ASP.NET Core端点路由 作用原理
什么叫路由? routing vs proxy?
proxy: 强调的是流量将被接收并被透明转发给upstream 应用处理,强调的是流量被转发的行为, 是处理链路上处于应用层的行为。
路由:用于在网络内或者跨网络为流量选择一个处理路径, 强调的是流量在进程内是以怎样的策略来为流量选择处理对象。
路由routing这个放在 asp.netcore进程内,就是为 uri寻找可以处理的handler或者controller-Action, 或者直接的middleware.
为什么会提出端点路由?
端点路由(Endpoint Routing)最早出现在ASP.NET Core2.2,在ASP.NET Core3.0提升为一等公民。
在端点路由出现之前,我们一般在请求处理管道的末尾,定义的MVC路由中间件。
正因为是常规中间件的形式 (匹配请求,并处理请求),意味着在pipeline,【MVC路由中间件】之前的中间件将无法获得路由信息。
路由信息对于某些中间件非常有用,比如CORS、认证中间件(认证过程可能会用到路由信息)。
比如上面的: middleware2的潜质logic 就无法访问middleware4定义的路由信息;
于是路由从中间件形态=====> 端点路由。
提出的
端点路由中间件
概念,其实就是定义路由表,解耦路由匹配逻辑、请求分发,这个中间件只负责定义匹配逻辑。
2.Endpoint Routing中间件
由一对中间件组成:
- UseRouting 将路由匹配添加到中间件管道。该中间件查看应用程序中定义的端点集合,并根据请求选择最佳匹配。
- UseEndpoints 将端点执行添加到中间件管道。
MapGet、MapPost等方法将 处理逻辑连接到路由系统;
其他方法将 ASP.NET Core框架特性连接到路由系统。
- MapRazorPages for Razor Pages
- MapControllers for controllers
- MapHub< THub> for SignalR
- MapGrpcService< TService> for gRPC
处于这对中间件上游的 中间件: 始终无法感知 Endpoint;
处于这对中间件之间的 中间件,将会感知到Endpoint,并有能力执行附加处理逻辑;
UseEndpoint是一个终点中间件;
没有匹配,则进入UseEndpoint之后的中间件。
**放置在UseRouting
、UseEndpoints
之间的认证授权中间件就可以: 感知被可用的端点信息,执行授权策略。
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } // Matches request to an endpoint. app.UseRouting(); // Endpoint aware middleware. // Middleware can use metadata from the matched endpoint. app.UseAuthentication(); app.UseAuthorization(); // heard code 插入了AUthorizationMiddleware, 可通过编写IAuthorizationMiddlewareResultHandler替换。 // Execute the matched endpoint. app.UseEndpoints(endpoints => { // Configure the Health Check endpoint and require an authorized user. endpoints.MapHealthChecks("/healthz").RequireAuthorization(); // Configure another endpoint, no authorization requirements. endpoints.MapGet("/", async context => { await context.Response.WriteAsync("Hello World!"); }); }); }
以上在/health
定义了健康检查,该端点定义了IAuthorizeData
metadata,要求先认证再执行健康检查。
我们下面写一个demo程序来演示【在UseRouting 和UseEndpoint之间的中间件 感知下游的路由信息】
app.Use(next => context => { var endpoint = context.GetEndpoint(); if (endpoint is null) { return Task.CompletedTask; } Console.WriteLine($"Endpoint: {endpoint.DisplayName}"); if (endpoint is RouteEndpoint routeEndpoint) { Console.WriteLine("Endpoint has route pattern: " + routeEndpoint.RoutePattern.RawText); } foreach (var metadata in endpoint.Metadata) { Console.WriteLine($"Endpoint has metadata: {metadata}"); } return next(context); });
当请求/healthz
时,感知到AuthorizeAttribute
metadata
故猜想认证授权中间件要对/healthz
起作用,必然会对这个 AuthorizeAttribute
metadata有所反应。
于是翻阅GithubAuthorizationMiddleware
3.0源码:发现确实关注了Endpoint
// ---- 截取自https://github.com/dotnet/aspnetcore/blob/master/src/Security/Authorization/Policy/src/AuthorizationMiddleware.cs----- if (endpoint != null) { context.Items[AuthorizationMiddlewareInvokedWithEndpointKey] = AuthorizationMiddlewareWithEndpointInvokedValue; } var authorizeData = endpoint?.Metadata.GetOrderedMetadata<IAuthorizeData>() ?? Array.Empty<IAuthorizeData>(); var policy = await AuthorizationPolicy.CombineAsync(_policyProvider, authorizeData); if (policy == null) { await _next(context); return; } var policyEvaluator = context.RequestServices.GetRequiredService<IPolicyEvaluator>(); ......
而AuthorizeAttribute
确实是实现了IAuthorizeData
接口。
binggo, 猜想得到源码验证。
3.结论
端点路由:允许ASP.NET Core应用程序在中间件管道的早期确定要调度的端点,
以便后续中间件可以使用该信息来提供当前管道配置无法提供的功能。
这使ASP.NET Core框架更加灵活,强化端点概念,它使路由匹配和解析功能与终结点分发功能脱钩。
本文来自博客园,作者:{有态度的马甲},转载请注明原文链接:https://www.cnblogs.com/JulianHuang/p/13286139.html
欢迎关注我的原创技术、职场公众号, 加好友谈天说地,一起进化
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2019-07-12 TPL Dataflow 流水线组件应对高并发,低延迟场景 相当巴适