如何使用ASP.NET Core中的中间件管道构建自定义请求处理流程

如何玩转ASP.NET Core中间件管道：构建你的自定义请求处理流水线

大家好，作为一名在.NET生态里摸爬滚打多年的开发者，我始终觉得，理解ASP.NET Core的中间件管道，是真正掌握这个现代化框架精髓的关键一步。它不像某些“黑魔法”那样难以捉摸，反而像一套精致的乐高积木，让你能清晰地搭建出从请求到响应的完整处理流程。今天，我就结合自己的实战和踩坑经验，带大家深入探索如何利用中间件管道构建灵活、强大的自定义请求处理流程。

一、 核心概念：什么是中间件管道？

在开始动手之前，我们得先统一“语言”。你可以把ASP.NET Core的HTTP请求处理过程想象成一条工厂流水线。一个HTTP请求（比如一个访问 `/api/products` 的GET请求）就是一件原材料，它从流水线的一端进入。而中间件（Middleware），就是流水线上的一个个“加工站”。

每个中间件都可以对“流经”它的请求（HttpContext）做三件事：

1. 处理请求：例如，身份验证中间件会检查请求头里的Token。
2. 将请求传递给管道中的下一个中间件：这是最常规的操作。
3. 处理响应：当后续的中间件处理完毕，生成响应后，响应会沿着管道“倒流”回来，每个中间件还有机会对响应进行再加工（比如添加自定义响应头）。

这条有序的、由中间件构成的流水线，就是中间件管道（Middleware Pipeline）。它的顺序至关重要！认证必须在授权之前，静态文件处理通常在MVC路由之前（为了性能），而异常处理最好放在最外层“兜底”。

二、 从零开始：编写你的第一个自定义中间件

理论说再多不如一行代码。ASP.NET Core提供了三种编写中间件的方式，我们先从最经典、最灵活的方法开始：约定式中间件。

假设我们需要一个记录请求耗时和响应状态的简单日志中间件。

// CustomRequestLoggingMiddleware.cs
public class CustomRequestLoggingMiddleware
{
    private readonly RequestDelegate _next;
    private readonly ILogger _logger;

    public CustomRequestLoggingMiddleware(RequestDelegate next, ILogger logger)
    {
        _next = next; // 这是管道中下一个中间件的引用
        _logger = logger;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        // 1. 请求进入时的处理
        var stopwatch = Stopwatch.StartNew();
        var requestPath = context.Request.Path;

        _logger.LogInformation($"开始处理请求: {requestPath}");

        try
        {
            // 2. 将请求传递给管道中的下一个中间件
            await _next(context);
        }
        finally
        {
            // 3. 响应返回时的处理
            stopwatch.Stop();
            var statusCode = context.Response.StatusCode;
            _logger.LogInformation($"请求处理完毕: {requestPath}, 状态码: {statusCode}, 耗时: {stopwatch.ElapsedMilliseconds}ms");
        }
    }
}

看，一个中间件就是一个类，它需要：

1. 通过构造函数注入 `RequestDelegate _next`。
2. 拥有一个名为 `InvokeAsync` 或 `Invoke` 的公共方法，接收 `HttpContext` 参数。

踩坑提示：`await _next(context);` 这行代码是灵魂。如果你忘记调用它，管道就在这里被“短路”了，后续的所有中间件（包括MVC控制器）都不会执行！我早期就干过这种蠢事，调试了半天为什么接口返回404。

接下来，我们需要在 `Program.cs` 中注册这个中间件：

// Program.cs
var builder = WebApplication.CreateBuilder(args);
// ... 其他服务配置

var app = builder.Build();

// 配置HTTP请求管道
app.UseHttpsRedirection();

// 注册我们的自定义中间件。位置很重要！
app.UseMiddleware();

app.UseAuthorization();
app.MapControllers();

app.Run();

现在，启动你的应用并发起几个请求，看看控制台输出的日志吧！你已经成功扩展了请求管道。

三、 更优雅的方式：使用中间件工厂与扩展方法

直接使用 `UseMiddleware` 虽然直白，但在大型项目中不够优雅。更专业的做法是创建一个扩展方法，让注册看起来像内置中间件一样自然。

// CustomRequestLoggingMiddlewareExtensions.cs
public static class CustomRequestLoggingMiddlewareExtensions
{
    public static IApplicationBuilder UseCustomRequestLogging(this IApplicationBuilder builder)
    {
        // 这里可以进行一些中间件本身的配置
        return builder.UseMiddleware();
    }
}

然后在 `Program.cs` 中，注册就变得非常简洁：

// Program.cs
app.UseHttpsRedirection();
app.UseCustomRequestLogging(); // 看，像不像一个官方组件？
app.UseAuthorization();

对于更复杂的、需要依赖注入复杂对象的场景，你可以实现 `IMiddlewareFactory` 和 `IMiddleware` 接口。这种方式支持强类型中间件，并且生命周期是瞬时的（Scoped），更易于管理依赖。这里限于篇幅不展开，但记住，如果你的中间件依赖Scoped服务，`IMiddleware` 是更好的选择，它能更好地与DI容器协作。

四、 实战：构建一个请求文化（Culture）设置中间件

让我们做一个更有用的例子：一个从查询字符串（如 `?culture=en-US`）中读取文化设置，并应用到当前请求上下文的中间件。

public class RequestCultureMiddleware
{
    private readonly RequestDelegate _next;
    private static readonly List _supportedCultures = new() { "en-US", "zh-CN", "fr-FR" };

    public RequestCultureMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        // 从查询字符串获取 culture 参数
        var cultureQuery = context.Request.Query["culture"];
        
        if (!string.IsNullOrWhiteSpace(cultureQuery) && _supportedCultures.Contains(cultureQuery))
        {
            var culture = new CultureInfo(cultureQuery);
            CultureInfo.CurrentCulture = culture;
            CultureInfo.CurrentUICulture = culture;
            context.Items["RequestCulture"] = culture; // 可以存到HttpContext.Items供后续使用
        }
        else
        {
            // 也可以设置一个默认文化
            context.Items["RequestCulture"] = CultureInfo.CurrentCulture;
        }

        // 可选：在响应头里返回当前使用的文化
        context.Response.OnStarting(() =>
        {
            context.Response.Headers.Append("X-Request-Culture", CultureInfo.CurrentCulture.Name);
            return Task.CompletedTask;
        });

        await _next(context);
    }
}

注册这个中间件时，你需要把它放在几乎所有业务中间件之前，但在异常处理等基础中间件之后。这样，后续的模型绑定、视图本地化等功能就能使用我们设置的文化信息了。

# 测试一下
curl "https://localhost:5001/api/values?culture=fr-FR"
# 观察响应头里的 X-Request-Culture

五、 高级玩法：分支管道与条件执行

管道不一定是笔直的一条线。`Map`, `MapWhen`, `UseWhen` 等方法可以创建分支管道，用于处理特定路径或满足特定条件的请求。

场景：我们想为所有以 `/admin` 开头的请求，添加一个更严格的安全头检查，而不影响普通用户路由。

// Program.cs
app.Map("/admin", adminApp =>
{
    // 这个 adminApp 是一个独立的分支管道
    adminApp.UseMiddleware(); // 自定义的严格安全检查
    adminApp.UseRouting();
    adminApp.UseAuthorization();
    adminApp.MapControllers(); // 只映射Admin区域的控制器
});

// 主管道继续处理非 `/admin` 的请求
app.UseRouting();
app.UseAuthorization();
app.MapControllers();

踩坑提示：使用 `Map` 创建分支后，分支内的中间件是独立的。这意味着主管道上的 `UseRouting()`、`UseAuthorization()` 对分支无效，你必须在分支内重新配置它们。`MapWhen` 和 `UseWhen` 则提供了基于谓词（如请求头、查询字符串）的更灵活的条件分支，`UseWhen` 执行后还会回到主管道，而 `MapWhen` 是彻底分支。

六、 顺序，顺序，还是顺序！

这是我用血泪教训换来的经验。中间件的注册顺序直接决定了应用的行为。下面是一个推荐的通用顺序（从先到后）：

1. 异常/错误处理 (`UseExceptionHandler`)：放在最外层，捕获所有下游中间件的异常。
2. HTTPS 重定向/HTTP 严格传输安全 (HSTS)：安全相关的最先执行。
3. 静态文件服务 (`UseStaticFiles`)：在动态路由前处理静态文件，性能更优。
4. 路由 (`UseRouting`)：决定请求匹配到哪个端点。
5. 身份认证 (`UseAuthentication`)：必须先知道用户是谁。
6. 授权 (`UseAuthorization`)：然后才能判断他能做什么。
7. 自定义业务中间件（如我们的日志、文化中间件）：通常放在认证授权之后，端点之前。
8. 端点映射 (`UseEndpoints` 或 `MapControllers`)：最终执行控制器或Razor Page。

把你的自定义中间件像拼图一样，根据其功能小心地插入这个顺序中。多思考：“我的中间件需要在路由信息确定前还是确定后运行？”“它需要用户身份信息吗？”

结语

ASP.NET Core的中间件管道是一个既简单又强大的抽象。通过编写自定义中间件，你可以以非常细粒度的方式控制请求的生命周期，实现日志、认证、缓存、限流、文化定制、响应包装等横切关注点。记住从简单的开始，理解 `RequestDelegate _next` 的传递本质，时刻关注中间件的顺序，并善用分支管道来处理复杂场景。

希望这篇教程能帮你解开中间件管道的神秘面纱，让你在构建下一个ASP.NET Core应用时，能够更加得心应手地设计和实现自己的请求处理流水线。Happy coding!