Short-circuiting della Pipeline in ASP.NET Core

Marco De Sanctis, in ASP.NET Core, il 23 ottobre 2023 alle 08:00

.NET 7.NET 8ASP.NETASP.NET Core 7ASP.NET Core 8ASP.NET MVCASP.NET Web APISecurity

Nel contesto delle applicazioni web basate su ASP.NET Core, il termine pipeline si riferisce alla serie di middleware che processano una richiesta HTTP. Ogni middleware ha la possibilità di passare la richiesta al successivo middleware nella catena o di "interrompere" il flusso, terminando il processo. Quest'ultimo concetto è noto come "short-circuiting".

Immaginiamo per esempio di voler proteggere la nostra API con una API Key, che il client dovrà passare tramite header. Se vogliamo ottimizzare al massimo le prestazioni, potrebbe essere sconveniente creare una custom Authorization come abbiamo visto in uno script in passato (https://www.aspitalia.com/script/1325/Supportare-Autenticazione-Basata-API-Key-ASP.NET-Core.aspx).

Una soluzione, invece, è quella di creare un Middleware che verifichi la chiave, e che nel caso questa verifica fallisca, interrompa la pipeline e risponda immediatamente con un errore:

public class ApiKeyMiddleware
{
    // altro codice qui...

   public async Task InvokeAsync(HttpContext context)
   {
      var apiKey = context.Request.Headers["ApiKey"].FirstOrDefault();

      if (string.IsNullOrEmpty(apiKey) || !ApiKeyIsValid(apiKey))
      {
          context.Response.StatusCode = 401; // Non Autorizzato
          await context.Response.WriteAsync("Chiave API non valida o mancante.");
          return; // Short-circuiting qui
      }

      await _next(context); // passa al prossimo middleware se la chiave API è valida
    }
}

Nell'esempio in alto, abbiamo recuperato il valore della chiave e, in caso la verifica non abbia successo, effettuiamo un return senza invocare il successivo middleware. Questo fa sì che l'intera pipeline di risposta venga interrotta, senza processare ulteriori middleware.

Ovviamente, dovremo registrare il nuovo middleware avendo cura di farlo nella posizione corretta, per esempio subito dopo l'HTTPS redirect:

public static void Main(string[] args)
{
    var builder = WebApplication.CreateBuilder(args);

    // ... services ...

    var app = builder.Build();

    // Configure the HTTP request pipeline.

    app.UseHttpsRedirection();

    app.UseMiddleware<ApiKeyMiddleware>();

    // .. altro codice qui ..

    app.MapControllers();

    app.Run();
}

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Short-circuiting della Pipeline in ASP.NET Core

Commenti

Approfondimenti

Configurare lo startup di applicazioni server e client con .NET Aspire

Utilizzare Container Queries nominali

Filtrare i dati di una QuickGrid in Blazor con una drop down list

Estrarre dati randomici da una lista di oggetti in C#

Esporre i propri servizi applicativi con Semantic Kernel e ASP.NET Web API

Ottimizzare le performance usando Span<T> e il metodo Split

Supporto ai tipi DateOnly e TimeOnly in Entity Framework Core

Generare un hash con SHA-3 in .NET

Escludere alcuni file da GitHub Secret Scanning

Utilizzare il metodo Index di LINQ per scorrere una lista sapendo anche l'indice dell'elemento

Utilizzare QuickGrid di Blazor con Entity Framework

Disabilitare automaticamente un workflow di GitHub (parte 2)

I più letti di oggi

Script via e-mail

In primo piano

.NET Conference Italia 2024 - Milano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.