ASP.NET Core 7.0 中间件对空请求委托端点的行为变更解析

ASP.NET Core 7.0 中间件对空请求委托端点的行为变更解析

docs This repository contains .NET Documentation. 项目地址: https://gitcode.com/gh_mirrors/docs2/docs

前言

在 ASP.NET Core 7.0 中，微软对文件服务中间件（包括静态文件、默认文件和目录浏览中间件）的行为做出了一个重要变更。这个变更影响了中间件如何处理带有空请求委托的端点，理解这一变更对于正确配置和调试 ASP.NET Core 应用程序至关重要。

变更概述

在 ASP.NET Core 7.0 之前，文件服务中间件（StaticFileMiddleware、DefaultFilesMiddleware 和 DirectoryBrowserMiddleware）在检测到当前请求有活动端点时（即 HttpContext.GetEndpoint() != null），会直接跳过处理，将请求传递给管道中的下一个中间件。

7.0 版本中，这一行为被修改为：只有当活动端点的 RequestDelegate 属性不为空时（即 HttpContext.GetEndpoint()?.RequestDelegate is not null），文件服务中间件才会跳过处理。

变更影响等级

这是一个二进制兼容性变更，意味着如果你的代码依赖于旧行为，在升级到 7.0 后可能需要调整。

变更前后的行为对比

7.0 之前的行为

// 旧逻辑
if (HttpContext.GetEndpoint() != null)
{
    // 跳过处理，直接调用下一个中间件
    return _next(context);
}

7.0 及之后的行为

// 新逻辑
if (HttpContext.GetEndpoint()?.RequestDelegate is not null)
{
    // 只有当端点有非空请求委托时才跳过处理
    return _next(context);
}

变更的实际意义

这个变更使得端点可以同时实现两个目的：

1. 作为中间件之间共享元数据的载体
2. 不影响文件服务等中间件的正常功能

典型应用场景

假设我们需要对静态文件进行授权检查：

1. 创建一个带有授权元数据但请求委托为空的端点
2. 授权中间件会检查这些元数据并执行授权逻辑
3. 如果授权通过，静态文件中间件仍然可以正常处理请求并返回文件

在 7.0 之前，这种配置会导致静态文件中间件直接跳过处理，因为检测到了活动端点。

应对变更的建议

如果你的应用程序依赖旧行为（即通过设置活动端点来阻止文件服务中间件处理请求），你需要确保这些端点的 RequestDelegate 属性不为空。

代码示例

// 7.0 之前的方式（不再推荐）
app.Map("/files", () => { }).WithMetadata(new AuthorizeAttribute());

// 7.0 推荐的方式
app.Map("/files", context => 
{
    // 明确返回一个任务表示不处理
    return Task.CompletedTask;
}).WithMetadata(new AuthorizeAttribute());

受影响的API

这一变更主要影响以下中间件注册方法：

• IApplicationBuilder.UseStaticFiles()
• IApplicationBuilder.UseDefaultFiles()
• IApplicationBuilder.UseDirectoryBrowser()

总结

ASP.NET Core 7.0 对文件服务中间件的这一行为变更，使得端点系统更加灵活，能够更好地支持中间件间的元数据共享，同时不影响其他中间件的正常功能。开发者需要了解这一变更，特别是在处理静态文件与端点结合的场景时，确保应用程序按预期工作。

docs This repository contains .NET Documentation. 项目地址: https://gitcode.com/gh_mirrors/docs2/docs