Spring Boot 和 ASP.NET Core 都是企業(yè)中流行的 Web 框架, 對于喜歡 C# 的人會使用 ASP.NET Core, 而對于 Java 或 Kotlin 等基于 JVM 的語言，Spring Boot 是最受歡迎的。

這本文中，會對比這兩個框架在以下方面有何不同：

?控制器?模型綁定和驗證?異常處理?數(shù)據(jù)訪問?依賴注入?認(rèn)證與授權(quán)?性能

基礎(chǔ)項目

這是一個有關(guān)訂單的基礎(chǔ)項目, 非常簡單的后端 api, 客戶可以創(chuàng)建一個訂單來購買一個或多個產(chǎn)品, 我使用了 MySQL 作為數(shù)據(jù)庫，下面是實體關(guān)系圖。

這里使用的框架版本分別是, Spring Boot (v2.5.5) 和 .NET 6, 讓我們開始對比吧！

1.控制器

控制器是負(fù)責(zé)處理傳入請求的層, 為了在 Spring Boot 中定義一個控制器，我創(chuàng)建了一個類 ProductOrderController, 然后使用了?@RestController?和?@RequestMapping?注解, 然后在控制器的每個方法上, 可以使用下面的注解來定義支持的 HTTP 方法和路徑（可選）。

?@GetMapping?@PostMapping?@PutMapping?@DeleteMapping?@PatchMapping

如果要綁定到路徑變量, 我們可以將參數(shù)添加到用@PathVariable?注釋的控制器方法中，并指定與參數(shù)同名的路由路徑模板，下面的 getOrderById() 方法，我們將id綁定為路徑變量。

@RestController @RequestMapping("/v1/orders") class ProductOrderController(private val productOrderService: IProductOrderService ) {@GetMappingfun getOrders(query: ProductOrderQuery): List<ProductOrderDto> = when {query.productId?.isNotEmpty() == true -> productOrderService.getByProductId(query.productId!!)query.customerId?.isNotEmpty() == true -> productOrderService.getByCustomerId(query.customerId!!)else -> productOrderService.getAllOrders()}@GetMapping("{id}")fun getOrderById(@PathVariable id: String): ProductOrderDto = productOrderService.getById(id) }

在 .NET Core 中, 控制器和上面是相似的, 首先創(chuàng)建一個?ProductOrderController類, 并繼承?ControllerBase?，標(biāo)記?[ApiController]?特性, 然后通過?[Route]?特性指定基本路徑, 然后在控制器的每個方法上, 可以使用下面的特性來定義支持的 HTTP 方法和路徑（可選）。

[ApiController] [Route("v1/orders")] public class ProductOrderController : ControllerBase {private readonly IProductOrderService _productOrderService;public ProductOrderController(IProductOrderService productOrderService){_productOrderService = productOrderService;}[HttpGet]public async Task<List<ProductOrderDto>> GetOrders([FromQuery] ProductOrderQuery query){List<ProductOrderDto> orders;if (!string.IsNullOrEmpty(query.ProductId)){orders = await _productOrderService.GetAllByProductId(query.ProductId);}else if (!string.IsNullOrEmpty(query.CustomerId)){orders = await _productOrderService.GetAllByCustomerId(query.CustomerId);}else{orders = await _productOrderService.GetAll();}return orders;}[HttpGet("{id}")]public async Task<ProductOrderDto> GetOrderById(string id) => await _productOrderService.GetById(id); }

2.模型綁定和驗證

在 Spring Boot 中, 我們只需要給控制器的方法的參數(shù)加上下面的注解

?@RequestParam → 從查詢字符串綁定?@RequestBody → 從請求體綁定?@RequestHeader → 從請求頭綁定

對比表單的請求，不需要給參數(shù)加注解就可以綁定。

@RestController @RequestMapping("/v1/customer") class CustomerController(private val customerService: CustomerService ) {@PostMapping("/register")fun register(@Valid @RequestBody form: RegisterForm) = customerService.register(form)@PostMapping("/login")fun login(@Valid @RequestBody form: LoginForm) = customerService.login(form) }@RestController @RequestMapping("/v1/orders") class ProductOrderController(private val productOrderService: IProductOrderService ) {@GetMappingfun getOrders(query: ProductOrderQuery): List<ProductOrderDto> {...} }

如果要對參數(shù)進(jìn)行驗證, 需要添加?spring-boot-starter-validation?依賴項, 然后給 DTO 的屬性加上?@NotEmpty、@Length?等注解， 最后給DTO加上?@Valid?即可。

.NET Core 和上面類似, 同樣你可以使用下面的特性標(biāo)記控制器的方法

?[FromQuery] → 從查詢字符串綁定?[FromRoute] → 從路由數(shù)據(jù)綁定?[FromForm] → 從表單數(shù)據(jù)綁定?[FromBody] → 從請求體綁定?[FromHeader] → 從請求頭綁定

[Route("v1/customer")][ApiController]public class CustomerController : ControllerBase{[HttpPost("register")]public async Task<AuthResultDto> Register([FromBody] RegisterForm form) => await _customerService.Register(form);[HttpPost("login")]public async Task<AuthResultDto> Login([FromBody] LoginForm form) => await _customerService.Login(form);}[Route("v1/orders")][ApiController]public class ProductOrderController : ControllerBase{[HttpGet]public async Task<List<ProductOrderDto>> GetOrders([FromQuery] ProductOrderQuery query){.....}}

模型驗證也是類似的, 給 DTO 的屬性上加上 [Required]、[MinLength]、[MaxLength] 等特性就可以了。

public class RegisterForm {[Required(ErrorMessage = "Please enter user id")]public string UserId { get; set; }[Required(ErrorMessage = "Please enter name")]public string Name { get; set; }[Required(ErrorMessage = "Please enter password")][MinLength(6, ErrorMessage = "Password must have minimum of 6 characters")]public string Password { get; set; } }

3.異常處理

Spring Boot 的異常處理，主要用?@RestControllerAdvice?和?ExceptionHandler

注解，如下

abstract class AppException(message: String) : RuntimeException(message) {abstract fun getResponse(): ResponseEntity<BaseResponseDto> }@RestControllerAdvice class ControllerExceptionHandler : ResponseEntityExceptionHandler() {@ExceptionHandler(AppException::class)fun handleAppException(ex: AppException, handlerMethod: HandlerMethod): ResponseEntity<BaseResponseDto> {return ex.getResponse()} }

在 ASP.NET Core 中，異常處理程序被注冊為過濾器/中間件，我們可以創(chuàng)建一個異常處理類，并繼承?IExceptionFilter?接口。

public class ControllerExceptionFilter : IExceptionFilter {public void OnException(ExceptionContext context){if (context.Exception is AppException exception){context.Result = exception.GetResponse();}} }

然后注冊這個異常過濾器

var builder = WebApplication.CreateBuilder(args);// Add services to the container.builder.Services.AddControllers(options => {options.Filters.Add<ControllerExceptionFilter>(); });

4.數(shù)據(jù)訪問

在 Spring Boot 中， 你可以使用?Hibernate?ORM, 創(chuàng)建一個Repository 接口, 并繼承?JpaRepository?, 這樣就有了開箱即用的基本查詢方法，比如 findAll() 和 findById()。

您還可以在定義自定義查詢方法。只要遵循嚴(yán)格的方法命名約定，Spring 就會構(gòu)建這個存儲庫的實現(xiàn)，包括運行時的所有查詢，魔法？是的！

interface IProductOrderRepository : JpaRepository<ProductOrder, String> {@EntityGraph(type = EntityGraph.EntityGraphType.FETCH, value = "product-order-graph")override fun findById(id: String): Optional<ProductOrder>@EntityGraph(type = EntityGraph.EntityGraphType.FETCH, value = "product-order-graph")fun findAllByCustomer(customer: Customer): List<ProductOrder>@EntityGraph(type = EntityGraph.EntityGraphType.FETCH, value = "product-order-graph")@Query("SELECT ord FROM ProductOrder ord JOIN OrderItem item ON item.productOrder = ord WHERE item.productId = :productId")fun findAllByProductId(productId: String): List<ProductOrder> }

而在 .NET Core 中，我們可以使用官方的?Entity Framework?ORM, 首先，我們需要創(chuàng)建一個?DB Context?類, 這是 ORM 框架用來連接數(shù)據(jù)庫和運行查詢的橋梁。

public class AppDbContext : DbContext {public DbSet<Customer> Customer { get; set; }public DbSet<Product> Product { get; set; }public DbSet<ProductOrder> ProductOrder { get; set; }public DbSet<OrderItem> OrderItem { get; set; }public AppDbContext(DbContextOptions<AppDbContext> options) : base(options){Customer = Set<Customer>();Product = Set<Product>();ProductOrder = Set<ProductOrder>();OrderItem = Set<OrderItem>();} }

接下來，還需要注冊上面的 DB Context，并配置數(shù)據(jù)庫連接字符串

var builder = WebApplication.CreateBuilder(args);// Add services to the container. builder.Services.AddDbContext<AppDbContext>(options => {// Using Pomelo.EntityFrameworkCore.MySql libraryoptions.UseMySql(builder.Configuration.GetConnectionString("EaterMysql"), ServerVersion.Parse("8.0.21-mysql")); });

在我們的 Repository 中，我們訪問 DB 上下文中的 DbSet 字段來執(zhí)行查詢, 在這里，我們使用 LINQ，這是一組直接融入 C# 語言的 API，用于從各種數(shù)據(jù)源進(jìn)行查詢。這是我非常喜歡的一項功能，因為它提供了 Fluent API，例如 Where()、Include() 或 OrderBy()，這非常方便！

public class ProductOrderRepository : BaseRepository<ProductOrder>, IProductOrderRepository {public ProductOrderRepository(AppDbContext context) : base(context){}public Task<ProductOrder?> GetById(string id) => _context.ProductOrder.Include(o => o.Customer).Include(o => o.Items).Where(o => o.Id == id).FirstOrDefaultAsync();public Task<List<ProductOrder>> GetAllByCustomer(Customer customer) => _context.ProductOrder.Include(o => o.Items).Where(o => o.Customer == customer).ToListAsync();public Task<List<ProductOrder>> GetAllByProductId(string productId) => _context.ProductOrder.Include(o => o.Customer).Include(o => o.Items).Where(o => o.Items.Any(item => item.ProductId == productId)).ToListAsync(); }

5.依賴注入

Spring Boot 中的依賴注入真的非常簡單, 只需根據(jù)類的角色使用?@Component、**@Service?或@Repository** 等注解即可，在啟動時，它會進(jìn)行掃描，然后注冊。

@Service class ProductOrderService(private val customerRepository: ICustomerRepository,private val productOrderRepository: IProductOrderRepository,private val mapper: IMapper ) : IProductOrderService {// ...// ...// ... }

在 .NET Core 中, 服務(wù)根據(jù)生命周期分成3中類型，單例的，范圍的, 瞬時的，并且在啟動時手動注冊到 DI 容器中

var builder = WebApplication.CreateBuilder(args);// Add services to the container.// Services builder.Services.AddSingleton<IPasswordEncoder, PasswordEncoder>(); builder.Services.AddSingleton<ITokenService, TokenService>(); builder.Services.AddScoped<IProductOrderService, ProductOrderService>(); builder.Services.AddScoped<ICustomerService, CustomerService>();// Repositories builder.Services.AddScoped<IProductOrderRepository, ProductOrderRepository>(); builder.Services.AddScoped<ICustomerRepository, CustomerRepository>();

6.身份驗證和授權(quán)

在 Spring Boot 中, 首先需要添加依賴?spring-boot-starter-security, 然后，在 build.gradle 文件（或 pom.xml，如果您使用 Maven）中為 JWT 庫添加以下依賴項：

implementation("io.jsonwebtoken:jjwt-api:${jjwtVersion}") implementation("io.jsonwebtoken:jjwt-impl:${jjwtVersion}") implementation("io.jsonwebtoken:jjwt-jackson:${jjwtVersion}")

接下來, 需要創(chuàng)建一個負(fù)責(zé) JWT 令牌解析和驗證的過濾器/中間件, 然后重寫?doFilterInternal?方法, 編寫解析和驗證邏輯。

class JwtAuthenticationFilter(private val tokenService: ITokenService ) : OncePerRequestFilter() {override fun doFilterInternal(request: HttpServletRequest,response: HttpServletResponse,filterChain: FilterChain) {val authorization = request.getHeader("Authorization")if (authorization == null || !authorization.startsWith("Bearer")) {return filterChain.doFilter(request, response)}val token = authorization.replaceFirst("Bearer ", "")val claims = try {tokenService.parse(token).body} catch (ex: JwtException) {SecurityContextHolder.clearContext()return}// Set authentication to tell Spring that the user is valid and authenticated.SecurityContextHolder.getContext().authentication = UsernamePasswordAuthenticationToken(claims.id, null, arrayListOf())filterChain.doFilter(request, response)} }

要配置和強(qiáng)制執(zhí)行身份驗證，需要先創(chuàng)建一個繼承WebSecurityConfigurerAdapter的配置類，并使用?@Configuration?注解, 在這里注冊我們上面創(chuàng)建的 JWT 過濾器，并在configure方法中配置哪些端點應(yīng)該進(jìn)行身份驗證。比如，我允許匿名訪問客戶登錄和注冊端點。其他所有內(nèi)容都應(yīng)進(jìn)行身份驗證

class ApiAccessDeniedHandler : AccessDeniedHandler {override fun handle(request: HttpServletRequest,response: HttpServletResponse,accessDeniedException: AccessDeniedException) {response.status = HttpStatus.FORBIDDEN.value()} }class AuthEntryPoint : AuthenticationEntryPoint {override fun commence(request: HttpServletRequest,response: HttpServletResponse,authException: AuthenticationException) {response.status = HttpStatus.UNAUTHORIZED.value()} }@Configuration class SecurityConfig(tokenService: ITokenService ) : WebSecurityConfigurerAdapter() {private val jwtAuthenticationFilter = JwtAuthenticationFilter(tokenService)@Beanfun passwordEncoder(): PasswordEncoder = BCryptPasswordEncoder()override fun configure(http: HttpSecurity) {http.csrf().disable().cors().disable().addFilterAfter(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter::class.java).exceptionHandling().accessDeniedHandler(ApiAccessDeniedHandler()).authenticationEntryPoint(AuthEntryPoint()).and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/v1/customer/register", "/v1/customer/login").permitAll().anyRequest().authenticated()} }

在 ASP.NET Core 中實現(xiàn) JWT 身份驗證和授權(quán)非常簡單， 首先安裝Microsoft.AspNetCore.Authentication.JwtBearer` NuGet 包, 然后，在?Program.cs?文件中配置一些設(shè)置，例如密鑰、頒發(fā)者和到期時間。

var builder = WebApplication.CreateBuilder(args);// Configure JWT Authentication builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>{options.SaveToken = true;options.RequireHttpsMetadata = true;options.TokenValidationParameters = new TokenValidationParameters(){ValidateAudience = false,ValidIssuer = builder.Configuration["JWT:ValidIssuer"],IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["JWT:Secret"])),ClockSkew = TimeSpan.FromSeconds(30)};});var app = builder.Build();// Enable Authentication & Authorization app.UseAuthentication(); app.UseAuthorization();app.MapControllers();app.Run();

如果需要認(rèn)證，就在控制或者方法上，加上?[Authorize]?特性, 同樣，可以加上?[AllowAnonymous]?代表允許匿名訪問。

[Route("v1/customer")] [ApiController] [Authorize] public class CustomerController : ControllerBase {[HttpPost("login")][AllowAnonymous]public async Task<AuthResultDto> Login([FromBody] LoginForm form) => await _customerService.Login(form);[HttpGet]public async Task<CustomerDto> GetProfile() => await _customerService.GetProfile(); }

7.性能

最后是關(guān)鍵的部分，性能, 這兩個框架在 QPS 和 內(nèi)存使用率方面的表現(xiàn)如何？

在這里，我做了一個負(fù)載測試，調(diào)用一個 API，通過 id 獲取一個產(chǎn)品訂單。

? 測試環(huán)境

CPU：Intel Core i7–8750H（ 4.10 GHz），6 核 12 線程 RAM：32 GB 操作系統(tǒng)：Windows 11

? 測試設(shè)置

我使用的壓力測試工具是?K6, 進(jìn)行了2次測試, 因為我想看看程序預(yù)熱后性能提高了多少。在每次測試中，前 30 秒將從 0 增加到 1000 個虛擬用戶，然后在那里停留 1 分鐘。然后再過 30 秒，測試將從 1000 用戶減少到 0 用戶。

我還將 Golang（使用 Gin 框架和 Gorm）添加到基準(zhǔn)測試, 這里只是為了對比 我們都知道 Golang 非常快。

? 測試結(jié)果

顯然，Golang?是最快的，我檢查了兩者都執(zhí)行了查詢優(yōu)化，確認(rèn)沒有?N+1?問題，所以在?QPS?上?.NET?Core?勝出。

在內(nèi)存使用方面，Golang 當(dāng)然是最小的（只有 113 MB！），其次是 .NET Core， 最后就是超過1 GB 內(nèi)存的 Spring Boot, 另外我觀察到的有趣的事情是，測試完成后，Golang 和 .NET Core 的內(nèi)存消耗分別減少到 10 MB 和 100 MB 左右，而 Spring Boot 保持在 1 GB 以上，直到我終止進(jìn)程。

最后，Spring Boot 和 ASP.NET Core 都是非常成熟的框架，您都可以考慮使用, 希望對您有用！

總結(jié)

以上是生活随笔為你收集整理的巅峰对决！Spring Boot VS .NET 6的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。