Informazioni di riferimento rapido sulle API minime
Nota
Questa non è la versione più recente di questo articolo. Per la versione corrente, vedere la versione .NET 8 di questo articolo.
Avviso
Questa versione di ASP.NET Core non è più supportata. Per altre informazioni, vedere Criteri di supporto di .NET e .NET Core. Per la versione corrente, vedere la versione .NET 8 di questo articolo.
Importante
Queste informazioni si riferiscono a un prodotto non definitive che può essere modificato in modo sostanziale prima che venga rilasciato commercialmente. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Per la versione corrente, vedere la versione .NET 8 di questo articolo.
Questo documento:
- Fornisce un riferimento rapido per le API minime.
- È destinato agli sviluppatori esperti. Per un'introduzione, vedere Esercitazione: Creare un'API minima con ASP.NET Core.
Le API minime sono costituite da:
WebApplication
Il codice seguente viene generato da un modello ASP.NET Core:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Il codice precedente può essere creato tramite dotnet new web
la riga di comando o selezionando il modello Web vuoto in Visual Studio.
Il codice seguente crea un oggetto WebApplication (app
) senza creare in modo esplicito un oggetto WebApplicationBuilder:
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run();
WebApplication.Create
inizializza una nuova istanza della WebApplication classe con impostazioni predefinite preconfigurate.
WebApplication
aggiunge automaticamente il middleware seguente in Minimal API applications
a seconda di determinate condizioni:
UseDeveloperExceptionPage
viene aggiunto per primo quando èHostingEnvironment
"Development"
.UseRouting
viene aggiunto secondo se il codice utente non ha già chiamatoUseRouting
e se sono stati configurati endpoint, ad esempioapp.MapGet
.UseEndpoints
viene aggiunto alla fine della pipeline middleware se sono configurati endpoint.UseAuthentication
viene aggiunto immediatamente dopoUseRouting
se il codice utente non ha già chiamatoUseAuthentication
e seIAuthenticationSchemeProvider
è possibile rilevare nel provider di servizi.IAuthenticationSchemeProvider
viene aggiunto per impostazione predefinita quando si usanoAddAuthentication
i servizi e viene rilevato tramiteIServiceProviderIsService
.UseAuthorization
viene aggiunto successivamente se il codice utente non ha già chiamatoUseAuthorization
e seIAuthorizationHandlerProvider
è possibile rilevare nel provider di servizi.IAuthorizationHandlerProvider
viene aggiunto per impostazione predefinita quando si usanoAddAuthorization
i servizi e viene rilevato tramiteIServiceProviderIsService
.- Il middleware e gli endpoint configurati dall'utente vengono aggiunti tra
UseRouting
eUseEndpoints
.
Il codice seguente è effettivamente ciò che il middleware automatico aggiunto all'app produce:
if (isDevelopment)
{
app.UseDeveloperExceptionPage();
}
app.UseRouting();
if (isAuthenticationConfigured)
{
app.UseAuthentication();
}
if (isAuthorizationConfigured)
{
app.UseAuthorization();
}
// user middleware/endpoints
app.CustomMiddleware(...);
app.MapGet("/", () => "hello world");
// end user middleware/endpoints
app.UseEndpoints(e => {});
In alcuni casi, la configurazione del middleware predefinita non è corretta per l'app e richiede modifiche. Ad esempio, UseCors deve essere chiamato prima UseAuthentication di e UseAuthorization. L'app deve chiamare UseAuthentication
e UseAuthorization
se UseCors
viene chiamato:
app.UseCors();
app.UseAuthentication();
app.UseAuthorization();
Se il middleware deve essere eseguito prima che si verifichi la corrispondenza della route, UseRouting deve essere chiamato e il middleware deve essere posizionato prima della chiamata a UseRouting
. UseEndpoints in questo caso non è obbligatorio perché viene aggiunto automaticamente come descritto in precedenza:
app.Use((context, next) =>
{
return next(context);
});
app.UseRouting();
// other middleware and endpoints
Quando si aggiunge un middleware del terminale:
- Il middleware deve essere aggiunto dopo
UseEndpoints
. - L'app deve chiamare
UseRouting
eUseEndpoints
in modo che il middleware del terminale possa essere posizionato nella posizione corretta.
app.UseRouting();
app.MapGet("/", () => "hello world");
app.UseEndpoints(e => {});
app.Run(context =>
{
context.Response.StatusCode = 404;
return Task.CompletedTask;
});
Il middleware del terminale è middleware che viene eseguito se nessun endpoint gestisce la richiesta.
Uso delle porte
Quando viene creata un'app Web con Visual Studio o dotnet new
, viene creato un Properties/launchSettings.json
file che specifica le porte a cui risponde l'app. Negli esempi di impostazione della porta che seguono, l'esecuzione dell'app da Visual Studio restituisce una finestra di dialogo Unable to connect to web server 'AppName'
di errore. Visual Studio restituisce un errore perché prevede la porta specificata in Properties/launchSettings.json
, ma l'app usa la porta specificata da app.Run("http://localhost:3000")
. Eseguire i seguenti esempi di modifica della porta dalla riga di comando.
Le sezioni seguenti impostano la porta a cui risponde l'app.
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run("http://localhost:3000");
Nel codice precedente l'app risponde alla porta 3000
.
Più porte
Nel codice seguente l'app risponde alla porta 3000
e 4000
a .
var app = WebApplication.Create(args);
app.Urls.Add("http://localhost:3000");
app.Urls.Add("http://localhost:4000");
app.MapGet("/", () => "Hello World");
app.Run();
Impostare la porta dalla riga di comando
Il comando seguente rende l'app risponde alla porta 7777
:
dotnet run --urls="https://localhost:7777"
Se l'endpoint Kestrel è configurato anche nel appsettings.json
file, viene usato l'URL specificato dal appsettings.json
file. Per altre informazioni, vedere Kestrel Configurazione dell'endpoint
Leggere la porta dall'ambiente
Il codice seguente legge la porta dall'ambiente:
var app = WebApplication.Create(args);
var port = Environment.GetEnvironmentVariable("PORT") ?? "3000";
app.MapGet("/", () => "Hello World");
app.Run($"http://localhost:{port}");
Il modo migliore per impostare la porta dall'ambiente consiste nell'usare la ASPNETCORE_URLS
variabile di ambiente, illustrata nella sezione seguente.
Impostare le porte tramite la variabile di ambiente ASPNETCORE_URLS
La ASPNETCORE_URLS
variabile di ambiente è disponibile per impostare la porta:
ASPNETCORE_URLS=http://localhost:3000
ASPNETCORE_URLS
supporta più URL:
ASPNETCORE_URLS=http://localhost:3000;https://localhost:5000
Ascoltare tutte le interfacce
Gli esempi seguenti illustrano l'ascolto su tutte le interfacce
http://*:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://*:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://+:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://+:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://0.0.0.0:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://0.0.0.0:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Ascoltare tutte le interfacce usando ASPNETCORE_URLS
Gli esempi precedenti possono usare ASPNETCORE_URLS
ASPNETCORE_URLS=http://*:3000;https://+:5000;http://0.0.0.0:5005
Ascoltare tutte le interfacce usando ASPNETCORE_HTTPS_PORTS
Gli esempi precedenti possono usare ASPNETCORE_HTTPS_PORTS
e ASPNETCORE_HTTP_PORTS
.
ASPNETCORE_HTTP_PORTS=3000;5005
ASPNETCORE_HTTPS_PORTS=5000
Per altre informazioni, vedere Configurare gli endpoint per il server Web ASP.NET Core Kestrel
Specificare HTTPS con il certificato di sviluppo
var app = WebApplication.Create(args);
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni sul certificato di sviluppo, vedere Considerare attendibile il certificato di sviluppo HTTPS di ASP.NET Core in Windows e macOS.
Specificare HTTPS usando un certificato personalizzato
Le sezioni seguenti illustrano come specificare il certificato personalizzato usando il appsettings.json
file e tramite la configurazione.
Specificare il certificato personalizzato con appsettings.json
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"Kestrel": {
"Certificates": {
"Default": {
"Path": "cert.pem",
"KeyPath": "key.pem"
}
}
}
}
Specificare il certificato personalizzato tramite la configurazione
var builder = WebApplication.CreateBuilder(args);
// Configure the cert and the key
builder.Configuration["Kestrel:Certificates:Default:Path"] = "cert.pem";
builder.Configuration["Kestrel:Certificates:Default:KeyPath"] = "key.pem";
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Usare le API del certificato
using System.Security.Cryptography.X509Certificates;
var builder = WebApplication.CreateBuilder(args);
builder.WebHost.ConfigureKestrel(options =>
{
options.ConfigureHttpsDefaults(httpsOptions =>
{
var certPath = Path.Combine(builder.Environment.ContentRootPath, "cert.pem");
var keyPath = Path.Combine(builder.Environment.ContentRootPath, "key.pem");
httpsOptions.ServerCertificate = X509Certificate2.CreateFromPemFile(certPath,
keyPath);
});
});
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Leggere l'ambiente
var app = WebApplication.Create(args);
if (!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/oops");
}
app.MapGet("/", () => "Hello World");
app.MapGet("/oops", () => "Oops! An error happened.");
app.Run();
Per altre informazioni sull'uso dell'ambiente, vedere Usare più ambienti in ASP.NET Core
Impostazione
Il codice seguente legge dal sistema di configurazione:
var app = WebApplication.Create(args);
var message = app.Configuration["HelloKey"] ?? "Config failed!";
app.MapGet("/", () => message);
app.Run();
Per altre informazioni, vedere Configurazione in ASP.NET Core
Registrazione
Il codice seguente scrive un messaggio all'avvio dell'applicazione di accesso:
var app = WebApplication.Create(args);
app.Logger.LogInformation("The app started");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni, vedere Registrazione in .NET Core e ASP.NET Core
Accedere al contenitore di inserimento delle dipendenze
Il codice seguente illustra come ottenere servizi dal contenitore di inserimento delle dipendenze durante l'avvio dell'applicazione:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllers();
builder.Services.AddScoped<SampleService>();
var app = builder.Build();
app.MapControllers();
using (var scope = app.Services.CreateScope())
{
var sampleService = scope.ServiceProvider.GetRequiredService<SampleService>();
sampleService.DoSomething();
}
app.Run();
Il codice seguente illustra come accedere alle chiavi dal contenitore di inserimento delle dipendenze usando l'attributo [FromKeyedServices]
:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddKeyedSingleton<ICache, BigCache>("big");
builder.Services.AddKeyedSingleton<ICache, SmallCache>("small");
var app = builder.Build();
app.MapGet("/big", ([FromKeyedServices("big")] ICache bigCache) => bigCache.Get("date"));
app.MapGet("/small", ([FromKeyedServices("small")] ICache smallCache) => smallCache.Get("date"));
app.Run();
public interface ICache
{
object Get(string key);
}
public class BigCache : ICache
{
public object Get(string key) => $"Resolving {key} from big cache.";
}
public class SmallCache : ICache
{
public object Get(string key) => $"Resolving {key} from small cache.";
}
Per altre informazioni sull'inserimento delle dipendenze, vedere Inserimento delle dipendenze in ASP.NET Core.
WebApplicationBuilder
Questa sezione contiene codice di esempio che usa WebApplicationBuilder.
Modificare la radice del contenuto, il nome dell'applicazione e l'ambiente
Il codice seguente imposta la radice del contenuto, il nome dell'applicazione e l'ambiente:
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
ApplicationName = typeof(Program).Assembly.FullName,
ContentRootPath = Directory.GetCurrentDirectory(),
EnvironmentName = Environments.Staging,
WebRootPath = "customwwwroot"
});
Console.WriteLine($"Application Name: {builder.Environment.ApplicationName}");
Console.WriteLine($"Environment Name: {builder.Environment.EnvironmentName}");
Console.WriteLine($"ContentRoot Path: {builder.Environment.ContentRootPath}");
Console.WriteLine($"WebRootPath: {builder.Environment.WebRootPath}");
var app = builder.Build();
WebApplication.CreateBuilder inizializza una nuova istanza della classe WebApplicationBuilder con valori predefiniti preconfigurati.
Per altre informazioni, vedere ASP.NET Panoramica dei concetti fondamentali di base
Modificare la radice del contenuto, il nome dell'app e l'ambiente usando variabili di ambiente o riga di comando
La tabella seguente illustra la variabile di ambiente e l'argomento della riga di comando usati per modificare la radice del contenuto, il nome dell'app e l'ambiente:
funzionalità | Variabile di ambiente | Argomento della riga di comando |
---|---|---|
Nome applicazione | ASPNETCORE_APPLICATIONNAME | --applicationName |
Nome ambiente | ASPNETCORE_ENVIRONMENT | --ambiente |
Radice del contenuto | ASPNETCORE_CONTENTROOT | --contentRoot |
Aggiungere provider di configurazione
L'esempio seguente aggiunge il provider di configurazione INI:
var builder = WebApplication.CreateBuilder(args);
builder.Configuration.AddIniFile("appsettings.ini");
var app = builder.Build();
Per informazioni dettagliate, vedere Provider di configurazione file in Configurazione in ASP.NET Core.
Leggere la configurazione
Per impostazione predefinita, la WebApplicationBuilder configurazione legge da più origini, tra cui:
appSettings.json
eappSettings.{environment}.json
- Variabili di ambiente
- Riga di comando
Per un elenco completo delle origini di configurazione, vedere Configurazione predefinita in Configurazione in ASP.NET Core.
Il codice seguente legge HelloKey
dalla configurazione e visualizza il valore nell'endpoint /
. Se il valore di configurazione è Null, "Hello" viene assegnato a message
:
var builder = WebApplication.CreateBuilder(args);
var message = builder.Configuration["HelloKey"] ?? "Hello";
var app = builder.Build();
app.MapGet("/", () => message);
app.Run();
Leggere l'ambiente
var builder = WebApplication.CreateBuilder(args);
if (builder.Environment.IsDevelopment())
{
Console.WriteLine($"Running in development.");
}
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Aggiungere provider di registrazione
var builder = WebApplication.CreateBuilder(args);
// Configure JSON logging to the console.
builder.Logging.AddJsonConsole();
var app = builder.Build();
app.MapGet("/", () => "Hello JSON console!");
app.Run();
Aggiungere servizi
var builder = WebApplication.CreateBuilder(args);
// Add the memory cache services.
builder.Services.AddMemoryCache();
// Add a custom scoped service.
builder.Services.AddScoped<ITodoRepository, TodoRepository>();
var app = builder.Build();
Personalizzare IHostBuilder
È possibile accedere ai metodi di estensione esistenti in IHostBuilder usando la proprietà Host:
var builder = WebApplication.CreateBuilder(args);
// Wait 30 seconds for graceful shutdown.
builder.Host.ConfigureHostOptions(o => o.ShutdownTimeout = TimeSpan.FromSeconds(30));
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Personalizzare IWebHostBuilder
È possibile accedere ai metodi IWebHostBuilder di estensione in usando la proprietà WebApplicationBuilder.WebHost .
var builder = WebApplication.CreateBuilder(args);
// Change the HTTP server implemenation to be HTTP.sys based
builder.WebHost.UseHttpSys();
var app = builder.Build();
app.MapGet("/", () => "Hello HTTP.sys");
app.Run();
Modificare la radice Web
Per impostazione predefinita, la radice Web è relativa alla radice del contenuto nella wwwroot
cartella. La radice Web è la posizione in cui il middleware dei file statici cerca i file statici. La radice Web può essere modificata con WebHostOptions
, la riga di comando o con il UseWebRoot metodo :
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
// Look for static files in webroot
WebRootPath = "webroot"
});
var app = builder.Build();
app.Run();
Contenitore di inserimento delle dipendenze personalizzato
L'esempio seguente usa Autofac:
var builder = WebApplication.CreateBuilder(args);
builder.Host.UseServiceProviderFactory(new AutofacServiceProviderFactory());
// Register services directly with Autofac here. Don't
// call builder.Populate(), that happens in AutofacServiceProviderFactory.
builder.Host.ConfigureContainer<ContainerBuilder>(builder => builder.RegisterModule(new MyApplicationModule()));
var app = builder.Build();
Aggiungere middleware
Qualsiasi middleware core ASP.NET esistente può essere configurato in WebApplication
:
var app = WebApplication.Create(args);
// Setup the file server to serve static files.
app.UseFileServer();
app.MapGet("/", () => "Hello World!");
app.Run();
Per altre informazioni, vedere middleware ASP.NET Core
Pagina delle eccezioni per gli sviluppatori
WebApplication.CreateBuilder inizializza una nuova istanza della WebApplicationBuilder classe con impostazioni predefinite preconfigurate. La pagina delle eccezioni per sviluppatori è abilitata nelle impostazioni predefinite preconfigurate. Quando il codice seguente viene eseguito nell'ambiente di sviluppo, spostarsi per eseguire /
il rendering di una pagina descrittiva che mostra l'eccezione.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () =>
{
throw new InvalidOperationException("Oops, the '/' route has thrown an exception.");
});
app.Run();
Middleware di ASP.NET Core
La tabella seguente elenca alcuni dei middleware usati di frequente con API minime.
Middleware | Descrizione | API |
---|---|---|
Autenticazione | Offre il supporto dell'autenticazione. | UseAuthentication |
Autorizzazione | Fornisce il supporto per l'autorizzazione. | UseAuthorization |
CORS | Configura la condivisione di risorse tra le origini (CORS). | UseCors |
Gestore eccezioni | Gestisce globalmente le eccezioni generate dalla pipeline middleware. | UseExceptionHandler |
Intestazioni inoltrate | Inoltra le intestazioni proxy nella richiesta corrente. | UseForwardedHeaders |
Reindirizzamento HTTPS | Reindirizza tutte le richieste HTTP a HTTPS. | UseHttpsRedirection |
Protocollo HTTP Strict Transport Security (HSTS) | Middleware di ottimizzazione della sicurezza che aggiunge un'intestazione della risposta speciale. | UseHsts |
Registrazione richieste | Fornisce supporto per la registrazione di richieste e risposte HTTP. | UseHttpLogging |
Timeout delle richieste | Fornisce il supporto per la configurazione dei timeout delle richieste, impostazione predefinita globale e per endpoint. | UseRequestTimeouts |
Registrazione delle richieste W3C | Fornisce il supporto per la registrazione di richieste e risposte HTTP nel formato W3C. | UseW3CLogging |
Memorizzazione nella cache delle risposte | Offre il supporto per la memorizzazione delle risposte nella cache. | UseResponseCaching |
Compressione delle risposte | Offre il supporto per la compressione delle risposte. | UseResponseCompression |
Sessione | Offre il supporto per la gestione delle sessioni utente. | UseSession |
File statici | Offre il supporto per la gestione di file statici e l'esplorazione directory. | UseStaticFiles, UseFileServer |
WebSocket | Abilita il protocollo WebSocket. | UseWebSockets |
Le sezioni seguenti illustrano la gestione delle richieste: routing, associazione di parametri e risposte.
Routing
Un oggetto configurato supporta e dove è un metodo HTTP con maiuscole e minuscole camel, ad Get
esempio , Post
Put
o Delete
:{Verb}
MapMethods Map{Verb}
WebApplication
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "This is a GET");
app.MapPost("/", () => "This is a POST");
app.MapPut("/", () => "This is a PUT");
app.MapDelete("/", () => "This is a DELETE");
app.MapMethods("/options-or-head", new[] { "OPTIONS", "HEAD" },
() => "This is an options or head request ");
app.Run();
Gli Delegate argomenti passati a questi metodi sono denominati "gestori di route".
Gestori di route
I gestori di route sono metodi eseguiti quando la route corrisponde. I gestori di route possono essere un'espressione lambda, una funzione locale, un metodo di istanza o un metodo statico. I gestori di route possono essere sincroni o asincroni.
Espressioni lambda
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/inline", () => "This is an inline lambda");
var handler = () => "This is a lambda variable";
app.MapGet("/", handler);
app.Run();
Funzione locale
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
string LocalFunction() => "This is local function";
app.MapGet("/", LocalFunction);
app.Run();
Metodo di istanza
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
var handler = new HelloHandler();
app.MapGet("/", handler.Hello);
app.Run();
class HelloHandler
{
public string Hello()
{
return "Hello Instance method";
}
}
Metodo statico
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", HelloHandler.Hello);
app.Run();
class HelloHandler
{
public static string Hello()
{
return "Hello static method";
}
}
Endpoint definito all'esterno di Program.cs
Non è necessario che le API minime si trovino in Program.cs
.
Program.cs
using MinAPISeparateFile;
var builder = WebApplication.CreateSlimBuilder(args);
var app = builder.Build();
TodoEndpoints.Map(app);
app.Run();
TodoEndpoints.cs
namespace MinAPISeparateFile;
public static class TodoEndpoints
{
public static void Map(WebApplication app)
{
app.MapGet("/", async context =>
{
// Get all todo items
await context.Response.WriteAsJsonAsync(new { Message = "All todo items" });
});
app.MapGet("/{id}", async context =>
{
// Get one todo item
await context.Response.WriteAsJsonAsync(new { Message = "One todo item" });
});
}
}
Vedere anche Instradare i gruppi più avanti in questo articolo.
Endpoint denominati e generazione di collegamenti
Gli endpoint possono essere assegnati ai nomi per generare URL all'endpoint. L'uso di un endpoint denominato evita di dover impostare percorsi hardcoded in un'app:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/hello", () => "Hello named route")
.WithName("hi");
app.MapGet("/", (LinkGenerator linker) =>
$"The link to the hello route is {linker.GetPathByName("hi", values: null)}");
app.Run();
Il codice precedente viene visualizzato The link to the hello route is /hello
dall'endpoint /
.
NOTA: i nomi degli endpoint fanno distinzione tra maiuscole e minuscole.
Nomi degli endpoint:
- Deve essere univoco a livello globale.
- Vengono usati come ID operazione OpenAPI quando è abilitato il supporto OpenAPI. Per altre informazioni, vedere OpenAPI.
Parametri di route
I parametri di route possono essere acquisiti come parte della definizione del modello di route:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/users/{userId}/books/{bookId}",
(int userId, int bookId) => $"The user id is {userId} and book id is {bookId}");
app.Run();
Il codice precedente restituisce The user id is 3 and book id is 7
dall'URI /users/3/books/7
.
Il gestore di route può dichiarare i parametri da acquisire. Quando viene effettuata una richiesta a una route con parametri dichiarati per l'acquisizione, i parametri vengono analizzati e passati al gestore. In questo modo è facile acquisire i valori in modo sicuro per il tipo. Nel codice userId
precedente e bookId
sono entrambi int
.
Nel codice precedente, se uno dei valori di route non può essere convertito in int
, viene generata un'eccezione. La richiesta /users/hello/books/3
GET genera l'eccezione seguente:
BadHttpRequestException: Failed to bind parameter "int userId" from "hello".
Carattere jolly e intercettare tutte le route
Il seguente catch all route restituisce Routing to hello
dall'endpoint '/posts/hello':
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/posts/{*rest}", (string rest) => $"Routing to {rest}");
app.Run();
Vincoli della route
I vincoli di route vincolano il comportamento di corrispondenza di una route.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/todos/{id:int}", (int id) => db.Todos.Find(id));
app.MapGet("/todos/{text}", (string text) => db.Todos.Where(t => t.Text.Contains(text));
app.MapGet("/posts/{slug:regex(^[a-z0-9_-]+$)}", (string slug) => $"Post {slug}");
app.Run();
La tabella seguente illustra i modelli di route precedenti e il relativo comportamento:
Modello di route | URI corrispondente di esempio |
---|---|
/todos/{id:int} |
/todos/1 |
/todos/{text} |
/todos/something |
/posts/{slug:regex(^[a-z0-9_-]+$)} |
/posts/mypost |
Per altre informazioni, vedere Informazioni di riferimento sui vincoli di route in Routing in ASP.NET Core.
Gruppi di route
Il MapGroup metodo di estensione consente di organizzare gruppi di endpoint con un prefisso comune. Riduce il codice ripetitivo e consente di personalizzare interi gruppi di endpoint con una singola chiamata a metodi come RequireAuthorization e WithMetadata che aggiungono metadati dell'endpoint.
Ad esempio, il codice seguente crea due gruppi simili di endpoint:
app.MapGroup("/public/todos")
.MapTodosApi()
.WithTags("Public");
app.MapGroup("/private/todos")
.MapTodosApi()
.WithTags("Private")
.AddEndpointFilterFactory(QueryPrivateTodos)
.RequireAuthorization();
EndpointFilterDelegate QueryPrivateTodos(EndpointFilterFactoryContext factoryContext, EndpointFilterDelegate next)
{
var dbContextIndex = -1;
foreach (var argument in factoryContext.MethodInfo.GetParameters())
{
if (argument.ParameterType == typeof(TodoDb))
{
dbContextIndex = argument.Position;
break;
}
}
// Skip filter if the method doesn't have a TodoDb parameter.
if (dbContextIndex < 0)
{
return next;
}
return async invocationContext =>
{
var dbContext = invocationContext.GetArgument<TodoDb>(dbContextIndex);
dbContext.IsPrivate = true;
try
{
return await next(invocationContext);
}
finally
{
// This should only be relevant if you're pooling or otherwise reusing the DbContext instance.
dbContext.IsPrivate = false;
}
};
}
public static RouteGroupBuilder MapTodosApi(this RouteGroupBuilder group)
{
group.MapGet("/", GetAllTodos);
group.MapGet("/{id}", GetTodo);
group.MapPost("/", CreateTodo);
group.MapPut("/{id}", UpdateTodo);
group.MapDelete("/{id}", DeleteTodo);
return group;
}
In questo scenario è possibile usare un indirizzo relativo per l'intestazione Location
nel 201 Created
risultato:
public static async Task<Created<Todo>> CreateTodo(Todo todo, TodoDb database)
{
await database.AddAsync(todo);
await database.SaveChangesAsync();
return TypedResults.Created($"{todo.Id}", todo);
}
Il primo gruppo di endpoint corrisponderà solo alle richieste precedute da /public/todos
e sono accessibili senza alcuna autenticazione. Il secondo gruppo di endpoint corrisponderà solo alle richieste precedute /private/todos
da e richiederanno l'autenticazione.
La QueryPrivateTodos
factory del filtro endpoint è una funzione locale che modifica i parametri del TodoDb
gestore di route per consentire l'accesso e l'archiviazione di dati todo privati.
I gruppi di route supportano anche gruppi annidati e modelli di prefisso complessi con parametri e vincoli di route. Nell'esempio seguente e il gestore di route mappato al user
gruppo possono acquisire i {org}
parametri e {group}
di route definiti nei prefissi del gruppo esterno.
Il prefisso può anche essere vuoto. Ciò può essere utile per l'aggiunta di metadati o filtri dell'endpoint a un gruppo di endpoint senza modificare il modello di route.
var all = app.MapGroup("").WithOpenApi();
var org = all.MapGroup("{org}");
var user = org.MapGroup("{user}");
user.MapGet("", (string org, string user) => $"{org}/{user}");
L'aggiunta di filtri o metadati a un gruppo ha lo stesso comportamento dell'aggiunta singolarmente a ogni endpoint prima di aggiungere altri filtri o metadati che potrebbero essere stati aggiunti a un gruppo interno o a un endpoint specifico.
var outer = app.MapGroup("/outer");
var inner = outer.MapGroup("/inner");
inner.AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("/inner group filter");
return next(context);
});
outer.AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("/outer group filter");
return next(context);
});
inner.MapGet("/", () => "Hi!").AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("MapGet filter");
return next(context);
});
Nell'esempio precedente, il filtro esterno registra la richiesta in ingresso prima del filtro interno anche se è stato aggiunto secondo. Poiché i filtri sono stati applicati a gruppi diversi, l'ordine in cui sono stati aggiunti l'uno rispetto all'altro non è importante. I filtri dell'ordine vengono aggiunti se applicati allo stesso gruppo o allo stesso endpoint specifico.
Una richiesta per /outer/inner/
registrare quanto segue:
/outer group filter
/inner group filter
MapGet filter
Binding di parametri
L'associazione di parametri è il processo di conversione dei dati delle richieste in parametri fortemente tipizzato espressi dai gestori di route. Un'origine di associazione determina la posizione da cui sono associati i parametri. Le origini di associazione possono essere esplicite o dedotte in base al metodo HTTP e al tipo di parametro.
Origini di associazione supportate:
- Valori di route
- Stringa di query
- Intestazione
- Corpo (come JSON)
- Valori modulo
- Servizi forniti dall'inserimento delle dipendenze
- Personalizzazione
Il gestore di route seguente GET
usa alcune di queste origini di associazione di parametri:
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", (int id,
int page,
[FromHeader(Name = "X-CUSTOM-HEADER")] string customHeader,
Service service) => { });
class Service { }
Nella tabella seguente viene illustrata la relazione tra i parametri usati nell'esempio precedente e le origini di associazione associate.
Parametro | Origine del binding |
---|---|
id |
valore di route |
page |
stringa di query |
customHeader |
di autorizzazione |
service |
Fornito dall'inserimento delle dipendenze |
I metodi GET
HTTP , HEAD
, OPTIONS
e DELETE
non si associano in modo implicito dal corpo. Per eseguire l'associazione dal corpo (come JSON) per questi metodi HTTP, associare in modo esplicito [FromBody]
o leggere da HttpRequest.
Il gestore di route POST di esempio seguente usa un'origine di associazione del corpo (come JSON) per il person
parametro :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/", (Person person) => { });
record Person(string Name, int Age);
I parametri negli esempi precedenti sono associati automaticamente dai dati della richiesta. Per illustrare la praticità fornita dall'associazione di parametri, i gestori di route seguenti illustrano come leggere i dati delle richieste direttamente dalla richiesta:
app.MapGet("/{id}", (HttpRequest request) =>
{
var id = request.RouteValues["id"];
var page = request.Query["page"];
var customHeader = request.Headers["X-CUSTOM-HEADER"];
// ...
});
app.MapPost("/", async (HttpRequest request) =>
{
var person = await request.ReadFromJsonAsync<Person>();
// ...
});
Associazione di parametri esplicita
Gli attributi possono essere usati per dichiarare in modo esplicito il percorso da cui sono associati i parametri.
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", ([FromRoute] int id,
[FromQuery(Name = "p")] int page,
[FromServices] Service service,
[FromHeader(Name = "Content-Type")] string contentType)
=> {});
class Service { }
record Person(string Name, int Age);
Parametro | Origine del binding |
---|---|
id |
valore di route con il nome id |
page |
stringa di query con il nome "p" |
service |
Fornito dall'inserimento delle dipendenze |
contentType |
intestazione con il nome "Content-Type" |
Associazione esplicita dai valori del modulo
L'attributo [FromForm]
associa i valori del modulo:
app.MapPost("/todos", async ([FromForm] string name,
[FromForm] Visibility visibility, IFormFile? attachment, TodoDb db) =>
{
var todo = new Todo
{
Name = name,
Visibility = visibility
};
if (attachment is not null)
{
var attachmentName = Path.GetRandomFileName();
using var stream = File.Create(Path.Combine("wwwroot", attachmentName));
await attachment.CopyToAsync(stream);
}
db.Todos.Add(todo);
await db.SaveChangesAsync();
return Results.Ok();
});
// Remaining code removed for brevity.
Un'alternativa consiste nell'usare l'attributo [AsParameters]
con un tipo personalizzato con proprietà annotate con [FromForm]
. Ad esempio, il codice seguente viene associato dai valori del modulo alle proprietà dello struct del NewTodoRequest
record:
app.MapPost("/ap/todos", async ([AsParameters] NewTodoRequest request, TodoDb db) =>
{
var todo = new Todo
{
Name = request.Name,
Visibility = request.Visibility
};
if (request.Attachment is not null)
{
var attachmentName = Path.GetRandomFileName();
using var stream = File.Create(Path.Combine("wwwroot", attachmentName));
await request.Attachment.CopyToAsync(stream);
todo.Attachment = attachmentName;
}
db.Todos.Add(todo);
await db.SaveChangesAsync();
return Results.Ok();
});
// Remaining code removed for brevity.
public record struct NewTodoRequest([FromForm] string Name,
[FromForm] Visibility Visibility, IFormFile? Attachment);
Per altre informazioni, vedere la sezione asParameters più avanti in questo articolo.
Il codice di esempio completo si trova nel repository AspNetCore.Docs.Samples .
Associazione sicura da IFormFile e IFormFileCollection
L'associazione di moduli complessi è supportata tramite IFormFile e IFormFileCollection usando :[FromForm]
using Microsoft.AspNetCore.Antiforgery;
using Microsoft.AspNetCore.Http.HttpResults;
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder();
builder.Services.AddAntiforgery();
var app = builder.Build();
app.UseAntiforgery();
// Generate a form with an anti-forgery token and an /upload endpoint.
app.MapGet("/", (HttpContext context, IAntiforgery antiforgery) =>
{
var token = antiforgery.GetAndStoreTokens(context);
var html = MyUtils.GenerateHtmlForm(token.FormFieldName, token.RequestToken!);
return Results.Content(html, "text/html");
});
app.MapPost("/upload", async Task<Results<Ok<string>, BadRequest<string>>>
([FromForm] FileUploadForm fileUploadForm, HttpContext context,
IAntiforgery antiforgery) =>
{
await MyUtils.SaveFileWithName(fileUploadForm.FileDocument!,
fileUploadForm.Name!, app.Environment.ContentRootPath);
return TypedResults.Ok($"Your file with the description:" +
$" {fileUploadForm.Description} has been uploaded successfully");
});
app.Run();
I parametri associati alla richiesta con [FromForm]
includono un token antiforgery. Il token antiforgery viene convalidato quando la richiesta viene elaborata. Per altre informazioni, vedere Antiforgery con API minime.
Per altre informazioni, vedere Associazione di moduli in API minime.
Il codice di esempio completo si trova nel repository AspNetCore.Docs.Samples .
Associazione di parametri con inserimento delle dipendenze
L'associazione di parametri per api minime associa i parametri tramite l'inserimento delle dipendenze quando il tipo è configurato come servizio. Non è necessario applicare in modo esplicito l'attributo [FromServices]
a un parametro. Nel codice seguente entrambe le azioni restituiscono l'ora:
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSingleton<IDateTime, SystemDateTime>();
var app = builder.Build();
app.MapGet("/", ( IDateTime dateTime) => dateTime.Now);
app.MapGet("/fs", ([FromServices] IDateTime dateTime) => dateTime.Now);
app.Run();
Parametri facoltativi
I parametri dichiarati nei gestori di route vengono considerati come obbligatori:
- Se una richiesta corrisponde alla route, il gestore di route viene eseguito solo se nella richiesta vengono forniti tutti i parametri obbligatori.
- Se non si specificano tutti i parametri obbligatori, viene generato un errore.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int pageNumber) => $"Requesting page {pageNumber}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
BadHttpRequestException : il parametro obbligatorio "int pageNumber" non è stato fornito dalla stringa di query. |
/products/1 |
Errore HTTP 404, nessuna route corrispondente |
Per rendere pageNumber
facoltativo, definire il tipo come facoltativo o specificare un valore predefinito:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
string ListProducts(int pageNumber = 1) => $"Requesting page {pageNumber}";
app.MapGet("/products2", ListProducts);
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
1 restituito |
/products2 |
1 restituito |
Il valore predefinito e nullable precedente si applica a tutte le origini:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/products", (Product? product) => { });
app.Run();
Il codice precedente chiama il metodo con un prodotto Null se non viene inviato alcun corpo della richiesta.
NOTA: se vengono forniti dati non validi e il parametro è nullable, il gestore di route non viene eseguito.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 ritornato |
/products |
1 ritornato |
/products?pageNumber=two |
BadHttpRequestException : impossibile associare il parametro "Nullable<int> pageNumber" da "two". |
/products/two |
Errore HTTP 404, nessuna route corrispondente |
Per altre informazioni, vedere la sezione Errori di binding .
Tipi speciali
I tipi seguenti sono associati senza attributi espliciti:
HttpContext: contesto che contiene tutte le informazioni sulla richiesta o la risposta HTTP corrente:
app.MapGet("/", (HttpContext context) => context.Response.WriteAsync("Hello World"));
HttpRequest e HttpResponse: la richiesta HTTP e la risposta HTTP:
app.MapGet("/", (HttpRequest request, HttpResponse response) => response.WriteAsync($"Hello World {request.Query["name"]}"));
CancellationToken: token di annullamento associato alla richiesta HTTP corrente:
app.MapGet("/", async (CancellationToken cancellationToken) => await MakeLongRunningRequestAsync(cancellationToken));
ClaimsPrincipal: l'utente associato alla richiesta, associato da HttpContext.User:
app.MapGet("/", (ClaimsPrincipal user) => user.Identity.Name);
Associare il corpo della richiesta come o Stream
PipeReader
Il corpo della richiesta può essere associato come o Stream
PipeReader
per supportare in modo efficiente gli scenari in cui l'utente deve elaborare i dati e:
- Archiviare i dati nell'archivio BLOB o accodare i dati a un provider di code.
- Elaborare i dati archiviati con un processo di lavoro o una funzione cloud.
Ad esempio, i dati potrebbero essere accodati all'archiviazione code di Azure o archiviati nell'archivio BLOB di Azure.
Il codice seguente implementa una coda in background:
using System.Text.Json;
using System.Threading.Channels;
namespace BackgroundQueueService;
class BackgroundQueue : BackgroundService
{
private readonly Channel<ReadOnlyMemory<byte>> _queue;
private readonly ILogger<BackgroundQueue> _logger;
public BackgroundQueue(Channel<ReadOnlyMemory<byte>> queue,
ILogger<BackgroundQueue> logger)
{
_queue = queue;
_logger = logger;
}
protected override async Task ExecuteAsync(CancellationToken stoppingToken)
{
await foreach (var dataStream in _queue.Reader.ReadAllAsync(stoppingToken))
{
try
{
var person = JsonSerializer.Deserialize<Person>(dataStream.Span)!;
_logger.LogInformation($"{person.Name} is {person.Age} " +
$"years and from {person.Country}");
}
catch (Exception ex)
{
_logger.LogError(ex.Message);
}
}
}
}
class Person
{
public string Name { get; set; } = String.Empty;
public int Age { get; set; }
public string Country { get; set; } = String.Empty;
}
Il codice seguente associa il corpo della richiesta a un Stream
oggetto :
app.MapPost("/register", async (HttpRequest req, Stream body,
Channel<ReadOnlyMemory<byte>> queue) =>
{
if (req.ContentLength is not null && req.ContentLength > maxMessageSize)
{
return Results.BadRequest();
}
// We're not above the message size and we have a content length, or
// we're a chunked request and we're going to read up to the maxMessageSize + 1.
// We add one to the message size so that we can detect when a chunked request body
// is bigger than our configured max.
var readSize = (int?)req.ContentLength ?? (maxMessageSize + 1);
var buffer = new byte[readSize];
// Read at least that many bytes from the body.
var read = await body.ReadAtLeastAsync(buffer, readSize, throwOnEndOfStream: false);
// We read more than the max, so this is a bad request.
if (read > maxMessageSize)
{
return Results.BadRequest();
}
// Attempt to send the buffer to the background queue.
if (queue.Writer.TryWrite(buffer.AsMemory(0..read)))
{
return Results.Accepted();
}
// We couldn't accept the message since we're overloaded.
return Results.StatusCode(StatusCodes.Status429TooManyRequests);
});
Il codice seguente mostra il file completo Program.cs
:
using System.Threading.Channels;
using BackgroundQueueService;
var builder = WebApplication.CreateBuilder(args);
// The max memory to use for the upload endpoint on this instance.
var maxMemory = 500 * 1024 * 1024;
// The max size of a single message, staying below the default LOH size of 85K.
var maxMessageSize = 80 * 1024;
// The max size of the queue based on those restrictions
var maxQueueSize = maxMemory / maxMessageSize;
// Create a channel to send data to the background queue.
builder.Services.AddSingleton<Channel<ReadOnlyMemory<byte>>>((_) =>
Channel.CreateBounded<ReadOnlyMemory<byte>>(maxQueueSize));
// Create a background queue service.
builder.Services.AddHostedService<BackgroundQueue>();
var app = builder.Build();
// curl --request POST 'https://localhost:<port>/register' --header 'Content-Type: application/json' --data-raw '{ "Name":"Samson", "Age": 23, "Country":"Nigeria" }'
// curl --request POST "https://localhost:<port>/register" --header "Content-Type: application/json" --data-raw "{ \"Name\":\"Samson\", \"Age\": 23, \"Country\":\"Nigeria\" }"
app.MapPost("/register", async (HttpRequest req, Stream body,
Channel<ReadOnlyMemory<byte>> queue) =>
{
if (req.ContentLength is not null && req.ContentLength > maxMessageSize)
{
return Results.BadRequest();
}
// We're not above the message size and we have a content length, or
// we're a chunked request and we're going to read up to the maxMessageSize + 1.
// We add one to the message size so that we can detect when a chunked request body
// is bigger than our configured max.
var readSize = (int?)req.ContentLength ?? (maxMessageSize + 1);
var buffer = new byte[readSize];
// Read at least that many bytes from the body.
var read = await body.ReadAtLeastAsync(buffer, readSize, throwOnEndOfStream: false);
// We read more than the max, so this is a bad request.
if (read > maxMessageSize)
{
return Results.BadRequest();
}
// Attempt to send the buffer to the background queue.
if (queue.Writer.TryWrite(buffer.AsMemory(0..read)))
{
return Results.Accepted();
}
// We couldn't accept the message since we're overloaded.
return Results.StatusCode(StatusCodes.Status429TooManyRequests);
});
app.Run();
- Durante la lettura dei dati, è
Stream
lo stesso oggetto diHttpRequest.Body
. - Il corpo della richiesta non viene memorizzato nel buffer per impostazione predefinita. Dopo aver letto il corpo, non è riavvolgibile. Il flusso non può essere letto più volte.
- e
Stream
PipeReader
non sono utilizzabili al di fuori del gestore di azioni minimo perché i buffer sottostanti verranno eliminati o riutilizzati.
Caricamenti di file con IFormFile e IFormFileCollection
Il codice seguente usa IFormFile e IFormFileCollection per caricare il file:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.MapPost("/upload", async (IFormFile file) =>
{
var tempFile = Path.GetTempFileName();
app.Logger.LogInformation(tempFile);
using var stream = File.OpenWrite(tempFile);
await file.CopyToAsync(stream);
});
app.MapPost("/upload_many", async (IFormFileCollection myFiles) =>
{
foreach (var file in myFiles)
{
var tempFile = Path.GetTempFileName();
app.Logger.LogInformation(tempFile);
using var stream = File.OpenWrite(tempFile);
await file.CopyToAsync(stream);
}
});
app.Run();
Le richieste di caricamento di file autenticate sono supportate tramite un'intestazione di autorizzazione, un certificato client o un'intestazionecookie.
Associazione a moduli con IFormCollection, IFormFile e IFormFileCollection
L'associazione da parametri basati su form tramite IFormCollection, IFormFilee IFormFileCollection è supportata. I metadati OpenAPI vengono dedotti per i parametri del modulo per supportare l'integrazione con l'interfaccia utente di Swagger.
Il codice seguente carica i file usando l'associazione dedotta dal IFormFile
tipo :
using Microsoft.AspNetCore.Antiforgery;
using Microsoft.AspNetCore.Http.HttpResults;
var builder = WebApplication.CreateBuilder();
builder.Services.AddAntiforgery();
var app = builder.Build();
app.UseAntiforgery();
string GetOrCreateFilePath(string fileName, string filesDirectory = "uploadFiles")
{
var directoryPath = Path.Combine(app.Environment.ContentRootPath, filesDirectory);
Directory.CreateDirectory(directoryPath);
return Path.Combine(directoryPath, fileName);
}
async Task UploadFileWithName(IFormFile file, string fileSaveName)
{
var filePath = GetOrCreateFilePath(fileSaveName);
await using var fileStream = new FileStream(filePath, FileMode.Create);
await file.CopyToAsync(fileStream);
}
app.MapGet("/", (HttpContext context, IAntiforgery antiforgery) =>
{
var token = antiforgery.GetAndStoreTokens(context);
var html = $"""
<html>
<body>
<form action="/upload" method="POST" enctype="multipart/form-data">
<input name="{token.FormFieldName}" type="hidden" value="{token.RequestToken}"/>
<input type="file" name="file" placeholder="Upload an image..." accept=".jpg,
.jpeg, .png" />
<input type="submit" />
</form>
</body>
</html>
""";
return Results.Content(html, "text/html");
});
app.MapPost("/upload", async Task<Results<Ok<string>,
BadRequest<string>>> (IFormFile file, HttpContext context, IAntiforgery antiforgery) =>
{
var fileSaveName = Guid.NewGuid().ToString("N") + Path.GetExtension(file.FileName);
await UploadFileWithName(file, fileSaveName);
return TypedResults.Ok("File uploaded successfully!");
});
app.Run();
Avviso: quando si implementano moduli, l'app deve prevenire attacchi XSRF/CSRF (Cross-Site Request Forgery). Nel codice precedente il IAntiforgery servizio viene usato per evitare attacchi XSRF generando e convalidando un token antiforgery:
using Microsoft.AspNetCore.Antiforgery;
using Microsoft.AspNetCore.Http.HttpResults;
var builder = WebApplication.CreateBuilder();
builder.Services.AddAntiforgery();
var app = builder.Build();
app.UseAntiforgery();
string GetOrCreateFilePath(string fileName, string filesDirectory = "uploadFiles")
{
var directoryPath = Path.Combine(app.Environment.ContentRootPath, filesDirectory);
Directory.CreateDirectory(directoryPath);
return Path.Combine(directoryPath, fileName);
}
async Task UploadFileWithName(IFormFile file, string fileSaveName)
{
var filePath = GetOrCreateFilePath(fileSaveName);
await using var fileStream = new FileStream(filePath, FileMode.Create);
await file.CopyToAsync(fileStream);
}
app.MapGet("/", (HttpContext context, IAntiforgery antiforgery) =>
{
var token = antiforgery.GetAndStoreTokens(context);
var html = $"""
<html>
<body>
<form action="/upload" method="POST" enctype="multipart/form-data">
<input name="{token.FormFieldName}" type="hidden" value="{token.RequestToken}"/>
<input type="file" name="file" placeholder="Upload an image..." accept=".jpg,
.jpeg, .png" />
<input type="submit" />
</form>
</body>
</html>
""";
return Results.Content(html, "text/html");
});
app.MapPost("/upload", async Task<Results<Ok<string>,
BadRequest<string>>> (IFormFile file, HttpContext context, IAntiforgery antiforgery) =>
{
var fileSaveName = Guid.NewGuid().ToString("N") + Path.GetExtension(file.FileName);
await UploadFileWithName(file, fileSaveName);
return TypedResults.Ok("File uploaded successfully!");
});
app.Run();
Per altre informazioni sugli attacchi XSRF, vedere Antiforgery con API minime
Per altre informazioni, vedere Associazione di moduli nelle API minime;
Eseguire l'associazione a raccolte e tipi complessi da moduli
L'associazione è supportata per:
- Raccolte, ad esempio List e Dictionary
- Tipi complessi, ad esempio o
Todo
Project
Il codice seguente include:
- Endpoint minimo che associa un input in più parti a un oggetto complesso.
- Come usare i servizi antiforgery per supportare la generazione e la convalida dei token antiforgery.
using Microsoft.AspNetCore.Antiforgery;
using Microsoft.AspNetCore.Http.HttpResults;
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAntiforgery();
var app = builder.Build();
app.UseAntiforgery();
app.MapGet("/", (HttpContext context, IAntiforgery antiforgery) =>
{
var token = antiforgery.GetAndStoreTokens(context);
var html = $"""
<html><body>
<form action="/todo" method="POST" enctype="multipart/form-data">
<input name="{token.FormFieldName}"
type="hidden" value="{token.RequestToken}" />
<input type="text" name="name" />
<input type="date" name="dueDate" />
<input type="checkbox" name="isCompleted" value="true" />
<input type="submit" />
<input name="isCompleted" type="hidden" value="false" />
</form>
</body></html>
""";
return Results.Content(html, "text/html");
});
app.MapPost("/todo", async Task<Results<Ok<Todo>, BadRequest<string>>>
([FromForm] Todo todo, HttpContext context, IAntiforgery antiforgery) =>
{
try
{
await antiforgery.ValidateRequestAsync(context);
return TypedResults.Ok(todo);
}
catch (AntiforgeryValidationException e)
{
return TypedResults.BadRequest("Invalid antiforgery token");
}
});
app.Run();
class Todo
{
public string Name { get; set; } = string.Empty;
public bool IsCompleted { get; set; } = false;
public DateTime DueDate { get; set; } = DateTime.Now.Add(TimeSpan.FromDays(1));
}
Nel codice precedente:
- Il parametro di destinazione deve essere annotato con l'attributo
[FromForm]
per evitare ambiguità con i parametri che devono essere letti dal corpo JSON. - L'associazione da tipi complessi o di raccolta non è supportata per le API minime compilate con il generatore di delegati di richiesta.
- Il markup mostra un input nascosto aggiuntivo con un nome e
isCompleted
un valore difalse
. Se laisCompleted
casella di controllo viene selezionata quando il modulo viene inviato, entrambi i valoritrue
efalse
vengono inviati come valori. Se la casella di controllo è deselezionata, viene inviato solo il valorefalse
di input nascosto. Il processo di associazione di modelli core ASP.NET legge solo il primo valore quando si esegue l'associazione a unbool
valore, che restituiscetrue
le casellefalse
di controllo e per le caselle di controllo deselezionate.
Un esempio dei dati del modulo inviati all'endpoint precedente è simile al seguente:
__RequestVerificationToken: CfDJ8Bveip67DklJm5vI2PF2VOUZ594RC8kcGWpTnVV17zCLZi1yrs-CSz426ZRRrQnEJ0gybB0AD7hTU-0EGJXDU-OaJaktgAtWLIaaEWMOWCkoxYYm-9U9eLV7INSUrQ6yBHqdMEE_aJpD4AI72gYiCqc
name: Walk the dog
dueDate: 2024-04-06
isCompleted: true
isCompleted: false
Associare matrici e valori stringa da intestazioni e stringhe di query
Il codice seguente illustra l'associazione di stringhe di query a una matrice di tipi primitivi, matrici di stringhe e StringValues:
// Bind query string values to a primitive type array.
// GET /tags?q=1&q=2&q=3
app.MapGet("/tags", (int[] q) =>
$"tag1: {q[0]} , tag2: {q[1]}, tag3: {q[2]}");
// Bind to a string array.
// GET /tags2?names=john&names=jack&names=jane
app.MapGet("/tags2", (string[] names) =>
$"tag1: {names[0]} , tag2: {names[1]}, tag3: {names[2]}");
// Bind to StringValues.
// GET /tags3?names=john&names=jack&names=jane
app.MapGet("/tags3", (StringValues names) =>
$"tag1: {names[0]} , tag2: {names[1]}, tag3: {names[2]}");
L'associazione di stringhe di query o valori di intestazione a una matrice di tipi complessi è supportata quando il tipo è TryParse
stato implementato. Il codice seguente viene associato a una matrice di stringhe e restituisce tutti gli elementi con i tag specificati:
// GET /todoitems/tags?tags=home&tags=work
app.MapGet("/todoitems/tags", async (Tag[] tags, TodoDb db) =>
{
return await db.Todos
.Where(t => tags.Select(i => i.Name).Contains(t.Tag.Name))
.ToListAsync();
});
Il codice seguente illustra il modello e l'implementazione necessaria TryParse
:
public class Todo
{
public int Id { get; set; }
public string? Name { get; set; }
public bool IsComplete { get; set; }
// This is an owned entity.
public Tag Tag { get; set; } = new();
}
[Owned]
public class Tag
{
public string? Name { get; set; } = "n/a";
public static bool TryParse(string? name, out Tag tag)
{
if (name is null)
{
tag = default!;
return false;
}
tag = new Tag { Name = name };
return true;
}
}
Il codice seguente viene associato a una int
matrice:
// GET /todoitems/query-string-ids?ids=1&ids=3
app.MapGet("/todoitems/query-string-ids", async (int[] ids, TodoDb db) =>
{
return await db.Todos
.Where(t => ids.Contains(t.Id))
.ToListAsync();
});
Per testare il codice precedente, aggiungere l'endpoint seguente per popolare il database con Todo
elementi:
// POST /todoitems/batch
app.MapPost("/todoitems/batch", async (Todo[] todos, TodoDb db) =>
{
await db.Todos.AddRangeAsync(todos);
await db.SaveChangesAsync();
return Results.Ok(todos);
});
Usare uno strumento come HttpRepl
per passare i dati seguenti all'endpoint precedente:
[
{
"id": 1,
"name": "Have Breakfast",
"isComplete": true,
"tag": {
"name": "home"
}
},
{
"id": 2,
"name": "Have Lunch",
"isComplete": true,
"tag": {
"name": "work"
}
},
{
"id": 3,
"name": "Have Supper",
"isComplete": true,
"tag": {
"name": "home"
}
},
{
"id": 4,
"name": "Have Snacks",
"isComplete": true,
"tag": {
"name": "N/A"
}
}
]
Il codice seguente viene associato alla chiave X-Todo-Id
di intestazione e restituisce gli Todo
elementi con valori corrispondenti Id
:
// GET /todoitems/header-ids
// The keys of the headers should all be X-Todo-Id with different values
app.MapGet("/todoitems/header-ids", async ([FromHeader(Name = "X-Todo-Id")] int[] ids, TodoDb db) =>
{
return await db.Todos
.Where(t => ids.Contains(t.Id))
.ToListAsync();
});
Nota
Quando si associa un oggetto string[]
da una stringa di query, l'assenza di qualsiasi valore della stringa di query corrispondente genererà una matrice vuota anziché un valore Null.
Associazione di parametri per gli elenchi di argomenti con [AsParameters]
AsParametersAttribute consente l'associazione di parametri semplice ai tipi e non l'associazione di modelli complessi o ricorsivi.
Si consideri il seguente codice :
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDbContext<TodoDb>(opt => opt.UseInMemoryDatabase("TodoList"));
var app = builder.Build();
app.MapGet("/todoitems", async (TodoDb db) =>
await db.Todos.Select(x => new TodoItemDTO(x)).ToListAsync());
app.MapGet("/todoitems/{id}",
async (int Id, TodoDb Db) =>
await Db.Todos.FindAsync(Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
// Remaining code removed for brevity.
Si consideri l'endpoint seguente GET
:
app.MapGet("/todoitems/{id}",
async (int Id, TodoDb Db) =>
await Db.Todos.FindAsync(Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
Per sostituire i parametri evidenziati precedenti, è possibile usare quanto segue struct
:
struct TodoItemRequest
{
public int Id { get; set; }
public TodoDb Db { get; set; }
}
L'endpoint sottoposto a refactoring GET
usa il precedente struct
con l'attributo AsParameters :
app.MapGet("/ap/todoitems/{id}",
async ([AsParameters] TodoItemRequest request) =>
await request.Db.Todos.FindAsync(request.Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
Il codice seguente mostra altri endpoint nell'app:
app.MapPost("/todoitems", async (TodoItemDTO Dto, TodoDb Db) =>
{
var todoItem = new Todo
{
IsComplete = Dto.IsComplete,
Name = Dto.Name
};
Db.Todos.Add(todoItem);
await Db.SaveChangesAsync();
return Results.Created($"/todoitems/{todoItem.Id}", new TodoItemDTO(todoItem));
});
app.MapPut("/todoitems/{id}", async (int Id, TodoItemDTO Dto, TodoDb Db) =>
{
var todo = await Db.Todos.FindAsync(Id);
if (todo is null) return Results.NotFound();
todo.Name = Dto.Name;
todo.IsComplete = Dto.IsComplete;
await Db.SaveChangesAsync();
return Results.NoContent();
});
app.MapDelete("/todoitems/{id}", async (int Id, TodoDb Db) =>
{
if (await Db.Todos.FindAsync(Id) is Todo todo)
{
Db.Todos.Remove(todo);
await Db.SaveChangesAsync();
return Results.Ok(new TodoItemDTO(todo));
}
return Results.NotFound();
});
Per effettuare il refactoring degli elenchi di parametri vengono usate le classi seguenti:
class CreateTodoItemRequest
{
public TodoItemDTO Dto { get; set; } = default!;
public TodoDb Db { get; set; } = default!;
}
class EditTodoItemRequest
{
public int Id { get; set; }
public TodoItemDTO Dto { get; set; } = default!;
public TodoDb Db { get; set; } = default!;
}
Il codice seguente illustra gli endpoint di refactoring che usano AsParameters
e le classi e precedenti struct
:
app.MapPost("/ap/todoitems", async ([AsParameters] CreateTodoItemRequest request) =>
{
var todoItem = new Todo
{
IsComplete = request.Dto.IsComplete,
Name = request.Dto.Name
};
request.Db.Todos.Add(todoItem);
await request.Db.SaveChangesAsync();
return Results.Created($"/todoitems/{todoItem.Id}", new TodoItemDTO(todoItem));
});
app.MapPut("/ap/todoitems/{id}", async ([AsParameters] EditTodoItemRequest request) =>
{
var todo = await request.Db.Todos.FindAsync(request.Id);
if (todo is null) return Results.NotFound();
todo.Name = request.Dto.Name;
todo.IsComplete = request.Dto.IsComplete;
await request.Db.SaveChangesAsync();
return Results.NoContent();
});
app.MapDelete("/ap/todoitems/{id}", async ([AsParameters] TodoItemRequest request) =>
{
if (await request.Db.Todos.FindAsync(request.Id) is Todo todo)
{
request.Db.Todos.Remove(todo);
await request.Db.SaveChangesAsync();
return Results.Ok(new TodoItemDTO(todo));
}
return Results.NotFound();
});
Per sostituire i parametri precedenti, è possibile usare i tipi seguenti record
:
record TodoItemRequest(int Id, TodoDb Db);
record CreateTodoItemRequest(TodoItemDTO Dto, TodoDb Db);
record EditTodoItemRequest(int Id, TodoItemDTO Dto, TodoDb Db);
L'uso di con struct
AsParameters
può essere più efficiente rispetto all'uso di un record
tipo .
Codice di esempio completo nel repository AspNetCore.Docs.Samples .
Associazione personalizzata
Esistono due modi per personalizzare l'associazione di parametri:
- Per le origini di associazione di route, query e intestazione, associare tipi personalizzati aggiungendo un metodo statico
TryParse
per il tipo. - Controllare il processo di associazione implementando un
BindAsync
metodo su un tipo.
TryParse
TryParse
ha due API:
public static bool TryParse(string value, out T result);
public static bool TryParse(string value, IFormatProvider provider, out T result);
Il codice seguente viene visualizzato Point: 12.3, 10.1
con l'URI /map?Point=12.3,10.1
:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /map?Point=12.3,10.1
app.MapGet("/map", (Point point) => $"Point: {point.X}, {point.Y}");
app.Run();
public class Point
{
public double X { get; set; }
public double Y { get; set; }
public static bool TryParse(string? value, IFormatProvider? provider,
out Point? point)
{
// Format is "(12.3,10.1)"
var trimmedValue = value?.TrimStart('(').TrimEnd(')');
var segments = trimmedValue?.Split(',',
StringSplitOptions.RemoveEmptyEntries | StringSplitOptions.TrimEntries);
if (segments?.Length == 2
&& double.TryParse(segments[0], out var x)
&& double.TryParse(segments[1], out var y))
{
point = new Point { X = x, Y = y };
return true;
}
point = null;
return false;
}
}
BindAsync
BindAsync
include le API seguenti:
public static ValueTask<T?> BindAsync(HttpContext context, ParameterInfo parameter);
public static ValueTask<T?> BindAsync(HttpContext context);
Il codice seguente viene visualizzato SortBy:xyz, SortDirection:Desc, CurrentPage:99
con l'URI /products?SortBy=xyz&SortDir=Desc&Page=99
:
using System.Reflection;
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /products?SortBy=xyz&SortDir=Desc&Page=99
app.MapGet("/products", (PagingData pageData) => $"SortBy:{pageData.SortBy}, " +
$"SortDirection:{pageData.SortDirection}, CurrentPage:{pageData.CurrentPage}");
app.Run();
public class PagingData
{
public string? SortBy { get; init; }
public SortDirection SortDirection { get; init; }
public int CurrentPage { get; init; } = 1;
public static ValueTask<PagingData?> BindAsync(HttpContext context,
ParameterInfo parameter)
{
const string sortByKey = "sortBy";
const string sortDirectionKey = "sortDir";
const string currentPageKey = "page";
Enum.TryParse<SortDirection>(context.Request.Query[sortDirectionKey],
ignoreCase: true, out var sortDirection);
int.TryParse(context.Request.Query[currentPageKey], out var page);
page = page == 0 ? 1 : page;
var result = new PagingData
{
SortBy = context.Request.Query[sortByKey],
SortDirection = sortDirection,
CurrentPage = page
};
return ValueTask.FromResult<PagingData?>(result);
}
}
public enum SortDirection
{
Default,
Asc,
Desc
}
Errori di associazione
Quando l'associazione non riesce, il framework registra un messaggio di debug e restituisce vari codici di stato al client a seconda della modalità di errore.
Modalità di errore | Tipo di parametro Nullable | Origine del binding | Codice di stato |
---|---|---|---|
{ParameterType}.TryParse restituisce false |
yes | route/query/intestazione | 400 |
{ParameterType}.BindAsync restituisce null |
yes | custom | 400 |
{ParameterType}.BindAsync getta |
Non importa | custom | 500 |
Errore di deserializzazione del corpo JSON | Non importa | body | 400 |
Tipo di contenuto errato (non application/json ) |
Non importa | body | 415 |
Precedenza di binding
Regole per determinare un'origine di associazione da un parametro:
- Attributo esplicito definito per il parametro (attributi From*) nell'ordine seguente:
- Valori di route:
[FromRoute]
- Stringa di query:
[FromQuery]
- Intestazione:
[FromHeader]
- Corpo:
[FromBody]
- Modulo:
[FromForm]
- Servizio:
[FromServices]
- Valori dei parametri:
[AsParameters]
- Valori di route:
- Tipi speciali
HttpContext
HttpRequest
(HttpContext.Request
)HttpResponse
(HttpContext.Response
)ClaimsPrincipal
(HttpContext.User
)CancellationToken
(HttpContext.RequestAborted
)IFormCollection
(HttpContext.Request.Form
)IFormFileCollection
(HttpContext.Request.Form.Files
)IFormFile
(HttpContext.Request.Form.Files[paramName]
)Stream
(HttpContext.Request.Body
)PipeReader
(HttpContext.Request.BodyReader
)
- Il tipo di parametro ha un metodo statico
BindAsync
valido. - Il tipo di parametro è una stringa o ha un metodo statico
TryParse
valido.- Se il nome del parametro esiste nel modello di route, ad esempio ,
app.Map("/todo/{id}", (int id) => {});
è associato dalla route. - Associato dalla stringa di query.
- Se il nome del parametro esiste nel modello di route, ad esempio ,
- Se il tipo di parametro è un servizio fornito dall'inserimento delle dipendenze, usa tale servizio come origine.
- Il parametro proviene dal corpo.
Configurare le opzioni di deserializzazione JSON per l'associazione del corpo
L'origine di associazione del corpo usa System.Text.Json per la deserializzazione. Non è possibile modificare questa impostazione predefinita, ma è possibile configurare le opzioni di serializzazione e deserializzazione JSON.
Configurare le opzioni di deserializzazione JSON a livello globale
Le opzioni applicabili a livello globale per un'app possono essere configurate richiamando ConfigureHttpJsonOptions. L'esempio seguente include campi pubblici e formatta l'output JSON.
var builder = WebApplication.CreateBuilder(args);
builder.Services.ConfigureHttpJsonOptions(options => {
options.SerializerOptions.WriteIndented = true;
options.SerializerOptions.IncludeFields = true;
});
var app = builder.Build();
app.MapPost("/", (Todo todo) => {
if (todo is not null) {
todo.Name = todo.NameField;
}
return todo;
});
app.Run();
class Todo {
public string? Name { get; set; }
public string? NameField;
public bool IsComplete { get; set; }
}
// If the request body contains the following JSON:
//
// {"nameField":"Walk dog", "isComplete":false}
//
// The endpoint returns the following JSON:
//
// {
// "name":"Walk dog",
// "nameField":"Walk dog",
// "isComplete":false
// }
Poiché il codice di esempio configura sia la serializzazione che la deserializzazione, può leggere NameField
e includere NameField
nel codice JSON di output.
Configurare le opzioni di deserializzazione JSON per un endpoint
ReadFromJsonAsync dispone di overload che accettano un JsonSerializerOptions oggetto . L'esempio seguente include campi pubblici e formatta l'output JSON.
using System.Text.Json;
var app = WebApplication.Create();
var options = new JsonSerializerOptions(JsonSerializerDefaults.Web) {
IncludeFields = true,
WriteIndented = true
};
app.MapPost("/", async (HttpContext context) => {
if (context.Request.HasJsonContentType()) {
var todo = await context.Request.ReadFromJsonAsync<Todo>(options);
if (todo is not null) {
todo.Name = todo.NameField;
}
return Results.Ok(todo);
}
else {
return Results.BadRequest();
}
});
app.Run();
class Todo
{
public string? Name { get; set; }
public string? NameField;
public bool IsComplete { get; set; }
}
// If the request body contains the following JSON:
//
// {"nameField":"Walk dog", "isComplete":false}
//
// The endpoint returns the following JSON:
//
// {
// "name":"Walk dog",
// "isComplete":false
// }
Poiché il codice precedente applica le opzioni personalizzate solo alla deserializzazione, il codice JSON di output esclude NameField
.
Leggere il corpo della richiesta
Leggere il corpo della richiesta direttamente usando un HttpContext parametro o HttpRequest :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/uploadstream", async (IConfiguration config, HttpRequest request) =>
{
var filePath = Path.Combine(config["StoredFilesPath"], Path.GetRandomFileName());
await using var writeStream = File.Create(filePath);
await request.BodyReader.CopyToAsync(writeStream);
});
app.Run();
Il codice precedente:
- Accede al corpo della richiesta usando HttpRequest.BodyReader.
- Copia il corpo della richiesta in un file locale.
Risposte
I gestori di route supportano i tipi di valori restituiti seguenti:
IResult
based : includeTask<IResult>
eValueTask<IResult>
string
- Questo includeTask<string>
eValueTask<string>
T
(Qualsiasi altro tipo) - IncludeTask<T>
eValueTask<T>
Valore restituito | Comportamento | Content-Type |
---|---|---|
IResult |
Il framework chiama IResult.ExecuteAsync | Deciso dall'implementazione IResult |
string |
Il framework scrive la stringa direttamente nella risposta | text/plain |
T (Qualsiasi altro tipo) |
Il framework JSON serializza la risposta | application/json |
Per una guida più approfondita ai valori restituiti del gestore di route, vedere Creare risposte nelle applicazioni API minime
Valori restituiti di esempio
valori restituiti di stringa
app.MapGet("/hello", () => "Hello World");
Valori restituiti JSON
app.MapGet("/hello", () => new { Message = "Hello World" });
Return TypedResults
Il codice seguente restituisce un oggetto TypedResults:
app.MapGet("/hello", () => TypedResults.Ok(new Message() { Text = "Hello World!" }));
La restituzione di è preferibile TypedResults
Resultsper restituire . Per altre informazioni, vedere TypedResults vs Results.
Valori restituiti IResult
app.MapGet("/hello", () => Results.Ok(new { Message = "Hello World" }));
Nell'esempio seguente vengono usati i tipi di risultati predefiniti per personalizzare la risposta:
app.MapGet("/api/todoitems/{id}", async (int id, TodoDb db) =>
await db.Todos.FindAsync(id)
is Todo todo
? Results.Ok(todo)
: Results.NotFound())
.Produces<Todo>(StatusCodes.Status200OK)
.Produces(StatusCodes.Status404NotFound);
JSON
app.MapGet("/hello", () => Results.Json(new { Message = "Hello World" }));
Codice di stato personalizzato
app.MapGet("/405", () => Results.StatusCode(405));
Testo
app.MapGet("/text", () => Results.Text("This is some text"));
Stream
var proxyClient = new HttpClient();
app.MapGet("/pokemon", async () =>
{
var stream = await proxyClient.GetStreamAsync("http://contoso/pokedex.json");
// Proxy the response as JSON
return Results.Stream(stream, "application/json");
});
Per altri esempi, vedere Creare risposte nelle applicazioni API minime.
Reindirizza
app.MapGet("/old-path", () => Results.Redirect("/new-path"));
file
app.MapGet("/download", () => Results.File("myfile.text"));
Risultati predefiniti
Gli helper di risultati comuni esistono nelle Results classi statiche e TypedResults . La restituzione di è preferibile TypedResults
Results
per restituire . Per altre informazioni, vedere TypedResults vs Results.
Personalizzazione dei risultati
Le applicazioni possono controllare le risposte implementando un tipo personalizzato IResult . Il codice seguente è un esempio di tipo di risultato HTML:
using System.Net.Mime;
using System.Text;
static class ResultsExtensions
{
public static IResult Html(this IResultExtensions resultExtensions, string html)
{
ArgumentNullException.ThrowIfNull(resultExtensions);
return new HtmlResult(html);
}
}
class HtmlResult : IResult
{
private readonly string _html;
public HtmlResult(string html)
{
_html = html;
}
public Task ExecuteAsync(HttpContext httpContext)
{
httpContext.Response.ContentType = MediaTypeNames.Text.Html;
httpContext.Response.ContentLength = Encoding.UTF8.GetByteCount(_html);
return httpContext.Response.WriteAsync(_html);
}
}
È consigliabile aggiungere un metodo di estensione per Microsoft.AspNetCore.Http.IResultExtensions rendere questi risultati personalizzati più individuabili.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/html", () => Results.Extensions.Html(@$"<!doctype html>
<html>
<head><title>miniHTML</title></head>
<body>
<h1>Hello World</h1>
<p>The time on the server is {DateTime.Now:O}</p>
</body>
</html>"));
app.Run();
Risultati tipizzato
L'interfaccia IResult può rappresentare i valori restituiti da API minime che non usano il supporto implicito per la serializzazione JSON dell'oggetto restituito alla risposta HTTP. La classe static Results viene usata per creare oggetti variabili IResult
che rappresentano tipi diversi di risposte. Ad esempio, impostare il codice di stato della risposta o reindirizzare a un altro URL.
I tipi che implementano IResult
sono pubblici, consentendo le asserzioni di tipo durante il test. Ad esempio:
[TestClass()]
public class WeatherApiTests
{
[TestMethod()]
public void MapWeatherApiTest()
{
var result = WeatherApi.GetAllWeathers();
Assert.IsInstanceOfType(result, typeof(Ok<WeatherForecast[]>));
}
}
È possibile esaminare i tipi restituiti dei metodi corrispondenti nella classe Static TypedResults per trovare il tipo pubblico IResult
corretto a cui eseguire il cast.
Per altri esempi, vedere Creare risposte nelle applicazioni API minime.
Filtri
Per altre informazioni, vedere Filtri nelle app per le API minime.
Autorizzazione
Le route possono essere protette usando i criteri di autorizzazione. Questi valori possono essere dichiarati tramite l'attributo [Authorize]
o usando il RequireAuthorization metodo :
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/auth", [Authorize] () => "This endpoint requires authorization.");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Il codice precedente può essere scritto con RequireAuthorization:
app.MapGet("/auth", () => "This endpoint requires authorization")
.RequireAuthorization();
L'esempio seguente usa l'autorizzazione basata su criteri:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/admin", [Authorize("AdminsOnly")] () =>
"The /admin endpoint is for admins only.");
app.MapGet("/admin2", () => "The /admin2 endpoint is for admins only.")
.RequireAuthorization("AdminsOnly");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Consentire agli utenti non autenticati di accedere a un endpoint
[AllowAnonymous]
consente agli utenti non autenticati di accedere agli endpoint:
app.MapGet("/login", [AllowAnonymous] () => "This endpoint is for all roles.");
app.MapGet("/login2", () => "This endpoint also for all roles.")
.AllowAnonymous();
CORS
Le route possono essere abilitate per CORS usando i criteri CORS. È possibile dichiarare CORS tramite l'attributo [EnableCors]
o usando il RequireCors metodo . Gli esempi seguenti abilitano CORS:
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/",() => "Hello CORS!");
app.Run();
using Microsoft.AspNetCore.Cors;
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/cors", [EnableCors(MyAllowSpecificOrigins)] () =>
"This endpoint allows cross origin requests!");
app.MapGet("/cors2", () => "This endpoint allows cross origin requests!")
.RequireCors(MyAllowSpecificOrigins);
app.Run();
Per altre informazioni, vedere Abilitare le richieste tra le origini (CORS) in ASP.NET Core
ValidateScopes e ValidateOnBuild
ValidateScopes e ValidateOnBuild sono abilitati per impostazione predefinita nell'ambiente di sviluppo , ma disabilitati in altri ambienti.
Quando ValidateOnBuild
è true
, il contenitore di inserimento delle dipendenze convalida la configurazione del servizio in fase di compilazione. Se la configurazione del servizio non è valida, la compilazione non riesce all'avvio dell'app, anziché in fase di esecuzione quando viene richiesto il servizio.
Quando ValidateScopes
è true
, il contenitore di inserimento delle dipendenze verifica che un servizio con ambito non venga risolto dall'ambito radice. La risoluzione di un servizio con ambito dall'ambito radice può causare una perdita di memoria perché il servizio viene mantenuto in memoria più lungo dell'ambito della richiesta.
ValidateScopes
e ValidateOnBuild
sono false per impostazione predefinita nelle modalità non di sviluppo per motivi di prestazioni.
Il codice seguente mostra ValidateScopes
che è abilitato per impostazione predefinita in modalità di sviluppo, ma disabilitato in modalità di rilascio:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddScoped<MyScopedService>();
var app = builder.Build();
if (app.Environment.IsDevelopment())
{
Console.WriteLine("Development environment");
}
else
{
Console.WriteLine("Release environment");
}
app.MapGet("/", context =>
{
// Intentionally getting service provider from app, not from the request
// This causes an exception from attempting to resolve a scoped service
// outside of a scope.
// Throws System.InvalidOperationException:
// 'Cannot resolve scoped service 'MyScopedService' from root provider.'
var service = app.Services.GetRequiredService<MyScopedService>();
return context.Response.WriteAsync("Service resolved");
});
app.Run();
public class MyScopedService { }
Il codice seguente mostra ValidateOnBuild
che è abilitato per impostazione predefinita in modalità di sviluppo, ma disabilitato in modalità di rilascio:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddScoped<MyScopedService>();
builder.Services.AddScoped<AnotherService>();
// System.AggregateException: 'Some services are not able to be constructed (Error
// while validating the service descriptor 'ServiceType: AnotherService Lifetime:
// Scoped ImplementationType: AnotherService': Unable to resolve service for type
// 'BrokenService' while attempting to activate 'AnotherService'.)'
var app = builder.Build();
if (app.Environment.IsDevelopment())
{
Console.WriteLine("Development environment");
}
else
{
Console.WriteLine("Release environment");
}
app.MapGet("/", context =>
{
var service = context.RequestServices.GetRequiredService<MyScopedService>();
return context.Response.WriteAsync("Service resolved correctly!");
});
app.Run();
public class MyScopedService { }
public class AnotherService
{
public AnotherService(BrokenService brokenService) { }
}
public class BrokenService { }
Il codice seguente disabilita ValidateScopes
e ValidateOnBuild
in Development
:
var builder = WebApplication.CreateBuilder(args);
if (builder.Environment.IsDevelopment())
{
Console.WriteLine("Development environment");
// Doesn't detect the validation problems because ValidateScopes is false.
builder.Host.UseDefaultServiceProvider(options =>
{
options.ValidateScopes = false;
options.ValidateOnBuild = false;
});
}
Vedi anche
- Informazioni di riferimento rapido sulle API minime
- Generare documenti OpenAPI
- Creare risposte in applicazioni API minime
- Filtri nelle app per le API minime
- Gestire gli errori nelle API minime
- Autenticazione e autorizzazione in API minime
- Testare le app per le API minime
- Routing a corto circuito
- Identity Endpoint API
- Supporto del contenitore di inserimento delle dipendenze del servizio con chiave
- Un'occhiata dietro le quinte di endpoint API minimi
- Organizzazione delle API minime di base di ASP.NET
- Discussione sulla convalida Fluent su GitHub
Questo documento:
- Fornisce un riferimento rapido per le API minime.
- È destinato agli sviluppatori esperti. Per un'introduzione, vedere Esercitazione: Creare un'API minima con ASP.NET Core
Le API minime sono costituite da:
WebApplication
Il codice seguente viene generato da un modello ASP.NET Core:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Il codice precedente può essere creato tramite dotnet new web
la riga di comando o selezionando il modello Web vuoto in Visual Studio.
Il codice seguente crea un oggetto WebApplication (app
) senza creare in modo esplicito un oggetto WebApplicationBuilder:
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run();
WebApplication.Create
inizializza una nuova istanza della WebApplication classe con impostazioni predefinite preconfigurate.
WebApplication
aggiunge automaticamente il middleware seguente in Minimal API applications
a seconda di determinate condizioni:
UseDeveloperExceptionPage
viene aggiunto per primo quando èHostingEnvironment
"Development"
.UseRouting
viene aggiunto secondo se il codice utente non ha già chiamatoUseRouting
e se sono stati configurati endpoint, ad esempioapp.MapGet
.UseEndpoints
viene aggiunto alla fine della pipeline middleware se sono configurati endpoint.UseAuthentication
viene aggiunto immediatamente dopoUseRouting
se il codice utente non ha già chiamatoUseAuthentication
e seIAuthenticationSchemeProvider
è possibile rilevare nel provider di servizi.IAuthenticationSchemeProvider
viene aggiunto per impostazione predefinita quando si usanoAddAuthentication
i servizi e viene rilevato tramiteIServiceProviderIsService
.UseAuthorization
viene aggiunto successivamente se il codice utente non ha già chiamatoUseAuthorization
e seIAuthorizationHandlerProvider
è possibile rilevare nel provider di servizi.IAuthorizationHandlerProvider
viene aggiunto per impostazione predefinita quando si usanoAddAuthorization
i servizi e viene rilevato tramiteIServiceProviderIsService
.- Il middleware e gli endpoint configurati dall'utente vengono aggiunti tra
UseRouting
eUseEndpoints
.
Il codice seguente è effettivamente ciò che il middleware automatico aggiunto all'app produce:
if (isDevelopment)
{
app.UseDeveloperExceptionPage();
}
app.UseRouting();
if (isAuthenticationConfigured)
{
app.UseAuthentication();
}
if (isAuthorizationConfigured)
{
app.UseAuthorization();
}
// user middleware/endpoints
app.CustomMiddleware(...);
app.MapGet("/", () => "hello world");
// end user middleware/endpoints
app.UseEndpoints(e => {});
In alcuni casi, la configurazione del middleware predefinita non è corretta per l'app e richiede modifiche. Ad esempio, UseCors deve essere chiamato prima UseAuthentication di e UseAuthorization. L'app deve chiamare UseAuthentication
e UseAuthorization
se UseCors
viene chiamato:
app.UseCors();
app.UseAuthentication();
app.UseAuthorization();
Se il middleware deve essere eseguito prima che si verifichi la corrispondenza della route, UseRouting deve essere chiamato e il middleware deve essere posizionato prima della chiamata a UseRouting
. UseEndpoints in questo caso non è obbligatorio perché viene aggiunto automaticamente come descritto in precedenza:
app.Use((context, next) =>
{
return next(context);
});
app.UseRouting();
// other middleware and endpoints
Quando si aggiunge un middleware del terminale:
- Il middleware deve essere aggiunto dopo
UseEndpoints
. - L'app deve chiamare
UseRouting
eUseEndpoints
in modo che il middleware del terminale possa essere posizionato nella posizione corretta.
app.UseRouting();
app.MapGet("/", () => "hello world");
app.UseEndpoints(e => {});
app.Run(context =>
{
context.Response.StatusCode = 404;
return Task.CompletedTask;
});
Il middleware del terminale è middleware che viene eseguito se nessun endpoint gestisce la richiesta.
Uso delle porte
Quando viene creata un'app Web con Visual Studio o dotnet new
, viene creato un Properties/launchSettings.json
file che specifica le porte a cui risponde l'app. Negli esempi di impostazione della porta che seguono, l'esecuzione dell'app da Visual Studio restituisce una finestra di dialogo Unable to connect to web server 'AppName'
di errore. Visual Studio restituisce un errore perché prevede la porta specificata in Properties/launchSettings.json
, ma l'app usa la porta specificata da app.Run("http://localhost:3000")
. Eseguire i seguenti esempi di modifica della porta dalla riga di comando.
Le sezioni seguenti impostano la porta a cui risponde l'app.
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run("http://localhost:3000");
Nel codice precedente l'app risponde alla porta 3000
.
Più porte
Nel codice seguente l'app risponde alla porta 3000
e 4000
a .
var app = WebApplication.Create(args);
app.Urls.Add("http://localhost:3000");
app.Urls.Add("http://localhost:4000");
app.MapGet("/", () => "Hello World");
app.Run();
Impostare la porta dalla riga di comando
Il comando seguente rende l'app risponde alla porta 7777
:
dotnet run --urls="https://localhost:7777"
Se l'endpoint Kestrel è configurato anche nel appsettings.json
file, viene usato l'URL specificato dal appsettings.json
file. Per altre informazioni, vedere Kestrel Configurazione dell'endpoint
Leggere la porta dall'ambiente
Il codice seguente legge la porta dall'ambiente:
var app = WebApplication.Create(args);
var port = Environment.GetEnvironmentVariable("PORT") ?? "3000";
app.MapGet("/", () => "Hello World");
app.Run($"http://localhost:{port}");
Il modo migliore per impostare la porta dall'ambiente consiste nell'usare la ASPNETCORE_URLS
variabile di ambiente, illustrata nella sezione seguente.
Impostare le porte tramite la variabile di ambiente ASPNETCORE_URLS
La ASPNETCORE_URLS
variabile di ambiente è disponibile per impostare la porta:
ASPNETCORE_URLS=http://localhost:3000
ASPNETCORE_URLS
supporta più URL:
ASPNETCORE_URLS=http://localhost:3000;https://localhost:5000
Per altre informazioni sull'uso dell'ambiente, vedere Usare più ambienti in ASP.NET Core
Ascoltare tutte le interfacce
Gli esempi seguenti illustrano l'ascolto su tutte le interfacce
http://*:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://*:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://+:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://+:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://0.0.0.0:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://0.0.0.0:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Ascoltare tutte le interfacce usando ASPNETCORE_URLS
Gli esempi precedenti possono usare ASPNETCORE_URLS
ASPNETCORE_URLS=http://*:3000;https://+:5000;http://0.0.0.0:5005
Specificare HTTPS con il certificato di sviluppo
var app = WebApplication.Create(args);
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni sul certificato di sviluppo, vedere Considerare attendibile il certificato di sviluppo HTTPS di ASP.NET Core in Windows e macOS.
Specificare HTTPS usando un certificato personalizzato
Le sezioni seguenti illustrano come specificare il certificato personalizzato usando il appsettings.json
file e tramite la configurazione.
Specificare il certificato personalizzato con appsettings.json
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"Kestrel": {
"Certificates": {
"Default": {
"Path": "cert.pem",
"KeyPath": "key.pem"
}
}
}
}
Specificare il certificato personalizzato tramite la configurazione
var builder = WebApplication.CreateBuilder(args);
// Configure the cert and the key
builder.Configuration["Kestrel:Certificates:Default:Path"] = "cert.pem";
builder.Configuration["Kestrel:Certificates:Default:KeyPath"] = "key.pem";
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Usare le API del certificato
using System.Security.Cryptography.X509Certificates;
var builder = WebApplication.CreateBuilder(args);
builder.WebHost.ConfigureKestrel(options =>
{
options.ConfigureHttpsDefaults(httpsOptions =>
{
var certPath = Path.Combine(builder.Environment.ContentRootPath, "cert.pem");
var keyPath = Path.Combine(builder.Environment.ContentRootPath, "key.pem");
httpsOptions.ServerCertificate = X509Certificate2.CreateFromPemFile(certPath,
keyPath);
});
});
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Impostazione
Il codice seguente legge dal sistema di configurazione:
var app = WebApplication.Create(args);
var message = app.Configuration["HelloKey"] ?? "Config failed!";
app.MapGet("/", () => message);
app.Run();
Per altre informazioni, vedere Configurazione in ASP.NET Core
Registrazione
Il codice seguente scrive un messaggio all'avvio dell'applicazione di accesso:
var app = WebApplication.Create(args);
app.Logger.LogInformation("The app started");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni, vedere Registrazione in .NET Core e ASP.NET Core
Accedere al contenitore di inserimento delle dipendenze
Il codice seguente illustra come ottenere servizi dal contenitore di inserimento delle dipendenze durante l'avvio dell'applicazione:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllers();
builder.Services.AddScoped<SampleService>();
var app = builder.Build();
app.MapControllers();
using (var scope = app.Services.CreateScope())
{
var sampleService = scope.ServiceProvider.GetRequiredService<SampleService>();
sampleService.DoSomething();
}
app.Run();
Per altre informazioni, vedere Inserimento di dipendenze in ASP.NET Core.
WebApplicationBuilder
Questa sezione contiene codice di esempio che usa WebApplicationBuilder.
Modificare la radice del contenuto, il nome dell'applicazione e l'ambiente
Il codice seguente imposta la radice del contenuto, il nome dell'applicazione e l'ambiente:
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
ApplicationName = typeof(Program).Assembly.FullName,
ContentRootPath = Directory.GetCurrentDirectory(),
EnvironmentName = Environments.Staging,
WebRootPath = "customwwwroot"
});
Console.WriteLine($"Application Name: {builder.Environment.ApplicationName}");
Console.WriteLine($"Environment Name: {builder.Environment.EnvironmentName}");
Console.WriteLine($"ContentRoot Path: {builder.Environment.ContentRootPath}");
Console.WriteLine($"WebRootPath: {builder.Environment.WebRootPath}");
var app = builder.Build();
WebApplication.CreateBuilder inizializza una nuova istanza della classe WebApplicationBuilder con valori predefiniti preconfigurati.
Per altre informazioni, vedere ASP.NET Panoramica dei concetti fondamentali di base
Modificare la radice del contenuto, il nome dell'app e l'ambiente in base alle variabili di ambiente o alla riga di comando
La tabella seguente illustra la variabile di ambiente e l'argomento della riga di comando usati per modificare la radice del contenuto, il nome dell'app e l'ambiente:
funzionalità | Variabile di ambiente | Argomento della riga di comando |
---|---|---|
Nome applicazione | ASPNETCORE_APPLICATIONNAME | --applicationName |
Nome ambiente | ASPNETCORE_ENVIRONMENT | --ambiente |
Radice del contenuto | ASPNETCORE_CONTENTROOT | --contentRoot |
Aggiungere provider di configurazione
L'esempio seguente aggiunge il provider di configurazione INI:
var builder = WebApplication.CreateBuilder(args);
builder.Configuration.AddIniFile("appsettings.ini");
var app = builder.Build();
Per informazioni dettagliate, vedere Provider di configurazione file in Configurazione in ASP.NET Core.
Leggere la configurazione
Per impostazione predefinita, la WebApplicationBuilder configurazione legge da più origini, tra cui:
appSettings.json
eappSettings.{environment}.json
- Variabili di ambiente
- Riga di comando
Il codice seguente legge HelloKey
dalla configurazione e visualizza il valore nell'endpoint /
. Se il valore di configurazione è Null, "Hello" viene assegnato a message
:
var builder = WebApplication.CreateBuilder(args);
var message = builder.Configuration["HelloKey"] ?? "Hello";
var app = builder.Build();
app.MapGet("/", () => message);
app.Run();
Per un elenco completo delle origini di configurazione lette, vedere Configurazione predefinita in Configurazione in ASP.NET Core
Aggiungere provider di registrazione
var builder = WebApplication.CreateBuilder(args);
// Configure JSON logging to the console.
builder.Logging.AddJsonConsole();
var app = builder.Build();
app.MapGet("/", () => "Hello JSON console!");
app.Run();
Aggiungere servizi
var builder = WebApplication.CreateBuilder(args);
// Add the memory cache services.
builder.Services.AddMemoryCache();
// Add a custom scoped service.
builder.Services.AddScoped<ITodoRepository, TodoRepository>();
var app = builder.Build();
Personalizzare IHostBuilder
È possibile accedere ai metodi di estensione esistenti in IHostBuilder usando la proprietà Host:
var builder = WebApplication.CreateBuilder(args);
// Wait 30 seconds for graceful shutdown.
builder.Host.ConfigureHostOptions(o => o.ShutdownTimeout = TimeSpan.FromSeconds(30));
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Personalizzare IWebHostBuilder
È possibile accedere ai metodi IWebHostBuilder di estensione in usando la proprietà WebApplicationBuilder.WebHost .
var builder = WebApplication.CreateBuilder(args);
// Change the HTTP server implemenation to be HTTP.sys based
builder.WebHost.UseHttpSys();
var app = builder.Build();
app.MapGet("/", () => "Hello HTTP.sys");
app.Run();
Modificare la radice Web
Per impostazione predefinita, la radice Web è relativa alla radice del contenuto nella wwwroot
cartella. La radice Web è la posizione in cui il middleware dei file statici cerca i file statici. La radice Web può essere modificata con WebHostOptions
, la riga di comando o con il UseWebRoot metodo :
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
// Look for static files in webroot
WebRootPath = "webroot"
});
var app = builder.Build();
app.Run();
Contenitore di inserimento delle dipendenze personalizzato
L'esempio seguente usa Autofac:
var builder = WebApplication.CreateBuilder(args);
builder.Host.UseServiceProviderFactory(new AutofacServiceProviderFactory());
// Register services directly with Autofac here. Don't
// call builder.Populate(), that happens in AutofacServiceProviderFactory.
builder.Host.ConfigureContainer<ContainerBuilder>(builder => builder.RegisterModule(new MyApplicationModule()));
var app = builder.Build();
Aggiungere middleware
Qualsiasi middleware core ASP.NET esistente può essere configurato in WebApplication
:
var app = WebApplication.Create(args);
// Setup the file server to serve static files.
app.UseFileServer();
app.MapGet("/", () => "Hello World!");
app.Run();
Per altre informazioni, vedere middleware ASP.NET Core
Pagina delle eccezioni per gli sviluppatori
WebApplication.CreateBuilder inizializza una nuova istanza della WebApplicationBuilder classe con impostazioni predefinite preconfigurate. La pagina delle eccezioni per sviluppatori è abilitata nelle impostazioni predefinite preconfigurate. Quando il codice seguente viene eseguito nell'ambiente di sviluppo, spostarsi per eseguire /
il rendering di una pagina descrittiva che mostra l'eccezione.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () =>
{
throw new InvalidOperationException("Oops, the '/' route has thrown an exception.");
});
app.Run();
Middleware di ASP.NET Core
La tabella seguente elenca alcuni dei middleware usati di frequente con API minime.
Middleware | Descrizione | API |
---|---|---|
Autenticazione | Offre il supporto dell'autenticazione. | UseAuthentication |
Autorizzazione | Fornisce il supporto per l'autorizzazione. | UseAuthorization |
CORS | Configura la condivisione di risorse tra le origini (CORS). | UseCors |
Gestore eccezioni | Gestisce globalmente le eccezioni generate dalla pipeline middleware. | UseExceptionHandler |
Intestazioni inoltrate | Inoltra le intestazioni proxy nella richiesta corrente. | UseForwardedHeaders |
Reindirizzamento HTTPS | Reindirizza tutte le richieste HTTP a HTTPS. | UseHttpsRedirection |
Protocollo HTTP Strict Transport Security (HSTS) | Middleware di ottimizzazione della sicurezza che aggiunge un'intestazione della risposta speciale. | UseHsts |
Registrazione richieste | Fornisce supporto per la registrazione di richieste e risposte HTTP. | UseHttpLogging |
Timeout delle richieste | Fornisce il supporto per la configurazione dei timeout delle richieste, impostazione predefinita globale e per endpoint. | UseRequestTimeouts |
Registrazione delle richieste W3C | Fornisce il supporto per la registrazione di richieste e risposte HTTP nel formato W3C. | UseW3CLogging |
Memorizzazione nella cache delle risposte | Offre il supporto per la memorizzazione delle risposte nella cache. | UseResponseCaching |
Compressione delle risposte | Offre il supporto per la compressione delle risposte. | UseResponseCompression |
Sessione | Offre il supporto per la gestione delle sessioni utente. | UseSession |
File statici | Offre il supporto per la gestione di file statici e l'esplorazione directory. | UseStaticFiles, UseFileServer |
WebSocket | Abilita il protocollo WebSocket. | UseWebSockets |
Le sezioni seguenti illustrano la gestione delle richieste: routing, associazione di parametri e risposte.
Routing
Un oggetto configurato supporta e dove è un metodo HTTP con maiuscole e minuscole camel, ad Get
esempio , Post
Put
o Delete
:{Verb}
MapMethods Map{Verb}
WebApplication
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "This is a GET");
app.MapPost("/", () => "This is a POST");
app.MapPut("/", () => "This is a PUT");
app.MapDelete("/", () => "This is a DELETE");
app.MapMethods("/options-or-head", new[] { "OPTIONS", "HEAD" },
() => "This is an options or head request ");
app.Run();
Gli Delegate argomenti passati a questi metodi sono denominati "gestori di route".
Gestori di route
I gestori di route sono metodi eseguiti quando la route corrisponde. I gestori di route possono essere un'espressione lambda, una funzione locale, un metodo di istanza o un metodo statico. I gestori di route possono essere sincroni o asincroni.
Espressioni lambda
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/inline", () => "This is an inline lambda");
var handler = () => "This is a lambda variable";
app.MapGet("/", handler);
app.Run();
Funzione locale
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
string LocalFunction() => "This is local function";
app.MapGet("/", LocalFunction);
app.Run();
Metodo di istanza
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
var handler = new HelloHandler();
app.MapGet("/", handler.Hello);
app.Run();
class HelloHandler
{
public string Hello()
{
return "Hello Instance method";
}
}
Metodo statico
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", HelloHandler.Hello);
app.Run();
class HelloHandler
{
public static string Hello()
{
return "Hello static method";
}
}
Endpoint definito all'esterno di Program.cs
Non è necessario che le API minime si trovino in Program.cs
.
Program.cs
using MinAPISeparateFile;
var builder = WebApplication.CreateSlimBuilder(args);
var app = builder.Build();
TodoEndpoints.Map(app);
app.Run();
TodoEndpoints.cs
namespace MinAPISeparateFile;
public static class TodoEndpoints
{
public static void Map(WebApplication app)
{
app.MapGet("/", async context =>
{
// Get all todo items
await context.Response.WriteAsJsonAsync(new { Message = "All todo items" });
});
app.MapGet("/{id}", async context =>
{
// Get one todo item
await context.Response.WriteAsJsonAsync(new { Message = "One todo item" });
});
}
}
Vedere anche Instradare i gruppi più avanti in questo articolo.
Endpoint denominati e generazione di collegamenti
Gli endpoint possono essere assegnati ai nomi per generare URL all'endpoint. L'uso di un endpoint denominato evita di dover impostare percorsi hardcoded in un'app:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/hello", () => "Hello named route")
.WithName("hi");
app.MapGet("/", (LinkGenerator linker) =>
$"The link to the hello route is {linker.GetPathByName("hi", values: null)}");
app.Run();
Il codice precedente viene visualizzato The link to the hello route is /hello
dall'endpoint /
.
NOTA: i nomi degli endpoint fanno distinzione tra maiuscole e minuscole.
Nomi degli endpoint:
- Deve essere univoco a livello globale.
- Vengono usati come ID operazione OpenAPI quando è abilitato il supporto OpenAPI. Per altre informazioni, vedere OpenAPI.
Parametri di route
I parametri di route possono essere acquisiti come parte della definizione del modello di route:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/users/{userId}/books/{bookId}",
(int userId, int bookId) => $"The user id is {userId} and book id is {bookId}");
app.Run();
Il codice precedente restituisce The user id is 3 and book id is 7
dall'URI /users/3/books/7
.
Il gestore di route può dichiarare i parametri da acquisire. Quando viene effettuata una richiesta a una route con parametri dichiarati per l'acquisizione, i parametri vengono analizzati e passati al gestore. In questo modo è facile acquisire i valori in modo sicuro per il tipo. Nel codice userId
precedente e bookId
sono entrambi int
.
Nel codice precedente, se uno dei valori di route non può essere convertito in int
, viene generata un'eccezione. La richiesta /users/hello/books/3
GET genera l'eccezione seguente:
BadHttpRequestException: Failed to bind parameter "int userId" from "hello".
Carattere jolly e intercettare tutte le route
Il seguente catch all route restituisce Routing to hello
dall'endpoint '/posts/hello':
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/posts/{*rest}", (string rest) => $"Routing to {rest}");
app.Run();
Vincoli della route
I vincoli di route vincolano il comportamento di corrispondenza di una route.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/todos/{id:int}", (int id) => db.Todos.Find(id));
app.MapGet("/todos/{text}", (string text) => db.Todos.Where(t => t.Text.Contains(text));
app.MapGet("/posts/{slug:regex(^[a-z0-9_-]+$)}", (string slug) => $"Post {slug}");
app.Run();
La tabella seguente illustra i modelli di route precedenti e il relativo comportamento:
Modello di route | URI corrispondente di esempio |
---|---|
/todos/{id:int} |
/todos/1 |
/todos/{text} |
/todos/something |
/posts/{slug:regex(^[a-z0-9_-]+$)} |
/posts/mypost |
Per altre informazioni, vedere Informazioni di riferimento sui vincoli di route in Routing in ASP.NET Core.
Gruppi di route
Il MapGroup metodo di estensione consente di organizzare gruppi di endpoint con un prefisso comune. Riduce il codice ripetitivo e consente di personalizzare interi gruppi di endpoint con una singola chiamata a metodi come RequireAuthorization e WithMetadata che aggiungono metadati dell'endpoint.
Ad esempio, il codice seguente crea due gruppi simili di endpoint:
app.MapGroup("/public/todos")
.MapTodosApi()
.WithTags("Public");
app.MapGroup("/private/todos")
.MapTodosApi()
.WithTags("Private")
.AddEndpointFilterFactory(QueryPrivateTodos)
.RequireAuthorization();
EndpointFilterDelegate QueryPrivateTodos(EndpointFilterFactoryContext factoryContext, EndpointFilterDelegate next)
{
var dbContextIndex = -1;
foreach (var argument in factoryContext.MethodInfo.GetParameters())
{
if (argument.ParameterType == typeof(TodoDb))
{
dbContextIndex = argument.Position;
break;
}
}
// Skip filter if the method doesn't have a TodoDb parameter.
if (dbContextIndex < 0)
{
return next;
}
return async invocationContext =>
{
var dbContext = invocationContext.GetArgument<TodoDb>(dbContextIndex);
dbContext.IsPrivate = true;
try
{
return await next(invocationContext);
}
finally
{
// This should only be relevant if you're pooling or otherwise reusing the DbContext instance.
dbContext.IsPrivate = false;
}
};
}
public static RouteGroupBuilder MapTodosApi(this RouteGroupBuilder group)
{
group.MapGet("/", GetAllTodos);
group.MapGet("/{id}", GetTodo);
group.MapPost("/", CreateTodo);
group.MapPut("/{id}", UpdateTodo);
group.MapDelete("/{id}", DeleteTodo);
return group;
}
In questo scenario è possibile usare un indirizzo relativo per l'intestazione Location
nel 201 Created
risultato:
public static async Task<Created<Todo>> CreateTodo(Todo todo, TodoDb database)
{
await database.AddAsync(todo);
await database.SaveChangesAsync();
return TypedResults.Created($"{todo.Id}", todo);
}
Il primo gruppo di endpoint corrisponderà solo alle richieste precedute da /public/todos
e sono accessibili senza alcuna autenticazione. Il secondo gruppo di endpoint corrisponderà solo alle richieste precedute /private/todos
da e richiederanno l'autenticazione.
La QueryPrivateTodos
factory del filtro endpoint è una funzione locale che modifica i parametri del TodoDb
gestore di route per consentire l'accesso e l'archiviazione di dati todo privati.
I gruppi di route supportano anche gruppi annidati e modelli di prefisso complessi con parametri e vincoli di route. Nell'esempio seguente e il gestore di route mappato al user
gruppo possono acquisire i {org}
parametri e {group}
di route definiti nei prefissi del gruppo esterno.
Il prefisso può anche essere vuoto. Ciò può essere utile per l'aggiunta di metadati o filtri dell'endpoint a un gruppo di endpoint senza modificare il modello di route.
var all = app.MapGroup("").WithOpenApi();
var org = all.MapGroup("{org}");
var user = org.MapGroup("{user}");
user.MapGet("", (string org, string user) => $"{org}/{user}");
L'aggiunta di filtri o metadati a un gruppo ha lo stesso comportamento dell'aggiunta singolarmente a ogni endpoint prima di aggiungere altri filtri o metadati che potrebbero essere stati aggiunti a un gruppo interno o a un endpoint specifico.
var outer = app.MapGroup("/outer");
var inner = outer.MapGroup("/inner");
inner.AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("/inner group filter");
return next(context);
});
outer.AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("/outer group filter");
return next(context);
});
inner.MapGet("/", () => "Hi!").AddEndpointFilter((context, next) =>
{
app.Logger.LogInformation("MapGet filter");
return next(context);
});
Nell'esempio precedente, il filtro esterno registra la richiesta in ingresso prima del filtro interno anche se è stato aggiunto secondo. Poiché i filtri sono stati applicati a gruppi diversi, l'ordine in cui sono stati aggiunti l'uno rispetto all'altro non è importante. I filtri dell'ordine vengono aggiunti se applicati allo stesso gruppo o allo stesso endpoint specifico.
Una richiesta per /outer/inner/
registrare quanto segue:
/outer group filter
/inner group filter
MapGet filter
Binding di parametri
L'associazione di parametri è il processo di conversione dei dati delle richieste in parametri fortemente tipizzato espressi dai gestori di route. Un'origine di associazione determina la posizione da cui sono associati i parametri. Le origini di associazione possono essere esplicite o dedotte in base al metodo HTTP e al tipo di parametro.
Origini di associazione supportate:
- Valori di route
- Stringa di query
- Intestazione
- Corpo (come JSON)
- Servizi forniti dall'inserimento delle dipendenze
- Personalizzazione
L'associazione dai valori del modulo non è supportata in modo nativo in .NET 6 e 7.
Il gestore di route seguente GET
usa alcune di queste origini di associazione di parametri:
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", (int id,
int page,
[FromHeader(Name = "X-CUSTOM-HEADER")] string customHeader,
Service service) => { });
class Service { }
Nella tabella seguente viene illustrata la relazione tra i parametri usati nell'esempio precedente e le origini di associazione associate.
Parametro | Origine del binding |
---|---|
id |
valore di route |
page |
stringa di query |
customHeader |
di autorizzazione |
service |
Fornito dall'inserimento delle dipendenze |
I metodi GET
HTTP , HEAD
, OPTIONS
e DELETE
non si associano in modo implicito dal corpo. Per eseguire l'associazione dal corpo (come JSON) per questi metodi HTTP, associare in modo esplicito [FromBody]
o leggere da HttpRequest.
Il gestore di route POST di esempio seguente usa un'origine di associazione del corpo (come JSON) per il person
parametro :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/", (Person person) => { });
record Person(string Name, int Age);
I parametri negli esempi precedenti sono associati automaticamente dai dati della richiesta. Per illustrare la praticità fornita dall'associazione di parametri, i gestori di route seguenti illustrano come leggere i dati delle richieste direttamente dalla richiesta:
app.MapGet("/{id}", (HttpRequest request) =>
{
var id = request.RouteValues["id"];
var page = request.Query["page"];
var customHeader = request.Headers["X-CUSTOM-HEADER"];
// ...
});
app.MapPost("/", async (HttpRequest request) =>
{
var person = await request.ReadFromJsonAsync<Person>();
// ...
});
Associazione di parametri esplicita
Gli attributi possono essere usati per dichiarare in modo esplicito il percorso da cui sono associati i parametri.
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", ([FromRoute] int id,
[FromQuery(Name = "p")] int page,
[FromServices] Service service,
[FromHeader(Name = "Content-Type")] string contentType)
=> {});
class Service { }
record Person(string Name, int Age);
Parametro | Origine del binding |
---|---|
id |
valore di route con il nome id |
page |
stringa di query con il nome "p" |
service |
Fornito dall'inserimento delle dipendenze |
contentType |
intestazione con il nome "Content-Type" |
Nota
L'associazione dai valori del modulo non è supportata in modo nativo in .NET 6 e 7.
Associazione di parametri con inserimento delle dipendenze
L'associazione di parametri per api minime associa i parametri tramite l'inserimento delle dipendenze quando il tipo è configurato come servizio. Non è necessario applicare in modo esplicito l'attributo [FromServices]
a un parametro. Nel codice seguente entrambe le azioni restituiscono l'ora:
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSingleton<IDateTime, SystemDateTime>();
var app = builder.Build();
app.MapGet("/", ( IDateTime dateTime) => dateTime.Now);
app.MapGet("/fs", ([FromServices] IDateTime dateTime) => dateTime.Now);
app.Run();
Parametri facoltativi
I parametri dichiarati nei gestori di route vengono considerati come obbligatori:
- Se una richiesta corrisponde alla route, il gestore di route viene eseguito solo se nella richiesta vengono forniti tutti i parametri obbligatori.
- Se non si specificano tutti i parametri obbligatori, viene generato un errore.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int pageNumber) => $"Requesting page {pageNumber}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
BadHttpRequestException : parametro obbligatorio "int pageNumber" non fornito dalla stringa di query. |
/products/1 |
Errore HTTP 404, nessuna route corrispondente |
Per rendere pageNumber
facoltativo, definire il tipo come facoltativo o specificare un valore predefinito:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
string ListProducts(int pageNumber = 1) => $"Requesting page {pageNumber}";
app.MapGet("/products2", ListProducts);
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
1 restituito |
/products2 |
1 restituito |
Il valore predefinito e nullable precedente si applica a tutte le origini:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/products", (Product? product) => { });
app.Run();
Il codice precedente chiama il metodo con un prodotto Null se non viene inviato alcun corpo della richiesta.
NOTA: se vengono forniti dati non validi e il parametro è nullable, il gestore di route non viene eseguito.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 ritornato |
/products |
1 ritornato |
/products?pageNumber=two |
BadHttpRequestException : impossibile associare il parametro "Nullable<int> pageNumber" da "two". |
/products/two |
Errore HTTP 404, nessuna route corrispondente |
Per altre informazioni, vedere la sezione Errori di binding .
Tipi speciali
I tipi seguenti sono associati senza attributi espliciti:
HttpContext: contesto che contiene tutte le informazioni sulla richiesta o la risposta HTTP corrente:
app.MapGet("/", (HttpContext context) => context.Response.WriteAsync("Hello World"));
HttpRequest e HttpResponse: la richiesta HTTP e la risposta HTTP:
app.MapGet("/", (HttpRequest request, HttpResponse response) => response.WriteAsync($"Hello World {request.Query["name"]}"));
CancellationToken: token di annullamento associato alla richiesta HTTP corrente:
app.MapGet("/", async (CancellationToken cancellationToken) => await MakeLongRunningRequestAsync(cancellationToken));
ClaimsPrincipal: l'utente associato alla richiesta, associato da HttpContext.User:
app.MapGet("/", (ClaimsPrincipal user) => user.Identity.Name);
Associare il corpo della richiesta come o Stream
PipeReader
Il corpo della richiesta può essere associato come o Stream
PipeReader
per supportare in modo efficiente gli scenari in cui l'utente deve elaborare i dati e:
- Archiviare i dati nell'archivio BLOB o accodare i dati a un provider di code.
- Elaborare i dati archiviati con un processo di lavoro o una funzione cloud.
Ad esempio, i dati potrebbero essere accodati all'archiviazione code di Azure o archiviati nell'archivio BLOB di Azure.
Il codice seguente implementa una coda in background:
using System.Text.Json;
using System.Threading.Channels;
namespace BackgroundQueueService;
class BackgroundQueue : BackgroundService
{
private readonly Channel<ReadOnlyMemory<byte>> _queue;
private readonly ILogger<BackgroundQueue> _logger;
public BackgroundQueue(Channel<ReadOnlyMemory<byte>> queue,
ILogger<BackgroundQueue> logger)
{
_queue = queue;
_logger = logger;
}
protected override async Task ExecuteAsync(CancellationToken stoppingToken)
{
await foreach (var dataStream in _queue.Reader.ReadAllAsync(stoppingToken))
{
try
{
var person = JsonSerializer.Deserialize<Person>(dataStream.Span)!;
_logger.LogInformation($"{person.Name} is {person.Age} " +
$"years and from {person.Country}");
}
catch (Exception ex)
{
_logger.LogError(ex.Message);
}
}
}
}
class Person
{
public string Name { get; set; } = String.Empty;
public int Age { get; set; }
public string Country { get; set; } = String.Empty;
}
Il codice seguente associa il corpo della richiesta a un Stream
oggetto :
app.MapPost("/register", async (HttpRequest req, Stream body,
Channel<ReadOnlyMemory<byte>> queue) =>
{
if (req.ContentLength is not null && req.ContentLength > maxMessageSize)
{
return Results.BadRequest();
}
// We're not above the message size and we have a content length, or
// we're a chunked request and we're going to read up to the maxMessageSize + 1.
// We add one to the message size so that we can detect when a chunked request body
// is bigger than our configured max.
var readSize = (int?)req.ContentLength ?? (maxMessageSize + 1);
var buffer = new byte[readSize];
// Read at least that many bytes from the body.
var read = await body.ReadAtLeastAsync(buffer, readSize, throwOnEndOfStream: false);
// We read more than the max, so this is a bad request.
if (read > maxMessageSize)
{
return Results.BadRequest();
}
// Attempt to send the buffer to the background queue.
if (queue.Writer.TryWrite(buffer.AsMemory(0..read)))
{
return Results.Accepted();
}
// We couldn't accept the message since we're overloaded.
return Results.StatusCode(StatusCodes.Status429TooManyRequests);
});
Il codice seguente mostra il file completo Program.cs
:
using System.Threading.Channels;
using BackgroundQueueService;
var builder = WebApplication.CreateBuilder(args);
// The max memory to use for the upload endpoint on this instance.
var maxMemory = 500 * 1024 * 1024;
// The max size of a single message, staying below the default LOH size of 85K.
var maxMessageSize = 80 * 1024;
// The max size of the queue based on those restrictions
var maxQueueSize = maxMemory / maxMessageSize;
// Create a channel to send data to the background queue.
builder.Services.AddSingleton<Channel<ReadOnlyMemory<byte>>>((_) =>
Channel.CreateBounded<ReadOnlyMemory<byte>>(maxQueueSize));
// Create a background queue service.
builder.Services.AddHostedService<BackgroundQueue>();
var app = builder.Build();
// curl --request POST 'https://localhost:<port>/register' --header 'Content-Type: application/json' --data-raw '{ "Name":"Samson", "Age": 23, "Country":"Nigeria" }'
// curl --request POST "https://localhost:<port>/register" --header "Content-Type: application/json" --data-raw "{ \"Name\":\"Samson\", \"Age\": 23, \"Country\":\"Nigeria\" }"
app.MapPost("/register", async (HttpRequest req, Stream body,
Channel<ReadOnlyMemory<byte>> queue) =>
{
if (req.ContentLength is not null && req.ContentLength > maxMessageSize)
{
return Results.BadRequest();
}
// We're not above the message size and we have a content length, or
// we're a chunked request and we're going to read up to the maxMessageSize + 1.
// We add one to the message size so that we can detect when a chunked request body
// is bigger than our configured max.
var readSize = (int?)req.ContentLength ?? (maxMessageSize + 1);
var buffer = new byte[readSize];
// Read at least that many bytes from the body.
var read = await body.ReadAtLeastAsync(buffer, readSize, throwOnEndOfStream: false);
// We read more than the max, so this is a bad request.
if (read > maxMessageSize)
{
return Results.BadRequest();
}
// Attempt to send the buffer to the background queue.
if (queue.Writer.TryWrite(buffer.AsMemory(0..read)))
{
return Results.Accepted();
}
// We couldn't accept the message since we're overloaded.
return Results.StatusCode(StatusCodes.Status429TooManyRequests);
});
app.Run();
- Durante la lettura dei dati, è
Stream
lo stesso oggetto diHttpRequest.Body
. - Il corpo della richiesta non viene memorizzato nel buffer per impostazione predefinita. Dopo aver letto il corpo, non è riavvolgibile. Il flusso non può essere letto più volte.
- e
Stream
PipeReader
non sono utilizzabili al di fuori del gestore di azioni minimo perché i buffer sottostanti verranno eliminati o riutilizzati.
Caricamenti di file con IFormFile e IFormFileCollection
Il codice seguente usa IFormFile e IFormFileCollection per caricare il file:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.MapPost("/upload", async (IFormFile file) =>
{
var tempFile = Path.GetTempFileName();
app.Logger.LogInformation(tempFile);
using var stream = File.OpenWrite(tempFile);
await file.CopyToAsync(stream);
});
app.MapPost("/upload_many", async (IFormFileCollection myFiles) =>
{
foreach (var file in myFiles)
{
var tempFile = Path.GetTempFileName();
app.Logger.LogInformation(tempFile);
using var stream = File.OpenWrite(tempFile);
await file.CopyToAsync(stream);
}
});
app.Run();
Le richieste di caricamento di file autenticate sono supportate tramite un'intestazione di autorizzazione, un certificato client o un'intestazionecookie.
Non è disponibile alcun supporto predefinito per l'antiforgeria in ASP.NET Core 7.0. L'antiforgeria è disponibile in ASP.NET Core 8.0 e versioni successive. Tuttavia, può essere implementata usando il IAntiforgery
servizio .
Associare matrici e valori stringa da intestazioni e stringhe di query
Il codice seguente illustra l'associazione di stringhe di query a una matrice di tipi primitivi, matrici di stringhe e StringValues:
// Bind query string values to a primitive type array.
// GET /tags?q=1&q=2&q=3
app.MapGet("/tags", (int[] q) =>
$"tag1: {q[0]} , tag2: {q[1]}, tag3: {q[2]}");
// Bind to a string array.
// GET /tags2?names=john&names=jack&names=jane
app.MapGet("/tags2", (string[] names) =>
$"tag1: {names[0]} , tag2: {names[1]}, tag3: {names[2]}");
// Bind to StringValues.
// GET /tags3?names=john&names=jack&names=jane
app.MapGet("/tags3", (StringValues names) =>
$"tag1: {names[0]} , tag2: {names[1]}, tag3: {names[2]}");
L'associazione di stringhe di query o valori di intestazione a una matrice di tipi complessi è supportata quando il tipo è TryParse
stato implementato. Il codice seguente viene associato a una matrice di stringhe e restituisce tutti gli elementi con i tag specificati:
// GET /todoitems/tags?tags=home&tags=work
app.MapGet("/todoitems/tags", async (Tag[] tags, TodoDb db) =>
{
return await db.Todos
.Where(t => tags.Select(i => i.Name).Contains(t.Tag.Name))
.ToListAsync();
});
Il codice seguente illustra il modello e l'implementazione necessaria TryParse
:
public class Todo
{
public int Id { get; set; }
public string? Name { get; set; }
public bool IsComplete { get; set; }
// This is an owned entity.
public Tag Tag { get; set; } = new();
}
[Owned]
public class Tag
{
public string? Name { get; set; } = "n/a";
public static bool TryParse(string? name, out Tag tag)
{
if (name is null)
{
tag = default!;
return false;
}
tag = new Tag { Name = name };
return true;
}
}
Il codice seguente viene associato a una int
matrice:
// GET /todoitems/query-string-ids?ids=1&ids=3
app.MapGet("/todoitems/query-string-ids", async (int[] ids, TodoDb db) =>
{
return await db.Todos
.Where(t => ids.Contains(t.Id))
.ToListAsync();
});
Per testare il codice precedente, aggiungere l'endpoint seguente per popolare il database con Todo
elementi:
// POST /todoitems/batch
app.MapPost("/todoitems/batch", async (Todo[] todos, TodoDb db) =>
{
await db.Todos.AddRangeAsync(todos);
await db.SaveChangesAsync();
return Results.Ok(todos);
});
Usare uno strumento di test api come HttpRepl
per passare i dati seguenti all'endpoint precedente:
[
{
"id": 1,
"name": "Have Breakfast",
"isComplete": true,
"tag": {
"name": "home"
}
},
{
"id": 2,
"name": "Have Lunch",
"isComplete": true,
"tag": {
"name": "work"
}
},
{
"id": 3,
"name": "Have Supper",
"isComplete": true,
"tag": {
"name": "home"
}
},
{
"id": 4,
"name": "Have Snacks",
"isComplete": true,
"tag": {
"name": "N/A"
}
}
]
Il codice seguente viene associato alla chiave X-Todo-Id
di intestazione e restituisce gli Todo
elementi con valori corrispondenti Id
:
// GET /todoitems/header-ids
// The keys of the headers should all be X-Todo-Id with different values
app.MapGet("/todoitems/header-ids", async ([FromHeader(Name = "X-Todo-Id")] int[] ids, TodoDb db) =>
{
return await db.Todos
.Where(t => ids.Contains(t.Id))
.ToListAsync();
});
Nota
Quando si associa un oggetto string[]
da una stringa di query, l'assenza di qualsiasi valore della stringa di query corrispondente genererà una matrice vuota anziché un valore Null.
Associazione di parametri per gli elenchi di argomenti con [AsParameters]
AsParametersAttribute consente l'associazione di parametri semplice ai tipi e non l'associazione di modelli complessi o ricorsivi.
Si consideri il seguente codice :
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDbContext<TodoDb>(opt => opt.UseInMemoryDatabase("TodoList"));
var app = builder.Build();
app.MapGet("/todoitems", async (TodoDb db) =>
await db.Todos.Select(x => new TodoItemDTO(x)).ToListAsync());
app.MapGet("/todoitems/{id}",
async (int Id, TodoDb Db) =>
await Db.Todos.FindAsync(Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
// Remaining code removed for brevity.
Si consideri l'endpoint seguente GET
:
app.MapGet("/todoitems/{id}",
async (int Id, TodoDb Db) =>
await Db.Todos.FindAsync(Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
Per sostituire i parametri evidenziati precedenti, è possibile usare quanto segue struct
:
struct TodoItemRequest
{
public int Id { get; set; }
public TodoDb Db { get; set; }
}
L'endpoint sottoposto a refactoring GET
usa il precedente struct
con l'attributo AsParameters :
app.MapGet("/ap/todoitems/{id}",
async ([AsParameters] TodoItemRequest request) =>
await request.Db.Todos.FindAsync(request.Id)
is Todo todo
? Results.Ok(new TodoItemDTO(todo))
: Results.NotFound());
Il codice seguente mostra altri endpoint nell'app:
app.MapPost("/todoitems", async (TodoItemDTO Dto, TodoDb Db) =>
{
var todoItem = new Todo
{
IsComplete = Dto.IsComplete,
Name = Dto.Name
};
Db.Todos.Add(todoItem);
await Db.SaveChangesAsync();
return Results.Created($"/todoitems/{todoItem.Id}", new TodoItemDTO(todoItem));
});
app.MapPut("/todoitems/{id}", async (int Id, TodoItemDTO Dto, TodoDb Db) =>
{
var todo = await Db.Todos.FindAsync(Id);
if (todo is null) return Results.NotFound();
todo.Name = Dto.Name;
todo.IsComplete = Dto.IsComplete;
await Db.SaveChangesAsync();
return Results.NoContent();
});
app.MapDelete("/todoitems/{id}", async (int Id, TodoDb Db) =>
{
if (await Db.Todos.FindAsync(Id) is Todo todo)
{
Db.Todos.Remove(todo);
await Db.SaveChangesAsync();
return Results.Ok(new TodoItemDTO(todo));
}
return Results.NotFound();
});
Per effettuare il refactoring degli elenchi di parametri vengono usate le classi seguenti:
class CreateTodoItemRequest
{
public TodoItemDTO Dto { get; set; } = default!;
public TodoDb Db { get; set; } = default!;
}
class EditTodoItemRequest
{
public int Id { get; set; }
public TodoItemDTO Dto { get; set; } = default!;
public TodoDb Db { get; set; } = default!;
}
Il codice seguente illustra gli endpoint di refactoring che usano AsParameters
e le classi e precedenti struct
:
app.MapPost("/ap/todoitems", async ([AsParameters] CreateTodoItemRequest request) =>
{
var todoItem = new Todo
{
IsComplete = request.Dto.IsComplete,
Name = request.Dto.Name
};
request.Db.Todos.Add(todoItem);
await request.Db.SaveChangesAsync();
return Results.Created($"/todoitems/{todoItem.Id}", new TodoItemDTO(todoItem));
});
app.MapPut("/ap/todoitems/{id}", async ([AsParameters] EditTodoItemRequest request) =>
{
var todo = await request.Db.Todos.FindAsync(request.Id);
if (todo is null) return Results.NotFound();
todo.Name = request.Dto.Name;
todo.IsComplete = request.Dto.IsComplete;
await request.Db.SaveChangesAsync();
return Results.NoContent();
});
app.MapDelete("/ap/todoitems/{id}", async ([AsParameters] TodoItemRequest request) =>
{
if (await request.Db.Todos.FindAsync(request.Id) is Todo todo)
{
request.Db.Todos.Remove(todo);
await request.Db.SaveChangesAsync();
return Results.Ok(new TodoItemDTO(todo));
}
return Results.NotFound();
});
Per sostituire i parametri precedenti, è possibile usare i tipi seguenti record
:
record TodoItemRequest(int Id, TodoDb Db);
record CreateTodoItemRequest(TodoItemDTO Dto, TodoDb Db);
record EditTodoItemRequest(int Id, TodoItemDTO Dto, TodoDb Db);
L'uso di con struct
AsParameters
può essere più efficiente rispetto all'uso di un record
tipo .
Codice di esempio completo nel repository AspNetCore.Docs.Samples .
Associazione personalizzata
Esistono due modi per personalizzare l'associazione di parametri:
- Per le origini di associazione di route, query e intestazione, associare tipi personalizzati aggiungendo un metodo statico
TryParse
per il tipo. - Controllare il processo di associazione implementando un
BindAsync
metodo su un tipo.
TryParse
TryParse
ha due API:
public static bool TryParse(string value, out T result);
public static bool TryParse(string value, IFormatProvider provider, out T result);
Il codice seguente viene visualizzato Point: 12.3, 10.1
con l'URI /map?Point=12.3,10.1
:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /map?Point=12.3,10.1
app.MapGet("/map", (Point point) => $"Point: {point.X}, {point.Y}");
app.Run();
public class Point
{
public double X { get; set; }
public double Y { get; set; }
public static bool TryParse(string? value, IFormatProvider? provider,
out Point? point)
{
// Format is "(12.3,10.1)"
var trimmedValue = value?.TrimStart('(').TrimEnd(')');
var segments = trimmedValue?.Split(',',
StringSplitOptions.RemoveEmptyEntries | StringSplitOptions.TrimEntries);
if (segments?.Length == 2
&& double.TryParse(segments[0], out var x)
&& double.TryParse(segments[1], out var y))
{
point = new Point { X = x, Y = y };
return true;
}
point = null;
return false;
}
}
BindAsync
BindAsync
include le API seguenti:
public static ValueTask<T?> BindAsync(HttpContext context, ParameterInfo parameter);
public static ValueTask<T?> BindAsync(HttpContext context);
Il codice seguente viene visualizzato SortBy:xyz, SortDirection:Desc, CurrentPage:99
con l'URI /products?SortBy=xyz&SortDir=Desc&Page=99
:
using System.Reflection;
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /products?SortBy=xyz&SortDir=Desc&Page=99
app.MapGet("/products", (PagingData pageData) => $"SortBy:{pageData.SortBy}, " +
$"SortDirection:{pageData.SortDirection}, CurrentPage:{pageData.CurrentPage}");
app.Run();
public class PagingData
{
public string? SortBy { get; init; }
public SortDirection SortDirection { get; init; }
public int CurrentPage { get; init; } = 1;
public static ValueTask<PagingData?> BindAsync(HttpContext context,
ParameterInfo parameter)
{
const string sortByKey = "sortBy";
const string sortDirectionKey = "sortDir";
const string currentPageKey = "page";
Enum.TryParse<SortDirection>(context.Request.Query[sortDirectionKey],
ignoreCase: true, out var sortDirection);
int.TryParse(context.Request.Query[currentPageKey], out var page);
page = page == 0 ? 1 : page;
var result = new PagingData
{
SortBy = context.Request.Query[sortByKey],
SortDirection = sortDirection,
CurrentPage = page
};
return ValueTask.FromResult<PagingData?>(result);
}
}
public enum SortDirection
{
Default,
Asc,
Desc
}
Errori di associazione
Quando l'associazione non riesce, il framework registra un messaggio di debug e restituisce vari codici di stato al client a seconda della modalità di errore.
Modalità di errore | Tipo di parametro Nullable | Origine del binding | Codice di stato |
---|---|---|---|
{ParameterType}.TryParse restituisce false |
yes | route/query/intestazione | 400 |
{ParameterType}.BindAsync restituisce null |
yes | custom | 400 |
{ParameterType}.BindAsync getta |
non importa | custom | 500 |
Errore di deserializzazione del corpo JSON | non importa | body | 400 |
Tipo di contenuto errato (non application/json ) |
non importa | body | 415 |
Precedenza di binding
Regole per determinare un'origine di associazione da un parametro:
- Attributo esplicito definito per il parametro (attributi From*) nell'ordine seguente:
- Valori di route:
[FromRoute]
- Stringa di query:
[FromQuery]
- Intestazione:
[FromHeader]
- Corpo:
[FromBody]
- Servizio:
[FromServices]
- Valori dei parametri:
[AsParameters]
- Valori di route:
- Tipi speciali
HttpContext
HttpRequest
(HttpContext.Request
)HttpResponse
(HttpContext.Response
)ClaimsPrincipal
(HttpContext.User
)CancellationToken
(HttpContext.RequestAborted
)IFormFileCollection
(HttpContext.Request.Form.Files
)IFormFile
(HttpContext.Request.Form.Files[paramName]
)Stream
(HttpContext.Request.Body
)PipeReader
(HttpContext.Request.BodyReader
)
- Il tipo di parametro ha un metodo statico
BindAsync
valido. - Il tipo di parametro è una stringa o ha un metodo statico
TryParse
valido.- Se il nome del parametro esiste nel modello di route.
id
Inapp.Map("/todo/{id}", (int id) => {});
è associato dalla route. - Associato dalla stringa di query.
- Se il nome del parametro esiste nel modello di route.
- Se il tipo di parametro è un servizio fornito dall'inserimento delle dipendenze, usa tale servizio come origine.
- Il parametro proviene dal corpo.
Configurare le opzioni di deserializzazione JSON per l'associazione del corpo
L'origine di associazione del corpo usa System.Text.Json per la deserializzazione. Non è possibile modificare questa impostazione predefinita, ma è possibile configurare le opzioni di serializzazione e deserializzazione JSON.
Configurare le opzioni di deserializzazione JSON a livello globale
Le opzioni applicabili a livello globale per un'app possono essere configurate richiamando ConfigureHttpJsonOptions. L'esempio seguente include campi pubblici e formatta l'output JSON.
var builder = WebApplication.CreateBuilder(args);
builder.Services.ConfigureHttpJsonOptions(options => {
options.SerializerOptions.WriteIndented = true;
options.SerializerOptions.IncludeFields = true;
});
var app = builder.Build();
app.MapPost("/", (Todo todo) => {
if (todo is not null) {
todo.Name = todo.NameField;
}
return todo;
});
app.Run();
class Todo {
public string? Name { get; set; }
public string? NameField;
public bool IsComplete { get; set; }
}
// If the request body contains the following JSON:
//
// {"nameField":"Walk dog", "isComplete":false}
//
// The endpoint returns the following JSON:
//
// {
// "name":"Walk dog",
// "nameField":"Walk dog",
// "isComplete":false
// }
Poiché il codice di esempio configura sia la serializzazione che la deserializzazione, può leggere NameField
e includere NameField
nel codice JSON di output.
Configurare le opzioni di deserializzazione JSON per un endpoint
ReadFromJsonAsync dispone di overload che accettano un JsonSerializerOptions oggetto . L'esempio seguente include campi pubblici e formatta l'output JSON.
using System.Text.Json;
var app = WebApplication.Create();
var options = new JsonSerializerOptions(JsonSerializerDefaults.Web) {
IncludeFields = true,
WriteIndented = true
};
app.MapPost("/", async (HttpContext context) => {
if (context.Request.HasJsonContentType()) {
var todo = await context.Request.ReadFromJsonAsync<Todo>(options);
if (todo is not null) {
todo.Name = todo.NameField;
}
return Results.Ok(todo);
}
else {
return Results.BadRequest();
}
});
app.Run();
class Todo
{
public string? Name { get; set; }
public string? NameField;
public bool IsComplete { get; set; }
}
// If the request body contains the following JSON:
//
// {"nameField":"Walk dog", "isComplete":false}
//
// The endpoint returns the following JSON:
//
// {
// "name":"Walk dog",
// "isComplete":false
// }
Poiché il codice precedente applica le opzioni personalizzate solo alla deserializzazione, il codice JSON di output esclude NameField
.
Leggere il corpo della richiesta
Leggere il corpo della richiesta direttamente usando un HttpContext parametro o HttpRequest :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/uploadstream", async (IConfiguration config, HttpRequest request) =>
{
var filePath = Path.Combine(config["StoredFilesPath"], Path.GetRandomFileName());
await using var writeStream = File.Create(filePath);
await request.BodyReader.CopyToAsync(writeStream);
});
app.Run();
Il codice precedente:
- Accede al corpo della richiesta usando HttpRequest.BodyReader.
- Copia il corpo della richiesta in un file locale.
Risposte
I gestori di route supportano i tipi di valori restituiti seguenti:
IResult
based : includeTask<IResult>
eValueTask<IResult>
string
- Questo includeTask<string>
eValueTask<string>
T
(Qualsiasi altro tipo) - IncludeTask<T>
eValueTask<T>
Valore restituito | Comportamento | Content-Type |
---|---|---|
IResult |
Il framework chiama IResult.ExecuteAsync | Deciso dall'implementazione IResult |
string |
Il framework scrive la stringa direttamente nella risposta | text/plain |
T (Qualsiasi altro tipo) |
Il framework JSON serializza la risposta | application/json |
Per una guida più approfondita ai valori restituiti del gestore di route, vedere Creare risposte nelle applicazioni API minime
Valori restituiti di esempio
valori restituiti di stringa
app.MapGet("/hello", () => "Hello World");
Valori restituiti JSON
app.MapGet("/hello", () => new { Message = "Hello World" });
Return TypedResults
Il codice seguente restituisce un oggetto TypedResults:
app.MapGet("/hello", () => TypedResults.Ok(new Message() { Text = "Hello World!" }));
La restituzione di è preferibile TypedResults
Resultsper restituire . Per altre informazioni, vedere TypedResults vs Results.
Valori restituiti IResult
app.MapGet("/hello", () => Results.Ok(new { Message = "Hello World" }));
Nell'esempio seguente vengono usati i tipi di risultati predefiniti per personalizzare la risposta:
app.MapGet("/api/todoitems/{id}", async (int id, TodoDb db) =>
await db.Todos.FindAsync(id)
is Todo todo
? Results.Ok(todo)
: Results.NotFound())
.Produces<Todo>(StatusCodes.Status200OK)
.Produces(StatusCodes.Status404NotFound);
JSON
app.MapGet("/hello", () => Results.Json(new { Message = "Hello World" }));
Codice di stato personalizzato
app.MapGet("/405", () => Results.StatusCode(405));
Testo
app.MapGet("/text", () => Results.Text("This is some text"));
Stream
var proxyClient = new HttpClient();
app.MapGet("/pokemon", async () =>
{
var stream = await proxyClient.GetStreamAsync("http://contoso/pokedex.json");
// Proxy the response as JSON
return Results.Stream(stream, "application/json");
});
Per altri esempi, vedere Creare risposte nelle applicazioni API minime.
Reindirizza
app.MapGet("/old-path", () => Results.Redirect("/new-path"));
file
app.MapGet("/download", () => Results.File("myfile.text"));
Risultati predefiniti
Gli helper di risultati comuni esistono nelle Results classi statiche e TypedResults . La restituzione di è preferibile TypedResults
Results
per restituire . Per altre informazioni, vedere TypedResults vs Results.
Personalizzazione dei risultati
Le applicazioni possono controllare le risposte implementando un tipo personalizzato IResult . Il codice seguente è un esempio di tipo di risultato HTML:
using System.Net.Mime;
using System.Text;
static class ResultsExtensions
{
public static IResult Html(this IResultExtensions resultExtensions, string html)
{
ArgumentNullException.ThrowIfNull(resultExtensions);
return new HtmlResult(html);
}
}
class HtmlResult : IResult
{
private readonly string _html;
public HtmlResult(string html)
{
_html = html;
}
public Task ExecuteAsync(HttpContext httpContext)
{
httpContext.Response.ContentType = MediaTypeNames.Text.Html;
httpContext.Response.ContentLength = Encoding.UTF8.GetByteCount(_html);
return httpContext.Response.WriteAsync(_html);
}
}
È consigliabile aggiungere un metodo di estensione per Microsoft.AspNetCore.Http.IResultExtensions rendere questi risultati personalizzati più individuabili.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/html", () => Results.Extensions.Html(@$"<!doctype html>
<html>
<head><title>miniHTML</title></head>
<body>
<h1>Hello World</h1>
<p>The time on the server is {DateTime.Now:O}</p>
</body>
</html>"));
app.Run();
Risultati tipizzato
L'interfaccia IResult può rappresentare i valori restituiti da API minime che non usano il supporto implicito per la serializzazione JSON dell'oggetto restituito alla risposta HTTP. La classe static Results viene usata per creare oggetti variabili IResult
che rappresentano tipi diversi di risposte. Ad esempio, impostare il codice di stato della risposta o reindirizzare a un altro URL.
I tipi che implementano IResult
sono pubblici, consentendo le asserzioni di tipo durante il test. Ad esempio:
[TestClass()]
public class WeatherApiTests
{
[TestMethod()]
public void MapWeatherApiTest()
{
var result = WeatherApi.GetAllWeathers();
Assert.IsInstanceOfType(result, typeof(Ok<WeatherForecast[]>));
}
}
È possibile esaminare i tipi restituiti dei metodi corrispondenti nella classe Static TypedResults per trovare il tipo pubblico IResult
corretto a cui eseguire il cast.
Per altri esempi, vedere Creare risposte nelle applicazioni API minime.
Filtri
Vedere Filtri nelle app per le API minime
Autorizzazione
Le route possono essere protette usando i criteri di autorizzazione. Questi valori possono essere dichiarati tramite l'attributo [Authorize]
o usando il RequireAuthorization metodo :
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/auth", [Authorize] () => "This endpoint requires authorization.");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Il codice precedente può essere scritto con RequireAuthorization:
app.MapGet("/auth", () => "This endpoint requires authorization")
.RequireAuthorization();
L'esempio seguente usa l'autorizzazione basata su criteri:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/admin", [Authorize("AdminsOnly")] () =>
"The /admin endpoint is for admins only.");
app.MapGet("/admin2", () => "The /admin2 endpoint is for admins only.")
.RequireAuthorization("AdminsOnly");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Consentire agli utenti non autenticati di accedere a un endpoint
[AllowAnonymous]
consente agli utenti non autenticati di accedere agli endpoint:
app.MapGet("/login", [AllowAnonymous] () => "This endpoint is for all roles.");
app.MapGet("/login2", () => "This endpoint also for all roles.")
.AllowAnonymous();
CORS
Le route possono essere abilitate per CORS usando i criteri CORS. È possibile dichiarare CORS tramite l'attributo [EnableCors]
o usando il RequireCors metodo . Gli esempi seguenti abilitano CORS:
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/",() => "Hello CORS!");
app.Run();
using Microsoft.AspNetCore.Cors;
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/cors", [EnableCors(MyAllowSpecificOrigins)] () =>
"This endpoint allows cross origin requests!");
app.MapGet("/cors2", () => "This endpoint allows cross origin requests!")
.RequireCors(MyAllowSpecificOrigins);
app.Run();
Per altre informazioni, vedere Abilitare le richieste tra le origini (CORS) in ASP.NET Core
Vedi anche
Questo documento:
- Fornisce un riferimento rapido per le API minime.
- È destinato agli sviluppatori esperti. Per un'introduzione, vedere Esercitazione: Creare un'API minima con ASP.NET Core
Le API minime sono costituite da:
- WebApplication e WebApplicationBuilder
- Gestori di route
WebApplication
Il codice seguente viene generato da un modello ASP.NET Core:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Il codice precedente può essere creato tramite dotnet new web
la riga di comando o selezionando il modello Web vuoto in Visual Studio.
Il codice seguente crea un oggetto WebApplication (app
) senza creare in modo esplicito un oggetto WebApplicationBuilder:
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run();
WebApplication.Create
inizializza una nuova istanza della WebApplication classe con impostazioni predefinite preconfigurate.
Uso delle porte
Quando viene creata un'app Web con Visual Studio o dotnet new
, viene creato un Properties/launchSettings.json
file che specifica le porte a cui risponde l'app. Negli esempi di impostazione della porta che seguono, l'esecuzione dell'app da Visual Studio restituisce una finestra di dialogo Unable to connect to web server 'AppName'
di errore. Eseguire i seguenti esempi di modifica della porta dalla riga di comando.
Le sezioni seguenti impostano la porta a cui risponde l'app.
var app = WebApplication.Create(args);
app.MapGet("/", () => "Hello World!");
app.Run("http://localhost:3000");
Nel codice precedente l'app risponde alla porta 3000
.
Più porte
Nel codice seguente l'app risponde alla porta 3000
e 4000
a .
var app = WebApplication.Create(args);
app.Urls.Add("http://localhost:3000");
app.Urls.Add("http://localhost:4000");
app.MapGet("/", () => "Hello World");
app.Run();
Impostare la porta dalla riga di comando
Il comando seguente rende l'app risponde alla porta 7777
:
dotnet run --urls="https://localhost:7777"
Se l'endpoint Kestrel è configurato anche nel appsettings.json
file, viene usato l'URL specificato dal appsettings.json
file. Per altre informazioni, vedere Kestrel Configurazione dell'endpoint
Leggere la porta dall'ambiente
Il codice seguente legge la porta dall'ambiente:
var app = WebApplication.Create(args);
var port = Environment.GetEnvironmentVariable("PORT") ?? "3000";
app.MapGet("/", () => "Hello World");
app.Run($"http://localhost:{port}");
Il modo migliore per impostare la porta dall'ambiente consiste nell'usare la ASPNETCORE_URLS
variabile di ambiente, illustrata nella sezione seguente.
Impostare le porte tramite la variabile di ambiente ASPNETCORE_URLS
La ASPNETCORE_URLS
variabile di ambiente è disponibile per impostare la porta:
ASPNETCORE_URLS=http://localhost:3000
ASPNETCORE_URLS
supporta più URL:
ASPNETCORE_URLS=http://localhost:3000;https://localhost:5000
Ascoltare tutte le interfacce
Gli esempi seguenti illustrano l'ascolto su tutte le interfacce
http://*:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://*:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://+:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://+:3000");
app.MapGet("/", () => "Hello World");
app.Run();
http://0.0.0.0:3000
var app = WebApplication.Create(args);
app.Urls.Add("http://0.0.0.0:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Ascoltare tutte le interfacce usando ASPNETCORE_URLS
Gli esempi precedenti possono usare ASPNETCORE_URLS
ASPNETCORE_URLS=http://*:3000;https://+:5000;http://0.0.0.0:5005
Specificare HTTPS con il certificato di sviluppo
var app = WebApplication.Create(args);
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni sul certificato di sviluppo, vedere Considerare attendibile il certificato di sviluppo HTTPS di ASP.NET Core in Windows e macOS.
Specificare HTTPS usando un certificato personalizzato
Le sezioni seguenti illustrano come specificare il certificato personalizzato usando il appsettings.json
file e tramite la configurazione.
Specificare il certificato personalizzato con appsettings.json
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"Kestrel": {
"Certificates": {
"Default": {
"Path": "cert.pem",
"KeyPath": "key.pem"
}
}
}
}
Specificare il certificato personalizzato tramite la configurazione
var builder = WebApplication.CreateBuilder(args);
// Configure the cert and the key
builder.Configuration["Kestrel:Certificates:Default:Path"] = "cert.pem";
builder.Configuration["Kestrel:Certificates:Default:KeyPath"] = "key.pem";
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Usare le API del certificato
using System.Security.Cryptography.X509Certificates;
var builder = WebApplication.CreateBuilder(args);
builder.WebHost.ConfigureKestrel(options =>
{
options.ConfigureHttpsDefaults(httpsOptions =>
{
var certPath = Path.Combine(builder.Environment.ContentRootPath, "cert.pem");
var keyPath = Path.Combine(builder.Environment.ContentRootPath, "key.pem");
httpsOptions.ServerCertificate = X509Certificate2.CreateFromPemFile(certPath,
keyPath);
});
});
var app = builder.Build();
app.Urls.Add("https://localhost:3000");
app.MapGet("/", () => "Hello World");
app.Run();
Leggere l'ambiente
var app = WebApplication.Create(args);
if (!app.Environment.IsDevelopment())
{
app.UseExceptionHandler("/oops");
}
app.MapGet("/", () => "Hello World");
app.MapGet("/oops", () => "Oops! An error happened.");
app.Run();
Per altre informazioni sull'uso dell'ambiente, vedere Usare più ambienti in ASP.NET Core
Impostazione
Il codice seguente legge dal sistema di configurazione:
var app = WebApplication.Create(args);
var message = app.Configuration["HelloKey"] ?? "Hello";
app.MapGet("/", () => message);
app.Run();
Per altre informazioni, vedere Configurazione in ASP.NET Core
Registrazione
Il codice seguente scrive un messaggio all'avvio dell'applicazione di accesso:
var app = WebApplication.Create(args);
app.Logger.LogInformation("The app started");
app.MapGet("/", () => "Hello World");
app.Run();
Per altre informazioni, vedere Registrazione in .NET Core e ASP.NET Core
Accedere al contenitore di inserimento delle dipendenze
Il codice seguente illustra come ottenere servizi dal contenitore di inserimento delle dipendenze durante l'avvio dell'applicazione:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllers();
builder.Services.AddScoped<SampleService>();
var app = builder.Build();
app.MapControllers();
using (var scope = app.Services.CreateScope())
{
var sampleService = scope.ServiceProvider.GetRequiredService<SampleService>();
sampleService.DoSomething();
}
app.Run();
Per altre informazioni, vedere Inserimento di dipendenze in ASP.NET Core.
WebApplicationBuilder
Questa sezione contiene codice di esempio che usa WebApplicationBuilder.
Modificare la radice del contenuto, il nome dell'applicazione e l'ambiente
Il codice seguente imposta la radice del contenuto, il nome dell'applicazione e l'ambiente:
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
ApplicationName = typeof(Program).Assembly.FullName,
ContentRootPath = Directory.GetCurrentDirectory(),
EnvironmentName = Environments.Staging,
WebRootPath = "customwwwroot"
});
Console.WriteLine($"Application Name: {builder.Environment.ApplicationName}");
Console.WriteLine($"Environment Name: {builder.Environment.EnvironmentName}");
Console.WriteLine($"ContentRoot Path: {builder.Environment.ContentRootPath}");
Console.WriteLine($"WebRootPath: {builder.Environment.WebRootPath}");
var app = builder.Build();
WebApplication.CreateBuilder inizializza una nuova istanza della classe WebApplicationBuilder con valori predefiniti preconfigurati.
Per altre informazioni, vedere ASP.NET Panoramica dei concetti fondamentali di base
Modificare la radice del contenuto, il nome dell'app e l'ambiente in base alle variabili di ambiente o alla riga di comando
La tabella seguente illustra la variabile di ambiente e l'argomento della riga di comando usati per modificare la radice del contenuto, il nome dell'app e l'ambiente:
funzionalità | Variabile di ambiente | Argomento della riga di comando |
---|---|---|
Nome applicazione | ASPNETCORE_APPLICATIONNAME | --applicationName |
Nome ambiente | ASPNETCORE_ENVIRONMENT | --ambiente |
Radice del contenuto | ASPNETCORE_CONTENTROOT | --contentRoot |
Aggiungere provider di configurazione
L'esempio seguente aggiunge il provider di configurazione INI:
var builder = WebApplication.CreateBuilder(args);
builder.Configuration.AddIniFile("appsettings.ini");
var app = builder.Build();
Per informazioni dettagliate, vedere Provider di configurazione file in Configurazione in ASP.NET Core.
Leggere la configurazione
Per impostazione predefinita, la WebApplicationBuilder configurazione legge da più origini, tra cui:
appSettings.json
eappSettings.{environment}.json
- Variabili di ambiente
- Riga di comando
Per un elenco completo delle origini di configurazione lette, vedere Configurazione predefinita in Configurazione in ASP.NET Core
Il codice seguente legge HelloKey
dalla configurazione e visualizza il valore nell'endpoint /
. Se il valore di configurazione è Null, "Hello" viene assegnato a message
:
var builder = WebApplication.CreateBuilder(args);
var message = builder.Configuration["HelloKey"] ?? "Hello";
var app = builder.Build();
app.MapGet("/", () => message);
app.Run();
Leggere l'ambiente
var builder = WebApplication.CreateBuilder(args);
var message = builder.Configuration["HelloKey"] ?? "Hello";
var app = builder.Build();
app.MapGet("/", () => message);
app.Run();
Aggiungere provider di registrazione
var builder = WebApplication.CreateBuilder(args);
// Configure JSON logging to the console.
builder.Logging.AddJsonConsole();
var app = builder.Build();
app.MapGet("/", () => "Hello JSON console!");
app.Run();
Aggiungere servizi
var builder = WebApplication.CreateBuilder(args);
// Add the memory cache services.
builder.Services.AddMemoryCache();
// Add a custom scoped service.
builder.Services.AddScoped<ITodoRepository, TodoRepository>();
var app = builder.Build();
Personalizzare IHostBuilder
È possibile accedere ai metodi di estensione esistenti in IHostBuilder usando la proprietà Host:
var builder = WebApplication.CreateBuilder(args);
// Wait 30 seconds for graceful shutdown.
builder.Host.ConfigureHostOptions(o => o.ShutdownTimeout = TimeSpan.FromSeconds(30));
var app = builder.Build();
app.MapGet("/", () => "Hello World!");
app.Run();
Personalizzare IWebHostBuilder
È possibile accedere ai metodi IWebHostBuilder di estensione in usando la proprietà WebApplicationBuilder.WebHost .
var builder = WebApplication.CreateBuilder(args);
// Change the HTTP server implemenation to be HTTP.sys based
builder.WebHost.UseHttpSys();
var app = builder.Build();
app.MapGet("/", () => "Hello HTTP.sys");
app.Run();
Modificare la radice Web
Per impostazione predefinita, la radice Web è relativa alla radice del contenuto nella wwwroot
cartella. La radice Web è la posizione in cui il middleware dei file statici cerca i file statici. La radice Web può essere modificata con WebHostOptions
, la riga di comando o con il UseWebRoot metodo :
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
Args = args,
// Look for static files in webroot
WebRootPath = "webroot"
});
var app = builder.Build();
app.Run();
Contenitore di inserimento delle dipendenze personalizzato
L'esempio seguente usa Autofac:
var builder = WebApplication.CreateBuilder(args);
builder.Host.UseServiceProviderFactory(new AutofacServiceProviderFactory());
// Register services directly with Autofac here. Don't
// call builder.Populate(), that happens in AutofacServiceProviderFactory.
builder.Host.ConfigureContainer<ContainerBuilder>(builder => builder.RegisterModule(new MyApplicationModule()));
var app = builder.Build();
Aggiungere middleware
Qualsiasi middleware core ASP.NET esistente può essere configurato in WebApplication
:
var app = WebApplication.Create(args);
// Setup the file server to serve static files.
app.UseFileServer();
app.MapGet("/", () => "Hello World!");
app.Run();
Per altre informazioni, vedere middleware ASP.NET Core
Pagina delle eccezioni per gli sviluppatori
WebApplication.CreateBuilder inizializza una nuova istanza della WebApplicationBuilder classe con impostazioni predefinite preconfigurate. La pagina delle eccezioni per sviluppatori è abilitata nelle impostazioni predefinite preconfigurate. Quando il codice seguente viene eseguito nell'ambiente di sviluppo, spostarsi per eseguire /
il rendering di una pagina descrittiva che mostra l'eccezione.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () =>
{
throw new InvalidOperationException("Oops, the '/' route has thrown an exception.");
});
app.Run();
Middleware di ASP.NET Core
La tabella seguente elenca alcuni dei middleware usati di frequente con API minime.
Middleware | Descrizione | API |
---|---|---|
Autenticazione | Offre il supporto dell'autenticazione. | UseAuthentication |
Autorizzazione | Fornisce il supporto per l'autorizzazione. | UseAuthorization |
CORS | Configura la condivisione di risorse tra le origini (CORS). | UseCors |
Gestore eccezioni | Gestisce globalmente le eccezioni generate dalla pipeline middleware. | UseExceptionHandler |
Intestazioni inoltrate | Inoltra le intestazioni proxy nella richiesta corrente. | UseForwardedHeaders |
Reindirizzamento HTTPS | Reindirizza tutte le richieste HTTP a HTTPS. | UseHttpsRedirection |
Protocollo HTTP Strict Transport Security (HSTS) | Middleware di ottimizzazione della sicurezza che aggiunge un'intestazione della risposta speciale. | UseHsts |
Registrazione richieste | Fornisce supporto per la registrazione di richieste e risposte HTTP. | UseHttpLogging |
Registrazione delle richieste W3C | Fornisce il supporto per la registrazione di richieste e risposte HTTP nel formato W3C. | UseW3CLogging |
Memorizzazione nella cache delle risposte | Offre il supporto per la memorizzazione delle risposte nella cache. | UseResponseCaching |
Compressione delle risposte | Offre il supporto per la compressione delle risposte. | UseResponseCompression |
Sessione | Offre il supporto per la gestione delle sessioni utente. | UseSession |
File statici | Offre il supporto per la gestione di file statici e l'esplorazione directory. | UseStaticFiles, UseFileServer |
WebSocket | Abilita il protocollo WebSocket. | UseWebSockets |
Gestione delle richieste
Le sezioni seguenti illustrano il routing, l'associazione di parametri e le risposte.
Routing
Un oggetto configurato WebApplication
supporta Map{Verb}
e MapMethods:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", () => "This is a GET");
app.MapPost("/", () => "This is a POST");
app.MapPut("/", () => "This is a PUT");
app.MapDelete("/", () => "This is a DELETE");
app.MapMethods("/options-or-head", new[] { "OPTIONS", "HEAD" },
() => "This is an options or head request ");
app.Run();
Gestori di route
I gestori di route sono metodi eseguiti quando la route corrisponde. I gestori di route possono essere una funzione di qualsiasi forma, tra cui sincrona o asincrona. I gestori di route possono essere un'espressione lambda, una funzione locale, un metodo di istanza o un metodo statico.
Espressioni lambda
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/inline", () => "This is an inline lambda");
var handler = () => "This is a lambda variable";
app.MapGet("/", handler);
app.Run();
Funzione locale
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
string LocalFunction() => "This is local function";
app.MapGet("/", LocalFunction);
app.Run();
Metodo di istanza
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
var handler = new HelloHandler();
app.MapGet("/", handler.Hello);
app.Run();
class HelloHandler
{
public string Hello()
{
return "Hello Instance method";
}
}
Metodo statico
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/", HelloHandler.Hello);
app.Run();
class HelloHandler
{
public static string Hello()
{
return "Hello static method";
}
}
Endpoint denominati e generazione di collegamenti
Gli endpoint possono essere assegnati ai nomi per generare URL all'endpoint. L'uso di un endpoint denominato evita di dover impostare percorsi hardcoded in un'app:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/hello", () => "Hello named route")
.WithName("hi");
app.MapGet("/", (LinkGenerator linker) =>
$"The link to the hello route is {linker.GetPathByName("hi", values: null)}");
app.Run();
Il codice precedente viene visualizzato The link to the hello endpoint is /hello
dall'endpoint /
.
NOTA: i nomi degli endpoint fanno distinzione tra maiuscole e minuscole.
Nomi degli endpoint:
- Deve essere univoco a livello globale.
- Vengono usati come ID operazione OpenAPI quando è abilitato il supporto OpenAPI. Per altre informazioni, vedere OpenAPI.
Parametri di route
I parametri di route possono essere acquisiti come parte della definizione del modello di route:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/users/{userId}/books/{bookId}",
(int userId, int bookId) => $"The user id is {userId} and book id is {bookId}");
app.Run();
Il codice precedente restituisce The user id is 3 and book id is 7
dall'URI /users/3/books/7
.
Il gestore di route può dichiarare i parametri da acquisire. Quando una richiesta viene effettuata una route con parametri dichiarati per l'acquisizione, i parametri vengono analizzati e passati al gestore. In questo modo è facile acquisire i valori in modo sicuro per il tipo. Nel codice userId
precedente e bookId
sono entrambi int
.
Nel codice precedente, se uno dei valori di route non può essere convertito in int
, viene generata un'eccezione. La richiesta /users/hello/books/3
GET genera l'eccezione seguente:
BadHttpRequestException: Failed to bind parameter "int userId" from "hello".
Carattere jolly e intercettare tutte le route
Il seguente catch all route restituisce Routing to hello
dall'endpoint '/posts/hello':
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/posts/{*rest}", (string rest) => $"Routing to {rest}");
app.Run();
Vincoli della route
I vincoli di route vincolano il comportamento di corrispondenza di una route.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/todos/{id:int}", (int id) => db.Todos.Find(id));
app.MapGet("/todos/{text}", (string text) => db.Todos.Where(t => t.Text.Contains(text)));
app.MapGet("/posts/{slug:regex(^[a-z0-9_-]+$)}", (string slug) => $"Post {slug}");
app.Run();
La tabella seguente illustra i modelli di route precedenti e il relativo comportamento:
Modello di route | URI corrispondente di esempio |
---|---|
/todos/{id:int} |
/todos/1 |
/todos/{text} |
/todos/something |
/posts/{slug:regex(^[a-z0-9_-]+$)} |
/posts/mypost |
Per altre informazioni, vedere Informazioni di riferimento sui vincoli di route in Routing in ASP.NET Core.
Associazione di parametri
L'associazione di parametri è il processo di conversione dei dati delle richieste in parametri fortemente tipizzato espressi dai gestori di route. Un'origine di associazione determina la posizione da cui sono associati i parametri. Le origini di associazione possono essere esplicite o dedotte in base al metodo HTTP e al tipo di parametro.
Origini di associazione supportate:
- Valori di route
- Stringa di query
- Intestazione
- Corpo (come JSON)
- Servizi forniti dall'inserimento delle dipendenze
- Personalizzazione
Nota
L'associazione dai valori del modulo non è supportata in modo nativo in .NET.
Nell'esempio seguente il gestore di route GET usa alcune di queste origini di associazione di parametri:
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", (int id,
int page,
[FromHeader(Name = "X-CUSTOM-HEADER")] string customHeader,
Service service) => { });
class Service { }
Nella tabella seguente viene illustrata la relazione tra i parametri usati nell'esempio precedente e le origini di associazione associate.
Parametro | Origine del binding |
---|---|
id |
valore di route |
page |
stringa di query |
customHeader |
di autorizzazione |
service |
Fornito dall'inserimento delle dipendenze |
I metodi GET
HTTP , HEAD
, OPTIONS
e DELETE
non si associano in modo implicito dal corpo. Per eseguire l'associazione dal corpo (come JSON) per questi metodi HTTP, associare in modo esplicito [FromBody]
o leggere da HttpRequest.
Il gestore di route POST di esempio seguente usa un'origine di associazione del corpo (come JSON) per il person
parametro :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/", (Person person) => { });
record Person(string Name, int Age);
I parametri negli esempi precedenti sono associati automaticamente dai dati della richiesta. Per illustrare la praticità fornita dall'associazione di parametri, i gestori di route di esempio seguenti illustrano come leggere i dati delle richieste direttamente dalla richiesta:
app.MapGet("/{id}", (HttpRequest request) =>
{
var id = request.RouteValues["id"];
var page = request.Query["page"];
var customHeader = request.Headers["X-CUSTOM-HEADER"];
// ...
});
app.MapPost("/", async (HttpRequest request) =>
{
var person = await request.ReadFromJsonAsync<Person>();
// ...
});
Associazione di parametri esplicita
Gli attributi possono essere usati per dichiarare in modo esplicito il percorso da cui sono associati i parametri.
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
// Added as service
builder.Services.AddSingleton<Service>();
var app = builder.Build();
app.MapGet("/{id}", ([FromRoute] int id,
[FromQuery(Name = "p")] int page,
[FromServices] Service service,
[FromHeader(Name = "Content-Type")] string contentType)
=> {});
class Service { }
record Person(string Name, int Age);
Parametro | Origine del binding |
---|---|
id |
valore di route con il nome id |
page |
stringa di query con il nome "p" |
service |
Fornito dall'inserimento delle dipendenze |
contentType |
intestazione con il nome "Content-Type" |
Nota
L'associazione dai valori del modulo non è supportata in modo nativo in .NET.
Associazione di parametri con di inserimento delle dipendenze
L'associazione di parametri per api minime associa i parametri tramite l'inserimento delle dipendenze quando il tipo è configurato come servizio. Non è necessario applicare in modo esplicito l'attributo [FromServices]
a un parametro. Nel codice seguente entrambe le azioni restituiscono l'ora:
using Microsoft.AspNetCore.Mvc;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddSingleton<IDateTime, SystemDateTime>();
var app = builder.Build();
app.MapGet("/", ( IDateTime dateTime) => dateTime.Now);
app.MapGet("/fs", ([FromServices] IDateTime dateTime) => dateTime.Now);
app.Run();
Parametri facoltativi
I parametri dichiarati nei gestori di route vengono considerati come obbligatori:
- Se una richiesta corrisponde alla route, il gestore di route viene eseguito solo se nella richiesta vengono forniti tutti i parametri obbligatori.
- Se non si specificano tutti i parametri obbligatori, viene generato un errore.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int pageNumber) => $"Requesting page {pageNumber}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
BadHttpRequestException : parametro obbligatorio "int pageNumber" non fornito dalla stringa di query. |
/products/1 |
Errore HTTP 404, nessuna route corrispondente |
Per rendere pageNumber
facoltativo, definire il tipo come facoltativo o specificare un valore predefinito:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
string ListProducts(int pageNumber = 1) => $"Requesting page {pageNumber}";
app.MapGet("/products2", ListProducts);
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 restituiti |
/products |
1 restituito |
/products2 |
1 restituito |
Il valore predefinito e nullable precedente si applica a tutte le origini:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/products", (Product? product) => { });
app.Run();
Il codice precedente chiama il metodo con un prodotto Null se non viene inviato alcun corpo della richiesta.
NOTA: se vengono forniti dati non validi e il parametro è nullable, il gestore di route non viene eseguito.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/products", (int? pageNumber) => $"Requesting page {pageNumber ?? 1}");
app.Run();
URI | result |
---|---|
/products?pageNumber=3 |
3 ritornato |
/products |
1 ritornato |
/products?pageNumber=two |
BadHttpRequestException : impossibile associare il parametro "Nullable<int> pageNumber" da "two". |
/products/two |
Errore HTTP 404, nessuna route corrispondente |
Per altre informazioni, vedere la sezione Errori di binding .
Tipi speciali
I tipi seguenti sono associati senza attributi espliciti:
HttpContext: contesto che contiene tutte le informazioni sulla richiesta o la risposta HTTP corrente:
app.MapGet("/", (HttpContext context) => context.Response.WriteAsync("Hello World"));
HttpRequest e HttpResponse: la richiesta HTTP e la risposta HTTP:
app.MapGet("/", (HttpRequest request, HttpResponse response) => response.WriteAsync($"Hello World {request.Query["name"]}"));
CancellationToken: token di annullamento associato alla richiesta HTTP corrente:
app.MapGet("/", async (CancellationToken cancellationToken) => await MakeLongRunningRequestAsync(cancellationToken));
ClaimsPrincipal: l'utente associato alla richiesta, associato da HttpContext.User:
app.MapGet("/", (ClaimsPrincipal user) => user.Identity.Name);
Associazione personalizzata
Esistono due modi per personalizzare l'associazione di parametri:
- Per le origini di associazione di route, query e intestazione, associare tipi personalizzati aggiungendo un metodo statico
TryParse
per il tipo. - Controllare il processo di associazione implementando un
BindAsync
metodo su un tipo.
TryParse
TryParse
ha due API:
public static bool TryParse(string value, out T result);
public static bool TryParse(string value, IFormatProvider provider, out T result);
Il codice seguente viene visualizzato Point: 12.3, 10.1
con l'URI /map?Point=12.3,10.1
:
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /map?Point=12.3,10.1
app.MapGet("/map", (Point point) => $"Point: {point.X}, {point.Y}");
app.Run();
public class Point
{
public double X { get; set; }
public double Y { get; set; }
public static bool TryParse(string? value, IFormatProvider? provider,
out Point? point)
{
// Format is "(12.3,10.1)"
var trimmedValue = value?.TrimStart('(').TrimEnd(')');
var segments = trimmedValue?.Split(',',
StringSplitOptions.RemoveEmptyEntries | StringSplitOptions.TrimEntries);
if (segments?.Length == 2
&& double.TryParse(segments[0], out var x)
&& double.TryParse(segments[1], out var y))
{
point = new Point { X = x, Y = y };
return true;
}
point = null;
return false;
}
}
BindAsync
BindAsync
include le API seguenti:
public static ValueTask<T?> BindAsync(HttpContext context, ParameterInfo parameter);
public static ValueTask<T?> BindAsync(HttpContext context);
Il codice seguente viene visualizzato SortBy:xyz, SortDirection:Desc, CurrentPage:99
con l'URI /products?SortBy=xyz&SortDir=Desc&Page=99
:
using System.Reflection;
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
// GET /products?SortBy=xyz&SortDir=Desc&Page=99
app.MapGet("/products", (PagingData pageData) => $"SortBy:{pageData.SortBy}, " +
$"SortDirection:{pageData.SortDirection}, CurrentPage:{pageData.CurrentPage}");
app.Run();
public class PagingData
{
public string? SortBy { get; init; }
public SortDirection SortDirection { get; init; }
public int CurrentPage { get; init; } = 1;
public static ValueTask<PagingData?> BindAsync(HttpContext context,
ParameterInfo parameter)
{
const string sortByKey = "sortBy";
const string sortDirectionKey = "sortDir";
const string currentPageKey = "page";
Enum.TryParse<SortDirection>(context.Request.Query[sortDirectionKey],
ignoreCase: true, out var sortDirection);
int.TryParse(context.Request.Query[currentPageKey], out var page);
page = page == 0 ? 1 : page;
var result = new PagingData
{
SortBy = context.Request.Query[sortByKey],
SortDirection = sortDirection,
CurrentPage = page
};
return ValueTask.FromResult<PagingData?>(result);
}
}
public enum SortDirection
{
Default,
Asc,
Desc
}
Errori di associazione
Quando l'associazione non riesce, il framework registra un messaggio di debug e restituisce vari codici di stato al client a seconda della modalità di errore.
Modalità di errore | Tipo di parametro Nullable | Origine del binding | Codice di stato |
---|---|---|---|
{ParameterType}.TryParse restituisce false |
yes | route/query/intestazione | 400 |
{ParameterType}.BindAsync restituisce null |
yes | custom | 400 |
{ParameterType}.BindAsync getta |
non importa | custom | 500 |
Errore di deserializzazione del corpo JSON | non importa | body | 400 |
Tipo di contenuto errato (non application/json ) |
non importa | body | 415 |
Precedenza di binding
Regole per determinare un'origine di associazione da un parametro:
- Attributo esplicito definito per il parametro (attributi From*) nell'ordine seguente:
- Valori di route:
[FromRoute]
- Stringa di query:
[FromQuery]
- Intestazione:
[FromHeader]
- Corpo:
[FromBody]
- Servizio:
[FromServices]
- Valori di route:
- Tipi speciali
- Il tipo di parametro ha un metodo valido
BindAsync
. - Il tipo di parametro è una stringa o ha un metodo valido
TryParse
.- Se il nome del parametro esiste nel modello di route.
id
Inapp.Map("/todo/{id}", (int id) => {});
è associato dalla route. - Associato dalla stringa di query.
- Se il nome del parametro esiste nel modello di route.
- Se il tipo di parametro è un servizio fornito dall'inserimento delle dipendenze, usa tale servizio come origine.
- Il parametro proviene dal corpo.
Personalizzare l'associazione JSON
L'origine dell'associazione del corpo usa System.Text.Json per la de-serializzazione. Non è possibile modificare questa impostazione predefinita, ma l'associazione può essere personalizzata usando altre tecniche descritte in precedenza. Per personalizzare le opzioni del serializzatore JSON, usare codice simile al seguente:
using Microsoft.AspNetCore.Http.Json;
var builder = WebApplication.CreateBuilder(args);
// Configure JSON options.
builder.Services.Configure<JsonOptions>(options =>
{
options.SerializerOptions.IncludeFields = true;
});
var app = builder.Build();
app.MapPost("/products", (Product product) => product);
app.Run();
class Product
{
// These are public fields, not properties.
public int Id;
public string? Name;
}
Il codice precedente:
- Configura sia le opzioni JSON predefinite di input che di output.
- Restituisce il codice JSON seguente
Durante la registrazione{ "id": 1, "name": "Joe Smith" }
{ "Id": 1, "Name": "Joe Smith" }
Leggere il corpo della richiesta
Leggere il corpo della richiesta direttamente usando un HttpContext parametro o HttpRequest :
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapPost("/uploadstream", async (IConfiguration config, HttpRequest request) =>
{
var filePath = Path.Combine(config["StoredFilesPath"], Path.GetRandomFileName());
await using var writeStream = File.Create(filePath);
await request.BodyReader.CopyToAsync(writeStream);
});
app.Run();
Il codice precedente:
- Accede al corpo della richiesta usando HttpRequest.BodyReader.
- Copia il corpo della richiesta in un file locale.
Risposte
I gestori di route supportano i tipi di valori restituiti seguenti:
IResult
based : includeTask<IResult>
eValueTask<IResult>
string
- Questo includeTask<string>
eValueTask<string>
T
(Qualsiasi altro tipo) - IncludeTask<T>
eValueTask<T>
Valore restituito | Comportamento | Content-Type |
---|---|---|
IResult |
Il framework chiama IResult.ExecuteAsync | Deciso dall'implementazione IResult |
string |
Il framework scrive la stringa direttamente nella risposta | text/plain |
T (Qualsiasi altro tipo) |
Il framework serializzerà la risposta in formato JSON | application/json |
Valori restituiti di esempio
valori restituiti di stringa
app.MapGet("/hello", () => "Hello World");
Valori restituiti JSON
app.MapGet("/hello", () => new { Message = "Hello World" });
Valori restituiti IResult
app.MapGet("/hello", () => Results.Ok(new { Message = "Hello World" }));
Nell'esempio seguente vengono usati i tipi di risultati predefiniti per personalizzare la risposta:
app.MapGet("/api/todoitems/{id}", async (int id, TodoDb db) =>
await db.Todos.FindAsync(id)
is Todo todo
? Results.Ok(todo)
: Results.NotFound())
.Produces<Todo>(StatusCodes.Status200OK)
.Produces(StatusCodes.Status404NotFound);
JSON
app.MapGet("/hello", () => Results.Json(new { Message = "Hello World" }));
Codice di stato personalizzato
app.MapGet("/405", () => Results.StatusCode(405));
Testo
app.MapGet("/text", () => Results.Text("This is some text"));
Stream
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
var proxyClient = new HttpClient();
app.MapGet("/pokemon", async () =>
{
var stream = await proxyClient.GetStreamAsync("http://contoso/pokedex.json");
// Proxy the response as JSON
return Results.Stream(stream, "application/json");
});
app.Run();
Reindirizza
app.MapGet("/old-path", () => Results.Redirect("/new-path"));
file
app.MapGet("/download", () => Results.File("myfile.text"));
Risultati predefiniti
Gli helper di risultati comuni sono presenti nella Microsoft.AspNetCore.Http.Results
classe statica.
Descrizione | Tipo di risposta | Codice di stato | API |
---|---|---|---|
Scrivere una risposta JSON con opzioni avanzate | application/json | 200 | Results.Json |
Scrivere una risposta JSON | application/json | 200 | Results.Ok |
Scrivere una risposta di testo | text/plain (impostazione predefinita), configurabile | 200 | Results.Text |
Scrivere la risposta come byte | application/octet-stream (impostazione predefinita), configurabile | 200 | Results.Bytes |
Scrivere un flusso di byte nella risposta | application/octet-stream (impostazione predefinita), configurabile | 200 | Results.Stream |
Trasmettere un file alla risposta per il download con l'intestazione content-disposition | application/octet-stream (impostazione predefinita), configurabile | 200 | Results.File |
Impostare il codice di stato su 404, con una risposta JSON facoltativa | N/D | 404 | Results.NotFound |
Impostare il codice di stato su 204 | N/D | 204 | Results.NoContent |
Impostare il codice di stato su 422, con una risposta JSON facoltativa | N/D | 422 | Results.UnprocessableEntity |
Impostare il codice di stato su 400, con una risposta JSON facoltativa | N/D | 400 | Results.BadRequest |
Impostare il codice di stato su 409, con una risposta JSON facoltativa | N/D | 409 | Results.Conflict |
Scrivere un oggetto JSON dei dettagli del problema nella risposta | N/D | 500 (impostazione predefinita), configurabile | Results.Problem |
Scrivere un oggetto JSON dei dettagli del problema nella risposta con errori di convalida | N/D | N/D, configurabile | Results.ValidationProblem |
Personalizzazione dei risultati
Le applicazioni possono controllare le risposte implementando un tipo personalizzato IResult . Il codice seguente è un esempio di tipo di risultato HTML:
using System.Net.Mime;
using System.Text;
static class ResultsExtensions
{
public static IResult Html(this IResultExtensions resultExtensions, string html)
{
ArgumentNullException.ThrowIfNull(resultExtensions);
return new HtmlResult(html);
}
}
class HtmlResult : IResult
{
private readonly string _html;
public HtmlResult(string html)
{
_html = html;
}
public Task ExecuteAsync(HttpContext httpContext)
{
httpContext.Response.ContentType = MediaTypeNames.Text.Html;
httpContext.Response.ContentLength = Encoding.UTF8.GetByteCount(_html);
return httpContext.Response.WriteAsync(_html);
}
}
È consigliabile aggiungere un metodo di estensione per Microsoft.AspNetCore.Http.IResultExtensions rendere questi risultati personalizzati più individuabili.
var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();
app.MapGet("/html", () => Results.Extensions.Html(@$"<!doctype html>
<html>
<head><title>miniHTML</title></head>
<body>
<h1>Hello World</h1>
<p>The time on the server is {DateTime.Now:O}</p>
</body>
</html>"));
app.Run();
Autorizzazione
Le route possono essere protette usando i criteri di autorizzazione. Questi valori possono essere dichiarati tramite l'attributo [Authorize]
o usando il RequireAuthorization metodo :
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/auth", [Authorize] () => "This endpoint requires authorization.");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Il codice precedente può essere scritto con RequireAuthorization:
app.MapGet("/auth", () => "This endpoint requires authorization")
.RequireAuthorization();
L'esempio seguente usa l'autorizzazione basata su criteri:
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebRPauth.Data;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization(o => o.AddPolicy("AdminsOnly",
b => b.RequireClaim("admin", "true")));
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();
builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/admin", [Authorize("AdminsOnly")] () =>
"The /admin endpoint is for admins only.");
app.MapGet("/admin2", () => "The /admin2 endpoint is for admins only.")
.RequireAuthorization("AdminsOnly");
app.MapGet("/", () => "This endpoint doesn't require authorization.");
app.MapGet("/Identity/Account/Login", () => "Sign in page at this endpoint.");
app.Run();
Consentire agli utenti non autenticati di accedere a un endpoint
[AllowAnonymous]
consente agli utenti non autenticati di accedere agli endpoint:
app.MapGet("/login", [AllowAnonymous] () => "This endpoint is for all roles.");
app.MapGet("/login2", () => "This endpoint also for all roles.")
.AllowAnonymous();
CORS
Le route possono essere abilitate per CORS usando i criteri CORS. È possibile dichiarare CORS tramite l'attributo [EnableCors]
o usando il RequireCors metodo . Gli esempi seguenti abilitano CORS:
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/",() => "Hello CORS!");
app.Run();
using Microsoft.AspNetCore.Cors;
const string MyAllowSpecificOrigins = "_myAllowSpecificOrigins";
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins,
builder =>
{
builder.WithOrigins("http://example.com",
"http://www.contoso.com");
});
});
var app = builder.Build();
app.UseCors();
app.MapGet("/cors", [EnableCors(MyAllowSpecificOrigins)] () =>
"This endpoint allows cross origin requests!");
app.MapGet("/cors2", () => "This endpoint allows cross origin requests!")
.RequireCors(MyAllowSpecificOrigins);
app.Run();
Per altre informazioni, vedere Abilitare le richieste tra le origini (CORS) in ASP.NET Core