ASP.NET Core 常用内置中间件一览

中间件是 ASP.NET Core 中处理 HTTP 请求和响应的重要组件。通过中间件，可以在请求到达控制器或返回响应之前添加额外的逻辑。ASP.NET Core 提供了丰富的内置中间件，帮助开发者快速实现常见功能。本文将详细介绍常用的内置中间件及其使用场景。

1. 静态文件中间件

用于直接从文件系统提供静态文件，如 HTML、CSS、JavaScript 和图像。

app.UseStaticFiles();

• 用途：高效提供静态内容，避免不必要的进一步处理。
• 建议位置：放置在管道的早期，确保静态文件优先被处理。

2. 路由中间件

将传入的 HTTP 请求与定义的端点进行匹配。

app.UseRouting();

• 用途：将请求定向到相应的控制器或端点。
• 建议位置：放在依赖路由信息的中间件（如授权）之前。

3. 身份验证中间件

用于验证用户身份，处理凭证，并建立用户上下文。

app.UseAuthentication();

• 用途：确保请求中的用户经过身份验证。
• 建议位置：必须放在授权中间件之前。

4. 授权中间件

用于检查用户是否具有访问资源的权限。

app.UseAuthorization();

• 用途：根据访问控制策略进行权限检查。
• 建议位置：放在身份验证中间件之后。

5. CORS 中间件

配置跨域资源共享策略，控制跨域请求的行为。

app.UseCors("AllowAllPolicy");

• 用途：实现安全的跨域请求，尤其对 API 应用至关重要。
• 建议位置：根据业务逻辑，通常放在需要跨域访问的中间件之前。

6. 会话中间件

管理用户会话，支持在多个请求间存储和检索数据。

app.UseSession();

• 用途：维护用户状态，例如购物车数据。
• 前提：需要在 services 中配置会话服务。

7. 响应压缩中间件

压缩 HTTP 响应以减少带宽占用和加载时间。

app.UseResponseCompression();

• 用途：优化性能，特别是对于大型响应。
• 建议位置：接近管道的末尾，但应在生成响应的中间件之前。

8. 异常处理中间件

集中处理异常并生成用户友好的错误响应。

// Web 应用
app.UseExceptionHandler("/Home/Error");
// API 应用
app.UseExceptionHandler();

• 用途：捕获管道中的未处理异常。
• 建议位置：放置在管道的早期，覆盖整个应用的异常处理。

9. HTTPS 重定向中间件

将 HTTP 请求自动重定向到 HTTPS。

app.UseHttpsRedirection();

• 用途：确保通信安全。
• 建议位置：用于生产环境中，确保所有流量通过 HTTPS。

10. HSTS 中间件

通过 HTTP 严格传输安全 (HSTS) 标头强制浏览器仅通过 HTTPS 访问站点。

app.UseHsts();

• 用途：进一步增强安全性，防止降级攻击。
• 建议位置：与 HTTPS 重定向中间件结合使用。

11. 终端中间件

定义一个终止管道的中间件，直接生成 HTTP 响应。

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello, World!");
});

• 用途：负责生成最终响应，不会将控制权传递给后续中间件。
• 建议位置：通常放在管道的末尾。

总结

ASP.NET Core 的内置中间件为常见的 Web 开发需求提供了强大的支持。通过合理的顺序配置这些中间件，可以提升应用程序的性能、安全性和可维护性。了解每个中间件的作用及其使用场景，是构建高效 ASP.NET Core 应用的重要基础。

希望本文对您有所帮助，同时欢迎留言！🎉

参考：https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-9.0