Nel contesto delle applicazioni web basate su ASP.NET Core, il termine pipeline si riferisce alla serie di middleware che processano una richiesta HTTP. Ogni middleware ha la possibilità di passare la richiesta al successivo middleware nella catena o di "interrompere" il flusso, terminando il processo. Quest'ultimo concetto è noto come "short-circuiting".
Immaginiamo per esempio di voler proteggere la nostra API con una API Key, che il client dovrà passare tramite header. Se vogliamo ottimizzare al massimo le prestazioni, potrebbe essere sconveniente creare una custom Authorization come abbiamo visto in uno script in passato (https://www.aspitalia.com/script/1325/Supportare-Autenticazione-Basata-API-Key-ASP.NET-Core.aspx).
Una soluzione, invece, è quella di creare un Middleware che verifichi la chiave, e che nel caso questa verifica fallisca, interrompa la pipeline e risponda immediatamente con un errore:
public class ApiKeyMiddleware { // altro codice qui... public async Task InvokeAsync(HttpContext context) { var apiKey = context.Request.Headers["ApiKey"].FirstOrDefault(); if (string.IsNullOrEmpty(apiKey) || !ApiKeyIsValid(apiKey)) { context.Response.StatusCode = 401; // Non Autorizzato await context.Response.WriteAsync("Chiave API non valida o mancante."); return; // Short-circuiting qui } await _next(context); // passa al prossimo middleware se la chiave API è valida } }
Nell'esempio in alto, abbiamo recuperato il valore della chiave e, in caso la verifica non abbia successo, effettuiamo un return senza invocare il successivo middleware. Questo fa sì che l'intera pipeline di risposta venga interrotta, senza processare ulteriori middleware.
Ovviamente, dovremo registrare il nuovo middleware avendo cura di farlo nella posizione corretta, per esempio subito dopo l'HTTPS redirect:
public static void Main(string[] args) { var builder = WebApplication.CreateBuilder(args); // ... services ... var app = builder.Build(); // Configure the HTTP request pipeline. app.UseHttpsRedirection(); app.UseMiddleware<ApiKeyMiddleware>(); // .. altro codice qui .. app.MapControllers(); app.Run(); }
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
Miglioramenti agli screen reader e al contrasto in Angular
Utilizzare le collection expression in C#
Creare alias per tipi generici e tuple in C#
Evitare (o ridurre) il repo-jacking sulle GitHub Actions
Utilizzare la versione generica di EntityTypeConfiguration in Entity Framework Core
Implementare il throttling in ASP.NET Core
Ottenere il contenuto di una cartella FTP con la libreria FluentFTP
Gestire errori funzionali tramite exception in ASP.NET Core Web API
Assegnare un valore di default a un parametro di una lambda in C#
I più letti di oggi
- Sfruttare le funzionalità degli Azure Cognitive Service on-edge con i container
- Configurare il nome della run di un workflow di GitHub in base al contesto di esecuzione
- I tutorials, percorsi guidati per tutti
- Introduzione ai Cognitive Services di Microsoft Azure
- Gestire gli eventi dei servizi Azure mediante Event Grid