Middlewares en ASP.NET: pipeline y custom middleware

Resumen

Los middlewares en ASP.NET son clave para controlar cada paso de un request hasta la response. Aquí verás cómo funciona el pipeline, por qué el orden de ejecución importa y cómo crear un custom middleware para registrar rutas y códigos de estado, con una configuración limpia y mantenible.

¿Qué es un middleware y cómo opera el pipeline en ASP.NET?

Un middleware procesa el request desde que llega hasta que se envía la response. Cada componente ejecuta un fragmento de lógica (validación, transformación de datos, consultas) y luego llama al siguiente. Al finalizar, la respuesta recorre los mismos middlewares en sentido inverso.

La secuencia completa se denomina tubería o pipeline.
Puede devolver datos o errores, según la lógica aplicada.
Incluye componentes como CORS, autenticación, autorización, custom middlewares y el middleware de endpoints.

Idea clave: el orden garantiza que la API procese correctamente la petición, valide accesos y ejecute la lógica del endpoint adecuado.

¿Dónde ordenar middlewares en program.cs y qué efectos tiene?

La configuración vive en el archivo program.cs, en la sección donde se agregan los middlewares en orden. Mantener ese orden asegura que el request se valide y rote correctamente hacia los endpoints.

La ejecución de endpoints se produce con MapControllers.
Cerca de UseAuthorization y MapControllers suelen ubicarse los custom middlewares para no romper la secuencia.
Es recomendable no escribir middlewares anónimos extensos directamente en program.cs: mejor moverlos a clases dedicadas.

En la demostración, un middleware imprimió en consola el path del request y el status code de la response. Ejemplos observados:

Ruta “/api/weatherforecast” devolviendo 200.
Ruta “/api/weatherforecast/4” devolviendo 200.
Ruta con parámetro inválido, devolviendo BadRequest.

¿Cómo crear un custom middleware y extender su uso?

Crear un middleware puede hacerse de forma inline con Use o moviéndolo a una clase propia para un mejor diseño. Ambos enfoques usan dos piezas: el context y el next.

¿Cómo usar Use con context y next?

Este patrón captura el path, invoca al siguiente middleware y luego lee el status code de la response.

app.Use(async (context, next) =>
{
    Console.WriteLine($"Request: {context.Request.Path}");
    await next();
    Console.WriteLine($"Response: {context.Response.StatusCode}");
});

context: contiene request, path, headers y cookies.
next: invoca al siguiente componente del pipeline.
Tras await next(), ya puedes leer la response procesada.

¿Cómo moverlo a una clase RequestLoggingMiddleware?

Separar el código mejora la estructura y la mantenibilidad. La clase recibe un RequestDelegate en el constructor y expone InvokeAsync con el context.

public class RequestLoggingMiddleware
{
    private readonly RequestDelegate _next;

    public RequestLoggingMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        Console.WriteLine($"Request: {context.Request.Path}");
        await _next(context);
        Console.WriteLine($"Response: {context.Response.StatusCode}");
    }
}

public static class RequestLoggingMiddlewareExtensions
{
    public static IApplicationBuilder UseRequestLogging(this IApplicationBuilder app)
        => app.UseMiddleware<RequestLoggingMiddleware>();
}

Uso en program.cs, junto a otros componentes como UseCors, UseHttpsRedirection, UseAuthorization y MapControllers:

app.UseRequestLogging();

Ubica la clase en una carpeta, por ejemplo: Middlewares/RequestLoggingMiddleware.cs.
Agregar una extensión facilita invocarla de forma limpia y consistente.

¿Qué ejercicios ayudan a fortalecer el entendimiento?

Mover UseCors al final, después de MapControllers, y probar con un cliente HTML o SPA: observa si aún funciona.
Modificar el middleware para medir el tiempo total del request con un temporizador y registrar la duración.
Usar middlewares para logging, añadir datos en encabezados, autenticación o manejo de excepciones.

¿Tienes dudas sobre el orden del pipeline o dónde colocar tu custom middleware? Comparte tu caso en comentarios y afinamos la configuración juntos.

Andrés Muñoz

student•

Saludos Compañeros.

El Middleware como el "Staff" de un restaurante: Por qué el orden lo es todo

Para entender el Pipeline de ASP.NET, me gusta imaginarlo como el flujo de un cliente en un restaurante de alta cocina. El Request es el cliente entrando, y la Response es el cliente saliendo satisfecho.

El Host (Middleware de Autenticación): Lo primero que pasa es que alguien te recibe y verifica si tienes reserva. Si no la tienes, te "rebota" de inmediato (cortocircuito del pipeline). No tiene sentido que el chef empiece a cocinar si el cliente ni siquiera puede sentarse.
El Mesero (Middleware de Logging/Custom): Toma nota de qué pediste y a qué hora llegaste. Cuando el plato sale de la cocina, él mismo anota cuánto tiempo tardó y si todo salió bien (Status Code 200).
La Cocina (El Endpoint/Controller): Es el final del pipeline. Aquí se procesa la "lógica de negocio" y se prepara el plato.

¿Por qué es Importante entender esto? Porque si pones al "Mesero" (Logging) después de la "Cocina" (MapControllers), el mesero nunca verá la orden entrar, solo verá la respuesta salir, perdiendo la trazabilidad completa del proceso.

Miguel Teheran

teacher•

que buena analogía, quedas mas que claro.

Edwin Andres Castro Gomez

student•

Este es mi Middleware con el reto de medir los tiempos de respuesta de las peticiónes.

¿Mi pregunta es en estos casos de funcionalidades sobre el middelware se pueden sacar en archivos aparte?, por ejemplo para funcionalidades que puedan ser reusadas en diferente middlewares.

using System.Diagnostics;

namespace CursoApis.Middlewares
{
    public class RequestLoggingMiddleware
    {

        private readonly RequestDelegate _next;

        public RequestLoggingMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task InvokeAsync(HttpContext context)
        {
            // Iniciar el cronometro
            Stopwatch sw = Stopwatch.StartNew();
            Console.WriteLine($"[Middleware] Request: {context.Request.Path}");

            await _next(context);

            // Detener el cronometro
            sw.Stop();

            // Obtener los resultados
            TimeSpan ts = sw.Elapsed;

            var formatTime = "{0:00}:{1:00}:{2:00}.{3:00}";

            string tiempoTranscurrido = String.Format(formatTime,
            ts.Hours, ts.Minutes, ts.Seconds,
            ts.Milliseconds / 10);
            Console.WriteLine("Tiempo de ejecución: " + tiempoTranscurrido);
            Console.WriteLine($"Total milisegundos: {sw.ElapsedMilliseconds}ms");

            Console.WriteLine($"[Middleware] Response: {context.Response.StatusCode}");

        }


    }

    public static class RequestLoggingMiddlewareExtensions
    {
        public static IApplicationBuilder UserRequestLogging(this IApplicationBuilder app)
            => app.UseMiddleware<RequestLoggingMiddleware>();
    }


}

Miguel Teheran

teacher•

Buen trabajo!!

sergio Castro cano

student•

comparto mi código, recibo criticas constructivas

using System.Diagnostics;

namespace ApiWeatherForecast.Middlewares
{
    public class RequestLoggingMiddleware
    {
        private readonly RequestDelegate _next;

        private readonly ILogger<RequestLoggingMiddleware> _logger;

        public RequestLoggingMiddleware(RequestDelegate next, ILogger<RequestLoggingMiddleware> logger)
        {
            _next = next;
            _logger = logger;
        }

        public async Task InvokeAsync(HttpContext context)
        {

            //Start the cronometer
            var timer = Stopwatch.StartNew();

            //2. Dejar que el request continue
            Console.WriteLine($"Request: {context.Request.Path}");
            await _next(context);

            //3. al regresar detener el cronometro
            timer.Stop();

            var elapsedMilliseconds = timer.ElapsedMilliseconds;

            //4. registrar el tiempo que tomo

            _logger.LogInformation("Request {method} {url} => {statusCode} executed in {elapsedMilliseconds}ms",
                context.Request?.Method,
                context.Request?.Path.Value,
                context.Response?.StatusCode,
                elapsedMilliseconds);


            Console.WriteLine($"Response: {context.Response.StatusCode}");
        }
    }
    public static class RequestLoggingMiddlewareExtensions
    {
        public static IApplicationBuilder UseRequestLogging(this IApplicationBuilder app)
            => app.UseMiddleware<RequestLoggingMiddleware>();
    }
}

using System.Diagnostics;

namespace CursoApis.Middlewares
{
    public class RequestLoggingMiddleware
    {

        private readonly RequestDelegate _next;

        public RequestLoggingMiddleware(RequestDelegate next)
        {
            _next = next;
        }

        public async Task InvokeAsync(HttpContext context)
        {
            // Iniciar el cronometro
            Stopwatch sw = Stopwatch.StartNew();
            Console.WriteLine($"[Middleware] Request: {context.Request.Path}");

            await _next(context);

            // Detener el cronometro
            sw.Stop();

            // Obtener los resultados
            TimeSpan ts = sw.Elapsed;

            var formatTime = "{0:00}:{1:00}:{2:00}.{3:00}";

            string tiempoTranscurrido = String.Format(formatTime,
            ts.Hours, ts.Minutes, ts.Seconds,
            ts.Milliseconds / 10);
            Console.WriteLine("Tiempo de ejecución: " + tiempoTranscurrido);
            Console.WriteLine($"Total milisegundos: {sw.ElapsedMilliseconds}ms");

            Console.WriteLine($"[Middleware] Response: {context.Response.StatusCode}");

        }


    }

    public static class RequestLoggingMiddlewareExtensions
    {
        public static IApplicationBuilder UserRequestLogging(this IApplicationBuilder app)
            => app.UseMiddleware<RequestLoggingMiddleware>();
    }


}

using System.Diagnostics;

namespace ApiWeatherForecast.Middlewares
{
    public class RequestLoggingMiddleware
    {
        private readonly RequestDelegate _next;

        private readonly ILogger<RequestLoggingMiddleware> _logger;

        public RequestLoggingMiddleware(RequestDelegate next, ILogger<RequestLoggingMiddleware> logger)
        {
            _next = next;
            _logger = logger;
        }

        public async Task InvokeAsync(HttpContext context)
        {

            //Start the cronometer
            var timer = Stopwatch.StartNew();

            //2. Dejar que el request continue
            Console.WriteLine($"Request: {context.Request.Path}");
            await _next(context);

            //3. al regresar detener el cronometro
            timer.Stop();

            var elapsedMilliseconds = timer.ElapsedMilliseconds;

            //4. registrar el tiempo que tomo

            _logger.LogInformation("Request {method} {url} => {statusCode} executed in {elapsedMilliseconds}ms",
                context.Request?.Method,
                context.Request?.Path.Value,
                context.Response?.StatusCode,
                elapsedMilliseconds);


            Console.WriteLine($"Response: {context.Response.StatusCode}");
        }
    }
    public static class RequestLoggingMiddlewareExtensions
    {
        public static IApplicationBuilder UseRequestLogging(this IApplicationBuilder app)
            => app.UseMiddleware<RequestLoggingMiddleware>();
    }
}

Middlewares en ASP.NET: pipeline y custom middleware

Fundamentos de APIs y .NET

Cómo construir APIs REST profesionales

Prerrequisitos para .NET 10.0

Qué es una API y cómo funciona REST

Creando tu primera API con .NET

Estructura del proyecto web API en .NET 10

Archivo .HTTP vs Postman: prueba APIs locales

Estructura de una Web API

Configuración CORS en .NET: solución al error

Rutas en APIs .NET con parámetros

Documentación de APIs con OpenAPI y Swagger en .NET