WCF 웹 HTTP 서비스에 대한 캐싱 지원

.NET Framework 4.6.1을 사용하면 WCF 웹 HTTP 서비스의 ASP.NET에서 이미 사용할 수 있는 선언적 캐싱 메커니즘을 사용할 수 있습니다. 이렇게 하면 WCF 웹 HTTP 서비스 작업의 응답을 캐시할 수 있습니다. 사용자가 캐시용으로 구성된 서비스에 HTTP GET을 보내면 ASP.NET이 캐시된 응답을 다시 보내고 서비스 메서드가 호출되지 않습니다. 캐시가 만료되면 다음에 사용자가 HTTP GET을 보낼 때 서비스 메서드가 호출되고 응답이 다시 한 번 캐시됩니다. ASP.NET 캐싱에 대한 자세한 내용은 ASP.NET 캐싱 개요를 참조하세요.

기본 웹 HTTP 서비스 캐싱

웹 HTTP 서비스 캐싱을 사용하도록 설정하려면 먼저 서비스에 AspNetCompatibilityRequirementsAttribute를 적용하여 RequirementsMode를 Allowed 또는 Required로 설정하여 ASP.NET 호환성을 사용하도록 설정해야 합니다.

.NET Framework 4에는 캐시 프로필 이름을 지정할 수 있는 AspNetCacheProfileAttribute라는 새 특성이 도입되었습니다. 이 특성은 서비스 작업에 적용됩니다. 다음 예제에서는 서비스에 AspNetCompatibilityRequirementsAttribute를 적용하여 ASP.NET 호환성을 사용하도록 설정하고 GetCustomer 작업을 캐시용으로 구성합니다. AspNetCacheProfileAttribute 특성은 사용할 캐시 설정이 들어 있는 캐시 프로필을 지정합니다.

[ServiceContract]
[AspNetCompatibilityRequirements(RequirementsMode=AspNetCompatibilityRequirementsMode.Allowed)]
public class Service
{
    [WebGet(UriTemplate = "{id}")]
    [AspNetCacheProfile("CacheFor60Seconds")]
    public Customer GetCustomer(string id)
    {
        // ...
    }
}

다음 예와 같이 Web.config 파일에서도 ASP.NET 호환 모드를 사용하도록 설정합니다.

<system.serviceModel>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>

Warning

ASP.NET 호환성 모드가 사용되도록 설정되어 있지 않은 경우 AspNetCacheProfileAttribute를 사용하면 예외가 throw됩니다.

AspNetCacheProfileAttribute에 지정된 캐시 프로필 이름은 Web.config 구성 파일에 추가되는 캐시 프로필을 식별합니다. 캐시 프로필은 다음 구성 예와 같이 <outputCacheSetting> 요소에서 정의됩니다.

<!-- ...  -->
<system.web>  
   <caching>  
      <outputCacheSettings>  
         <outputCacheProfiles>  
            <add name="CacheFor60Seconds" duration="60" varyByParam="none" sqlDependency="MyTestDatabase:MyTable"/>  
         </outputCacheProfiles>  
      </outputCacheSettings>  
   </caching>  
   <!-- ... -->  
</system.web>  

이 요소는 ASP.NET 애플리케이션에서 사용할 수 있는 구성 요소와 동일합니다. ASP.NET 캐시 프로필에 대한 자세한 내용은 OutputCacheProfile을 참조하세요. 웹 HTTP 서비스의 경우 캐시 프로필에서 가장 중요한 특성이 cacheDuration 및 varyByParam입니다. 두 특성 모두 필요합니다. cacheDuration은 응답이 캐시되어야 하는 기간(초)을 설정합니다. varyByParam에서는 응답을 캐시하는 데 사용하는 쿼리 문자열 매개 변수를 지정할 수 있습니다. 여러 쿼리 문자열 매개 변수 값을 사용하여 수행한 모든 요청은 개별적으로 캐시됩니다. 예를 들어, http://MyServer/MyHttpService/MyOperation?param=10에 대한 초기 요청이 이루어지면 동일한 URI로 이루어진 모든 후속 요청은 캐시된 응답을 반환합니다(캐시 기간이 경과하지 않는 한). 동일하지만 쿼리 문자열 매개 변수 값이 다른 유사한 요청에 대한 응답은 개별적으로 캐시됩니다. 이 개별 캐시 동작을 사용하지 않으려면 varyByParam을 "none"으로 설정합니다.

SQL 캐시 종속성

웹 HTTP 서비스 응답도 SQL 캐시 종속성을 사용하여 캐시할 수 있습니다. WCF 웹 HTTP 서비스에서 SQL 데이터베이스에 저장된 데이터를 사용하는 경우 이 서비스의 응답을 캐시하고 SQL 데이터베이스 테이블의 데이터가 변경되면 캐시된 응답을 무효화할 수 있습니다. 이 동작은 Web.config 파일에서 완전히 구성할 수 있습니다. 먼저 <connectionStrings> 요소에서 연결 문자열을 정의합니다.

<connectionStrings>
  <add name="connectString"
       connectionString="Data Source=MyService;Initial Catalog=MyTestDatabase;Integrated Security=True"
       providerName="System.Data.SqlClient" />
</connectionStrings>

그런 후 다음 구성 예와 같이 <system.web> 요소의 <caching> 요소 내에서 SQL 캐시 종속성을 사용하도록 설정해야 합니다.

<system.web>
  <caching>
    <sqlCacheDependency enabled="true" pollTime="1000">
      <databases>
        <add name="MyTestDatabase" connectionStringName="connectString" />
      </databases>
    </sqlCacheDependency>
    <!-- ... -->
  </caching>
  <!-- ... -->
</system.web>

여기서 SQL 캐시 종속성이 사용되도록 설정되었고 폴링 시간이 1000밀리초로 설정되었습니다. 폴링 시간이 만료될 때마다 데이터베이스 테이블이 업데이트되었는지 확인하는 작업이 수행됩니다. 변경 내용이 감지되면 캐시의 내용이 제거되고 다음에 서비스 작업이 호출될 때 새 응답이 캐시됩니다. 다음 예와 같이 <sqlCacheDependency> 요소 내에서 데이터베이스를 추가하고 <databases> 요소 내에서 연결 문자열을 참조하세요.

<system.web>
  <caching>
    <sqlCacheDependency enabled="true" pollTime="1000">
      <databases>
        <add name="MyTestDatabase" connectionStringName="connectString" />
      </databases>  
    </sqlCacheDependency>  
    <!-- ... -->  
  </caching>  
  <!-- ... -->  
</system.web>  

다음으로 다음 예와 같이 <caching> 요소 내에서 출력 캐시 설정을 구성해야 합니다.

<system.web>
  <caching>  
    <!-- ...  -->
    <outputCacheSettings>
      <outputCacheProfiles>
        <add name="CacheFor60Seconds" duration="60" varyByParam="none" sqlDependency="MyTestDatabase:MyTable" />
      </outputCacheProfiles>
    </outputCacheSettings>
  </caching>
  <!-- ... -->
</system.web>

여기서 캐시 기간이 60초로 설정되었고, varyByParam이 none으로 설정되었으며, sqlDependency가 콜론으로 구분된 데이터베이스/테이블 쌍의 세미콜론으로 구분된 목록으로 설정되었습니다. MyTable의 데이터가 변경되면 서비스 작업의 캐시된 응답이 제거되고, 서비스 작업이 호출되면 새 응답이 생성 및 캐시된 후 클라이언트에 반환됩니다.

Important

ASP.NET을 사용하여 SQL 데이터베이스에 액세스하려면 ASP.NET SQL Server 등록 도구를 사용해야 합니다. 또한 적절한 사용자 계정을 사용하여 데이터베이스와 테이블에 액세스할 수 있도록 해야 합니다. 자세한 내용은 웹 애플리케이션에서 SQL Server 액세스를 참조하세요.

조건부 HTTP GET 기반 캐싱

웹 HTTP 시나리오에서 조건부 HTTP GET은 HTTP 사양에 설명된 대로 주로 서비스에서 지능형 HTTP 캐싱을 구현하는 데 사용됩니다. 서비스에서 지능형 HTTP 캐싱을 구현하려면 HTTP 응답에 있는 ETag 헤더의 값을 설정하고 HTTP 요청에 있는 If-None-Match 헤더를 검사하여 지정된 ETag가 현재 ETag와 일치하는지 여부도 확인해야 합니다.

GET 및 HEAD 요청의 경우 CheckConditionalRetrieve는 ETag 값을 가져와서 요청의 If-None-Match 헤더와 비교합니다. 이 헤더가 있고 ETag 값과 일치하면 HTTP 상태 코드 304(수정 안 됨)와 함께 WebFaultException이 throw되고 일치하는 ETag가 있는 응답에 ETag 헤더가 추가됩니다.

CheckConditionalRetrieve 메서드의 한 오버로드는 마지막으로 수정한 날짜를 가져와서 요청의 If-Modified-Since 헤더와 비교합니다. 이 헤더가 있고 리소스가 수정되지 않은 경우 HTTP 상태 코드 304(수정 안 됨)와 함께 WebFaultException이 throw됩니다.

PUT, POST 및 DELETE 요청의 경우 CheckConditionalUpdate는 리소스의 현재 ETag 값을 사용합니다. 현재 ETag 값이 null이면 이 메서드는 If-None- Match 헤더에 "*" 값이 있는지 검사합니다. 현재 ETag 값이 기본값이 아니면 이 메서드는 현재 ETag 값을 요청의 If- Match 헤더와 비교합니다. 두 경우 모두 예상 헤더가 요청에 없거나 해당 값이 조건부 검사를 충족하지 못하면 이 메서드는 HTTP 상태 코드 412(사전 조건 실패)와 함께 WebFaultException을 throw하고 응답의 ETag 헤더를 현재 ETag 값으로 설정합니다.

CheckConditional 메서드와 SetETag 메서드는 모두 HTTP 사양에 따라 응답 헤더에 설정된 ETag 값이 유효한 ETag인지 확인합니다. 여기에는 이러한 ETag 값이 아직 없고 내부 큰따옴표 문자로 올바로 이스케이프되지 않는 경우 큰따옴표로 이러한 값을 묶는 작업이 포함됩니다. 약한 ETag 비교는 지원되지 않습니다.

다음 예제에서는 이러한 메서드를 사용하는 방법을 보여 줍니다.

[WebGet(UriTemplate = "{id}"), Description("Returns the specified customer from customers collection. Returns NotFound if there is no such customer. Supports conditional GET.")]
public Customer GetCustomer(string id)
{
    lock (writeLock)
    {
        // return NotFound if there is no item with the specified id.
        object itemEtag = customerEtags[id];
        if (itemEtag == null)
        {
            throw new WebFaultException(HttpStatusCode.NotFound);
        }
  
        // return NotModified if the client did a conditional GET and the customer item has not changed
        // since when the client last retrieved it
        WebOperationContext.Current.IncomingRequest.CheckConditionalRetrieve((long)itemEtag);
        Customer result = this.customers[id] as Customer;

        // set the customer etag before returning the result
        WebOperationContext.Current.OutgoingResponse.SetETag((long)itemEtag);
        return result;
    }
}

보안 고려사항

응답이 캐시에서 제공될 때는 권한 부여가 수행되지 않으므로 권한 부여가 필요한 요청의 경우 응답이 캐시되지 않아야 합니다. 이러한 응답을 캐시하면 보안이 심각하게 취약해집니다. 일반적으로 권한 부여가 필요한 요청에서는 사용자별 데이터를 제공하므로 서버 쪽 캐싱도 효과적이지 않습니다. 이러한 경우 클라이언트 쪽 캐싱을 사용하거나 캐싱을 전혀 사용하지 않는 것이 더 적절합니다.