // 添加自定義中間件
   
       app.UseStaticFiles(); // 添加靜態(tài)文件中間件
   
       // 其他中間件
   }
   

   在上述示例中，UseStaticFiles是內(nèi)置的靜態(tài)文件中間件，被添加在UseMyMiddleware之后。

2.3 示例：使用多個內(nèi)置中間件構(gòu)建應(yīng)用

下面是一個示例，演示如何在ASP.NET Core應(yīng)用程序中使用多個內(nèi)置中間件構(gòu)建一個簡單的Web應(yīng)用。在這個示例中，我們將使用靜態(tài)文件中間件、身份驗證中間件和路由中間件。
首先，確保你已經(jīng)創(chuàng)建了一個ASP.NET Core項目。以下是一些基本的步驟：

1. 創(chuàng)建一個新的ASP.NET Core Web應(yīng)用程序。
2. 打開Startup.cs文件。
   下面是一個示例，演示如何使用靜態(tài)文件中間件、身份驗證中間件和路由中間件：

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace MyWebApp
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication("MyAuthenticationScheme")
                .AddCookie("MyAuthenticationScheme", options =>
                {
                    options.LoginPath = "/Account/Login";
                    options.AccessDeniedPath = "/Account/AccessDenied";
                });

            services.AddControllersWithViews();
        }

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
                app.UseHsts();
            }

            app.UseHttpsRedirection();
            app.UseStaticFiles(); // 靜態(tài)文件中間件

            app.UseRouting(); // 路由中間件

            app.UseAuthentication(); // 身份驗證中間件
            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }
}

在這個示例中，我們做了以下幾件事情：

1. 身份驗證中間件：我們使用了身份驗證中間件，并配置了Cookie身份驗證方案。在ConfigureServices中，我們添加了身份驗證服務(wù)，然后在Configure中啟用了身份驗證中間件。
2. 路由中間件：我們使用了路由中間件，并在Configure中配置了一個默認的控制器路由。這個路由將匹配控制器、操作方法和可選的參數(shù)。
3. 靜態(tài)文件中間件：我們使用了靜態(tài)文件中間件，通過app.UseStaticFiles()來提供靜態(tài)文件，例如樣式表、腳本文件和圖像。
4. 異常處理中間件：在開發(fā)環(huán)境下，我們使用了開發(fā)者異常頁，而在生產(chǎn)環(huán)境下，我們使用了自定義錯誤頁面并啟用了HTTP Strict Transport Security (HSTS)。

這只是一個簡單的示例，實際項目中你可能會使用更多的中間件，具體取決于應(yīng)用程序的需求。通過適當(dāng)配置和組合內(nèi)置中間件，你可以構(gòu)建出功能強大的ASP.NET Core應(yīng)用程序。

三、最佳實踐和注意事項

在使用內(nèi)置中間件時，遵循一些最佳實踐和注意事項可以幫助確保你的ASP.NET Core應(yīng)用程序的性能、安全性和可維護性。以下是一些建議：

1. 中間件的順序很重要
   確保在管道中正確地排列中間件的順序，因為它們的執(zhí)行順序?qū)?yīng)用程序的行為有影響。通常，先添加的中間件先執(zhí)行。例如，靜態(tài)文件中間件通常應(yīng)該在MVC路由中間件之前，以確保能夠正確處理靜態(tài)文件的請求。

app.UseStaticFiles(); // 靜態(tài)文件中間件
app.UseRouting();     // 路由中間件
app.UseEndpoints(...); // MVC路由中間件

2. 盡量避免過度使用中間件
   不要過度使用中間件。只添加應(yīng)用程序需要的中間件，避免在管道中引入不必要的復(fù)雜性。過多的中間件可能會導(dǎo)致性能下降和難以維護的代碼。

3. 定期更新和維護
   定期檢查并更新你的中間件和相關(guān)NuGet包，以確保應(yīng)用程序始終能夠受益于最新的性能優(yōu)化、安全性修復(fù)和功能增強。

4. 安全性配置
   確保按照安全最佳實踐配置中間件。例如，在使用靜態(tài)文件中間件時，確保不向客戶端泄漏敏感文件。在使用身份驗證中間件時，采用安全的身份驗證方案和合適的登錄路徑和訪問拒絕路徑。

通過遵循這些最佳實踐和注意事項，可以確保你的ASP.NET Core應(yīng)用程序在性能、安全性和可維護性方面達到最佳狀態(tài)。

四、總結(jié)

ASP.NET Core中的中間件是構(gòu)建靈活且高效Web應(yīng)用的關(guān)鍵組件。通過內(nèi)置中間件，我們能實現(xiàn)靜態(tài)文件處理、身份驗證和路由等核心功能。最佳實踐包括正確排列中間件順序、合理配置異常處理、靜態(tài)文件和身份驗證中間件，并定期維護和更新。這樣，我們能夠確保應(yīng)用程序具備良好的性能、安全性和可維護性。通過結(jié)合這些中間件，開發(fā)者可以構(gòu)建強大、靈活的ASP.NET Core應(yīng)用，滿足不同場景的需求。文章來源地址http://www.zghlxwxcb.cn/news/detail-798334.html

到了這里，關(guān)于【ASP.NET Core 基礎(chǔ)知識】--中間件--內(nèi)置中間件的使用的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！