隐藏

在 .NET Core 中构建 REST API

发布:2022/12/28 17:45:37作者:管理员 来源:本站 浏览次数:593

扩展大型复杂解决方案的一种方法是将它们分解为 REST 微服务。微服务开启了 API 背后的业务逻辑的可测试性和可重用性。因为 REST API 可以被多个客户端重用,使得组织可以共享软件模块。客户端或许是移动端、网页端,甚至单页应用中的静态资源端,它们可以调用任意多的 API。


在本文中,我将向您展示在 .NET Core 中构建 REST API 的全过程。我将用现实工作中的需求来解释这个过程,比如版本控制、搜索、日志记录等等。REST 通常与诸如 POST、PUT 或 PATCH 的动词一起使用,因此我打算将它们全部覆盖。我希望您看到的是,使用现有工具交付价值的一个好的有效的方式。

入门介绍


本文假定您已掌握了 http://ASP.NET、C# 和 REST API,因此我不会涉及任何基础知识。我建议在学习本文时使用最新的 .NET Core 版本[2]。如果您想从工作代码开始学习,可以从 GitHub 下载[3]示例代码。


你可以先新建一个文件夹,比如 BuildRestApiNetCore,然后在 shell 中打开它:


dotnet new sln

dotnet new webapi --no-https

dotnet sln add .


该项目基于禁用了 HTTPS 的 Web API 模板,以简化本地开发。双击解决方案文件会在 Visual Studio 中打开它(如果已安装)。为了支持 .NET Core 3.1,请确保安装了 2019 版的 IDE。


由于 API 在客户端和数据库之间建立了一层分离,因此准备数据是一个很好的开始。为了简化数据访问,Entity Framework 提供了一个内存中的替代方案,这样我就可以只关注 API 本身。


通过 NuGet 获取内存数据库提供程序:


dotnet add package Microsoft.EntityFrameworkCore.InMemory


然后,创建以下数据模型。我将其放在 Models 文件夹中,以表示此命名空间存放原始数据。若要使用数据标注,请在 using 语句中添加 System.ComponentModel.DataAnnotations。


public class Product

{

   [Key]

   [Required]

   [Display(Name = "productNumber")]

   public string ProductNumber { get; set; }


   [Required]

   [Display(Name = "name")]

   public string Name { get; set; }


   [Required]

   [Range(10, 90)]

   [Display(Name = "price")]

   public double? Price { get; set; }


   [Required]

   [Display(Name = "department")]

   public string Department { get; set; }

}


在实际的解决方案中,这可能要根据团队的需要将其放在单独的项目中。请注意分配给该模型的属性,例如 Required、Display 和 Range,这些是 ASP.NET 中的数据标注,用于在模型绑定时验证 Product。因为我使用的是内存数据库,所以 Entity Framework 需要一个唯一的 Key。这些属性指定了验证规则,例如:价格区间或者该属性是否是必须的。


从业务的视角来看,这是一个包含产品编号、名称和价格的电子商务站点。每个产品还指定了一个部门,以便按部门进行搜索。


接下来,在 Models 命名空间中设置 Entity Framework DbContext:


public class ProductContext : DbContext

{

   public ProductContext(DbContextOptions<ProductContext> options) : base(options)

   {

   }


   public DbSet<Product> Products { get; set; }

}


该数据库上下文被依赖注入到控制器中,用于查询或更新数据。要在 http://ASP.NET Core 中启用依赖注入,请打开 Startup 类并将其添加到 ConfigureServices 中:


services.AddDbContext<ProductContext>(opt => opt.UseInMemoryDatabase("Products"));


这行代码完成了内存数据库。请确保在两个类的 using 语句中添加 Microsoft.EntityFrameworkCore。一个空白的后端是无趣的,因此我们来填充一些种子数据。


创建下面的扩展方法以帮助迭代生成种子数据,可以将它放在 Extensions 命名空间或文件夹中:


public static class EnumerableExtensions

{

   public static IEnumerable<T> Times<T>(this int count, Func<int, T> func)

   {

       for (var i = 1; i <= count; i++) yield return func.Invoke(i);

   }

}


在 Models 命名空间下添加一个静态类以初始化种子数据:


public static class ProductSeed

{

   public static void InitData(ProductContext context)

   {

       var rnd = new Random();


       var adjectives = new[] { "Small", "Ergonomic", "Rustic", "Smart", "Sleek" };

       var materials = new[] { "Steel", "Wooden", "Concrete", "Plastic", "Granite", "Rubber" };

       var names = new[] { "Chair", "Car", "Computer", "Pants", "Shoes" };

       var departments = new[] { "Books", "Movies", "Music", "Games", "Electronics" };


       context.Products.AddRange(900.Times(x =>

       {

           var adjective = adjectives[rnd.Next(0, 5)];

           var material = materials[rnd.Next(0, 5)];

           var name = names[rnd.Next(0, 5)];

           var department = departments[rnd.Next(0, 5)];

           var productId = $"{x,-3:000}";


           return new Product

           {

               ProductNumber = $"{department.First()}{name.First()}{productId}",

               Name = $"{adjective} {material} {name}",

               Price = (double)rnd.Next(1000, 9000) / 100,

               Department = department

           };

       }));


       context.SaveChanges();

   }

}


这段代码循环遍历一个 900 条数据的列表以生成大量的产品,这些产品的部门、价格和名称都是随机捡选的。每个产品都有一个“巧妙”的 key 作为主键,该主键由部门、名称和产品 Id 组合而成。


有了这些种子数据,您就可以得到诸如在 Electronics 部门带有标价的名为 “Smart Wooden Pants” 的产品了。


作为开始构建 Endpoints[4]的第一步,设置 API 版本是一个好主意。这使得客户端应用可以随时升级 API 功能,而无需紧密耦合。


API 版本控制来自一个 NuGet 包:


dotnet add package Microsoft.AspNetCore.Mvc.Versioning


回到 Startup 类,并将其添加到 ConfigureServices 中:


services.AddApiVersioning(opt => opt.ReportApiVersions = true);


我选择在 API 响应中包含可用的版本号,以便客户端知道何时有升级可用。我推荐使用 语义化的版本控制 [5]来传达 API 中的重大更改。让客户端知道每次升级都修改了什么,这样有助于每个客户端保持最新的功能。

REST API 中的搜索 Endpoint


要构建一个 Endpoint,请在 Controllers 文件夹中转到 http://ASP.NET 中的 Controller。


使用下面的代码创建一个 ProductsController,请确保在 using 语句中添加 Microsoft.AspNetCore.Mvc 命名空间:


[ApiController]

[ApiVersion("1.0")]

[Route("v{version:apiVersion}/[controller]")]

[Produces("application/json")]

public class ProductsController : ControllerBase

{

   private readonly ProductContext _context;


   public ProductsController(ProductContext context)

   {

       _context = context;


       if (_context.Products.Any()) return;


       ProductSeed.InitData(context);

   }

}


请注意,当数据库中没有任何产品时,将运行 InitData 初始化种子数据。我设置了一个带有版本控制的 Route,版本号通过 ApiVersion 设置。通过依赖注入将数据上下文 ProductContext 注入到构造函数中。在该 Controller 中,第一个 Endpoint 是返回一个产品列表的 GET:


[HttpGet]

[Route("")]

[ProducesResponseType(StatusCodes.Status200OK)]

public ActionResult<IQueryable<Product>> GetProducts()

{

   var result = _context.Products as IQueryable<Product>;


   return Ok(result.OrderBy(p => p.ProductNumber));

}


请确保在 using 语句中添加 Microsoft.AspNetCore.Http,以设置响应类型中的状态码。


我选择按照产品编号排序产品,以便更简单地显示结果。在生产系统中,可以检查这种排序是否与聚集索引相匹配,以便减轻数据库的运行压力。经常检查执行计划和统计 IO,以确认有良好的性能。


此项目已经可以进行测试了!在命令行中运行以下命令:


dotnet watch run


使用 curl 测试该 Endpoint:


curl -i -X GET "http://localhost:5000/v1/products" -H "accept: application/json"


我在两个独立的控制台窗口中运行上面这两条命令。一个以监视模式运行项目,当我更改代码文件时,会自动重新生成并刷新;另一个是我保持 curl 结果的地方。您可以使用 Postman,但是伴随 Windows 10 而来的 curl 也可以完成该工作。


结果如下:




该请求返回数据库中的所有产品,但它不可扩展。随着产品列表的增加,客户端将受到未过滤数据的猛烈冲击,从而给 SQL 和网络流量带来更大的压力。


更好的方法是在一个模型中引入 limit 和 offset 请求参数:


public class ProductRequest

{

   [FromQuery(Name = "limit")]

   public int Limit { get; set; } = 15;


   [FromQuery(Name = "offset")]

   public int Offset { get; set; }

}


将此请求参数关联到 GetProducts Endpoint:


public ActionResult<IQueryable<Product>> GetProducts([FromQuery] ProductRequest request)

{

   var result = _context.Products as IQueryable<Product>;


   Response.Headers["x-total-count"] = result.Count().ToString();


   return Ok(result

       .OrderBy(p => p.ProductNumber)

       .Skip(request.Offset)

       .Take(request.Limit));

}


请注意我设置了一个值为 Count 的 HTTP header x-total-count,用于帮助想要分页浏览整个结果集的客户端。如果未指定请求参数,则该 API 默认返回前 15 条数据。


接下来,添加一个搜索参数,按部门筛选产品:


public ActionResult<IQueryable<Product>> GetProducts([FromQuery]

            string department, [FromQuery] ProductRequest request)

{

   // ...

   if (!string.IsNullOrEmpty(department))

   {

       result = result.Where(p => p.Department.StartsWith(department,

                       StringComparison.InvariantCultureIgnoreCase));

   }

   // ..

}


可以通过修改 Query,让搜索进入条件块内。请注意我用了 StartsWith 和 InvariantCultureIgnoreCase 来简化产品过滤,在实际的 SQL 中,可以使用 LIKE 运算符,还可以通过排序规则设置不区分大小写。


要测试分页和此新过滤器,请使用 curl 执行以下命令:


curl -i -X GET "http://localhost:5000/v1/products?offset=15&department=electronics" -H "accept: application/json"


检查确定包含总数和受支持版本号的 HTTP 头:


HTTP/1.1 200 OK

Date: Thu, 28 Jan 2021 11:19:09 GMT

Content-Type: application/json; charset=utf-8

Server: Kestrel

Transfer-Encoding: chunked

x-total-count: 155

api-supported-versions: 1.0


日志记录和 API 文档


当 API 成形后,如何向其他开发人员传达 Endpoints 呢?对于团队来说,在不破坏开放代码的情况下了解 API 公开的内容是有好处的。Swagger 是这里的首选工具,它能通过反射,自动生成可用的文档。


如果我告诉您,Swagger 所需的一切都已经在此 API 中设置过了呢?来吧,再看一眼:


[Produces("application/json")]

[ProducesResponseType(StatusCodes.Status200OK)]

ActionResult<IQueryable<Product>> GetProducts([FromQuery]

              string department, [FromQuery] ProductRequest request)


http://ASP.NET 属性对于 Endpoints 的自文档化非常有用。Swagger 通过反射,从控制器方法中获得返回类型,进而推断响应该是什么样子,并获得每个控制器方法的请求参数。因为它收集了工作代码中的所有内容,所以可以生成“活文档”,从而减少了故障的发生。


通过 NuGet 获取缺少的依赖项:


dotnet add package Swashbuckle.AspNetCore


并在 ConfigureServices 中将其关联进来:


services.AddSwaggerGen(c => c.SwaggerDoc("v1", new OpenApiInfo

{

   Title = "Products",

   Description = "The ultimate e-commerce store for all your needs",

   Version = "v1"

}));


然后,在 Configure 中启用它:


app.UseSwagger();

app.UseSwaggerUI(opt => opt.SwaggerEndpoint("/swagger/v1/swagger.json", "Products v1"));


注意 OpenApiInfo 来自 Microsoft.OpenApi.Models 命名空间。


此时,在浏览器中导航到 http://localhost:5000/swagger 就可以查看 swagger 文档了。


页面大概如下显示:




在 swagger 文档中,您可以轻松浏览 API 并通过这个工具向 API 发起请求,您所在组织的其他开发人员会因此受益而轻松愉快,他们甚至可能会请您喝杯咖啡。


展开 GET /Products 查看从控制器方法中提取的 C# 数据类型:




下一站是日志记录。我将使用 NLog 在后端存储日志,使得 API 能够保存日志以供进一步分析。在实际环境中,日志对于故障排除非常有用;另外,它们还可以帮助收集遥测数据,以帮助了解 API 在未知状态下的使用情况。


要设置日志记录器,需要完成做以下操作:


   一个 NuGet 包一个 nlog.config 设置文件修改 Program 类微调 appsettings.json


安装 NuGet 包:


dotnet add package NLog.Web.AspNetCore


设置的 nlog.config 文件可以如下:


<?xml version="1.0" encoding="utf-8" ?>

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

     throwExceptions="false"

     throwConfigExceptions="false"

     autoReload="true"

     internalLogLevel="Warn"

     internalLogFile=

          "C:\temp\BuildRestApiNetCore\RestApi-internal-nlog.txt">


 <extensions>

   <add assembly="NLog.Web.AspNetCore"/>

 </extensions>


 <targets async="true">

   <target xsi:type="File"

           name="ownFile-web"

           fileName=

             "C:\temp\BuildRestApiNetCore\RestApi-${shortdate}.log">


     <layout xsi:type="JsonLayout">

       <attribute name="Timestamp" layout="${longdate}" />

       <attribute name="Level" layout="${uppercase:${level}}" />

       <attribute name="Logger" layout="${logger}" />

       <attribute name="Action" layout="${aspnet-mvc-action}" />

       <attribute name="Message" layout="${message}" />

       <attribute

          name="Exception" layout="${exception:format=tostring}" />

     </layout>

   </target>

 </targets>


 <rules>

   <logger name="Microsoft.*" maxlevel="Info" final="true" />


   <logger name="*" minlevel="Info" writeTo="ownFile-web" />

 </rules>

</nlog>


请注意 Layout,因为它设置了日志文件的类型,这里将其设置为 JsonLayout。当在不同的分析工具中使用日志文件时,JSON 格式具有最大的灵活性。为了让冗余降到最小,记录器规则不记录来自 Microsoft.* 的错误。另外,因为将 throwExceptions 设置为了 false,API 中未处理的异常会被记录,但不会被重新抛出。这里的用法可能是多变的,但通常最好是在 logger 中处理所有未处理的异常。


在 Program 类中,启用 NLog,记得添加 using NLog.Web:


Host.CreateDefaultBuilder(args)

 .ConfigureWebHostDefaults(webBuilder =>

 {

   webBuilder.UseStartup<Startup>();

 })

 .UseNLog();


最后,在 appsettings.json 中进行以下微调来配置日志记录:


"Logging": {

 "LogLevel": {

   "Default": "Information",

   "Microsoft": "None",

   "Microsoft.AspNetCore": "Error",

   "Microsoft.Hosting.Lifetime": "Information"

 }

}


这里的基本思想是减少与此 API 无关的日志条目的数量。您可以随意调整这些设置,以便恰当地记录 API 所需要的日志内容。


是时候言归正传了,在 Controller 类中,添加 using Microsoft.Extensions.Logging 并注入一个普通的旧式 ASP.NET logger:


private readonly ILogger<ProductsController> _logger;


public ProductsController(ProductContext context,

           ILogger<ProductsController> logger)

{

 _logger = logger;

 // ...

}


假设,现在您的团队决定要抓取客户端请求获取 100 条或更多条记录的频率相关的遥测数据。


将下面的代码放入 GetProducts 中:


if (request.Limit >= 100)

 _logger.LogInformation("Requesting more than 100 products.");


请确保有一个已存在的临时文件夹来核查日志,例如:C:\temp\BuildRestApiNetCore\。


一条日志记录看起来可能是这样的:


{

 "Timestamp": "2020-07-12 10:30:30.8960",

 "Level": "INFO",

 "Logger": "BuildRestApiNetCore.Controllers.ProductsController",

 "Action": "GetProducts",

 "Message": "Requesting more than 100 products."

}


带动词的 REST Endpoints


深吸一口气,然后畅快地呼出。该 API 差不多可以投入生产环境了,而且只用了很少的代码。现在,我将快速转向 POST、PUT、PATCH 和 DELETE 等 REST 特性的介绍。


POST Endpoint 接收带有新产品的 body,并将其添加到列表当中。此方法是非幂等的,因为它在调用时会创建新的资源。


将下面的代码放入 ProductsController 中:


[HttpPost]

[ProducesResponseType(StatusCodes.Status201Created)]

[ProducesResponseType(StatusCodes.Status400BadRequest)]

public ActionResult<Product> PostProduct([FromBody] Product product)

{

 try

 {

   _context.Products.Add(product);

   _context.SaveChanges();


   return new CreatedResult($"/products/{product.ProductNumber.ToLower()}", product);

 }

 catch (Exception e)

 {

   _logger.LogWarning(e, "Unable to POST product.");


   return ValidationProblem(e.Message);

 }

}


http://ASP.NET 通过 ValidationProblem 自动处理异常。该验证将返回一条符合 RFC 7807 规范[6]的响应,并带有一条消息。在实际的系统中,我建议确保不要暴露任何关于 API 的内部信息。将异常信息放在此处有助于客户端对代码进行故障排除,但安全性也很重要。我在这里选择包含错误信息主要是为了演示目的。此处还会将异常记录为警告,以避免记录大量的错误。当异常太多时,监控工具可能会呼叫值班人员。最佳实践是仅在可能需要人工干预的灾难性故障期间记录错误。


使用 swagger 工具,curl 命令为:


curl -i -X POST http://localhost:5000/v1/products

 -H "accept: application/json"

 -H "Content-Type: application/json"

 -d "{\"productNumber\":\"string\",\"name\":\"string\",\"price\":10,\"department\":\"string\"}"


当请求有问题时,API 会如下响应:


{

 "errors": {},

 "type": "https://tools.ietf.org/html/rfc7231#section-6.5.1",

 "title":"One or more validation errors occurred.",

 "status": 400,

 "detail": "An item with the same key has already been added. Key: string",

 "traceId":"|c445a403-43564e0626f9af50."

}


400 (Bad Request) 响应表示请求中的用户错误。因为无法信任用户发送有效数据,所以 API 会记录一个警告。


请注意,如果成功,POST 将返回带有 Location 的 201:


HTTP/1.1 201 Created

Date: Mon, 13 Jul 2020 22:52:46 GMT

Content-Type: application/json; charset=utf-8

Server: Kestrel

Content-Length: 76

Location: /products/bc916

api-supported-versions: 1.0


这将引导客户端转向新资源。此处,转向 GET Endpoint 是个好主意:


[HttpGet]

[Route("{productNumber}")]

[ProducesResponseType(StatusCodes.Status200OK)]

[ProducesResponseType(StatusCodes.Status404NotFound)]

public ActionResult<Product> GetProductByProductNumber([FromRoute]

           string productNumber)

{

 var productDb = _context.Products

   .FirstOrDefault(p => p.ProductNumber.Equals(productNumber,

             StringComparison.InvariantCultureIgnoreCase));


 if (productDb == null) return NotFound();


 return Ok(productDb);

}


404 响应表示该资源在 API 中尚不存在,但可能会在将来的某个时候变得可用。


PUT 是类似的:


[HttpPut]

[ProducesResponseType(StatusCodes.Status200OK)]

[ProducesResponseType(StatusCodes.Status404NotFound)]

[ProducesResponseType(StatusCodes.Status400BadRequest)]

public ActionResult<Product> PutProduct([FromBody] Product product)

{

 try

 {

   var productDb = _context.Products

     .FirstOrDefault(p => p.ProductNumber.Equals(product.ProductNumber,

          StringComparison.InvariantCultureIgnoreCase));


   if (productDb == null) return NotFound();


   productDb.Name = product.Name;

   productDb.Price = product.Price;

   productDb.Department = product.Department;

   _context.SaveChanges();


   return Ok(product);

 }

 catch (Exception e)

 {

   _logger.LogWarning(e, "Unable to PUT product.");


   return ValidationProblem(e.Message);

 }

}


在 REST 设计中,PUT 允许对整个资源进行更新。它是幂等的,因为多次相同的请求不会改变资源的数量。


就像 GET 404 响应一样,表示该资源不可用于更新,但这可能在稍后发生改变。另外,http://ASP.NET 提供现成的模型绑定验证。接下来,尝试一下使用错误的数据更新现有资源。


下面的 JSON 是您可能看到的 Bad Request 的响应:


{

 "errors": {

   "Price": ["The price field is required."]

 },

 "type": "https://tools.ietf.org/html/rfc7231#section-6.5.1",

 "title": "One or more validation errors occurred.",

 "status": 400,

 "traceId": "|c445a409-43564e0626f9af50."

}


PATCH 是所有动词中最复杂的,因为它通过 JSON Patch 文档[7]仅更新资源的一部分。


庆幸的是 .NET Core 提供了一个 NuGet 包:


dotnet add package Microsoft.AspNetCore.Mvc.NewtonsoftJson


然后,在 ConfigureServices 中启用它:


services.AddControllers().AddNewtonsoftJson();


下面是 PATCH Endpoint,记得添加 using Microsoft.AspNetCore.JsonPatch:


[HttpPatch]

[Route("{productNumber}")]

[ProducesResponseType(StatusCodes.Status200OK)]

[ProducesResponseType(StatusCodes.Status404NotFound)]

[ProducesResponseType(StatusCodes.Status400BadRequest)]

public ActionResult<Product> PatchProduct([FromRoute]

     string productNumber, [FromBody] JsonPatchDocument<Product> patch)

{

 try

 {

   var productDb = _context.Products

     .FirstOrDefault(p => p.ProductNumber.Equals(productNumber,

          StringComparison.InvariantCultureIgnoreCase));


   if (productDb == null) return NotFound();


   patch.ApplyTo(productDb, ModelState);


   if (!ModelState.IsValid || !TryValidateModel(productDb))

            return ValidationProblem(ModelState);


   _context.SaveChanges();


   return Ok(productDb);

 }

 catch (Exception e)

 {

   _logger.LogWarning(e, "Unable to PATCH product.");


   return ValidationProblem(e.Message);

 }

}


我希望您看到一种含有不同状态码响应类型的模式开始浮现。200 OK 表示成功,400 Bad Request 表示用户错误。当 patch 被应用后,将会在 ModelState 中追加所有的验证错误。仔细看一下进行模型绑定的 JsonPatchDocument 和 应用更改的 ApplyTo。这就是将 JSON Patch 文档应用到数据库中现有产品的方式。像所有其它 Endpoints 一样,异常会被记录并包含在响应中。与其它动词一样,404 (Not Found) 响应表示相同的情形。响应状态码的一致性有助于客户端处理所有可能的场景。


一个 JSON patch 请求的 body 大概如下所示:


[{

 "op": "replace",

 "path": "price",

 "value": 13.67

}]


模型绑定验证规则依然适用于 patch 操作,以保持数据的完整性。请注意,patch 操作被包装在一个数组中,因此它支持任意的操作列表。


下图是 curl 中请求 PATCH 的结果:




最后一站,DELETE 方法:


[HttpDelete]

[Route("{productNumber}")]

[ProducesResponseType(StatusCodes.Status200OK)]

[ProducesResponseType(StatusCodes.Status404NotFound)]

public ActionResult<Product> DeleteProduct([FromRoute]

       string productNumber)

{

 var productDb = _context.Products

   .FirstOrDefault(p => p.ProductNumber.Equals(productNumber,

          StringComparison.InvariantCultureIgnoreCase));


 if (productDb == null) return NotFound();


 _context.Products.Remove(productDb);

 _context.SaveChanges();


 return NoContent();

}


它的状态码响应是 No Content:


HTTP/1.1 204 No Content

Date: Tue, 14 Jul 2020 22:59:20 GMT

Server: Kestrel

api-supported-versions: 1.0


此状态向客户端发出信号,表示资源不再可用,因为响应主体为空。如果需要异步后台进程来清理数据,则响应也可以为 204 (Accepted)。在实际系统中,有时最好使用软删除,以允许在审核期间进行回滚。删除数据时,请确保遵守 GPDR 或适用于该数据的任一策略。

总结


.NET Core 在您的工具袋中添加许多有用的特性,从而让使用 REST API 变得更加轻松,将诸如文档、验证、日志记录和 PATCH 请求等复杂的用例变得更易于实现。