静的コンテンツへの要求を動的に処理する

前回の静的コンテンツにも SSL を強制するという投稿に関連して、Web アプリケーションにおいて
.txt などの静的ファイルの拡張子を持った HTTP 要求を動的に処理する方法について書きます。

これを実現するには、特定の拡張子に対する HTTP ハンドラーを新たに実装してもよいのですが、
ASP.NET MVC のルーティングを使って、特定の拡張子に対するアクションを手軽に実装できます。

拡張子 .txt の付いた HTTP 要求に対するアクション メソッドを、次のように属性ルーティングを使って実装します。

---

using System;
using System.Web;
using System.Web.Mvc;

namespace HandlersMvc.Controllers
{
    [RoutePrefix("Text")]
    [Route("{action=Index}")]
    public class TextController : Controller
    {
        public ActionResult Index()
        {
            return View();
        } 

        [Route("{name}.txt")]
        public ActionResult GetFile(string name)
        {
            var text = string.Format("The file name is {0}.", name);
            return Content(text, "text/plain");
        }
    }
}

---

 

属性ルーティングを有効にするために、RouteConfig.cs で MapMvcAttributeRoutes メソッドを呼び出します。

---

using System;
using System.Web;
using System.Web.Mvc;
using System.Web.Routing;

namespace HandlersMvc
{
    public class RouteConfig
    {
        public static void RegisterRoutes(RouteCollection routes)
        {
            routes.IgnoreRoute("{resource}.axd/{*pathInfo}");

            routes.MapMvcAttributeRoutes();

            routes.MapRoute(
                name: "Default",
                url: "{controller}/{action}/{id}",
                defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
            );
        }
    }
}

---

 

しかし、これだけでは動作しません。

 

これは前回の静的コンテンツにも SSL を強制するの投稿で説明した通り、
静的コンテンツの拡張子に対する HTTP 要求は IIS 側で処理されるためです。
そこで、Web.config で特定の拡張子に対する HTTP ハンドラーの指定を追加します。

---

<configuration>
  <system.webServer>
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
      <add name="Custom-TextHandler" path="*.txt" verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
  </system.webServer>
</configuration>

---

 

これで、静的コンテンツの拡張子に対しても動的に処理できるようになりました。

 

なお、前回のような SSL の強制と今回のような ASP.NET MVC での動的処理を組み合わせたい場合、
Web.config では前回と同様の記述で、次の 2 つを指定すれば動作するようです。

path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler"
path="*" verb="*" type="System.Web.StaticFileHandler"

 

前回：静的コンテンツにも SSL を強制する
次回：ASP.NET で HTTP ハンドラーを作成する

作成したサンプル
HandlersMvc (GitHub)

バージョン情報
.NET Framework 4.5
ASP.NET MVC 5

参照
ハンドラー <handlers> (TechNet)

静的コンテンツにも SSL を強制する

以前に Windows Azure Web サイトで SSL を強制するというエントリを書きましたが、
この方法は ASP.NET MVC でハンドルされる HTTP 要求に対してのみ有効でした。
今回は、HTML/CSS/JS ファイルあるいはテキスト ファイルといった静的コンテンツに対しても、
SSL での通信を強制する方法について考えてみます。

 

まず、既定の状態では、
静的コンテンツに対する HTTP 要求は IIS 側での処理で完結してしまい、ASP.NET 側には到達しません。
ASP.NET MVC 5 の Web.config の HTTP ハンドラーの設定では、
拡張子のない HTTP 要求は ASP.NET で処理されるように構成されていますが、
拡張子の付いた HTTP 要求についてはとくに指定されていません。

そこで次のように、すべての HTTP 要求を ASP.NET で処理するように構成します。
すべてのパス (path="*") に対する HTTP ハンドラーとして System.Web.StaticFileHandler を指定します。

---

<configuration>
  <system.webServer>
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
      <add name="Custom-StaticFileHandler" path="*" verb="GET" type="System.Web.StaticFileHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
  </system.webServer>
</configuration>

---

 

次に、HTTP でアクセスされた場合のフィルタリングについてです。
ASP.NET MVC で処理される場合はカスタム フィルター属性を利用できますが、
StaticFileHandler では当然それを利用できません。

そこで、HTTP 要求の最初に発生するイベントである HttpApplication.BeginRequest イベントを利用します。
Global.asax.cs で、次のようにイベント ハンドラーを追加します。

---

using System;
using System.Configuration;
using System.Text.RegularExpressions;
using System.Web;
using System.Web.Http;
using System.Web.Mvc;
using System.Web.Routing;

namespace HandlersMvc
{
    public class MvcApplication : HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
        }

        void Application_BeginRequest(object sender, EventArgs e)
        {
            if (!Request.IsSecureConnection)
            {
                var url = Request.Url.AbsoluteUri;
                var secureUrl = Regex.Replace(url, @"^\w+(?=://)", Uri.UriSchemeHttps);

                if (PermanentHttps)
                {
                    Response.RedirectPermanent(secureUrl, true);
                }
                else
                {
                    Response.Redirect(secureUrl, true);
                }
            }
        }

        static bool PermanentHttps
        {
            get { return Convert.ToBoolean(ConfigurationManager.AppSettings["app:PermanentHttps"]); }
        }
    }
}

---

プロトコルが HTTPS でない場合は、HTTPS の URL にリダイレクトさせます。
これで、静的コンテンツも含め、すべての HTTP 要求に対して SSL を強制できるようになりました。

Web.config などのファイルにはアクセスできません。

 

なお、今回の例では、
永続的なリダイレクト (301) か一時的なリダイレクト (302) かを Web.config で指定できるようにしています。

---

<configuration>
  <appSettings>
    <add key="app:PermanentHttps" value="false" />
  </appSettings>
</configuration>

---

Azure Web サイトでは、管理ポータルの [構成] で設定値をオーバーライドすることもできます。

 

次回：静的コンテンツへの要求を動的に処理する

作成したサンプル
HandlersMvc (GitHub)

バージョン情報
.NET Framework 4.5
ASP.NET MVC 5

参照
HTTPS および SSL による Windows Azure Web サイト (WAWS) のセキュリティ保護
ハンドラー <handlers> (TechNet)
Windows Azure Web サイトで SSL を強制する

Azure Web サイトに Dropbox からデプロイする

前回は Azure と GitHub で継続的インテグレーションについて書きましたが、
今回はソースコードを格納するストレージとして Dropbox を利用します。

 

■ Azure Web サイトを作成する

例によって、Microsoft Azure の管理ポータルで、新規の Web サイトを [カスタム作成] を選択して作成します。
[ソース コードの位置] で [Dropbox] を選択します。

Dropbox の承認が完了したら、[フォルダー名] を選択します。
新しいフォルダーを作成することもできます。

Dropbox の「アプリ\Azure」フォルダーの下に、指定したフォルダーが作成されます。

 

■ Web アプリケーションをコピーする

このフォルダーに、 ASP.NET MVC Web アプリケーションのソースファイルをコピーします。
bin フォルダーを含める必要はありません。

Dropbox と連携している場合、Azure へのデプロイは自動では開始しません。
Web サイトの [デプロイ] タブで、[同期] をクリックします。

デプロイが開始されます。

デプロイが完了しました。

次に、ソースコードの「Version 1」の部分を「Version 2」に変更して、再び [同期] をクリックします。
すると、差分だけが同期され、デプロイが実行されます。

 

デプロイの仕組みは GitHub のときと同様で、
Kudu によってソースコードを取得し、ビルドを実行して、Web サイトにコピーする、という一連のタスクが実施されます。

Azure と GitHub で継続的インテグレーション

(追記：この記事の改訂版→ Azure と GitHub で継続的デプロイ (2017) )

以前に Azure と Visual Studio Online で継続的インテグレーションというエントリを書きましたが、
今回はバージョン管理システムとして GitHub を利用した場合の
Azure での継続的インテグレーション (Continuous Integration, CI) について記述します。

 

■ リポジトリを作成する

まず、GitHub でリポジトリを作成します。
下の図ではプライベート リポジトリを作成していますが、
パブリック リポジトリでもプライベート リポジトリでも以降の手順は同じです。

 

■ Azure Web サイトを作成する

Microsoft Azure の管理ポータルで、新規の Web サイトを、[カスタム作成] を選択して作成します。
[ソース管理から発行] をオンにします。

[GitHub] を選択します。

GitHub の承認が完了したら、[リポジトリ名] を選択します。
[リポジトリ名] の選択肢には、プライベート リポジトリも同じように含まれます。

 

Web サイトの作成が完了すると、現在のリポジトリの内容がデプロイされます。

まだ Web アプリケーションのソースコードが含まれていないため、Web サイトはこのような表示になります。

GitHub のリポジトリの [Settings] で、Azure と連携していることが確認できます。

 

■ Web アプリケーションをコミットする

ASP.NET MVC で Web アプリケーションを作成して、GitHub に commit/push します。
bin フォルダーを含める必要はありません。
commit/push が完了すると、自動で Web アプリケーションのデプロイが開始します。

デプロイが完了しました。

以降も、ソースコードを変更して GitHub に commit/push するだけで、自動的にデプロイされます。

 

■ デプロイの仕組み

今回の手順では、Visual Studio Online の場合とは異なり、ビルドのタスクを設定していません。

Azure Web サイトの内部では Kudu というツールが動作しており、
GitHub や Dropbox と連携している場合にデプロイが開始されると、
ソースコードを取得し、ビルドを実行して、Web サイトにコピーする、という一連のタスクを実施します。

Kudu には管理サイトがあります。
Kudu の管理サイトにアクセスするには、まず Web サイトのダッシュボードで [デプロイ資格情報] を設定します。

Kudu の管理サイトは、

https://site-name.scm.azurewebsites.net/

のように、サイト名のあとに「scm」を追加すればアクセスできます。表示されない場合は、

https://site-name.scm.azurewebsites.net/deploy

も試してみてください。

Kudu の管理サイトでは、エクスプローラーのようにファイルにアクセスできます。

また、Web サイトの [デプロイ] ページでも、デプロイのログを見ることができます。

これらから判断すると、デプロイ時には差分のファイルのみを取得してビルドし、
ビルド結果の差分のファイルのみを Web サイトにコピーしているように見えます。
したがって Immutable Infrastructure ではなく、変更点が少なければデプロイが速く完了します。

前回: Azure と Visual Studio Online で継続的インテグレーション
次回: Azure Web サイトに Dropbox からデプロイ

参照
Kudu (GitHub)

ASP.NET MVC で JSONP

前回の ASP.NET MVC で CORS では、
JSON Web サービスへのクロスドメインでのアクセスを CORS で実現するための方法を紹介しました。
今回はもう 1 つの方法である JSONP について説明します。

JSONP は、データを JSON ではなく、JavaScript として受け取って実行するという、
トリック的な方法でクロスドメインでのアクセスを実現する仕組みです。

具体的には、Ajax 通信完了後の処理を次のような関数として定義しておき、

function callbackFunc(data) {
    // 通信後の処理。
    // data には、Web サービスの戻り値であるオブジェクトが渡されます。
}

このコールバック関数の名前を URL のクエリ文字列で渡します。

/json/api123?callback=callbackFunc

この HTTP 要求に対し、サーバー側からの HTTP 応答では次のように (JSON ではなく) JavaScript を返します。

callbackFunc({ prop1: 123, prop2: "value123" });

このスクリプトをブラウザー上で実行させることで、コールバック関数を呼び出すという仕組みです。

 

この仕組みを ASP.NET MVC で実現するには、
前回の ASP.NET MVC で CORS で作成したコントローラーを次のように変更します。
クエリ文字列の中に callback が含まれている場合は JavaScript を作成して返します。

---

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Script.Serialization;

namespace CorsMvc.Controllers
{
    public class JsonController : Controller
    {
        // GET /json/uuid
        public ActionResult Uuid()
        {
            var data = Guid.NewGuid();
            return Json(data);
        }

        new ActionResult Json(object data)
        {
            Response.Headers["Expires"] = "-1";
            Response.Headers["Access-Control-Allow-Origin"] = "*";

            var callback = Request.QueryString["callback"];

            if (string.IsNullOrWhiteSpace(callback))
            {
                return Json(data, JsonRequestBehavior.AllowGet);
            }
            else
            {
                var serializer = new JavaScriptSerializer();
                var json = serializer.Serialize(data);
                return JavaScript(string.Format("{0}({1});", callback, json));
            }
        }
    }
}

---

 

次に、クライアントとなる HTML を記述します。
jQuery を利用する場合は、jQuery.getJSON メソッドの引数の URL を、

/json/uuid?callback=?

のように、コールバック関数の名前が入る部分を ? にしておきます。
すると、jQuery の内部でコールバック関数の定義が作成され、? の部分はその名前で置き換えられます。

---

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width" />
    <title>JSONP Test</title>
    <script src="//ajax.aspnetcdn.com/ajax/jQuery/jquery-2.1.0.min.js" type="text/javascript"></script>
</head>
<body>
    <div>
        <h1>JSONP Test</h1>
        <h3>GET /json/uuid</h3>
        <button id="GetUuidButton">Generate</button>
        <pre id="GetUuidResult"> </pre>
    </div>
    <script type="text/javascript">
        $(function () { 
            $("#GetUuidButton").click(function () {
                $.getJSON("http://localhost:58201/json/uuid?callback=?", function (data) {
                    $("#GetUuidResult").text(data);
                });
            });
        });
    </script>
</body>
</html>

---

 

これで、JSONP によるクロスドメイン通信ができるようになりました。

なお jQuery では、GET でアクセスする場合のみこの方法が有効になるようです。

 

前回：ASP.NET MVC で CORS

作成したサンプル
CorsSample (GitHub)

バージョン情報
ASP.NET MVC 5.1.2
jQuery 2.1.0

参照
jQuery.getJSON() – JSONP
jQuery $.getJSONによるJSON・JSONP読み込み