This is a Blazor library that wraps Chart.js. You can use it in both client- and server-side projects.
اگر بخواهید در کد وب پارت خود از ویژگی Session استفاده کنید ، ممکن است SharePoint این اجازه را به شما ندهد... راه حل چیست؟
اگر کد خود را بعد از پیاده سازی Session اجرا کنید چنین پیغامی را مشاهده خواهید کرد:
Server Error in '/' Application.
Session state can only be used when enableSessionState is set to true, either in a configuration file or in the Page directive. Please also make sure that System.Web.SessionStateModule or a custom session state module is included in the <configuration>\<system.web>\<httpModules> section in the application configuration.
این پیغام نشان می دهد که تنظیمات Session در فایل web.config فعال نیست .یکی از راه حل های این مشکل چک کردن ویژگی enableSessionState="true" در هدر صفحه و در تگ Page است
اگر این ویژگی True باشد و همچنان همان پیغام فوق را مشاهده کردید به فایلweb.config وبسایت مورد نظر مراجعه کرده و به روش زیر عمل کنید :
// 1 - Find This Node <modules runAllManagedModulesForAllRequests="true"> // 2 - Add These Nodes <remove name="Session" /> <add name="Session" type="System.Web.SessionState.SessionStateModule" preCondition="" />
اکنون امکان استفاده از Session برای شما فراهم شده است .
در غیر این صورت باید تغییراتی در Permission Policy های شیرپوینت که در فایل های wss_minimaltrust.config و wss_mediumtrust.config و ... انجام دهید و یک Permission Set به آن اضافه کنید
این فایل ها در زیر مجموعه 14 و در پوشه CONFIG قرار دارند .
موفق باشید
- Use BindAttribute on the action method
- Use [Editable] or [BindNever] on the model
- Use two different models
- Use a base class
- Use ModelMetadataTypeAttribute
- Explicit binding via TryUpdateModelAsync<>
This was a very quick run down of some of the options available to you to prevent mass assignment. Which approach you take is up to you, though I would definitely suggest using one of the latter 2-model approaches. There are other options too, such as doing explicit binding via TryUpdateModelAsync<> but the options I've shown represent some of the most common approaches. Whatever you do, don't just blindly bind your view models if you have properties that should not be edited by a user, or you could be in for a nasty surprise.
And whatever you do, don't bind directly to your EntityFramework models. Pretty please.
Marten 3.0 is live on Nuget. It didn’t turn out to be a huge release, but we needed to accommodate the Npgsql 4.* dependency and I felt like that was a breaking change, so here we go.
ILogger: is responsible to write a log message of a given Log Level.
ILoggerProvider: is responsible to create an instance of ILogger (you are not supposed to use ILoggerProvider directly to create a logger)
ILoggerFactory: you can register one or more ILoggerProviders with the factory, which in turn uses all of them to create an instance of ILogger. ILoggerFactory holds a collection of ILoggerProviders.
ASP.NET 5 is an entirely new web stack, rebuilt from the ground up to run fast, cross-platform, and completely configurable. Join David Fowler, one of the architects of ASP.NET 5, as he goes deep into the core of ASP.NET 5. What's the hosting model? How does the HTTP stack work? How do middleware and NuGet packages get pulled in to compose your application? How do the different servers (IIS, Kestrel, WebListener, etc.) actually work? How can you take advantage of these things to build lean, fast, optimized web apps on the new ASP.NET 5 platform? Come find out!
Full stack web in .NET 8 with Blazor | OD116
#MSBuild
Learn how ASP.NET Blazor in .NET 8 allows you to use a single powerful component model to handle all of your web UI needs, including server-side rendering, client-side rendering, streaming rendering, progressive enhancement, and much more!
Welcome to the emerging new world of Microsoft-centric software development. Want to code a desktop app? Take your tooling pick from WPF, WinForms, UWP, .NET MAUI, Win UI, Blazor, Project Reunion ... and who knows what's next.
The @font-face CSS at-rule allows authors to specify online fonts to display text on their web pages. By allowing authors to provide their own fonts, @font-face eliminates the need to depend on the limited number of fonts users have installed on their computers. Unfortunately different browsers understand differnt font types. This service allows you to generate css rule and font files that makes your font work in all the browsers that support font-face or webfonts.
در بخش پیشین به بررسی جزئیتر ایجاد پایگاه داده و همچنین توسعه Custom Filter Attribute پرداختیم که وظیفه تایید صلاحیت کاربر جاری و بررسی دسترسی وی به API Method مورد نظر را بررسی میکرد. در این مقاله به این بحث میپردازیم که در Filter Attribute توسعه داده شده، قصد داریم یک سرویس Access Control ایجاد نماییم.
همانطور که ملاحظه میکنید، ما سه متد GetUserPermissions، GetUserRoles و HasPermission را توسعه دادهایم. حال اینکه بر حسب نیاز، میتوانید متدهای بیشتری را نیز به این سرویس اضافه نمایید. متد اول، وظیفهی واکشی تمامی permissionهای کاربر را عهده دار میباشد. متد GetUserRoles نیز تمامی نقشهای کاربر را در سیستم، بازمیگرداند و در نهایت متد سوم، همان متدی است که ما در Filterattribute از آن استفاده کردهایم. این متد با دریافت پارامترها و بازگردانی یک مقدار درست یا نادرست، تعیین میکند که کاربر جاری به آن محدوده دسترسی دارد یا خیر.
در متد فوق ما از متد سرویس Access Control که لیست تمامی permissionهای کاربر را باز میگرداند، کمک گرفتیم. متد GetUserPermissions پس از ورود کاربر توسط کلاینت فراخوانی میگردد و لیست تمامی دسترسیها در سمت کلاینت، در rootScope انگیولار ذخیره سازی میگردد. حال نوبت به آن رسیده که به بررسی عملیات سمت کلاینت بپردازیم.
اگر بخواهیم مختصری دربارهی این سرویس صحبت کنیم، متد اول که یک دستور GET ساده است و لیست دسترسیها را از PermissionController دریافت میکند. متد بعدی که در آینده بیشتر با آن آشنا میشویم، عملیات تایید صلاحیت کاربر را به ناحیه مورد نظر، انجام میدهد (همان مثال دسترسی به دکمه ویرایش مطلب در یک صفحه). در این متد برای جستجوی لیست permissions از کتابخانهای با نام Lodash کمک گرفتهایم. این کتابخانه کاری شبیه به دستورات Linq را در کالکشنها و آرایههای جاوااسکریپتی، انجام میدهد. متد some یک مقدار درست یا نادرست را بازمیگرداند. بازگردانی مقدار درست، به این معنی است که کاربر به ناحیهی مورد نظر اجازهی دسترسی را خواهد داشت.
حال تمامی اطلاعات دسترسی، در سمت کلاینت نیز قابل دسترسی میباشد. تنها کاری که نیاز است، broadCast کردن متد isAuthorize است که آن هم باید در rootScope قرار بگیرد. ما برای این انتساب یک راهکار را ارائه کردهایم. معماری سیستم کلاینت به این صورت است که تمامی کنترلرها درون یک parentController قرار گرفتهاند. از این رو میتوان در parentController این انتساب (ایجاد دسترسی عمومی برایisAuthorize) صورت گیرد. برای این کار در parentController تغییرات زیر صورت میگیرد:
در کد فوق ما isAuthorize را درون scope قرار دادهایم. دلیل آن هم این است که هر چه که در scope قرار بگیرد، تمامی کنترلرهای child نیز به آن دسترسی خواهند داشت. البته ممکن است که این بهترین نوع پیاده سازی برای به اشتراک گذاری یک منبع نباشد.
همانطور که مشاهده میکنید، تمامی المانها را میتوان با دستور ساده ng-if، از دید کاربران بدون صلاحیت، پنهان نمود. البته توجه داشته باشید که شما نمیتوانید تنها به پنهان کردن این اطلاعات اکتفا کنید. بلکه باید تمامی متدهای کنترلرهای سمت سرور را هم با همین روش (فیلتر کردن با Filter Attribute) بررسی نمایید. به ازای هر درخواست کاربر باید بررسی شود که او به منبع مورد نظر دسترسی دارد یا خیر.
این سرویس وظیفه تمامی اعمال مربوط به نقشها و دسترسیهای کاربر را بر عهده خواهد داشت. این سرویس به صورت زیر تعریف میگردد:
public class AccessControlService
{
private DbContext db;
public AccessControlService()
{
db = new DbContext();
}
public IEnumerable<Permission> GetUserPermissions(string userId)
{
var userRoles = this.GetUserRoles(userId);
var userPermissions = new List<Permission>();
foreach (var userRole in userRoles)
{
foreach (var permission in userRole.Permissions)
{
// prevent duplicates
if (!userPermissions.Contains(permission))
userPermissions.Add(permission);
}
}
return userPermissions;
}
public IEnumerable<Role> GetUserRoles(string userId)
{
return db.Users.FirstOrDefault(x => x.UserId == userId).Roles.ToList();
}
public bool HasPermission(string userId, string area, string control)
{
var found = false;
var userPermissions = this.GetUserPermissions(userId);
var permission = userPermissions.FirstOrDefault(x => x.Area == area && x.Control == control);
if (permission != null)
found = true;
return found;
}
{ تمامی حداقلهایی که برای نگارش سمت سرور نیاز بود، به پایان رسید. حال به بررسی این موضوع خواهیم پرداخت که چگونه این سطوح دسترسی را با سمت کاربر همگام نماییم. به طوری که به عنوان مثال اگر کاربری حق دسترسی به ویرایش مطالب یک سایت را ندارد، دکمه مورد نظر که او را به آن صفحه هدایت میکند نیز نباید به وی نشان داده شود. سناریویی که ما برای این کار در نظر گرفتهایم، به این گونه میباشد که در هنگام ورود کاربر، لیستی از تمامی دسترسیهای او به صورت JSON به سمت کلاینت ارسال میگردد. حال وظیفه مدیریت نمایش یا عدم نمایش المانهای صفحه، بر عهده زبان سمت کلاینت، یعنی AngularJs خواهد بود. بنابراین در ابتداییترین حالت، ما نیاز به یک کنترلر و متد Web API داریم تا لیست دسترسیهای کاربر را بازگرداند. این کنترلر در حال حاضر شامل یک متد است. اما بر حسب نیاز، میتوانید متدهای بیشتری را به کنترلر اضافه نمایید.
[RoutePrefix("َAuth/permissions")]
public class PermissionsController : ApiController
{
private AccessControlService _AccessControlService = null;
public PermissionsController()
{
_AccessControlService = new AccessControlService();
}
[Route("GetUserPermissions")]
public async Task<IHttpActionResult> GetUserPermissions()
{
if (!User.Identity.IsAuthenticated)
{
return Unauthorized();
}
return Ok(_AccessControlService.GetPermissions(User.Identity.GetCurrentUserId()));
}
} توسعه سرویسها و فرآیندهای سمت وب کلاینت AngularJS
در ابتدا در سمت کلاینت نیاز به سرویسی داریم که دسترسیهای سمت سرور را دریافت نماید. از این رو ما نام این سرویس را permissionService مینامیم.
'use strict';
angular.module('App').factory('permissionService', ['$http', '$q', function ($http, $q) {
var _getUserPermissions = function () {
return $http.get(serviceBaseUrl + '/api/permissions/GetUserPermissions/');
}
var _isAuthorize = function (area, control) {
return _.some($scope.permissions, { 'area': area, 'control': control });
}
return {
getUserPermissions: _getUserPermissions,
isAuthorize: _isAuthorize
};
}]); حال باید متدهای این سرویس را در کنترلر لاگین فراخوانی نماییم. در این مرحله ما از rootScope dependency استفاده میکنیم. برای نحوهی عملکرد rootScope میتوانید به مقالهای در این زمینه در وب سایت toddomotto مراجعه کنید. در این مقاله ویژگیها و اختلافهای scope و rootScope به تفصیل بیان شده است. مقالهای دیگر در همین زمینه نوشته شده است که در انتهای مقاله به بررسی چند نکته در مورد کدهای مشترک پرداخته شدهاست. تکه کد زیر، متد login را نمایش میدهد که در loginController قرار گرفته است و ما در آن از نوشتن کل بلاک loginController چشم پوشی کردهایم. متد savePermissions تنها یک کار را انجام میدهد و آن هم این است که در ابتدا، به سرویس permissionService متصل شده و تمامی دسترسیها را واکشی مینماید و پس از آن، آنها را درون rootScope قرار میدهد تا در تمامی کنترلرها قابل دسترسی باشد.
$scope.login = function () {
authService.login($scope.loginData).then(function (response) {
savePermissions();
$location.path('/userPanel');
},
function (err) {
$scope.message = err.error_description;
});
};
var savePermissions = function () {
permissionService.getUserPermissions().then(function (response) {
$rootScope.permissions = response.data;
},
function (err) {
});
}
} App.controller('parentController', ['$rootScope', '$scope', 'authService', 'permissionService', function ($rootScope, $scope, authService, permissionService) {
$scope.authentication = authService.authentication;
// isAuthorize Method
$scope.isAuthorize = permissionService.isAuthorize();
// rest of codes
}]); در گام بعدی کافیست المانهای صفحه را بر اساس همین دسترسیها فعال یا غیر فعال کنیم. برای این کار از دستور ng-if میتوان استفاده کرد. برای این کار به مثال زیر توجه کنید:
<div ng-controller="childController">
<div ng-if="isAuthorize('articles', 'edit')" >
<!-- the block that we want to not see unauthorize person -->
</div>
</div> تنها نکتهای که باقی میماند این است که طول عمر scope و rootScope چقدر است؟! برای پاسخ به این سوال باید بگوییم هر بار که صفحه refresh میشود، تمامی مقادیر scope و rootScope خالی میشوند. برای این کار هم یک راهکار خیلی ساده (و شاید کمی ناشیانه) در نظر گرفته شدهاست. میتوان بلاک مربوط به پر کردن rootScope.permissions را که در loginController نوشته شده بود، به درون parentController انتقال داد و آن را با استفاده از emit اجرا کرد و در حالت عادی، در هنگام refresh شدن صفحه نیز چون parentController در اولین لحظه اجرا میشود، میتوان تمامی مقادیر rootScope.permissions را دوباره از سمت سرور دریافت کرد.