미들웨어는 요청 및 응답을 처리하는 앱 파이프라인으로 조립되는 소프트웨어이다. (파이프라인 = 일련의 미들웨어들의 통칭)

모든 응답은 위의 이미지의 파이프라인을 따라가며, 다음과 같은 내용들을 고려한다.

• 각 미들웨어는 program.cs에서 앱에 사용 선언을 해야 추가된다
• (Custom 미들웨어를 제외하고) 미들웨어들의 선언 순서를 지켜야한다.
• UseRouting()를 선언해야 next()가 활성화되어 다음 미들웨어로 분기한다.
• Endpoint의 경우, 라우팅 된 컨트롤러의 액션 메소드 등으로 분기시킨다.

  • Endpoint로 라우팅 할 수 없는 요청은 처리되지 않는다.

  • 조건은 처리하기 위한 조건은 대표적으로 다음과 같다.

    MapControllerRoute()나 MapGet(), MapPost() 등

예외 필터는 모든 예외 사항을 처리하기 위해, 모든 미들웨어 중 가장 먼저 호출되고 나중에 빠져나간다

1. 요청이 미들웨어를 거치는 도식

미들웨어들을 거쳐서 요청이 응답이 되는 도식은 아래와 같다.

2. 미들웨어 처리 순서 및 내용 예제(From Doc)

if (app.Environment.IsDevelopment())
{
    app.UseDeveloperExceptionPage();
    app.UseDatabaseErrorPage();
}
else
{
    app.UseExceptionHandler("/Error");
    app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseCookiePolicy();
**app.UseRouting();**
**app.UseAuthentication();
app.UseAuthorization();**
app.UseSession();
// MapControllerRoute, MapRazorPages등 매핑은
// **UseEndpoint()**로 사용하는게 좋음.
app.MapRazorPages();

1. 예외/오류 처리
   • 앱이 개발 환경에서 실행되는 경우:
     • 개발자 예외 페이지 미들웨어(UseDeveloperExceptionPage)가 앱 런타임 오류를 보고합니다.
     • 데이터베이스 오류 페이지 미들웨어(UseDatabaseErrorPage)가 데이터베이스 런타임 오류를 보고합니다.
   • 프로덕션 환경에서 앱을 실행하는 경우:
     • 예외 처리기 미들웨어(UseExceptionHandler)가 다음 미들웨어에서 던져진 예외를 잡습니다.
     • HTTP HSTS(엄격한 전송 보안 프로토콜) 미들웨어(UseHsts)가 Strict-Transport-Security 헤더를 추가합니다.
2. HTTPS 리디렉션 미들웨어(UseHttpsRedirection)가 HTTP 요청을 HTTPS로 리디렉션합니다.
3. 정적 파일 미들웨어(UseStaticFiles)가 정적 파일을 반환하고 추가 요청 처리를 단락합니다.
4. Cookie 정책 미들웨어(UseCookiePolicy)가 앱이 EU GDPR(일반 데이터 보호 규정)을 준수하도록 만듭니다.
5. 요청을 라우팅하도록 미들웨어(UseRouting) 라우팅.
6. 인증 미들웨어(UseAuthentication)가 보안 리소스에 대한 액세스가 허용되기 전에 사용자 인증을 시도합니다.
7. 권한 부여 미들웨어(UseAuthorization)는 사용자에게 보안 리소스에 액세스할 수 있는 권한을 부여합니다.