次の方法で共有

ASP.NET Web API での HTTP メッセージ ハンドラー

  • [アーティクル]

メッセージ ハンドラーは、HTTP 要求を受け取り、HTTP 応答を返すクラスです。 メッセージ ハンドラーは、抽象クラス HttpMessageHandler から派生します。

通常、一連のメッセージ ハンドラーは連鎖しています。 最初のハンドラーは HTTP 要求を受け取り、何らかの処理を行って、次のハンドラーにその要求を渡します。 ある時点で応答が作成され、連鎖をさかのぼります。 このパターンは、デリゲート ハンドラーと呼ばれます。

Diagram of message handlers chained together, illustrating process to receive an H T T P request and return an H T T P response.

サーバー側メッセージ ハンドラー

Web API パイプラインのサーバー側では、いくつかの組み込みメッセージ ハンドラーが使われます。

  • HttpServer は、ホストから要求を取得します。
  • HttpRoutingDispatcher は、ルートに基づいて要求をディスパッチします。
  • HttpControllerDispatcher は、Web API コントローラーに要求を送信します。

カスタム ハンドラーをパイプラインに追加できます。 メッセージ ハンドラーは、(コントローラーのアクションではなく) HTTP メッセージのレベルで影響する横断的な問題に適しています。 たとえば、メッセージ ハンドラーでは次のことを行う場合があります。

  • 要求ヘッダーを読み取ったり変更したりする。
  • 応答ヘッダーを応答に追加する。
  • コントローラーに到達する前に要求を検証する。

次の図は、パイプラインに挿入された 2 つのカスタム ハンドラーを示したものです。

Diagram of server-side message handlers, displaying two custom handlers inserted into the Web A P I pipeline.

Note

クライアント側では、HttpClient もメッセージ ハンドラーを使います。 詳しくは、HttpClient のメッセージ ハンドラーに関する記事をご覧ください。

カスタム メッセージ ハンドラー

カスタム メッセージ ハンドラーを記述するには、System.Net.Http.DelegatingHandler から派生し、SendAsync メソッドをオーバーライドします。 このメソッドのシグネチャは次のとおりです。

Task<HttpResponseMessage> SendAsync(
    HttpRequestMessage request, CancellationToken cancellationToken);

このメソッドは、HttpRequestMessage を入力として受け取り、HttpResponseMessage を非同期的に返します。 一般的な実装では、次の処理が行われます。

  1. 要求メッセージを処理します。
  2. base.SendAsync を呼び出して、内部ハンドラーに要求を送信します。
  3. 内部ハンドラーは応答メッセージを返します。 (この手順は非同期です。)
  4. 応答を処理し、呼び出し元に返します。

簡単な例を次に示します。

public class MessageHandler1 : DelegatingHandler
{
    protected async override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        Debug.WriteLine("Process request");
        // Call the inner handler.
        var response = await base.SendAsync(request, cancellationToken);
        Debug.WriteLine("Process response");
        return response;
    }
}

Note

base.SendAsync の呼び出しは非同期です。 この呼び出しの後でハンドラーが何らかの処理を行う場合は、次に示すように、await キーワードを使います。

デリゲート ハンドラーは、内部ハンドラーをスキップして、応答を直接作成することもできます。

public class MessageHandler2 : DelegatingHandler
{
    protected override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        // Create the response.
        var response = new HttpResponseMessage(HttpStatusCode.OK)
        {
            Content = new StringContent("Hello!")
        };

        // Note: TaskCompletionSource creates a task that does not contain a delegate.
        var tsc = new TaskCompletionSource<HttpResponseMessage>();
        tsc.SetResult(response);   // Also sets the task state to "RanToCompletion"
        return tsc.Task;
    }
}

デリゲート ハンドラーが base.SendAsync を呼び出さずに応答を作成する場合、要求はパイプラインの残りの部分をスキップします。 これは、要求を検証するハンドラーの場合に役に立つことがあります (エラー応答の作成)。

Diagram of custom message handlers, illustrating process to create the response without calling base dot Send Async.

パイプラインへのハンドラーの追加

サーバー側でメッセージ ハンドラーを追加するには、HttpConfiguration.MessageHandlers コレクションにハンドラーを追加します。 "ASP.NET MVC 4 Web アプリケーション" テンプレートを使ってプロジェクトを作成した場合は、WebApiConfig クラス内でこれを行うことができます。

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        config.MessageHandlers.Add(new MessageHandler1());
        config.MessageHandlers.Add(new MessageHandler2());

        // Other code not shown...
    }
}

メッセージ ハンドラーは、MessageHandlers コレクション内と同じ順序で呼び出されます。 これらは入れ子になっているため、応答メッセージは他の方向に移動します。 つまり、最後のハンドラーが最初に応答メッセージを取得します。

内部ハンドラーを設定する必要はないことに注意してください。Web API フレームワークは、メッセージ ハンドラーを自動的に接続します。

セルフホスティングの場合は、HttpSelfHostConfiguration クラスのインスタンスを作成して、ハンドラーを MessageHandlers コレクションに追加します。

var config = new HttpSelfHostConfiguration("http://localhost");
config.MessageHandlers.Add(new MessageHandler1());
config.MessageHandlers.Add(new MessageHandler2());

次に、カスタム メッセージ ハンドラーの例をいくつか見てみましょう。

例: X-HTTP-Method-Override

X-HTTP-Method-Override は、標準ではない HTTP ヘッダーです。 それは、PUT や DELETE など、特定の HTTP 要求の種類を送信できないクライアント向けに設計されています。 代わりに、クライアントは POST 要求を送信し、X-HTTP-Method-Override ヘッダーを目的のメソッドに設定します。 次に例を示します。

X-HTTP-Method-Override: PUT

次に示すのは、X-HTTP-Method-Override のサポートを追加するメッセージ ハンドラーです。

public class MethodOverrideHandler : DelegatingHandler      
{
    readonly string[] _methods = { "DELETE", "HEAD", "PUT" };
    const string _header = "X-HTTP-Method-Override";

    protected override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        // Check for HTTP POST with the X-HTTP-Method-Override header.
        if (request.Method == HttpMethod.Post && request.Headers.Contains(_header))
        {
            // Check if the header value is in our methods list.
            var method = request.Headers.GetValues(_header).FirstOrDefault();
            if (_methods.Contains(method, StringComparer.InvariantCultureIgnoreCase))
            {
                // Change the request method.
                request.Method = new HttpMethod(method);
            }
        }
        return base.SendAsync(request, cancellationToken);
    }
}

SendAsync メソッドで、ハンドラーは要求メッセージが POST 要求かどうか、および X-HTTP-Method-Override ヘッダーが含まれているかどうかを調べます。 そうである場合は、ヘッダーの値を検証してから、要求メソッドを変更します。 最後に、ハンドラーは base.SendAsync を呼び出して、メッセージを次のハンドラーに渡します。

要求が HttpControllerDispatcher クラスに到達すると、HttpControllerDispatcher は更新された要求メソッドに基づいて要求をルーティングします。

例: カスタム応答ヘッダーの追加

次に示すのは、すべての応答メッセージにカスタム ヘッダーを追加するメッセージ ハンドラーです。

// .Net 4.5
public class CustomHeaderHandler : DelegatingHandler
{
    async protected override Task<HttpResponseMessage> SendAsync(
            HttpRequestMessage request, CancellationToken cancellationToken)
    {
        HttpResponseMessage response = await base.SendAsync(request, cancellationToken);
        response.Headers.Add("X-Custom-Header", "This is my custom header.");
        return response;
    }
}

最初に、ハンドラーは base.SendAsync を呼び出して、内部メッセージ ハンドラーに要求を渡します。 内部ハンドラーは応答メッセージを返しますが、Task<T> オブジェクトを使って非同期にそれを行います。 応答メッセージは、base.SendAsync が非同期に完了するまで使用できません。

この例では、await キーワードを使って、SendAsync の完了後に非同期的に作業を実行します。 .NET Framework 4.0 が対象の場合は、Task<T>.ContinueWith メソッドを使います。

public class CustomHeaderHandler : DelegatingHandler
{
    protected override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        return base.SendAsync(request, cancellationToken).ContinueWith(
            (task) =>
            {
                HttpResponseMessage response = task.Result;
                response.Headers.Add("X-Custom-Header", "This is my custom header.");
                return response;
            }
        );
    }
}

例: API キーの確認

一部の Web サービスでは、クライアントで要求に API キーを含める必要があります。 次に示すのは、メッセージ ハンドラーが要求で有効な API キーを調べる方法の例です。

public class ApiKeyHandler : DelegatingHandler
{
    public string Key { get; set; }

    public ApiKeyHandler(string key)
    {
        this.Key = key;
    }

    protected override Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request, CancellationToken cancellationToken)
    {
        if (!ValidateKey(request))
        {
            var response = new HttpResponseMessage(HttpStatusCode.Forbidden);
            var tsc = new TaskCompletionSource<HttpResponseMessage>();
            tsc.SetResult(response);    
            return tsc.Task;
        }
        return base.SendAsync(request, cancellationToken);
    }

    private bool ValidateKey(HttpRequestMessage message)
    {
        var query = message.RequestUri.ParseQueryString();
        string key = query["key"];
        return (key == Key);
    }
}

このハンドラーは、URI クエリ文字列で API キーを調べます。 (この例の場合、キーは静的な文字列であると想定しています。実際の実装では、おそらくさらに複雑な検証を使います。)クエリ文字列にキーが含まれている場合、ハンドラーは要求を内部ハンドラーに渡します。

要求に有効なキーがない場合、ハンドラーは状態 "403 禁止" を含む応答メッセージを作成します。 この場合、ハンドラーは base.SendAsync を呼び出さないため、内部ハンドラーは要求を受け取らず、コントローラーも受け取りません。 そのため、コントローラーは、すべての受信した要求が有効な API キーを持っているものと想定できます。

Note

API キーが特定のコントローラー アクションのみに適用される場合は、メッセージ ハンドラーではなくアクション フィルターの使用を検討します。 アクション フィルターは、URI ルーティングが実行された後で実行されます。

ルートごとのメッセージ ハンドラー

HttpConfiguration.MessageHandlers コレクション内のハンドラーはグローバルに適用されます。

または、ルートを定義するときに、特定のルートにメッセージ ハンドラーを追加できます。

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        config.Routes.MapHttpRoute(
            name: "Route1",
            routeTemplate: "api/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional }
        );

        config.Routes.MapHttpRoute(
            name: "Route2",
            routeTemplate: "api2/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional },
            constraints: null,
            handler: new MessageHandler2()  // per-route message handler
        );

        config.MessageHandlers.Add(new MessageHandler1());  // global message handler
    }
}

この例では、要求 URI が "Route2" と一致する場合、要求は MessageHandler2 にディスパッチされます。 次の図は、これら 2 つのルートのパイプラインを示したものです。

Diagram of per route message handlers pipeline, illustrating process to add a message handler to a specific route by defining the route.

既定の HttpControllerDispatcherMessageHandler2 に置き換えられていることに注意してください。 この例では、MessageHandler2 が応答を作成し、"Route2" と一致する要求はコントローラーに届きません。 これにより、Web API コントローラー メカニズム全体を独自のカスタム エンドポイントに置き換えることができます。

または、ルートごとのメッセージ ハンドラーで HttpControllerDispatcher にデリゲートし、そこでコントローラーにディスパッチすることもできます。

Diagram of per route message handlers pipeline, showing process to delegate to h t t p Controller Dispatcher, which then dispatches to a controller.

次のコードでは、このルートを構成する方法を示します。

// List of delegating handlers.
DelegatingHandler[] handlers = new DelegatingHandler[] {
    new MessageHandler3()
};

// Create a message handler chain with an end-point.
var routeHandlers = HttpClientFactory.CreatePipeline(
    new HttpControllerDispatcher(config), handlers);

config.Routes.MapHttpRoute(
    name: "Route2",
    routeTemplate: "api2/{controller}/{id}",
    defaults: new { id = RouteParameter.Optional },
    constraints: null,
    handler: routeHandlers
);