WebSocket

标签：WebSocket 请求 中间件 socket HTTP 连接 客户端

在搭建聊天室时，选择使用TCP请求而不是HTTP请求是因为TCP（传输控制协议）和HTTP（超文本传输协议）具有不同的特性，适用于不同的场景。以下是选择TCP请求而不是HTTP请求的一些原因：

1. 即时性： TCP是一种面向连接的协议，它在客户端和服务器之间建立稳定的双向通信通道。这种连接可以保持长时间，使得聊天室能够实时地传输消息，而不需要每次都建立新的连接，从而减少了延迟。HTTP协议是无状态的，每次请求都需要建立新的连接，不如TCP适合实时聊天应用。
2. 双向通信： TCP支持全双工通信，意味着客户端和服务器可以同时发送和接收数据，这对于聊天室来说是非常重要的。HTTP请求通常是单向的，客户端发起请求，服务器响应，无法保持持续的双向通信。
3. 低延迟： TCP通信的延迟相对较低，而HTTP请求可能会因为每次请求都需要重新建立连接而增加延迟。对于实时聊天室，及时的消息传递是至关重要的。
4. 自定义协议： 聊天室通常需要一种自定义的通信协议，以便有效地处理消息的传输和处理。TCP提供更大的灵活性，允许你定义自己的数据格式和通信规则，而HTTP协议的数据格式和操作有一定的限制。

尽管TCP在聊天室场景中具有许多优势，但也需要考虑一些问题，如连接管理、心跳检测、数据序列化和安全性等方面。在选择构建聊天室时，需要根据具体的需求和技术要求综合考虑，可能会结合多种协议和技术来实现最佳的用户体验和性能。

SignalR

using Microsoft.AspNetCore.SignalR;

namespace WebApplication7.Hubs
{
    public class ChatHub : Hub
    {
        public async Task Send(string name, string message)
        {
            // Call the broadcastMessage method to update clients.
            await Clients.All.SendAsync("broadcastMessage", name, message);
        }

        public void SendTest(string name, string message)
        {
            Console.WriteLine("name:"+name+",messae"+message);
        }

    }
}

            // Start the connection.
            var connection = new signalR.HubConnectionBuilder()
                .withUrl('/chat')
                .build();

            // Create a function that the hub can call to broadcast messages.
            connection.on('broadcastMessage', function (name, message) {
                // Html encode display name and message.
                var encodedName = name;
                var encodedMsg = message;
                // Add the message to the page.
                var liElement = document.createElement('li');
                liElement.innerHTML = '<strong>' + encodedName + '</strong>:&nbsp;&nbsp;' + encodedMsg;
                document.getElementById('discussion').appendChild(liElement);
            });
             
            // Transport fallback functionality is now built into start.
            connection.start()
                .then(function () {
                    console.log('connection started');
                    document.getElementById('sendmessage').addEventListener('click', function (event) {
                        // Call the Send method on the hub.
                        connection.invoke('send', name, messageInput.value);
                        connection.invoke('sendtest', name, messageInput.value);

                        // Clear text box and reset focus for next comment.
                        messageInput.value = '';
                        messageInput.focus();
                        event.preventDefault();
                    });
                })
                .catch(error => {
                    console.error(error.message);
                });

builder.Services.AddSignalR();

app.UseEndpoints(endpoints =>
{
    endpoints.MapHub<ChatHub>("/chat");
});

WebSocket

特点：

1. 全双工通信： WebSocket支持在同一连接上同时进行双向通信，服务器可以主动向客户端推送数据，而不需要客户端显式地发起请求。
2. 持久连接： 与HTTP请求-响应不同，WebSocket连接是持久的，一旦建立，可以保持活动状态，允许在任何时间点进行数据传输。
3. 低延迟： 由于不需要频繁地建立和关闭连接，WebSocket通信通常具有低延迟，适用于实时应用场景。
4. 协议支持： WebSocket协议是标准化的，支持多种编程语言和平台，使不同系统之间的通信更加方便。

using System.Net.WebSockets;
using Microsoft.AspNetCore.Mvc;

namespace WebSocketsSample.Controllers;

#region snippet_Controller_Connect
public class WebSocketController : ControllerBase
{
    [Route("/ws")]
    public async Task Get()
    {
        if (HttpContext.WebSockets.IsWebSocketRequest)
        {
            using var webSocket = await HttpContext.WebSockets.AcceptWebSocketAsync();
            await Echo(webSocket);
        }
        else
        {
            HttpContext.Response.StatusCode = StatusCodes.Status400BadRequest;
        }
    }
    #endregion

    private static async Task Echo(WebSocket webSocket)
    {
        var buffer = new byte[1024 * 4];
        var receiveResult = await webSocket.ReceiveAsync(
            new ArraySegment<byte>(buffer), CancellationToken.None);

        while (!receiveResult.CloseStatus.HasValue)
        {
            await webSocket.SendAsync(
                new ArraySegment<byte>(buffer, 0, receiveResult.Count),
                receiveResult.MessageType,
                receiveResult.EndOfMessage,
                CancellationToken.None);

            receiveResult = await webSocket.ReceiveAsync(
                new ArraySegment<byte>(buffer), CancellationToken.None);
        }

        await webSocket.CloseAsync(
            receiveResult.CloseStatus.Value,
            receiveResult.CloseStatusDescription,
            CancellationToken.None);
    }
}

app.UseWebSockets();

socket = new WebSocket(connectionUrl.value);
socket.onopen = function (event) {
                updateState();
                commsLog.innerHTML += '<tr>' +
                    '<td colspan="3" class="commslog-data">Connection opened</td>' +
                '</tr>';
            };
socket.onclose = function (event) {
                updateState();
                commsLog.innerHTML += '<tr>' +
                    '<td colspan="3" class="commslog-data">Connection closed. Code: ' + htmlEscape(event.code) + '. Reason: ' + htmlEscape(event.reason) + '</td>' +
                '</tr>';
            };
socket.onerror = updateState;
socket.onmessage = function (event) {
                commsLog.innerHTML += '<tr>' +
                    '<td class="commslog-server">Server</td>' +
                    '<td class="commslog-client">Client</td>' +
                    '<td class="commslog-data">' + htmlEscape(event.data) + '</td></tr>';
            };
socket.send("Hello, Server!");

TCP

import socket

# 创建一个TCP/IP套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 绑定地址和端口
server_address = ('localhost', 8888)
server_socket.bind(server_address)

# 开始监听
server_socket.listen(5)  # 最多允许5个等待连接的客户端

print("等待客户端连接...")

while True:
    # 等待客户端连接
    client_socket, client_address = server_socket.accept()
    
    print(f"与客户端 {client_address} 建立连接")
    
    # 接收数据
    data = client_socket.recv(1024)
    print(f"接收到的数据：{data.decode('utf-8')}")
    
    # 发送响应
    response = "Hello, client! This is the server."
    client_socket.send(response.encode('utf-8'))
    
    # 关闭连接
    client_socket.close()

import socket

# 创建一个TCP/IP套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 连接服务器
server_address = ('localhost', 8888)
client_socket.connect(server_address)

# 发送数据
message = "Hello, server! This is the client."
client_socket.send(message.encode('utf-8'))

# 接收响应
response = client_socket.recv(1024)
print(f"服务器的响应：{response.decode('utf-8')}")

# 关闭连接
client_socket.close()

TCP（传输控制协议）是一种用于在计算机网络中进行可靠数据传输的协议。在讲解TCP建立的过程时，涉及到一些关键的概念，包括队列、bind、listen、accept和backlog。以下是TCP建立连接的基本过程及相关概念的解释：

1. 队列（Queue）： 在服务器端，当多个客户端请求连接时，服务器需要将这些连接请求存放在一个等待队列中，以便逐一进行处理。这个队列称为“连接请求队列”或“SYN队列”。
2. Bind： 在服务器端创建一个套接字（socket）时，需要将该套接字绑定到一个特定的IP地址和端口号上。这个过程称为“绑定（bind）”。
3. Listen： 一旦套接字被绑定到特定的IP地址和端口号，服务器就可以开始监听传入的连接请求。通过调用listen()函数，服务器将套接字置于监听状态，等待客户端的连接请求。
4. Accept： 当服务器处于监听状态并接收到客户端的连接请求时，服务器将调用accept()函数来接受这个连接。accept()函数会返回一个新的套接字，用于在服务器和客户端之间进行通信。这个新的套接字是服务器用于与该特定客户端之间进行数据交换的通道。
5. Backlog： listen()函数的参数中通常包含一个backlog参数，表示连接请求队列的最大长度。当队列已满时，新的连接请求将被拒绝。backlog参数决定了服务器可以接受的同时连接请求数量。

TCP连接的建立过程如下：

1. 服务器端： a. 创建套接字（socket()）。 b. 绑定套接字到特定IP地址和端口号（bind()）。 c. 开始监听传入的连接请求（listen()）。 d. 进入循环，不断接受连接请求（accept()），处理客户端请求。
2. 客户端： a. 创建套接字（socket()）。 b. 向服务器端发起连接请求（connect()）。 c. 等待服务器端的响应。 d. 如果服务器接受连接，则连接建立成功，可以进行数据传输。

需要注意的是，TCP连接的建立过程中，涉及到的具体函数和步骤可能会根据编程语言和操作系统有所不同。以上是一个基本的概述，实际应用中可能会有更多细节和处理机制。

backlog 参数控制的是服务器的accept队列的大小，即在服务器等待接受连接请求时，同时可以容纳多少个等待连接的请求。这个参数限制了服务器能够同时处理的连接请求数量。

当一个客户端尝试与服务器建立TCP连接时，会经历三次握手过程。SYN队列和accept队列与三次握手的不同阶段密切相关。让我们结合三次握手来看看它们的具体情况：

1. 第一次握手（SYN_SENT）：
   • 客户端发送一个SYN（同步）数据包，表示请求建立连接。
   • 服务器收到客户端的SYN数据包后，将客户端的连接请求放入SYN队列中。
2. 第二次握手（SYN_RECEIVED）：
   • 服务器发送一个SYN和ACK（确认）数据包，表示同意建立连接，并确认客户端的连接请求。
   • 客户端收到服务器的SYN和ACK数据包后，将服务器的连接确认放入其本地的连接表中。
3. 第三次握手（ESTABLISHED）：
   • 客户端发送一个ACK数据包，表示确认服务器的连接确认。
   • 服务器收到客户端的ACK数据包后，将客户端的连接从SYN队列移入accept队列，完成连接的建立。

在上述描述中，我们可以看到SYN队列和accept队列的作用：

• SYN队列：在第一次握手期间，服务器将接收到的客户端连接请求（SYN数据包）放入SYN队列中。这时候客户端请求已经在等待服务器的确认。
• accept队列：在第三次握手期间，一旦服务器发送完SYN和ACK数据包，等待客户端的ACK确认。当服务器收到客户端的确认后，它将客户端的连接从SYN队列中移入accept队列，此时连接已经建立，服务器可以与客户端进行数据传输。

UDP

import socket

server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_address = ('localhost', 8888)
server_socket.bind(server_address)

while True:
    data, client_address = server_socket.recvfrom(1024)
    print(f"Received data from {client_address}: {data.decode('utf-8')}")

import socket

client_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_address = ('localhost', 8888)

message = "Hello, server! This is a UDP message."
client_socket.sendto(message.encode('utf-8'), server_address)

TCP协议首部：

TCP首部包含了许多字段，用于控制和管理数据的传输，确保数据的可靠性和顺序性。

1. 源端口（Source Port）和目标端口（Destination Port）： 16位字段，分别指示源和目标应用程序的端口号。
2. 序号（Sequence Number）： 32位字段，表示发送方的数据字节在整个连接中的序号。用于保证数据的有序性。
3. 确认号（Acknowledgment Number）： 32位字段，在确认报文中，指示期望收到的下一个数据字节的序号。
4. 数据偏移（Data Offset）： 4位字段，指示TCP首部的长度，以4字节为单位。TCP首部长度为20到60字节，因此数据偏移的值为5到15。
5. 标志位（Flags）： 6位字段，包含了控制连接状态和数据传输的标志，如ACK、SYN、FIN等。
6. 窗口大小（Window Size）： 16位字段，指示接收方的可用缓冲区大小，用于流量控制。
7. 校验和（Checksum）： 16位字段，用于检测TCP首部和数据在传输过程中的错误。
8. 紧急指针（Urgent Pointer）： 16位字段，只在URG标志位设置时有效，用于指示紧急数据的位置。
9. 选项（Options）： 可变长度字段，包含了一些附加的控制选项，如最大报文段长度、时间戳等。

UDP协议首部：

UDP首部相对简单，仅包含了几个基本字段。

1. 源端口（Source Port）和目标端口（Destination Port）： 16位字段，分别指示源和目标应用程序的端口号。
2. 长度（Length）： 16位字段，指示UDP首部和数据的总长度，以字节为单位。
3. 校验和（Checksum）： 16位字段，用于检测UDP首部和数据在传输过程中的错误。在UDP协议中，校验和是可选的，可以被设置为0表示不使用。

UDP协议相对于TCP协议更为简单，适用于不需要可靠性和顺序性保证的数据传输场景，如音频、视频流等。而TCP协议提供了更多的控制和管理机制，确保了数据的可靠传输和有序性。

组播

想象一下，您是一家繁忙的披萨店的店主，而店员是处理连接的线程。披萨店里有很多桌子，每个桌子都坐着不同的顾客，每位顾客都点了不同种类的披萨。您是店主，需要确保每位顾客都得到及时的服务。

现在，您可以有两种处理方式：

1. 每桌一店员（传统多线程）：您雇佣了很多店员，每个店员负责一张桌子上的顾客。这样可以确保每位顾客得到专门的服务，但随着顾客数量的增加，您需要雇佣更多的店员，管理变得复杂。
2. 一个店员处理多桌（I/O 多路复用）：您雇佣了一个聪明的店员，这个店员可以同时观察多张桌子上的顾客。他可以注意到哪些桌子上的顾客需要点菜，哪些桌子上的顾客已经吃完了。这个店员非常高效，可以在不浪费时间的情况下为每个桌子上的顾客提供服务。

在这个比喻中，每张桌子就代表一个连接，每位顾客就代表连接上的事件（如数据到达）。传统多线程就像为每个桌子雇佣一个店员，而 I/O 多路复用就像一个聪明的店员同时处理多张桌子上的顾客。通过使用一个线程进行多路复用，您可以高效地处理多个连接，避免了为每个连接都创建一个线程的开销。

想象一下您是一位大厨，正在一家繁忙的餐厅中忙碌。您需要同时管理多个订单，为每个订单做菜，并确保及时将菜品送到对应的桌子上。为了高效地处理这些订单，您可以使用epoll的思想，以及链表和红黑树的概念。

1. 订单管理：
   • epoll 类似于您的"订单通知系统"。您会将需要处理的订单（事件）添加到系统中，而不需要一直关注每个订单。
   • 链表就像您的"待处理订单列表"。您将新的订单放入列表，表示它们已经进入了系统，但您不会立即开始做菜。
   • 红黑树就像您的"正在做菜的订单列表"。当您开始为订单做菜时，将其放入红黑树中，以便在菜品完成后可以迅速找到对应的订单。
2. 处理过程：
   • 想象一下，您正在烹饪一道菜，突然听到订单通知系统响起。您查看链表中的待处理订单，发现有新的订单进来。
   • 您从待处理订单列表中选择一个订单，将其放入正在做菜的订单列表（红黑树）。然后，您开始为该订单做菜，这就好像在红黑树中插入一个节点。
   • 当您完成菜品时，您从红黑树中找到对应的订单，将菜品送到相应的桌子上。然后，您从红黑树中移除该订单，表示它已经完成。
3. 效率提升：
   • 使用epoll，您只需要等待订单通知系统响起，而不需要一直检查每个订单。
   • 链表帮助您记录新订单，而红黑树帮助您迅速找到正在处理的订单，以及完成的订单。

通过这个生动的例子，您可以将epoll、链表和红黑树的概念与餐厅的订单管理过程联系起来。这有助于理解它们在高效处理并发连接时的作用。记住，初学时可能会有些挑战，但随着实践和深入学习，您会逐渐掌握这些概念并提升信心。

当涉及到ASP.NET Core框架中的网络编程时

然而，如果你对ASP.NET Core中的网络编程有兴趣，以下是一些与网络编程相关的知识点：

1. 中间件（Middleware）：在ASP.NET Core中，你可以使用中间件来处理HTTP请求和响应。中间件允许你以可插拔的方式在请求管道中添加功能，例如身份验证、授权、日志记录等。
2. 依赖注入（Dependency Injection）：ASP.NET Core内置了一个强大的依赖注入容器，你可以使用它来管理和注入网络编程中需要的各种服务和组件。
3. WebSockets：ASP.NET Core支持WebSocket通信，这是一种全双工的通信协议，适用于实时性要求较高的应用场景，如聊天应用、实时数据更新等。
4. SignalR：SignalR是ASP.NET Core中的一个库，用于构建实时、双向通信的Web应用程序。它可以在客户端和服务器之间建立持久连接，支持WebSocket、长轮询等多种通信方式。
5. RESTful API：虽然不是TCP和UDP编程，但在ASP.NET Core中，你可以轻松地构建符合REST原则的API，用于在客户端和服务器之间进行数据交换。
6. HttpClient：在ASP.NET Core中，你可以使用HttpClient来发送HTTP请求到其他服务器，从而实现与外部服务的通信。

至于TCP和UDP编程，如果你有兴趣，可以通过使用.NET Framework或其他编程语言和框架来学习和实践。在.NET Framework中，你可以使用System.Net命名空间中的类来进行TCP和UDP编程。

当涉及到ASP.NET Core中的网络编程时，中间件（Middleware）是一个非常重要的概念。中间件允许你在请求处理管道中添加、修改或者删除功能，从而能够对请求和响应进行处理，例如执行身份验证、授权、日志记录等操作。中间件为ASP.NET Core应用程序提供了灵活性和可扩展性。

1. 中间件的执行顺序： 在ASP.NET Core中，每个HTTP请求都会经过一系列的中间件。中间件的执行顺序是按照它们被添加到应用程序中的顺序来决定的。请求首先进入第一个中间件，然后按照顺序依次通过其他中间件，最后进入处理终点（如控制器或静态文件处理器）。响应则会按照相反的顺序经过中间件，从处理终点返回到客户端。
2. 中间件的结构： 中间件是一个C#类，它需要具备以下特点：
   • 具有一个接受 HttpContext 参数的构造函数。
   • 具有一个名为 Invoke 或 InvokeAsync 的方法，用于处理请求和响应。
3. 中间件的添加： 在Startup.cs文件中，可以使用app.UseMiddleware<T>方法将中间件添加到应用程序的请求处理管道中。你可以通过多次调用这个方法来添加多个中间件，它们将按照添加的顺序依次执行。
4. 内置中间件： ASP.NET Core提供了一些内置的中间件，用于常见的任务，如路由、身份验证、静态文件服务等。你可以通过调用app.UseRouting、app.UseAuthentication等方法来启用这些中间件。
5. 自定义中间件： 你可以自己编写并添加自定义的中间件来满足应用程序特定的需求。自定义中间件可以用于执行各种任务，如性能监测、日志记录、请求修改等。

下面是一个简单的示例，展示如何创建一个简单的自定义中间件：

using System.Diagnostics;

namespace TEST0812
{
    public class TimingMiddleware
    {
        private readonly RequestDelegate _next;

        public TimingMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task InvokeAsync(HttpContext context)
        {
            var stopwatch = new Stopwatch();
            stopwatch.Start();

            await _next(context); // 调用下一个中间件或终点处理

            stopwatch.Stop();
            var elapsedMilliseconds = stopwatch.ElapsedMilliseconds;

            // 记录请求处理时间
            Console.WriteLine($"Request for {context.Request.Path} took {elapsedMilliseconds} ms");
        }
    }
}

// Startup.cs
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 添加自定义中间件到管道
    app.UseMiddleware<CustomMiddleware>();

    // ...
}

public class ErrorLoggingMiddleware
{
    private readonly RequestDelegate _next;

    public ErrorLoggingMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        try
        {
            await _next(context); // 调用下一个中间件或终点处理
        }
        catch (Exception ex)
        {
            LogError(ex);
            // 返回适当的错误响应，或者继续抛出异常以由其他中间件或终点处理进行处理
            throw;
        }
    }

    private void LogError(Exception ex)
    {
        // 将异常信息记录到日志文件
        string logMessage = $"{DateTime.UtcNow.ToString()} - Error: {ex.Message}\n";
        File.AppendAllText("error_log.txt", logMessage, Encoding.UTF8);
    }
}

中间件（Middleware）和过滤器（Filters）在ASP.NET Core中都用于对请求和响应进行处理，但它们在功能和应用方式上有一些不同之处。让我们来看看它们的区别：

中间件（Middleware）：

1. 作用范围： 中间件作用于整个应用程序，所有的请求都会经过中间件管道。
2. 全局性： 中间件可以被应用于整个应用程序，这意味着它们可以实现全局性的功能，如日志记录、性能监控等。
3. 顺序： 中间件的执行顺序是按照它们被添加到管道中的顺序来决定的，从第一个到最后一个。
4. 自定义性： 中间件非常灵活，允许你编写自定义逻辑以处理请求和响应，你可以控制处理的细节。
5. 应用方式： 中间件通常用于对请求和响应进行全局性的处理，例如记录日志、跨域请求处理、异常处理等。

过滤器（Filters）：

1. 作用范围： 过滤器可以应用于整个控制器或控制器的特定动作。
2. 局部性： 过滤器可以根据需要应用于特定的控制器或动作，以实现特定范围的功能，如身份验证、授权等。
3. 顺序： 过滤器的执行顺序可以通过指定优先级来控制，你可以指定多个过滤器并控制它们的执行顺序。
4. 自定义性： 过滤器允许你在不同的阶段（例如Action执行前后、结果返回前后）执行自定义逻辑，但它们通常用于处理与控制器和动作相关的任务。
5. 应用方式： 过滤器通常用于实现特定控制器和动作的功能，例如身份验证、授权、异常处理、结果缓存等。

总的来说，中间件和过滤器在不同层面上提供了对请求和响应的处理能力。中间件适用于整个应用程序的全局性功能，而过滤器适用于局部性功能，可以更精确地控制哪些控制器或动作受到影响。在开发过程中，你可以根据具体需求选择合适的机制来实现所需功能。

在ASP.NET Core中，HttpContext 对象表示当前HTTP请求的上下文，包含了有关请求和响应的各种信息。HttpContext 提供了访问请求和响应以及其他与请求处理相关的属性和方法。以下是一些常见的 HttpContext 中包含的内容：

1. Request（请求）： HttpContext.Request 属性提供了有关当前HTTP请求的信息，包括请求方法、URL、查询参数、头部信息、Cookies、请求正文等。
2. Response（响应）： HttpContext.Response 属性提供了有关当前HTTP响应的信息，包括响应状态码、头部信息、Cookies、响应正文等。
3. User（用户）： HttpContext.User 属性提供了有关当前用户的身份验证和授权信息。可以用于检查用户的角色和声明等。
4. Items（项目）： HttpContext.Items 属性是一个键值对集合，可以用于在请求处理期间共享数据，但不同于 HttpContext 的其他属性，这些数据不会跨越请求。
5. Services（服务）： HttpContext.RequestServices 属性提供了访问应用程序中注册的依赖注入服务的方法。
6. Session（会话）： HttpContext.Session 属性用于访问会话数据，通常需要启用会话功能。
7. WebSockets： 如果正在处理WebSocket请求，HttpContext.WebSockets 属性提供了对WebSocket连接的访问。
8. Connection（连接）： HttpContext.Connection 属性提供了有关客户端连接的信息，如客户端IP地址和端口。
9. Route Data（路由数据）： 如果正在使用路由，HttpContext.GetRouteData() 方法可以提供有关当前请求的路由信息。
10. Form、Query、Route Data（表单、查询、路由数据）： HttpContext 还提供了访问表单、查询字符串、路由数据的方法，用于获取请求中的各种数据。

总之，HttpContext 包含了有关当前请求和响应的各种信息，允许你在中间件和应用程序中访问并操作这些信息，以实现各种功能。在中间件中，你可以使用 context 参数来访问这些属性和方法，从而实现自定义的请求和响应处理逻辑。

权限管理

public async Task InvokeAsync(HttpContext context)
{
    string token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();
    if (token != null)
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var key = Encoding.ASCII.GetBytes(_jwtService.SecretKey); // Replace with your key

        try
        {
            var claimsPrincipal = tokenHandler.ValidateToken(token, new TokenValidationParameters
            {
                // Validation parameters
            }, out SecurityToken validatedToken);

            // Extract user roles from claims or elsewhere
            var userRoles = GetUserRolesFromClaims(claimsPrincipal.Claims);

            // Create a new ClaimsIdentity with user roles
            var identity = new ClaimsIdentity(claimsPrincipal.Identity);
            foreach (var role in userRoles)
            {
                identity.AddClaim(new Claim(ClaimTypes.Role, role));
            }

            // Create a new ClaimsPrincipal with the updated identity
            var newClaimsPrincipal = new ClaimsPrincipal(identity);
            context.User = newClaimsPrincipal;
        }
        catch (Exception)
        {
            // Invalid token, continue with the next middleware or endpoint
        }
    }

    await _next(context);
}

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[ApiController]
[Route("api/[controller]")]
public class AdminController : ControllerBase
{
    [HttpGet]
    [Authorize(Roles = "Admin, SuperAdmin")] // Only allow Admin and SuperAdmin roles
    public IActionResult GetAdminData()
    {
        // Handle admin data retrieval logic
        return Ok("Admin data");
    }
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // Apply the authentication middleware to all routes except the login route
    app.Map("/login", loginApp =>
    {
        var username = context.Request.Form["username"];
        var password = context.Request.Form["password"];
        // Validate user credentials (this is just an example)
        if (IsValidUser(username, password))
        {
            // Generate JWT token
            var token = GenerateJwtToken(username); // Your token generation logic here
            context.Response.Headers.Add("Authorization", $"Bearer {token}");
            
            // Return success response
            context.Response.StatusCode = 200;
            await context.Response.WriteAsync("Login successful");
        }
        else
        {
            // Return failure response
            context.Response.StatusCode = 401;
            await context.Response.WriteAsync("Invalid credentials");
        }
    });

    // Use the authentication and authorization middleware for all other routes
    app.UseAuthentication();
    app.UseAuthorization();

    // Other middleware and routing configuration
    // ...
}

1. 服务注册： 服务注册是将服务（组件、类、接口等）与其实现关联的过程。你可以在应用程序的启动过程中通过调用容器提供的 AddScoped、AddTransient、AddSingleton 等方法将服务注册到容器中。

• AddScoped：每个HTTP请求创建一个服务实例，请求内共享相同的实例。
• AddTransient：每次请求创建一个新的服务实例。
• AddSingleton：整个应用程序生命周期中只创建一个服务实例，所有请求共享相同的实例。

2. 服务提供： 一旦服务被注册，你可以通过构造函数、方法参数或属性在需要的地方获取这些服务的实例。容器会自动解析依赖关系并将实例注入到目标对象中。

3. 生命周期管理： ASP.NET Core支持多种服务生命周期，用于控制服务实例的生存周期。这有助于你灵活地管理内存使用和资源消耗。

4. 属性注入： 除了构造函数注入外，你还可以使用属性注入。这意味着你可以在需要的属性上标记注入的服务，而不需要显式编写构造函数。

1. AddScoped：

当你使用 AddScoped 方法将一个服务注册到依赖注入容器时，每个HTTP请求会创建一个新的服务实例，而在同一请求内，多个对象共享同一个服务实例。这意味着在同一请求处理过程中，无论在哪个地方注入这个服务，都会得到同一个实例。一旦请求结束，该实例将被释放。

这在处理请求时非常有用，因为它确保了同一请求内不同部分使用相同的服务实例，从而避免了多次创建相同的服务实例。

2. AddTransient：

使用 AddTransient 方法将服务注册到容器后，每次请求服务时都会创建一个新的实例。这意味着每次使用该服务时，都会获得一个全新的实例。这在需要独立的服务实例，以及在服务状态不应该在请求之间保留的情况下非常有用。

虽然每次请求都会创建一个新的实例，但这也可能导致在单个请求内多次请求同一个服务时，每次都会得到不同的实例。这在某些情况下可能会影响行为，因此需要谨慎使用。

services.AddScoped<IMyService, MyService>(); // 使用接口和实现类注册
services.AddScoped<IMyService>(new MyService()); // 使用工厂方法注册，省略了 provider =>

services.AddScoped<IMyService, MyService>(); // 使用接口和实现类注册
services.AddScoped<IMyService>(new MyService()); // 使用工厂方法注册，省略了 provider =>

什么是RESTful API？

RESTful API是一种遵循REST原则的API设计风格。REST（Representational State Transfer）是一种基于HTTP协议的架构风格，它强调资源的抽象性和状态的转移。RESTful API允许客户端通过HTTP请求来执行各种操作，如获取资源、创建、更新和删除资源等。

RESTful API的关键特点包括：

1. 无状态性（Statelessness）： 每个请求都应该包含足够的信息，以便服务器可以理解请求，而不需要依赖之前的请求或状态。
2. 资源（Resources）： API的核心是资源，每个资源都有一个唯一的标识符（URL），客户端可以通过HTTP方法对资源进行操作。
3. 统一接口（Uniform Interface）： RESTful API应该使用统一的方法（如GET、POST、PUT、DELETE）和标准的HTTP状态码来进行操作和传达状态。
4. 自描述性（Self-descriptive）： API的请求和响应应该是自描述的，包含足够的信息，使开发人员能够理解如何使用API。
5. 客户端-服务器分离（Client-Server Separation）： 客户端和服务器应该独立地演化，使得客户端和服务器可以分别进行优化。
6. 1. 资源命名： 使用清晰的、有意义的资源命名，将资源表示为URL路径的一部分。
   2. 使用HTTP方法： 使用合适的HTTP方法来执行不同的操作，如GET（获取）、POST（创建）、PUT（更新）、DELETE（删除）等。

HttpClient是一个用于进行HTTP通信的.NET类，它提供了一种在应用程序中发送HTTP请求并接收HTTP响应的便捷方式。HttpClient类是.NET Framework和.NET Core等平台的一部分，它允许你与Web服务进行交互，获取数据、发送数据等操作。

以下是HttpClient的一些重要特点和用法：

特点：

1. 异步支持： HttpClient提供了异步的方法来发送和接收HTTP请求和响应。这使得在应用程序中执行网络请求时不会阻塞主线程，从而提高了性能和响应性。
2. 可配置性： 你可以通过设置HttpClient实例的各种属性来配置请求，如超时时间、代理、身份验证等。
3. HTTP方法支持： HttpClient支持多种HTTP方法，如GET、POST、PUT、DELETE等，以满足不同类型的请求需求。
4. 请求和响应处理： HttpClient可以将HTTP请求和响应封装为.NET对象，使得处理请求和解析响应更加方便。

用法：

以下是HttpClient的基本用法示例：

csharpCopy codeusing System;
using System.Net.Http;
using System.Threading.Tasks;

class Program
{
    static async Task Main(string[] args)
    {
        using var httpClient = new HttpClient();

        // 发送GET请求
        HttpResponseMessage response = await httpClient.GetAsync("https://api.example.com/data");

        // 确保响应成功
        if (response.IsSuccessStatusCode)
        {
            // 读取响应内容
            string responseBody = await response.Content.ReadAsStringAsync();
            Console.WriteLine(responseBody);
        }
        else
        {
            Console.WriteLine("Request failed with status code: " + response.StatusCode);
        }
    }
}

在这个示例中，我们首先创建了一个HttpClient实例，然后使用GetAsync方法发送了一个GET请求。根据响应的状态码，我们可以决定如何处理响应。

需要注意的是，HttpClient是一种轻量级的类，但在使用完毕后需要正确地释放资源，避免内存泄漏。在.NET Core中，推荐使用HttpClientFactory来管理HttpClient实例，以避免潜在的问题。

总而言之，HttpClient是.NET平台中用于进行HTTP通信的重要工具，它为开发者提供了方便的方式来发送和接收HTTP请求和响应，并支持异步操作，从而提高了应用程序的性能和响应性。

在搭建聊天室时，选择使用TCP请求而不是HTTP请求是因为TCP（传输控制协议）和HTTP（超文本传输协议）具有不同的特性，适用于不同的场景。以下是选择TCP请求而不是HTTP请求的一些原因：

1. 即时性： TCP是一种面向连接的协议，它在客户端和服务器之间建立稳定的双向通信通道。这种连接可以保持长时间，使得聊天室能够实时地传输消息，而不需要每次都建立新的连接，从而减少了延迟。HTTP协议是无状态的，每次请求都需要建立新的连接，不如TCP适合实时聊天应用。
2. 双向通信： TCP支持全双工通信，意味着客户端和服务器可以同时发送和接收数据，这对于聊天室来说是非常重要的。HTTP请求通常是单向的，客户端发起请求，服务器响应，无法保持持续的双向通信。
3. 低延迟： TCP通信的延迟相对较低，而HTTP请求可能会因为每次请求都需要重新建立连接而增加延迟。对于实时聊天室，及时的消息传递是至关重要的。
4. 自定义协议： 聊天室通常需要一种自定义的通信协议，以便有效地处理消息的传输和处理。TCP提供更大的灵活性，允许你定义自己的数据格式和通信规则，而HTTP协议的数据格式和操作有一定的限制。

尽管TCP在聊天室场景中具有许多优势，但也需要考虑一些问题，如连接管理、心跳检测、数据序列化和安全性等方面。在选择构建聊天室时，需要根据具体的需求和技术要求综合考虑，可能会结合多种协议和技术来实现最佳的用户体验和性能。

SignalR

using Microsoft.AspNetCore.SignalR;

namespace WebApplication7.Hubs
{
    public class ChatHub : Hub
    {
        public async Task Send(string name, string message)
        {
            // Call the broadcastMessage method to update clients.
            await Clients.All.SendAsync("broadcastMessage", name, message);
        }

        public void SendTest(string name, string message)
        {
            Console.WriteLine("name:"+name+",messae"+message);
        }

    }
}

            // Start the connection.
            var connection = new signalR.HubConnectionBuilder()
                .withUrl('/chat')
                .build();

            // Create a function that the hub can call to broadcast messages.
            connection.on('broadcastMessage', function (name, message) {
                // Html encode display name and message.
                var encodedName = name;
                var encodedMsg = message;
                // Add the message to the page.
                var liElement = document.createElement('li');
                liElement.innerHTML = '<strong>' + encodedName + '</strong>:&nbsp;&nbsp;' + encodedMsg;
                document.getElementById('discussion').appendChild(liElement);
            });
             
            // Transport fallback functionality is now built into start.
            connection.start()
                .then(function () {
                    console.log('connection started');
                    document.getElementById('sendmessage').addEventListener('click', function (event) {
                        // Call the Send method on the hub.
                        connection.invoke('send', name, messageInput.value);
                        connection.invoke('sendtest', name, messageInput.value);

                        // Clear text box and reset focus for next comment.
                        messageInput.value = '';
                        messageInput.focus();
                        event.preventDefault();
                    });
                })
                .catch(error => {
                    console.error(error.message);
                });

builder.Services.AddSignalR();

app.UseEndpoints(endpoints =>
{
    endpoints.MapHub<ChatHub>("/chat");
});

WebSocket

特点：

1. 全双工通信： WebSocket支持在同一连接上同时进行双向通信，服务器可以主动向客户端推送数据，而不需要客户端显式地发起请求。
2. 持久连接： 与HTTP请求-响应不同，WebSocket连接是持久的，一旦建立，可以保持活动状态，允许在任何时间点进行数据传输。
3. 低延迟： 由于不需要频繁地建立和关闭连接，WebSocket通信通常具有低延迟，适用于实时应用场景。
4. 协议支持： WebSocket协议是标准化的，支持多种编程语言和平台，使不同系统之间的通信更加方便。

using System.Net.WebSockets;
using Microsoft.AspNetCore.Mvc;

namespace WebSocketsSample.Controllers;

#region snippet_Controller_Connect
public class WebSocketController : ControllerBase
{
    [Route("/ws")]
    public async Task Get()
    {
        if (HttpContext.WebSockets.IsWebSocketRequest)
        {
            using var webSocket = await HttpContext.WebSockets.AcceptWebSocketAsync();
            await Echo(webSocket);
        }
        else
        {
            HttpContext.Response.StatusCode = StatusCodes.Status400BadRequest;
        }
    }
    #endregion

    private static async Task Echo(WebSocket webSocket)
    {
        var buffer = new byte[1024 * 4];
        var receiveResult = await webSocket.ReceiveAsync(
            new ArraySegment<byte>(buffer), CancellationToken.None);

        while (!receiveResult.CloseStatus.HasValue)
        {
            await webSocket.SendAsync(
                new ArraySegment<byte>(buffer, 0, receiveResult.Count),
                receiveResult.MessageType,
                receiveResult.EndOfMessage,
                CancellationToken.None);

            receiveResult = await webSocket.ReceiveAsync(
                new ArraySegment<byte>(buffer), CancellationToken.None);
        }

        await webSocket.CloseAsync(
            receiveResult.CloseStatus.Value,
            receiveResult.CloseStatusDescription,
            CancellationToken.None);
    }
}

app.UseWebSockets();

socket = new WebSocket(connectionUrl.value);
socket.onopen = function (event) {
                updateState();
                commsLog.innerHTML += '<tr>' +
                    '<td colspan="3" class="commslog-data">Connection opened</td>' +
                '</tr>';
            };
socket.onclose = function (event) {
                updateState();
                commsLog.innerHTML += '<tr>' +
                    '<td colspan="3" class="commslog-data">Connection closed. Code: ' + htmlEscape(event.code) + '. Reason: ' + htmlEscape(event.reason) + '</td>' +
                '</tr>';
            };
socket.onerror = updateState;
socket.onmessage = function (event) {
                commsLog.innerHTML += '<tr>' +
                    '<td class="commslog-server">Server</td>' +
                    '<td class="commslog-client">Client</td>' +
                    '<td class="commslog-data">' + htmlEscape(event.data) + '</td></tr>';
            };
socket.send("Hello, Server!");

TCP

import socket

# 创建一个TCP/IP套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 绑定地址和端口
server_address = ('localhost', 8888)
server_socket.bind(server_address)

# 开始监听
server_socket.listen(5)  # 最多允许5个等待连接的客户端

print("等待客户端连接...")

while True:
    # 等待客户端连接
    client_socket, client_address = server_socket.accept()
    
    print(f"与客户端 {client_address} 建立连接")
    
    # 接收数据
    data = client_socket.recv(1024)
    print(f"接收到的数据：{data.decode('utf-8')}")
    
    # 发送响应
    response = "Hello, client! This is the server."
    client_socket.send(response.encode('utf-8'))
    
    # 关闭连接
    client_socket.close()

import socket

# 创建一个TCP/IP套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 连接服务器
server_address = ('localhost', 8888)
client_socket.connect(server_address)

# 发送数据
message = "Hello, server! This is the client."
client_socket.send(message.encode('utf-8'))

# 接收响应
response = client_socket.recv(1024)
print(f"服务器的响应：{response.decode('utf-8')}")

# 关闭连接
client_socket.close()

TCP（传输控制协议）是一种用于在计算机网络中进行可靠数据传输的协议。在讲解TCP建立的过程时，涉及到一些关键的概念，包括队列、bind、listen、accept和backlog。以下是TCP建立连接的基本过程及相关概念的解释：

1. 队列（Queue）： 在服务器端，当多个客户端请求连接时，服务器需要将这些连接请求存放在一个等待队列中，以便逐一进行处理。这个队列称为“连接请求队列”或“SYN队列”。
2. Bind： 在服务器端创建一个套接字（socket）时，需要将该套接字绑定到一个特定的IP地址和端口号上。这个过程称为“绑定（bind）”。
3. Listen： 一旦套接字被绑定到特定的IP地址和端口号，服务器就可以开始监听传入的连接请求。通过调用listen()函数，服务器将套接字置于监听状态，等待客户端的连接请求。
4. Accept： 当服务器处于监听状态并接收到客户端的连接请求时，服务器将调用accept()函数来接受这个连接。accept()函数会返回一个新的套接字，用于在服务器和客户端之间进行通信。这个新的套接字是服务器用于与该特定客户端之间进行数据交换的通道。
5. Backlog： listen()函数的参数中通常包含一个backlog参数，表示连接请求队列的最大长度。当队列已满时，新的连接请求将被拒绝。backlog参数决定了服务器可以接受的同时连接请求数量。

TCP连接的建立过程如下：

1. 服务器端： a. 创建套接字（socket()）。 b. 绑定套接字到特定IP地址和端口号（bind()）。 c. 开始监听传入的连接请求（listen()）。 d. 进入循环，不断接受连接请求（accept()），处理客户端请求。
2. 客户端： a. 创建套接字（socket()）。 b. 向服务器端发起连接请求（connect()）。 c. 等待服务器端的响应。 d. 如果服务器接受连接，则连接建立成功，可以进行数据传输。

需要注意的是，TCP连接的建立过程中，涉及到的具体函数和步骤可能会根据编程语言和操作系统有所不同。以上是一个基本的概述，实际应用中可能会有更多细节和处理机制。

backlog 参数控制的是服务器的accept队列的大小，即在服务器等待接受连接请求时，同时可以容纳多少个等待连接的请求。这个参数限制了服务器能够同时处理的连接请求数量。

当一个客户端尝试与服务器建立TCP连接时，会经历三次握手过程。SYN队列和accept队列与三次握手的不同阶段密切相关。让我们结合三次握手来看看它们的具体情况：

1. 第一次握手（SYN_SENT）：
   • 客户端发送一个SYN（同步）数据包，表示请求建立连接。
   • 服务器收到客户端的SYN数据包后，将客户端的连接请求放入SYN队列中。
2. 第二次握手（SYN_RECEIVED）：
   • 服务器发送一个SYN和ACK（确认）数据包，表示同意建立连接，并确认客户端的连接请求。
   • 客户端收到服务器的SYN和ACK数据包后，将服务器的连接确认放入其本地的连接表中。
3. 第三次握手（ESTABLISHED）：
   • 客户端发送一个ACK数据包，表示确认服务器的连接确认。
   • 服务器收到客户端的ACK数据包后，将客户端的连接从SYN队列移入accept队列，完成连接的建立。

在上述描述中，我们可以看到SYN队列和accept队列的作用：

• SYN队列：在第一次握手期间，服务器将接收到的客户端连接请求（SYN数据包）放入SYN队列中。这时候客户端请求已经在等待服务器的确认。
• accept队列：在第三次握手期间，一旦服务器发送完SYN和ACK数据包，等待客户端的ACK确认。当服务器收到客户端的确认后，它将客户端的连接从SYN队列中移入accept队列，此时连接已经建立，服务器可以与客户端进行数据传输。

UDP

import socket

server_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_address = ('localhost', 8888)
server_socket.bind(server_address)

while True:
    data, client_address = server_socket.recvfrom(1024)
    print(f"Received data from {client_address}: {data.decode('utf-8')}")

import socket

client_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_address = ('localhost', 8888)

message = "Hello, server! This is a UDP message."
client_socket.sendto(message.encode('utf-8'), server_address)

TCP协议首部：

TCP首部包含了许多字段，用于控制和管理数据的传输，确保数据的可靠性和顺序性。

1. 源端口（Source Port）和目标端口（Destination Port）： 16位字段，分别指示源和目标应用程序的端口号。
2. 序号（Sequence Number）： 32位字段，表示发送方的数据字节在整个连接中的序号。用于保证数据的有序性。
3. 确认号（Acknowledgment Number）： 32位字段，在确认报文中，指示期望收到的下一个数据字节的序号。
4. 数据偏移（Data Offset）： 4位字段，指示TCP首部的长度，以4字节为单位。TCP首部长度为20到60字节，因此数据偏移的值为5到15。
5. 标志位（Flags）： 6位字段，包含了控制连接状态和数据传输的标志，如ACK、SYN、FIN等。
6. 窗口大小（Window Size）： 16位字段，指示接收方的可用缓冲区大小，用于流量控制。
7. 校验和（Checksum）： 16位字段，用于检测TCP首部和数据在传输过程中的错误。
8. 紧急指针（Urgent Pointer）： 16位字段，只在URG标志位设置时有效，用于指示紧急数据的位置。
9. 选项（Options）： 可变长度字段，包含了一些附加的控制选项，如最大报文段长度、时间戳等。

UDP协议首部：

UDP首部相对简单，仅包含了几个基本字段。

1. 源端口（Source Port）和目标端口（Destination Port）： 16位字段，分别指示源和目标应用程序的端口号。
2. 长度（Length）： 16位字段，指示UDP首部和数据的总长度，以字节为单位。
3. 校验和（Checksum）： 16位字段，用于检测UDP首部和数据在传输过程中的错误。在UDP协议中，校验和是可选的，可以被设置为0表示不使用。

UDP协议相对于TCP协议更为简单，适用于不需要可靠性和顺序性保证的数据传输场景，如音频、视频流等。而TCP协议提供了更多的控制和管理机制，确保了数据的可靠传输和有序性。

组播

想象一下，您是一家繁忙的披萨店的店主，而店员是处理连接的线程。披萨店里有很多桌子，每个桌子都坐着不同的顾客，每位顾客都点了不同种类的披萨。您是店主，需要确保每位顾客都得到及时的服务。

现在，您可以有两种处理方式：

1. 每桌一店员（传统多线程）：您雇佣了很多店员，每个店员负责一张桌子上的顾客。这样可以确保每位顾客得到专门的服务，但随着顾客数量的增加，您需要雇佣更多的店员，管理变得复杂。
2. 一个店员处理多桌（I/O 多路复用）：您雇佣了一个聪明的店员，这个店员可以同时观察多张桌子上的顾客。他可以注意到哪些桌子上的顾客需要点菜，哪些桌子上的顾客已经吃完了。这个店员非常高效，可以在不浪费时间的情况下为每个桌子上的顾客提供服务。

在这个比喻中，每张桌子就代表一个连接，每位顾客就代表连接上的事件（如数据到达）。传统多线程就像为每个桌子雇佣一个店员，而 I/O 多路复用就像一个聪明的店员同时处理多张桌子上的顾客。通过使用一个线程进行多路复用，您可以高效地处理多个连接，避免了为每个连接都创建一个线程的开销。

想象一下您是一位大厨，正在一家繁忙的餐厅中忙碌。您需要同时管理多个订单，为每个订单做菜，并确保及时将菜品送到对应的桌子上。为了高效地处理这些订单，您可以使用epoll的思想，以及链表和红黑树的概念。

1. 订单管理：
   • epoll 类似于您的"订单通知系统"。您会将需要处理的订单（事件）添加到系统中，而不需要一直关注每个订单。
   • 链表就像您的"待处理订单列表"。您将新的订单放入列表，表示它们已经进入了系统，但您不会立即开始做菜。
   • 红黑树就像您的"正在做菜的订单列表"。当您开始为订单做菜时，将其放入红黑树中，以便在菜品完成后可以迅速找到对应的订单。
2. 处理过程：
   • 想象一下，您正在烹饪一道菜，突然听到订单通知系统响起。您查看链表中的待处理订单，发现有新的订单进来。
   • 您从待处理订单列表中选择一个订单，将其放入正在做菜的订单列表（红黑树）。然后，您开始为该订单做菜，这就好像在红黑树中插入一个节点。
   • 当您完成菜品时，您从红黑树中找到对应的订单，将菜品送到相应的桌子上。然后，您从红黑树中移除该订单，表示它已经完成。
3. 效率提升：
   • 使用epoll，您只需要等待订单通知系统响起，而不需要一直检查每个订单。
   • 链表帮助您记录新订单，而红黑树帮助您迅速找到正在处理的订单，以及完成的订单。

通过这个生动的例子，您可以将epoll、链表和红黑树的概念与餐厅的订单管理过程联系起来。这有助于理解它们在高效处理并发连接时的作用。记住，初学时可能会有些挑战，但随着实践和深入学习，您会逐渐掌握这些概念并提升信心。

当涉及到ASP.NET Core框架中的网络编程时

然而，如果你对ASP.NET Core中的网络编程有兴趣，以下是一些与网络编程相关的知识点：

1. 中间件（Middleware）：在ASP.NET Core中，你可以使用中间件来处理HTTP请求和响应。中间件允许你以可插拔的方式在请求管道中添加功能，例如身份验证、授权、日志记录等。
2. 依赖注入（Dependency Injection）：ASP.NET Core内置了一个强大的依赖注入容器，你可以使用它来管理和注入网络编程中需要的各种服务和组件。
3. WebSockets：ASP.NET Core支持WebSocket通信，这是一种全双工的通信协议，适用于实时性要求较高的应用场景，如聊天应用、实时数据更新等。
4. SignalR：SignalR是ASP.NET Core中的一个库，用于构建实时、双向通信的Web应用程序。它可以在客户端和服务器之间建立持久连接，支持WebSocket、长轮询等多种通信方式。
5. RESTful API：虽然不是TCP和UDP编程，但在ASP.NET Core中，你可以轻松地构建符合REST原则的API，用于在客户端和服务器之间进行数据交换。
6. HttpClient：在ASP.NET Core中，你可以使用HttpClient来发送HTTP请求到其他服务器，从而实现与外部服务的通信。

至于TCP和UDP编程，如果你有兴趣，可以通过使用.NET Framework或其他编程语言和框架来学习和实践。在.NET Framework中，你可以使用System.Net命名空间中的类来进行TCP和UDP编程。

当涉及到ASP.NET Core中的网络编程时，中间件（Middleware）是一个非常重要的概念。中间件允许你在请求处理管道中添加、修改或者删除功能，从而能够对请求和响应进行处理，例如执行身份验证、授权、日志记录等操作。中间件为ASP.NET Core应用程序提供了灵活性和可扩展性。

1. 中间件的执行顺序： 在ASP.NET Core中，每个HTTP请求都会经过一系列的中间件。中间件的执行顺序是按照它们被添加到应用程序中的顺序来决定的。请求首先进入第一个中间件，然后按照顺序依次通过其他中间件，最后进入处理终点（如控制器或静态文件处理器）。响应则会按照相反的顺序经过中间件，从处理终点返回到客户端。
2. 中间件的结构： 中间件是一个C#类，它需要具备以下特点：
   • 具有一个接受 HttpContext 参数的构造函数。
   • 具有一个名为 Invoke 或 InvokeAsync 的方法，用于处理请求和响应。
3. 中间件的添加： 在Startup.cs文件中，可以使用app.UseMiddleware<T>方法将中间件添加到应用程序的请求处理管道中。你可以通过多次调用这个方法来添加多个中间件，它们将按照添加的顺序依次执行。
4. 内置中间件： ASP.NET Core提供了一些内置的中间件，用于常见的任务，如路由、身份验证、静态文件服务等。你可以通过调用app.UseRouting、app.UseAuthentication等方法来启用这些中间件。
5. 自定义中间件： 你可以自己编写并添加自定义的中间件来满足应用程序特定的需求。自定义中间件可以用于执行各种任务，如性能监测、日志记录、请求修改等。

下面是一个简单的示例，展示如何创建一个简单的自定义中间件：

using System.Diagnostics;

namespace TEST0812
{
    public class TimingMiddleware
    {
        private readonly RequestDelegate _next;

        public TimingMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task InvokeAsync(HttpContext context)
        {
            var stopwatch = new Stopwatch();
            stopwatch.Start();

            await _next(context); // 调用下一个中间件或终点处理

            stopwatch.Stop();
            var elapsedMilliseconds = stopwatch.ElapsedMilliseconds;

            // 记录请求处理时间
            Console.WriteLine($"Request for {context.Request.Path} took {elapsedMilliseconds} ms");
        }
    }
}

// Startup.cs
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 添加自定义中间件到管道
    app.UseMiddleware<CustomMiddleware>();

    // ...
}

public class ErrorLoggingMiddleware
{
    private readonly RequestDelegate _next;

    public ErrorLoggingMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        try
        {
            await _next(context); // 调用下一个中间件或终点处理
        }
        catch (Exception ex)
        {
            LogError(ex);
            // 返回适当的错误响应，或者继续抛出异常以由其他中间件或终点处理进行处理
            throw;
        }
    }

    private void LogError(Exception ex)
    {
        // 将异常信息记录到日志文件
        string logMessage = $"{DateTime.UtcNow.ToString()} - Error: {ex.Message}\n";
        File.AppendAllText("error_log.txt", logMessage, Encoding.UTF8);
    }
}

中间件（Middleware）和过滤器（Filters）在ASP.NET Core中都用于对请求和响应进行处理，但它们在功能和应用方式上有一些不同之处。让我们来看看它们的区别：

中间件（Middleware）：

1. 作用范围： 中间件作用于整个应用程序，所有的请求都会经过中间件管道。
2. 全局性： 中间件可以被应用于整个应用程序，这意味着它们可以实现全局性的功能，如日志记录、性能监控等。
3. 顺序： 中间件的执行顺序是按照它们被添加到管道中的顺序来决定的，从第一个到最后一个。
4. 自定义性： 中间件非常灵活，允许你编写自定义逻辑以处理请求和响应，你可以控制处理的细节。
5. 应用方式： 中间件通常用于对请求和响应进行全局性的处理，例如记录日志、跨域请求处理、异常处理等。

过滤器（Filters）：

1. 作用范围： 过滤器可以应用于整个控制器或控制器的特定动作。
2. 局部性： 过滤器可以根据需要应用于特定的控制器或动作，以实现特定范围的功能，如身份验证、授权等。
3. 顺序： 过滤器的执行顺序可以通过指定优先级来控制，你可以指定多个过滤器并控制它们的执行顺序。
4. 自定义性： 过滤器允许你在不同的阶段（例如Action执行前后、结果返回前后）执行自定义逻辑，但它们通常用于处理与控制器和动作相关的任务。
5. 应用方式： 过滤器通常用于实现特定控制器和动作的功能，例如身份验证、授权、异常处理、结果缓存等。

总的来说，中间件和过滤器在不同层面上提供了对请求和响应的处理能力。中间件适用于整个应用程序的全局性功能，而过滤器适用于局部性功能，可以更精确地控制哪些控制器或动作受到影响。在开发过程中，你可以根据具体需求选择合适的机制来实现所需功能。

在ASP.NET Core中，HttpContext 对象表示当前HTTP请求的上下文，包含了有关请求和响应的各种信息。HttpContext 提供了访问请求和响应以及其他与请求处理相关的属性和方法。以下是一些常见的 HttpContext 中包含的内容：

1. Request（请求）： HttpContext.Request 属性提供了有关当前HTTP请求的信息，包括请求方法、URL、查询参数、头部信息、Cookies、请求正文等。
2. Response（响应）： HttpContext.Response 属性提供了有关当前HTTP响应的信息，包括响应状态码、头部信息、Cookies、响应正文等。
3. User（用户）： HttpContext.User 属性提供了有关当前用户的身份验证和授权信息。可以用于检查用户的角色和声明等。
4. Items（项目）： HttpContext.Items 属性是一个键值对集合，可以用于在请求处理期间共享数据，但不同于 HttpContext 的其他属性，这些数据不会跨越请求。
5. Services（服务）： HttpContext.RequestServices 属性提供了访问应用程序中注册的依赖注入服务的方法。
6. Session（会话）： HttpContext.Session 属性用于访问会话数据，通常需要启用会话功能。
7. WebSockets： 如果正在处理WebSocket请求，HttpContext.WebSockets 属性提供了对WebSocket连接的访问。
8. Connection（连接）： HttpContext.Connection 属性提供了有关客户端连接的信息，如客户端IP地址和端口。
9. Route Data（路由数据）： 如果正在使用路由，HttpContext.GetRouteData() 方法可以提供有关当前请求的路由信息。
10. Form、Query、Route Data（表单、查询、路由数据）： HttpContext 还提供了访问表单、查询字符串、路由数据的方法，用于获取请求中的各种数据。

总之，HttpContext 包含了有关当前请求和响应的各种信息，允许你在中间件和应用程序中访问并操作这些信息，以实现各种功能。在中间件中，你可以使用 context 参数来访问这些属性和方法，从而实现自定义的请求和响应处理逻辑。

权限管理

public async Task InvokeAsync(HttpContext context)
{
    string token = context.Request.Headers["Authorization"].FirstOrDefault()?.Split(" ").Last();
    if (token != null)
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var key = Encoding.ASCII.GetBytes(_jwtService.SecretKey); // Replace with your key

        try
        {
            var claimsPrincipal = tokenHandler.ValidateToken(token, new TokenValidationParameters
            {
                // Validation parameters
            }, out SecurityToken validatedToken);

            // Extract user roles from claims or elsewhere
            var userRoles = GetUserRolesFromClaims(claimsPrincipal.Claims);

            // Create a new ClaimsIdentity with user roles
            var identity = new ClaimsIdentity(claimsPrincipal.Identity);
            foreach (var role in userRoles)
            {
                identity.AddClaim(new Claim(ClaimTypes.Role, role));
            }

            // Create a new ClaimsPrincipal with the updated identity
            var newClaimsPrincipal = new ClaimsPrincipal(identity);
            context.User = newClaimsPrincipal;
        }
        catch (Exception)
        {
            // Invalid token, continue with the next middleware or endpoint
        }
    }

    await _next(context);
}

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

[ApiController]
[Route("api/[controller]")]
public class AdminController : ControllerBase
{
    [HttpGet]
    [Authorize(Roles = "Admin, SuperAdmin")] // Only allow Admin and SuperAdmin roles
    public IActionResult GetAdminData()
    {
        // Handle admin data retrieval logic
        return Ok("Admin data");
    }
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // Apply the authentication middleware to all routes except the login route
    app.Map("/login", loginApp =>
    {
        var username = context.Request.Form["username"];
        var password = context.Request.Form["password"];
        // Validate user credentials (this is just an example)
        if (IsValidUser(username, password))
        {
            // Generate JWT token
            var token = GenerateJwtToken(username); // Your token generation logic here
            context.Response.Headers.Add("Authorization", $"Bearer {token}");
            
            // Return success response
            context.Response.StatusCode = 200;
            await context.Response.WriteAsync("Login successful");
        }
        else
        {
            // Return failure response
            context.Response.StatusCode = 401;
            await context.Response.WriteAsync("Invalid credentials");
        }
    });

    // Use the authentication and authorization middleware for all other routes
    app.UseAuthentication();
    app.UseAuthorization();

    // Other middleware and routing configuration
    // ...
}

1. 服务注册： 服务注册是将服务（组件、类、接口等）与其实现关联的过程。你可以在应用程序的启动过程中通过调用容器提供的 AddScoped、AddTransient、AddSingleton 等方法将服务注册到容器中。

• AddScoped：每个HTTP请求创建一个服务实例，请求内共享相同的实例。
• AddTransient：每次请求创建一个新的服务实例。
• AddSingleton：整个应用程序生命周期中只创建一个服务实例，所有请求共享相同的实例。

2. 服务提供： 一旦服务被注册，你可以通过构造函数、方法参数或属性在需要的地方获取这些服务的实例。容器会自动解析依赖关系并将实例注入到目标对象中。

3. 生命周期管理： ASP.NET Core支持多种服务生命周期，用于控制服务实例的生存周期。这有助于你灵活地管理内存使用和资源消耗。

4. 属性注入： 除了构造函数注入外，你还可以使用属性注入。这意味着你可以在需要的属性上标记注入的服务，而不需要显式编写构造函数。

1. AddScoped：

当你使用 AddScoped 方法将一个服务注册到依赖注入容器时，每个HTTP请求会创建一个新的服务实例，而在同一请求内，多个对象共享同一个服务实例。这意味着在同一请求处理过程中，无论在哪个地方注入这个服务，都会得到同一个实例。一旦请求结束，该实例将被释放。

这在处理请求时非常有用，因为它确保了同一请求内不同部分使用相同的服务实例，从而避免了多次创建相同的服务实例。

2. AddTransient：

使用 AddTransient 方法将服务注册到容器后，每次请求服务时都会创建一个新的实例。这意味着每次使用该服务时，都会获得一个全新的实例。这在需要独立的服务实例，以及在服务状态不应该在请求之间保留的情况下非常有用。

虽然每次请求都会创建一个新的实例，但这也可能导致在单个请求内多次请求同一个服务时，每次都会得到不同的实例。这在某些情况下可能会影响行为，因此需要谨慎使用。

services.AddScoped<IMyService, MyService>(); // 使用接口和实现类注册
services.AddScoped<IMyService>(new MyService()); // 使用工厂方法注册，省略了 provider =>

services.AddScoped<IMyService, MyService>(); // 使用接口和实现类注册
services.AddScoped<IMyService>(new MyService()); // 使用工厂方法注册，省略了 provider =>

什么是RESTful API？

RESTful API是一种遵循REST原则的API设计风格。REST（Representational State Transfer）是一种基于HTTP协议的架构风格，它强调资源的抽象性和状态的转移。RESTful API允许客户端通过HTTP请求来执行各种操作，如获取资源、创建、更新和删除资源等。

RESTful API的关键特点包括：

1. 无状态性（Statelessness）： 每个请求都应该包含足够的信息，以便服务器可以理解请求，而不需要依赖之前的请求或状态。
2. 资源（Resources）： API的核心是资源，每个资源都有一个唯一的标识符（URL），客户端可以通过HTTP方法对资源进行操作。
3. 统一接口（Uniform Interface）： RESTful API应该使用统一的方法（如GET、POST、PUT、DELETE）和标准的HTTP状态码来进行操作和传达状态。
4. 自描述性（Self-descriptive）： API的请求和响应应该是自描述的，包含足够的信息，使开发人员能够理解如何使用API。
5. 客户端-服务器分离（Client-Server Separation）： 客户端和服务器应该独立地演化，使得客户端和服务器可以分别进行优化。
6. 1. 资源命名： 使用清晰的、有意义的资源命名，将资源表示为URL路径的一部分。
   2. 使用HTTP方法： 使用合适的HTTP方法来执行不同的操作，如GET（获取）、POST（创建）、PUT（更新）、DELETE（删除）等。

HttpClient是一个用于进行HTTP通信的.NET类，它提供了一种在应用程序中发送HTTP请求并接收HTTP响应的便捷方式。HttpClient类是.NET Framework和.NET Core等平台的一部分，它允许你与Web服务进行交互，获取数据、发送数据等操作。

以下是HttpClient的一些重要特点和用法：

特点：

1. 异步支持： HttpClient提供了异步的方法来发送和接收HTTP请求和响应。这使得在应用程序中执行网络请求时不会阻塞主线程，从而提高了性能和响应性。
2. 可配置性： 你可以通过设置HttpClient实例的各种属性来配置请求，如超时时间、代理、身份验证等。
3. HTTP方法支持： HttpClient支持多种HTTP方法，如GET、POST、PUT、DELETE等，以满足不同类型的请求需求。
4. 请求和响应处理： HttpClient可以将HTTP请求和响应封装为.NET对象，使得处理请求和解析响应更加方便。

用法：

以下是HttpClient的基本用法示例：

csharpCopy codeusing System;
using System.Net.Http;
using System.Threading.Tasks;

class Program
{
    static async Task Main(string[] args)
    {
        using var httpClient = new HttpClient();

        // 发送GET请求
        HttpResponseMessage response = await httpClient.GetAsync("https://api.example.com/data");

        // 确保响应成功
        if (response.IsSuccessStatusCode)
        {
            // 读取响应内容
            string responseBody = await response.Content.ReadAsStringAsync();
            Console.WriteLine(responseBody);
        }
        else
        {
            Console.WriteLine("Request failed with status code: " + response.StatusCode);
        }
    }
}

在这个示例中，我们首先创建了一个HttpClient实例，然后使用GetAsync方法发送了一个GET请求。根据响应的状态码，我们可以决定如何处理响应。

需要注意的是，HttpClient是一种轻量级的类，但在使用完毕后需要正确地释放资源，避免内存泄漏。在.NET Core中，推荐使用HttpClientFactory来管理HttpClient实例，以避免潜在的问题。

总而言之，HttpClient是.NET平台中用于进行HTTP通信的重要工具，它为开发者提供了方便的方式来发送和接收HTTP请求和响应，并支持异步操作，从而提高了应用程序的性能和响应性。

标签：WebSocket,请求,中间件,socket,HTTP,连接,客户端
From： https://www.cnblogs.com/cooooooooookie/p/17624783.html