3.04 -C# 미들웨어 기본 설정 (Program.cs)

 ASP.NET Core(C#)에서 미들웨어는 Program.cs(또는 이전 버전의 Startup.cs) 내 WebApplication 객체(app)를 사용해 app.Use... 형태로 순서대로 구성합니다. 파이프라인은 요청/응답 순서를 결정하며, 예외 처리, 정적 파일, 인증, 라우팅 순으로 설정하는 것이 일반적인 기본 패턴입니다. 

C# 미들웨어 기본 설정 (Program.cs)

csharp

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

// 1. 예외 처리 (개발/운영)
if (app.Environment.IsDevelopment())
{
    app.UseDeveloperExceptionPage(); // 개발용 상세 오류
}
else
{
    app.UseExceptionHandler("/Home/Error"); // 운영용 에러 핸들러
    app.UseHsts(); // 보안 강화
}

// 2. 기본 보안 및 HTTPS/정적 파일
app.UseHttpsRedirection();
app.UseStaticFiles(); // wwwroot 폴더

// 3. 라우팅 및 인증
app.UseRouting(); // 라우팅 미들웨어
app.UseAuthorization(); // 인증/인가 미들웨어

// 4. 사용자 정의 미들웨어 (예: 로깅 등)
app.Use(async (context, next) =>
{
    // 요청 처리 전 로직
    await next.Invoke();
    // 응답 처리 후 로직
});

// 5. 엔드포인트 매핑
app.MapControllers(); // 또는 app.MapRazorPages();

app.Run();

핵심 설정 포인트

• 순서(Ordering): 미들웨어는 추가된 순서대로 실행되므로, UseStaticFiles가 UseAuthorization보다 앞에 오는 등 순서가 매우 중요합니다.
• 주요 기본 미들웨어:
  • UseExceptionHandler: 에러 처리.
  • UseHsts: 보안 강화.
  • UseHttpsRedirection: HTTPS 적용.
  • UseStaticFiles: 정적 파일 제공.
  • UseRouting: 요청 라우팅.
  • UseAuthentication/UseAuthorization: 인증 및 권한 부여.
• 환경별 설정: app.Environment.IsDevelopment()를 사용하여 개발 환경과 운영 환경의 미들웨어를 다르게 설정할 수 있습니다. 

C#의 ASP.NET Core에서 미들웨어 설정은 애플리케이션의 HTTP 요청 파이프라인을 구성하는 핵심 작업입니다. 최신 .NET 버전(6.0 이상)에서는 주로 Program.cs 파일에서 WebApplication 객체의 확장 메서드를 사용하여 등록합니다. 

1. 기본 미들웨어 설정 순서 (권장 패턴)

미들웨어는 등록된 순서대로 실행되므로 배치가 매우 중요합니다. 다음은 Microsoft 가이드에서 권장하는 일반적인 구성 순서입니다. 

1. 예외 처리: UseExceptionHandler (운영 환경) 또는 UseDeveloperExceptionPage (개발 환경) - 파이프라인에서 발생하는 모든 오류를 잡기 위해 가장 먼저 배치합니다.
2. 보안/네트워크: UseHsts (HTTPS 보안 강화), UseHttpsRedirection (HTTP를 HTTPS로 리디렉션).
3. 정적 파일: UseStaticFiles - HTML, CSS, 이미지 등을 제공하며, 이후 미들웨어 처리를 생략하여 성능을 높입니다.
4. 라우팅: UseRouting - 요청이 어떤 엔드포인트로 갈지 결정합니다.
5. CORS: UseCors - 교차 출처 리소스 공유를 설정합니다 (보통 인증 앞에 위치).
6. 인증/권한: UseAuthentication (사용자 확인), UseAuthorization (권한 확인) - 반드시 이 순서를 지켜야 합니다.
7. 엔드포인트: MapControllers 또는 MapRazorPages - 실제 비즈니스 로직(Controller)을 실행합니다. 

2. Program.cs 설정 예시

csharp

var builder = WebApplication.CreateBuilder(args);
// 1. 서비스 등록 (DI 컨테이너 설정)
builder.Services.AddControllers();

var app = builder.Build();

// 2. 미들웨어 파이프라인 설정 (순서 중요)
if (app.Environment.IsDevelopment())
{
    app.UseDeveloperExceptionPage(); // 개발 시 상세 오류 표시
}
else
{
    app.UseExceptionHandler("/Error"); // 운영 시 공통 에러 페이지
    app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapControllers(); // 엔드포인트 연결

app.Run();

코드를 사용할 때는 주의가 필요합니다.

3. 사용자 지정(Custom) 미들웨어 추가

직접 로직을 작성하고 싶을 때는 app.Use 메서드를 통해 인라인으로 추가하거나 별도의 클래스로 관리할 수 있습니다. 

• 인라인 미들웨어: 간단한 로그 기록 등에 사용합니다.
  csharp

  app.Use(async (context, next) => {
      // 요청 처리 전 로직
      await next(); // 다음 미들웨어로 전달
      // 응답 처리 후 로직
  });
  

  코드를 사용할 때는 주의가 필요합니다.
• 클래스 기반 미들웨어: 복잡한 로직을 캡슐화할 때 사용하며, InvokeAsync 메서드를 포함해야 합니다. 

미들웨어 파이프라인의 특정 위치(예: 인증 전후)에 추가하고 싶은 로직이 있으신가요? 구체적인 사용 사례를 알려주시면 맞춤형 코드를 안내해 드릴 수 있습니다