Implémenter le cache HTTP (ETag) dans l'API Web ASP.NET Core

Question

Je travaille sur l'application API Web ASP.NET Core (ASP.NET 5) et dois implémenter la mise en cache HTTP à l'aide de balises Entity. Auparavant, j’utilisais CacheCow pour la même chose, mais il semble que cela ne prenne pas en charge ASP.NET Core pour le moment.

Je peux écrire du code personnalisé pour la même chose, mais auparavant, je veux voir si quelque chose est déjà disponible. Merci de partager si quelque chose est déjà disponible et quel est le meilleur moyen de le mettre en œuvre.

Erik Božič · Accepted Answer

Après un certain temps en essayant de faire fonctionner le middleware, j’ai compris que les filtres d’action MVC sont en fait mieux adaptés à cette fonctionnalité.

public class ETagFilter : Attribute, IActionFilter { private readonly int[] _statusCodes; public ETagFilter(params int[] statusCodes) { _statusCodes = statusCodes; if (statusCodes.Length == 0) _statusCodes = new[] { 200 }; } public void OnActionExecuting(ActionExecutingContext context) { } public void OnActionExecuted(ActionExecutedContext context) { if (context.HttpContext.Request.Method == "GET") { if (_statusCodes.Contains(context.HttpContext.Response.StatusCode)) { //I just serialize the result to JSON, could do something less costly var content = JsonConvert.SerializeObject(context.Result); var etag = ETagGenerator.GetETag(context.HttpContext.Request.Path.ToString(), Encoding.UTF8.GetBytes(content)); if (context.HttpContext.Request.Headers.Keys.Contains("If-None-Match") && context.HttpContext.Request.Headers["If-None-Match"].ToString() == etag) { context.Result = new StatusCodeResult(304); } context.HttpContext.Response.Headers.Add("ETag", new[] { etag }); } } } } // Helper class that generates the etag from a key (route) and content (response) public static class ETagGenerator { public static string GetETag(string key, byte[] contentBytes) { var keyBytes = Encoding.UTF8.GetBytes(key); var combinedBytes = Combine(keyBytes, contentBytes); return GenerateETag(combinedBytes); } private static string GenerateETag(byte[] data) { using (var md5 = MD5.Create()) { var hash = md5.ComputeHash(data); string hex = BitConverter.ToString(hash); return hex.Replace("-", ""); } } private static byte[] Combine(byte[] a, byte[] b) { byte[] c = new byte[a.Length + b.Length]; Buffer.BlockCopy(a, 0, c, 0, a.Length); Buffer.BlockCopy(b, 0, c, a.Length, b.Length); return c; } }

Et utilisez-le ensuite sur les actions ou les contrôleurs que vous voulez comme attribut:

[HttpGet("data")] [ETagFilter(200)] public async Task<IActionResult> GetDataFromApi() { }

La différence importante entre le middleware et les filtres est que votre middleware peut s'exécuter avant et après le logiciel intermédiaire MVC et ne peut fonctionner qu'avec HttpContext. De plus, une fois que MVC commence à renvoyer la réponse au client, il est trop tard pour y apporter des modifications.

Les filtres font en revanche partie du middleware MVC. Ils ont accès au contexte MVC avec lequel, dans ce cas, il est plus simple d'implémenter cette fonctionnalité. Plus d'informations sur les filtres et leur pipeline dans MVC.

sectrean · Answer

En me basant sur La réponse d'Eric , j'utiliserais une interface pouvant être implémentée sur une entité pour prendre en charge le marquage d'entité. Dans le filtre, vous n'ajouterez l'ETag que si l'action renvoie une entité avec cette interface.

Cela vous permet d’être plus sélectif quant aux entités étiquetées et de permettre à chaque entité de contrôler la manière dont sa balise est générée. Ce serait beaucoup plus efficace que de tout sérialiser et de créer un hachage. Cela élimine également la nécessité de vérifier le code d'état. Il pourrait être facilement et facilement ajouté en tant que filtre global puisque vous "acceptez" la fonctionnalité en implémentant l'interface sur votre classe de modèle.

public interface IGenerateETag { string GenerateETag(); } [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] public class ETagFilterAttribute : Attribute, IActionFilter { public void OnActionExecuting(ActionExecutingContext context) { } public void OnActionExecuted(ActionExecutedContext context) { var request = context.HttpContext.Request; var response = context.HttpContext.Response; if (request.Method == "GET" && context.Result is ObjectResult obj && obj.Value is IGenerateETag entity) { string etag = entity.GenerateETag(); // Value should be in quotes according to the spec if (!etag.EndsWith("\"")) etag = "\"" + etag +"\""; string ifNoneMatch = request.Headers["If-None-Match"]; if (ifNoneMatch == etag) { context.Result = new StatusCodeResult(304); } context.HttpContext.Response.Headers.Add("ETag", etag); } } }

jimasp · Answer

Voici une version plus complète pour MVC (testée avec asp.net core 1.1):

using System; using System.IO; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Http.Extensions; using Microsoft.Net.Http.Headers; namespace WebApplication9.Middleware { // This code is mostly here to generate the ETag from the response body and set 304 as required, // but it also adds the default maxage (for client) and s-maxage (for a caching proxy like Varnish) to the cache-control in the response // // note that controller actions can override this middleware behaviour as needed with [ResponseCache] attribute // // (There is actually a Microsoft Middleware for response caching - called "ResponseCachingMiddleware", // but it looks like you still have to generate the ETag yourself, which makes the MS Middleware kinda pointless in its current 1.1.0 form) // public class ResponseCacheMiddleware { private readonly RequestDelegate _next; // todo load these from appsettings const bool ResponseCachingEnabled = true; const int ActionMaxAgeDefault = 600; // client cache time const int ActionSharedMaxAgeDefault = 259200; // caching proxy cache time const string ErrorPath = "/Home/Error"; public ResponseCacheMiddleware(RequestDelegate next) { _next = next; } // THIS MUST BE FAST - CALLED ON EVERY REQUEST public async Task Invoke(HttpContext context) { var req = context.Request; var resp = context.Response; var is304 = false; string eTag = null; if (IsErrorPath(req)) { await _next.Invoke(context); return; } resp.OnStarting(state => { // add headers *before* the response has started AddStandardHeaders(((HttpContext)state).Response); return Task.CompletedTask; }, context); // ignore non-gets/200s (maybe allow head method?) if (!ResponseCachingEnabled || req.Method != HttpMethods.Get || resp.StatusCode != StatusCodes.Status200OK) { await _next.Invoke(context); return; } resp.OnStarting(state => { // add headers *before* the response has started var ctx = (HttpContext)state; AddCacheControlAndETagHeaders(ctx, eTag, is304); // intentional modified closure - values set later on return Task.CompletedTask; }, context); using (var buffer = new MemoryStream()) { // populate a stream with the current response data var stream = resp.Body; // setup response.body to point at our buffer resp.Body = buffer; try { // call controller/middleware actions etc. to populate the response body await _next.Invoke(context); } catch { // controller/ or other middleware threw an exception, copy back and rethrow buffer.CopyTo(stream); resp.Body = stream; // looks weird, but required to keep the stream writable in Edge cases like exceptions in other middleware throw; } using (var bufferReader = new StreamReader(buffer)) { // reset the buffer and read the entire body to generate the eTag buffer.Seek(0, SeekOrigin.Begin); var body = bufferReader.ReadToEnd(); eTag = GenerateETag(req, body); if (req.Headers[HeaderNames.IfNoneMatch] == eTag) { is304 = true; // we don't set the headers here, so set flag } else if ( // we're not the only code in the stack that can set a status code, so check if we should output anything resp.StatusCode != StatusCodes.Status204NoContent && resp.StatusCode != StatusCodes.Status205ResetContent && resp.StatusCode != StatusCodes.Status304NotModified) { // reset buffer and copy back to response body buffer.Seek(0, SeekOrigin.Begin); buffer.CopyTo(stream); resp.Body = stream; // looks weird, but required to keep the stream writable in Edge cases like exceptions in other middleware } } } } private static void AddStandardHeaders(HttpResponse resp) { resp.Headers.Add("X-App", "MyAppName"); resp.Headers.Add("X-MachineName", Environment.MachineName); } private static string GenerateETag(HttpRequest req, string body) { // TODO: consider supporting VaryBy header in key? (not required atm in this app) var combinedKey = req.GetDisplayUrl() + body; var combinedBytes = Encoding.UTF8.GetBytes(combinedKey); using (var md5 = MD5.Create()) { var hash = md5.ComputeHash(combinedBytes); var hex = BitConverter.ToString(hash); return hex.Replace("-", ""); } } private static void AddCacheControlAndETagHeaders(HttpContext ctx, string eTag, bool is304) { var req = ctx.Request; var resp = ctx.Response; // use defaults for 404s etc. if (IsErrorPath(req)) { return; } if (is304) { // this will blank response body as well as setting the status header resp.StatusCode = StatusCodes.Status304NotModified; } // check cache-control not already set - so that controller actions can override caching // behaviour with [ResponseCache] attribute // (also see StaticFileOptions) var cc = resp.GetTypedHeaders().CacheControl ?? new CacheControlHeaderValue(); if (cc.NoCache || cc.NoStore) return; // sidenote - https://tools.ietf.org/html/rfc7232#section-4.1 // the server generating a 304 response MUST generate any of the following header // fields that WOULD have been sent in a 200(OK) response to the same // request: Cache-Control, Content-Location, Date, ETag, Expires, and Vary. // so we must set cache-control headers for 200s OR 304s cc.MaxAge = cc.MaxAge ?? TimeSpan.FromSeconds(ActionMaxAgeDefault); // for client cc.SharedMaxAge = cc.SharedMaxAge ?? TimeSpan.FromSeconds(ActionSharedMaxAgeDefault); // for caching proxy e.g. varnish/nginx resp.GetTypedHeaders().CacheControl = cc; // assign back to pick up changes resp.Headers.Add(HeaderNames.ETag, eTag); } private static bool IsErrorPath(HttpRequest request) { return request.Path.StartsWithSegments(ErrorPath); } } }

James Joyce · Answer

J'ai trouvé une solution alternative qui est "plus proche" de la méthode du contrôleur API Web - vous pouvez donc décider par méthode quelle ETag définir ...

Voir ma réponse ici: Comment utiliser ETag dans une API Web en utilisant un filtre d'action avec HttpResponseMessage

Jeremy.F · Answer

J'utilise un middleware qui fonctionne bien pour moi.

Il ajoute des en-têtes HttpCache aux réponses (Cache-Control, Expires, ETag, Last-Modified) et implémente les modèles d'expiration et de validation du cache.

Vous pouvez le trouver sur nuget.org sous la forme d'un paquet appelé Marvin.Cache.Headers.

Vous trouverez plus d’informations sur la page d’accueil Github: https://github.com/KevinDockx/HttpCacheHeaders }