Supporto di memorizzazione nella cache per servizi HTTP Web WCF

  • Articolo

.NET Framework 4.6.1 consente di usare il meccanismo dichiarativo di memorizzazione nella cache già disponibile in ASP.NET nei servizi HTTP Web WCF. In questo modo è possibile memorizzare nella cache le risposte inviate dalle operazioni del servizio HTTP Web WCF. Se un utente invia un'operazione HTTP GET al servizio configurato per la memorizzazione nella cache, ASP.NET restituisce la risposta memorizzata nella cache e il metodo del servizio non viene chiamato. Se la cache scade, al successivo tentativo di invio di un'operazione HTTP GET da parte dell'utente, viene chiamato il metodo del servizio e la risposta viene nuovamente memorizzata nella cache. Per altre informazioni sulla memorizzazione nella cache di ASP.NET, vedere Panoramica della memorizzazione nella cache in ASP.NET.

Memorizzazione nella cache del servizio HTTP Web di base

Per abilitare la memorizzazione nella cache del servizio HTTP WEB, è innanzitutto necessario abilitare la compatibilità ASP.NET applicando AspNetCompatibilityRequirementsAttribute al servizio, impostando RequirementsMode su Allowed o Required.

.NET Framework 4 introduce un nuovo attributo denominato AspNetCacheProfileAttribute che consente di specificare un nome di profilo cache. L'attributo è applicato a un'operazione del servizio. Nell'esempio seguente AspNetCompatibilityRequirementsAttribute viene applicato a un servizio per abilitare la compatibilità ASP.NET e l'operazione GetCustomer viene configurata per la memorizzazione nella cache. L'attributo AspNetCacheProfileAttribute specifica un profilo cache che contiene le impostazioni della cache da utilizzare.

[ServiceContract]
[AspNetCompatibilityRequirements(RequirementsMode=AspNetCompatibilityRequirementsMode.Allowed)]
public class Service
{
    [WebGet(UriTemplate = "{id}")]
    [AspNetCacheProfile("CacheFor60Seconds")]
    public Customer GetCustomer(string id)
    {
        // ...
    }
}

Abilitare anche la modalità di compatibilità ASP.NET nel file Web.config, come indicato nell'esempio seguente.

<system.serviceModel>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>

Avviso

Se la modalità di compatibilità ASP.NET non è abilitata e viene utilizzato AspNetCacheProfileAttribute, verrà generata un'eccezione.

Il nome di profilo cache specificato da AspNetCacheProfileAttribute identifica un profilo cache aggiunto al file di configurazione Web.config. Il profilo cache viene definito in un elemento <outputCacheSetting>, come indicato nell'esempio di configurazione seguente.

<!-- ...  -->
<system.web>  
   <caching>  
      <outputCacheSettings>  
         <outputCacheProfiles>  
            <add name="CacheFor60Seconds" duration="60" varyByParam="none" sqlDependency="MyTestDatabase:MyTable"/>  
         </outputCacheProfiles>  
      </outputCacheSettings>  
   </caching>  
   <!-- ... -->  
</system.web>

Si tratta dello stesso elemento di configurazione disponibile per le applicazioni ASP.NET. Per altre informazioni sui profili di cache ASP.NET, vedere OutputCacheProfile. Per i servizi HTTP Web, gli attributi più importanti del profilo cache sono cacheDuration e varyByParam. Entrambi gli attributi sono obbligatori. cacheDuration imposta la quantità di tempo in secondi necessaria per la memorizzazione nella cache di una risposta. varyByParam consente di specificare un parametro della stringa di query utilizzato per memorizzare risposte nella cache. Tutte le richieste effettuate con valori del parametro della stringa di query diversi vengono memorizzate nella cache separatamente. Ad esempio, una volta effettuata una richiesta iniziale a http://MyServer/MyHttpService/MyOperation?param=10, tutte le richieste successive effettuate con lo stesso URI verranno restituite la risposta memorizzata nella cache (purché la durata della cache non sia trascorsa). Le risposte per una richiesta analoga ma con valore diverso per quanto riguarda il parametro della stringa di query vengono memorizzate nella cache separatamente. Se non si desidera questo tipo di comportamento di memorizzazione nella cache, impostare varyByParam su "none".

Dipendenza dalla cache SQL

È inoltre possibile memorizzare nella cache le risposte di un servizio HTTP Web con una dipendenza della cache SQL. Se il servizio HTTP Web WCF dipende da dati archiviati in un database SQL, potrebbe risultare opportuno memorizzare nella cache la risposta del servizio e invalidare la risposta memorizzata nella cache quando i dati nella tabella del database SQL vengono modificati. Questo comportamento viene completamente configurato all'interno del file Web.config. Definire prima di tutto una stringa di connessione nell'elemento <connectionStrings>.

<connectionStrings>
  <add name="connectString"
       connectionString="Data Source=MyService;Initial Catalog=MyTestDatabase;Integrated Security=True"
       providerName="System.Data.SqlClient" />
</connectionStrings>

È quindi necessario abilitare la dipendenza della cache SQL in un elemento <caching> all'interno dell'elemento <system.web>, come indicato nell'esempio di configurazione seguente.

<system.web>
  <caching>
    <sqlCacheDependency enabled="true" pollTime="1000">
      <databases>
        <add name="MyTestDatabase" connectionStringName="connectString" />
      </databases>
    </sqlCacheDependency>
    <!-- ... -->
  </caching>
  <!-- ... -->
</system.web>

In questo caso viene abilitata la dipendenza della cache SQL e viene impostato un tempo di polling di 1000 millisecondi. Ogni volta che scade il tempo di polling, viene verificata la presenza di aggiornamenti nella tabella di database. Se vengono rilevate modifiche, il contenuto della cache viene rimosso e, la volta successiva in cui l'operazione del servizio viene richiamata, viene memorizzata nella cache una nuova risposta. Nell'elemento <sqlCacheDependency>, aggiungere i database e fare riferimento alle stringhe di connessione nell'elemento <databases>, come indicato nell'esempio seguente.

<system.web>
  <caching>
    <sqlCacheDependency enabled="true" pollTime="1000">
      <databases>
        <add name="MyTestDatabase" connectionStringName="connectString" />
      </databases>  
    </sqlCacheDependency>  
    <!-- ... -->  
  </caching>  
  <!-- ... -->  
</system.web>

È quindi necessario configurare le impostazioni della cache di output nell'elemento <caching>, come indicato nell'esempio seguente.

<system.web>
  <caching>  
    <!-- ...  -->
    <outputCacheSettings>
      <outputCacheProfiles>
        <add name="CacheFor60Seconds" duration="60" varyByParam="none" sqlDependency="MyTestDatabase:MyTable" />
      </outputCacheProfiles>
    </outputCacheSettings>
  </caching>
  <!-- ... -->
</system.web>

In questo caso la durata della cache è impostata su 60 secondi, varyByParam è impostato su none e sqlDependency è impostato su un elenco con valori delimitati da punti e virgola di coppie di nomi/tabelle del database separate dai due punti. Se i dati in MyTable vengono modificati, la risposta memorizzata nella cache per l'operazione del servizio viene rimossa e, se si richiama l'operazione, una nuova risposta viene generata, memorizzata nella cache e restituita al client.

Importante

Affinché ASP.NET possa accedere a un database SQL, è necessario usare lo strumento ASP.NET SQL Server Registration. È inoltre necessario consentire l'accesso dell'account utente appropriato al database e alla tabella. Per altre informazioni, vedere Accesso a SQL Server da un'applicazione Web.

Memorizzazione nella cache basata su HTTP GET condizionale

Negli scenari HTTP Web un'operazione HTTP GET condizionale viene spesso usata dai servizi per implementare la memorizzazione intelligente nella cache HTTP, come descritto nella pagina relativa alla specifica HTTP. A tale scopo, il servizio deve impostare il valore dell'intestazione ETag nella risposta HTTP. Deve inoltre verificare l'intestazione If-None-Match nella richiesta HTTP per controllare se una o più delle intestazioni ETag specificate corrisponde all'intestazione ETag corrente.

Per le richieste GET e HEAD, CheckConditionalRetrieve utilizza un valore ETag e lo verifica rispetto all'intestazione If-None-Match della richiesta. Se l'intestazione è presente e viene individuata una corrispondenza, viene generata un'eccezione WebFaultException con codice di stato HTTP 304 (non modificato) e viene aggiunta un'intestazione ETag alla risposta con l'intestazione ETag corrispondente.

Un overload del metodo CheckConditionalRetrieve utilizza la data di un'ultima modifica e la controlla rispetto all'intestazione If-Modified-Since della richiesta. Se l'intestazione è presente e la risorsa non è stata ancora modificata, viene generata un'eccezione WebFaultException con codice di stato HTTP 304 (non modificato).

Per le richieste PUT, POST e DELETE, CheckConditionalUpdate utilizza il valore ETag corrente di una risorsa. Se il valore ETag corrente è Null, il metodo controlla che l'intestazione If-None-Match presenti un valore "*". Se il valore ETag corrente non è un valore predefinito, il metodo controlla il valore ETag corrente rispetto all'intestazione If- Match della richiesta. In entrambi i casi, il metodo genera un'eccezione WebFaultException con codice di stato HTTP 412 (precondizione non riuscita) se l'intestazione prevista non è presente nella richiesta o il relativo valore non soddisfa il controllo condizionale e imposta l'intestazione ETag della risposta sul valore ETag corrente.

Entrambi i metodi CheckConditional e il metodo SetETag verificano che il valore ETag impostato nell'intestazione della risposta sia valido in base alla specifica HTTP. Ciò include la possibilità di racchiudere il valore ETag tra virgolette, se non già presenti, e di utilizzare i caratteri di escape per eventuali virgolette interne. Il confronto ETag debole non è supportato.

Nell'esempio seguente viene illustrato come utilizzare i metodi.

[WebGet(UriTemplate = "{id}"), Description("Returns the specified customer from customers collection. Returns NotFound if there is no such customer. Supports conditional GET.")]
public Customer GetCustomer(string id)
{
    lock (writeLock)
    {
        // return NotFound if there is no item with the specified id.
        object itemEtag = customerEtags[id];
        if (itemEtag == null)
        {
            throw new WebFaultException(HttpStatusCode.NotFound);
        }
  
        // return NotModified if the client did a conditional GET and the customer item has not changed
        // since when the client last retrieved it
        WebOperationContext.Current.IncomingRequest.CheckConditionalRetrieve((long)itemEtag);
        Customer result = this.customers[id] as Customer;

        // set the customer etag before returning the result
        WebOperationContext.Current.OutgoingResponse.SetETag((long)itemEtag);
        return result;
    }
}

Security Considerations

Le risposte a richieste che richiedono autorizzazione non devono essere memorizzate nella cache, perché l'autorizzazione non viene effettuata quando la risposta viene servita dalla cache. La memorizzazione nella cache di tali risposte introdurrebbe una grave vulnerabilità per la sicurezza. In genere, le richiede che richiedono autorizzazione forniscono dati specifici per gli utenti, pertanto la memorizzazione nella cache sul lato server non è vantaggiosa. In tali situazioni, risulta più appropriata la memorizzazione nella cache sul lato client o, semplicemente, non eseguire alcuna memorizzazione nella cache.