Hoisting برای مثال به معنای عدم محاسبهی مجدد arr.Length در حلقهی ذیل به ازای هر بار تکرار است:
public void Update(int[] arr, int x, int y)
{
for (var i = 0; i < arr.Length; i++)
{
arr[i] = x + y;
}
}
بله. البته در ادامه به این صورت اصلاح شد:
public async Task<bool> IsRoomUniqueAsync(string name, int roomId)
{
if (roomId == 0)
{
// Create Mode
return !await _dbContext.HotelRooms.AnyAsync(x => x.Name == name);
}
else
{
// Edit Mode
return !await _dbContext.HotelRooms.AnyAsync(x => x.Name == name && x.Id != roomId);
}
} آشنایی با انواع ActionResult
در قسمت چهارم، اولین متد یا اکشنی که به صورت خودکار توسط VS.NET به برنامه اضافه شد، اینچنین بود:
using System.Web.Mvc;
namespace MvcApplication1.Controllers
{
public class HomeController : Controller
{
//
// GET: /Home/
public ActionResult Index()
{
return View();
}
}
}
توضیحات تکمیلی مرتبط با خروجی از نوع ActionResult ایی را که مشاهده میکنید، در این قسمت ارائه خواهد شد.
رفتار یک کنترلر توسط متدهایی که در آن کلاس تعریف میشوند، مشخص میگردد. هر متد هم از طریق یک URL مجزا قابل دسترسی و فراخوانی خواهد بود. این متدها که به آنها اکشن نیز گفته میشود باید عمومی بوده، استاتیک یا متد الحاقی (extension method) نباشند و همچنین دارای پارامترهایی از نوع ref و out نیز نباشند.
هر درخواست رسیده، به یک کنترلر و متدی عمومی در آن توسط سیستم مسیریابی، نگاشت خواهد شد. اگر علاقمند باشید که در یک کلاس کنترلر، متدی عمومی را از این سیستم خارج کنید، تنها کافی است آنرا با ویژگی (attribute) به نام NonAction مزین کنید:
using System.Web.Mvc;
namespace MvcApplication2.Controllers
{
public class HomeController : Controller
{
[NonAction]
public string ShowData()
{
return "Text";
}
public ActionResult Index()
{
ViewBag.Message = string.Format("{0}/{1}/{2}",
RouteData.Values["controller"],
RouteData.Values["action"],
RouteData.Values["id"]);
return View();
}
public ActionResult Search(string data = "*")
{
// do something ...
return View();
}
}
}
چند نکته در این مثال قابل ذکر است:
الف) در اینجا اگر شخصی آدرس http://localhost/home/showdata را درخواست نماید، با توجه به استفاده از ویژگی NonAction، با پیغام یافت نشد یا 404 مواجه میگردد.
ب) صرفنظر از پارامترهای یک متد و ساختار کلاس جاری، اطلاعات مسیریابی از طریق شیء RouteData.Values نیز در دسترس هستند که نمونهای از آنرا در اینجا بر اساس مقادیر پیش فرض تعاریف مسیریابی یک پروژه ASP.NET MVC ملاحظه مینمائید.
ج) در متد Search، از قابلیت امکان تعریف مقداری پیش فرض جهت آرگومانها در سی شارپ 4 استفاده شده است. به این ترتیب اگر شخصی آدرس http://localhost/home/search را وارد کند، چون پارامتری را ذکر نکرده است، به صورت خودکار از مقدار پیش فرض آرگومان data استفاده میگردد.
انواع Action Results در ASP.NET MVC
در ASP.NET MVC بجای استفاده مستقیم از شیء Response، از شیء ActionResult جهت ارائه خروجی یک متد استفاده میشود و مهمترین دلیل آن هم مشکل بودن نوشتن آزمونهای واحد برای شیء Response است که وهله سازی آن مساوی است با به کار اندازی موتور ASP.NET و Http Runtime آن توسط یک وب سرور (بنابراین در ASP.NET MVC سعی کنید شیء Response را فراموش کنید).
سلسه مراتب ActionResultهای قابل استفاده در ASP.NET در تصویر زیر مشخص شدهاند:
و در مثال زیر تقریبا انواع و اقسام ActionResultهای مهم و کاربردی ASP.NET MVC را میتوانید مشاهده کنید:
using System.Web.Mvc;
namespace MvcApplication2.Controllers
{
public class ActionResultsController : Controller
{
//http://localhost/actionresults/welcome
public string Welcome()
{
return "Hello, World";
}
//http://localhost/actionresults/index
public ActionResult Index() // or ContentResult
{
return Content("Hello, World");
}
//http://localhost/actionresults/SendMail
public void SendMail()
{
}
public ActionResult SendMailCompleted() // or EmptyResult
{
// do whatever
return new EmptyResult();
}
public ActionResult GetFile() // or FilePathResult
{
return File(Server.MapPath("~/content/site.css"), "text/css", "mySite.css");
}
public ActionResult UnauthorizedStatus() // or HttpStatusCodeResult/HttpUnauthorizedResult
{
return new HttpUnauthorizedResult("You need to login first.");
}
public ActionResult Status() // or HttpStatusCodeResult
{
return new HttpStatusCodeResult(501, "Server Error");
}
public ActionResult GetJavaScript() // or JavaScriptResult
{
return JavaScript("...JavaScript...");
}
public ActionResult GetJson() // or JsonResult
{
var obj = new { prop1 = 1, prop2 = "data" };
return Json(obj, JsonRequestBehavior.AllowGet);
}
public ActionResult RedirectTo() // or RedirectResult
{
return RedirectPermanent("http://www.site.com");
//return RedirectToAction("Home", "Index");
}
public ActionResult ShowView() // or ViewResult
{
return View();
}
}
}
چند نکته در این مثال وجود دارد:
1) مثلا متد GetJavaScript را درنظر بگیرید. در این متد خاص، چه بنویسید public ActionResult GetJavaScript یا بنویسید public JavaScriptResult GetJavaScript تفاوتی نمیکند. در سایر موارد هم به همین ترتیب است. علت را در تصویر سلسله مراتبی ActionResultها میتوان جستجو کرد. تمام این کلاسها نوعی ActionResult هستند و از یک کلاس پایه به ارث رسیدهاند.
2) مثلا ContentResult شبیه به همان Response.Write سابق ASP.NET عمل میکند. علت وجودی آن هم عدم وابستگی مستقیم به شیء Response و سادهتر سازی نوشتن آزمونهای واحد برای این نوع اکشن متدها است.
3) منهای متد آخری که نمایش داده شده (ShowView)، هیچکدام از متدهای دیگر نیازی به View متناظر ندارند. یعنی نیازی نیست تا روی متد کلیک راست کرده و Add view را انتخاب کنیم. چون در همین متد کنترلر، کار Response به پایان میرسد و مرحله بعدی ندارد. مثلا در حالت return File، یک فایل به درون مرورگر کاربر Flush خواهد شد و تمام.
4) متد Welcome و متد Index در اینجا به یک صورت تفسیر میشوند. به این معنا که اگر خروجی متد تعریف شده در یک کنترلر از نوع ActionResult نباشد، به صورت پیش فرض درون یک ContentResult محصور خواهد شد.
5) اگر خروجی متدی در اینجا از نوع void باشد، با ActionResult ایی به نام EmptyResult یکسان خواهد بود. بنابراین با متدهای SendMail و SendMailCompleted به یک نحو رفتار میگردد.
6) return Json یاد شده که خروجیاش از نوع JsonResultاست در پیاده سازیهای Ajax ایی کاربرد دارد.
7) جهت بازگرداندن حالت وضعیت 403 یا غیرمجاز میتوان از return new HttpUnauthorizedResult استفاده کرد.
8) یا جهت اعلام مشکلی در سمت سرور به کمک return new HttpStatusCodeResultکد ویژهای را میتوان به کاربر نمایش داد.
9) به کمک return RedirectToAction میتوان به یک کنترلر و متدی خاص در آن، کاربر را هدایت کرد.
و خلاصه اینکه تمام کارهایی را که پیشتر در ASP.NET Web forms ، مستقیما به کمک شیء Response انجام میدادید (Response.Write، Response.End، Response.Redirect و غیره)، اینبار به کمک یکی از ActionResultهای یاد شده انجام دهید تا بتوان بدون نیاز به راه اندازی یک وب سرور، برای متدهای کنترلرها آزمون واحد نوشت. برای مثال:
[TestMethod]
public void TestMethod1()
{
// Arrange
var controller = new ActionResultsController();
// Act
var result = controller.Index() as ContentResult;
// Assert
Assert.NotNull(result);
Assert.AreEqual( "Hello, World", result.Content);
}
در طی چند قسمت، نحوهی طراحی یک سیستم افزونه پذیر را با ASP.NET MVC بررسی خواهیم کرد. عناوین مواردی که در این سری پیاده سازی خواهند شد به ترتیب ذیل هستند:
1- چگونه Areaهای استاندارد را تبدیل به یک افزونهی مجزا و منتقل شدهی به یک اسمبلی دیگر کنیم.
2- چگونه ساختار پایهای را جهت تامین نیازهای هر افزونه جهت تزریق وابستگیها تا ثبت مسیریابیها و امثال آن تدارک ببینیم.
3- چگونه فایلهای CSS ، JS و همچنین تصاویر ثابت هر افزونه را داخل اسمبلی آن قرار دهیم تا دیگر نیازی به ارائهی مجزای آنها نباشد.
4- چگونه Entity Framework Code-First را با این طراحی یکپارچه کرده و از آن جهت یافتن خودکار مدلها و موجودیتهای خاص هر افزونه استفاده کنیم؛ به همراه مباحث Migrations خودکار و همچنین پیاده سازی الگوی واحد کار.
در مطلب جاری، موارد اول و دوم بررسی خواهند شد. پیشنیازهای آن مطالب ذیل هستند:
الف) منظور از یک Area چیست؟
ب) توزیع پروژههای ASP.NET MVC بدون ارائه فایلهای View آن
ج) آشنایی با تزریق وابستگیها در ASP.NET MVC و همچنین اصول طراحی یک سیستم افزونه پذیر به کمک StructureMap
د) آشنایی با رخدادهای Build
تبدیل یک Area به یک افزونهی مستقل
روشهای زیادی برای خارج کردن Areaهای استاندارد ASP.NET MVC از یک پروژه و قرار دادن آنها در اسمبلیهای دیگر وجود دارند؛ اما در حال حاضر تنها روشی که نگهداری میشود و همچنین اعضای آن همان اعضای تیم نیوگت و ASP.NET MVC هستند، همان روش استفاده از Razor Generator است.
بنابراین ساختار ابتدایی پروژهی افزونه پذیر ما به صورت ذیل خواهد بود:
1) ابتدا افزونهی Razor Generator را نصب کنید.
2) سپس یک پروژهی معمولی ASP.NET MVC را آغاز کنید. در این سری نام MvcPluginMasterApp برای آن در نظر گرفته شدهاست.
3) در ادامه یک پروژهی معمولی دیگر ASP.NET MVC را نیز به پروژهی جاری اضافه کنید. برای مثال نام آن در اینجا MvcPluginMasterApp.Plugin1 تنظیم شدهاست.
4) به پروژهی MvcPluginMasterApp.Plugin1 یک Area جدید و معمولی را به نام NewsArea اضافه کنید.
5) از پروژهی افزونه، تمام پوشههای غیر Area را حذف کنید. پوشههای Controllers و Models و Views حذف خواهند شد. همچنین فایل global.asax آنرا نیز حذف کنید. هر افزونه، کنترلرها و Viewهای خود را از طریق Area مرتبط دریافت میکند و در این حالت دیگر نیازی به پوشههای Controllers و Models و Views واقع شده در ریشهی اصلی پروژهی افزونه نیست.
6) در ادامه کنسول پاور شل نیوگت را باز کرده و دستور ذیل را صادر کنید:
این دستور را باید یکبار بر روی پروژهی اصلی و یکبار بر روی پروژهی افزونه، اجرا کنید.
همانطور که در تصویر نیز مشخص شدهاست، برای اجرای دستور نصب RazorGenerator.Mvc نیاز است هربار پروژهی پیش فرض را تغییر دهید.
7) اکنون پس از نصب RazorGenerator.Mvc، نوبت به اجرای آن بر روی هر دو پروژهی اصلی و افزونه است:
بدیهی است این دستور را نیز باید همانند تصویر فوق، یکبار بر روی پروژهی اصلی و یکبار بر روی پروژهی افزونه اجرا کنید.
همچنین هربار که View جدیدی اضافه میشود نیز باید اینکار را تکرار کنید یا اینکه مطابق شکل زیر، به خواص View جدید مراجعه کرده و Custom tool آنرا به صورت دستی به RazorGenerator تنظیم نمائید. دستور Enable-RazorGenerator اینکار را به صورت خودکار انجام میدهد.
تا اینجا موفق شدیم Viewهای افزونه را داخل فایل dll آن مدفون کنیم. به این ترتیب با کپی کردن افزونه به پوشهی bin پروژهی اصلی، دیگر نیازی به ارائهی فایلهای View آن نیست و تمام اطلاعات کنترلرها، مدلها و Viewها به صورت یکجا از فایل dll افزونهی ارائه شده خوانده میشوند.
کپی کردن خودکار افزونه به پوشهی Bin پروژهی اصلی
پس از اینکه ساختار اصلی کار شکل گرفت، هربار پس از کامپایل افزونه (یا افزونهها)، نیاز است فایلهای پوشهی bin آنرا به پوشهی bin پروژهی اصلی کپی کنیم (پروژهی اصلی در این حالت هیچ ارجاع مستقیمی را به افزونهی جدید نخواهد داشت). برای خودکار سازی این کار، به خواص پروژهی افزونه مراجعه کرده و قسمت Build events آنرا به نحو ذیل تنظیم کنید:
در اینجا دستور ذیل در قسمت Post-build event نوشته شده است:
و سبب خواهد شد تا پس از هر کامپایل موفق، فایلهای اسمبلی افزونه به پوشهی bin پروژهی MvcPluginMasterApp به صورت خودکار کپی شوند.
تنظیم فضاهای نام کلیه مسیریابیهای پروژه
در همین حالت اگر پروژه را اجرا کنید، موتور ASP.NET MVC به صورت خودکار اطلاعات افزونهی کپی شده به پوشهی bin را دریافت و به Application domain جاری اعمال میکند؛ برای اینکار نیازی به کد نویسی اضافهتری نیست و خودکار است. برای آزمایش آن فقط کافی است یک break point را داخل کلاس RazorGeneratorMvcStart افزونه قرار دهید.
اما ... پس از اجرا، بلافاصله پیام تداخل فضاهای نام را دریافت میکنید. خطاهای حاصل عنوان میکند که در App domain جاری، دو کنترلر Home وجود دارند؛ یکی در پروژهی اصلی و دیگری در پروژهی افزونه و مشخص نیست که مسیریابیها باید به کدامیک ختم شوند.
برای رفع این مشکل، به فایل NewsAreaAreaRegistration.cs پروژهی افزونه مراجعه کرده و مسیریابی آنرا به نحو ذیل تکمیل کنید تا فضای نام اختصاصی این Area صریحا مشخص گردد.
همینکار را باید در پروژهی اصلی و هر پروژهی افزونهی جدیدی نیز تکرار کرد. برای مثال به فایل RouteConfig.cs پروژهی اصلی مراجعه کرده و تنظیم ذیل را اعمال نمائید:
بدون تنظیم فضاهای نام هر مسیریابی، امکان استفادهی بهینه و بدون خطا از Areaها وجود نخواهد داشت.
طراحی قرارداد پایه افزونهها
تا اینجا با نحوهی تشکیل ساختار هر پروژهی افزونه آشنا شدیم. اما هر افزونه در آینده نیاز به مواردی مانند منوی اختصاصی در منوی اصلی سایت، تنظیمات مسیریابی اختصاصی، تنظیمات EF و امثال آن نیز خواهد داشت. به همین منظور، یک پروژهی class library جدید را به نام MvcPluginMasterApp.PluginsBase آغاز کنید.
سپس قرار داد IPlugin را به نحو ذیل به آن اضافه نمائید:
پروژهی این قرارداد برای کامپایل شدن، نیاز به بستههای نیوگت ذیل دارد:
همچنین باید به صورت دستی، در قسمت ارجاعات پروژه، ارجاعی را به اسمبلی استاندارد System.Web نیز به آن اضافه نمائید.
توضیحات قرار داد IPlugin
از این پس هر افزونه باید دارای کلاسی باشد که از اینترفیس IPlugin مشتق میشود. برای مثال فعلا کلاس ذیل را به افزونهی پروژه اضافه نمائید:
در قسمت جاری فقط از متد GetMenuItem آن استفاده خواهیم کرد. در قسمتهای بعد، تنظیمات EF، تنظیمات مسیریابیها و Bundling و همچنین ثبت سرویسهای افزونه را نیز بررسی خواهیم کرد.
برای اینکه هر افزونه در منوی اصلی ظاهر شود، نیاز به یک نام، به همراه آدرسی به صفحهی اصلی آن خواهد داشت. به همین جهت در متد GetMenuItem نحوهی ساخت آدرسی را به اکشن متد Index کنترلر Home واقع در Areaایی به نام NewsArea، مشاهده میکنید.
بارگذاری و تشخیص خودکار افزونهها
پس از اینکه هر افزونه دارای کلاسی مشتق شده از قرارداد IPlugin شد، نیاز است آنها را به صورت خودکار یافته و سپس پردازش کنیم. اینکار را به کتابخانهی StructureMap واگذار خواهیم کرد. برای این منظور پروژهی جدیدی را به نام MvcPluginMasterApp.IoCConfig آغاز کرده و سپس تنظیمات آنرا به نحو ذیل تغییر دهید:
این پروژهی class library جدید برای کامپایل شدن نیاز به بستههای نیوگت ذیل دارد:
همچنین باید به صورت دستی، در قسمت ارجاعات پروژه، ارجاعی را به اسمبلی استاندارد System.Web نیز به آن اضافه نمائید.
کاری که در کلاس SmObjectFactory انجام شده، بسیار ساده است. مسیر پوشهی Bin پروژهی اصلی به structuremap معرفی شدهاست. سپس به آن گفتهایم که تنها اسمبلیهایی را که دارای اینترفیس IPlugin هستند، به صورت خودکار بارگذاری کن. در ادامه تمام نوعهای IPlugin را نیز به صورت خودکار یافته و در مخزن تنظیمات خود، اضافه کن.
تامین نیازهای مسیریابی و Bundling هر افزونه به صورت خودکار
در ادامه به پروژهی اصلی مراجعه کرده و در پوشهی App_Start آن کلاس ذیل را اضافه کنید:
بدیهی است در این حالت نیاز است ارجاعی را به پروژهی MvcPluginMasterApp.PluginsBase به پروژهی اصلی اضافه کنیم.
دراینجا با استفاده از کتابخانهای به نام WebActivatorEx (که باز هم توسط نویسندگان اصلی Razor Generator تهیه شدهاست)، یک متد PostApplicationStartMethod سفارشی را تعریف کردهایم.
مزیت استفاده از اینکار این است که فایل Global.asax.cs برنامه شلوغ نخواهد شد. در غیر اینصورت باید تمام این کدها را در انتهای متد Application_Start قرار میدادیم.
در اینجا با استفاده از structuremap، تمام افزونههای موجود به صورت خودکار بررسی شده و سپس پیشنیازهای مسیریابی و Bundling و همچنین تنظیمات IoC Container مورد نیاز آنها به هر افزونه به صورت مستقل، تزریق خواهد شد.
اضافه کردن منوهای خودکار افزونهها به پروژهی اصلی
پس از اینکه کار پردازش اولیهی IPluginها به پایان رسید، اکنون نوبت به نمایش آدرس اختصاصی هر افزونه در منوی اصلی سایت است. برای این منظور فایل جدیدی را به نام PluginsMenu.cshtml_، در پوشهی shared پروژهی اصلی اضافه کنید؛ با این محتوا:
در اینجا تمام افزونهها به کمک structuremap یافت شده و سپس آیتمهای منوی آنها به صورت خودکار دریافت و اضافه میشوند.
سپس به فایل Layout.cshtml_ پروژهی اصلی مراجعه و توسط فراخوانی Html.RenderPartial، آنرا در بین سایر آیتمهای منوی اصلی اضافه میکنیم:
اکنون اگر پروژه را اجرا کنیم، یک چنین شکلی را خواهد داشت:
بنابراین به صورت خلاصه
1) هر افزونه، یک پروژهی کامل ASP.NET MVC است که پوشههای ریشهی اصلی آن حذف شدهاند و اطلاعات آن توسط یک Area جدید تامین میشوند.
2) تنظیم فضای نام مسیریابیهای تمام پروژهها را فراموش نکنید. در غیر اینصورت شاهد تداخل پردازش کنترلرهای هم نام خواهید بود.
3) جهت سهولت کار، میتوان فایلهای bin هر افزونه را توسط رخداد post-build، به پوشهی bin پروژهی اصلی کپی کرد.
4) Viewهای هر افزونه توسط Razor Generator در فایل dll آن مدفون خواهند شد.
5) هر افزونه باید دارای کلاسی باشد که اینترفیس IPlugin را پیاده سازی میکند. از این اینترفیس برای ثبت اطلاعات هر افزونه یا دریافت اطلاعات سفارشی از آن کمک میگیریم.
6) با استفاده از استراکچرمپ و قرارداد IPlugin، منوهای هر افزونه را به صورت خودکار یافته و سپس به فایل layout اصلی اضافه میکنیم.
کدهای کامل این قسمت را از اینجا میتوانید دریافت کنید:
MvcPluginMasterApp-Part1.zip
1- چگونه Areaهای استاندارد را تبدیل به یک افزونهی مجزا و منتقل شدهی به یک اسمبلی دیگر کنیم.
2- چگونه ساختار پایهای را جهت تامین نیازهای هر افزونه جهت تزریق وابستگیها تا ثبت مسیریابیها و امثال آن تدارک ببینیم.
3- چگونه فایلهای CSS ، JS و همچنین تصاویر ثابت هر افزونه را داخل اسمبلی آن قرار دهیم تا دیگر نیازی به ارائهی مجزای آنها نباشد.
4- چگونه Entity Framework Code-First را با این طراحی یکپارچه کرده و از آن جهت یافتن خودکار مدلها و موجودیتهای خاص هر افزونه استفاده کنیم؛ به همراه مباحث Migrations خودکار و همچنین پیاده سازی الگوی واحد کار.
در مطلب جاری، موارد اول و دوم بررسی خواهند شد. پیشنیازهای آن مطالب ذیل هستند:
الف) منظور از یک Area چیست؟
ب) توزیع پروژههای ASP.NET MVC بدون ارائه فایلهای View آن
ج) آشنایی با تزریق وابستگیها در ASP.NET MVC و همچنین اصول طراحی یک سیستم افزونه پذیر به کمک StructureMap
د) آشنایی با رخدادهای Build
تبدیل یک Area به یک افزونهی مستقل
روشهای زیادی برای خارج کردن Areaهای استاندارد ASP.NET MVC از یک پروژه و قرار دادن آنها در اسمبلیهای دیگر وجود دارند؛ اما در حال حاضر تنها روشی که نگهداری میشود و همچنین اعضای آن همان اعضای تیم نیوگت و ASP.NET MVC هستند، همان روش استفاده از Razor Generator است.
بنابراین ساختار ابتدایی پروژهی افزونه پذیر ما به صورت ذیل خواهد بود:
1) ابتدا افزونهی Razor Generator را نصب کنید.
2) سپس یک پروژهی معمولی ASP.NET MVC را آغاز کنید. در این سری نام MvcPluginMasterApp برای آن در نظر گرفته شدهاست.
3) در ادامه یک پروژهی معمولی دیگر ASP.NET MVC را نیز به پروژهی جاری اضافه کنید. برای مثال نام آن در اینجا MvcPluginMasterApp.Plugin1 تنظیم شدهاست.
4) به پروژهی MvcPluginMasterApp.Plugin1 یک Area جدید و معمولی را به نام NewsArea اضافه کنید.
5) از پروژهی افزونه، تمام پوشههای غیر Area را حذف کنید. پوشههای Controllers و Models و Views حذف خواهند شد. همچنین فایل global.asax آنرا نیز حذف کنید. هر افزونه، کنترلرها و Viewهای خود را از طریق Area مرتبط دریافت میکند و در این حالت دیگر نیازی به پوشههای Controllers و Models و Views واقع شده در ریشهی اصلی پروژهی افزونه نیست.
6) در ادامه کنسول پاور شل نیوگت را باز کرده و دستور ذیل را صادر کنید:
PM> Install-Package RazorGenerator.Mvc
همانطور که در تصویر نیز مشخص شدهاست، برای اجرای دستور نصب RazorGenerator.Mvc نیاز است هربار پروژهی پیش فرض را تغییر دهید.
7) اکنون پس از نصب RazorGenerator.Mvc، نوبت به اجرای آن بر روی هر دو پروژهی اصلی و افزونه است:
PM> Enable-RazorGenerator
همچنین هربار که View جدیدی اضافه میشود نیز باید اینکار را تکرار کنید یا اینکه مطابق شکل زیر، به خواص View جدید مراجعه کرده و Custom tool آنرا به صورت دستی به RazorGenerator تنظیم نمائید. دستور Enable-RazorGenerator اینکار را به صورت خودکار انجام میدهد.
تا اینجا موفق شدیم Viewهای افزونه را داخل فایل dll آن مدفون کنیم. به این ترتیب با کپی کردن افزونه به پوشهی bin پروژهی اصلی، دیگر نیازی به ارائهی فایلهای View آن نیست و تمام اطلاعات کنترلرها، مدلها و Viewها به صورت یکجا از فایل dll افزونهی ارائه شده خوانده میشوند.
کپی کردن خودکار افزونه به پوشهی Bin پروژهی اصلی
پس از اینکه ساختار اصلی کار شکل گرفت، هربار پس از کامپایل افزونه (یا افزونهها)، نیاز است فایلهای پوشهی bin آنرا به پوشهی bin پروژهی اصلی کپی کنیم (پروژهی اصلی در این حالت هیچ ارجاع مستقیمی را به افزونهی جدید نخواهد داشت). برای خودکار سازی این کار، به خواص پروژهی افزونه مراجعه کرده و قسمت Build events آنرا به نحو ذیل تنظیم کنید:
در اینجا دستور ذیل در قسمت Post-build event نوشته شده است:
Copy "$(ProjectDir)$(OutDir)$(TargetName).*" "$(SolutionDir)MvcPluginMasterApp\bin\"
تنظیم فضاهای نام کلیه مسیریابیهای پروژه
در همین حالت اگر پروژه را اجرا کنید، موتور ASP.NET MVC به صورت خودکار اطلاعات افزونهی کپی شده به پوشهی bin را دریافت و به Application domain جاری اعمال میکند؛ برای اینکار نیازی به کد نویسی اضافهتری نیست و خودکار است. برای آزمایش آن فقط کافی است یک break point را داخل کلاس RazorGeneratorMvcStart افزونه قرار دهید.
اما ... پس از اجرا، بلافاصله پیام تداخل فضاهای نام را دریافت میکنید. خطاهای حاصل عنوان میکند که در App domain جاری، دو کنترلر Home وجود دارند؛ یکی در پروژهی اصلی و دیگری در پروژهی افزونه و مشخص نیست که مسیریابیها باید به کدامیک ختم شوند.
برای رفع این مشکل، به فایل NewsAreaAreaRegistration.cs پروژهی افزونه مراجعه کرده و مسیریابی آنرا به نحو ذیل تکمیل کنید تا فضای نام اختصاصی این Area صریحا مشخص گردد.
using System.Web.Mvc;
namespace MvcPluginMasterApp.Plugin1.Areas.NewsArea
{
public class NewsAreaAreaRegistration : AreaRegistration
{
public override string AreaName
{
get
{
return "NewsArea";
}
}
public override void RegisterArea(AreaRegistrationContext context)
{
context.MapRoute(
"NewsArea_default",
"NewsArea/{controller}/{action}/{id}",
// تکمیل نام کنترلر پیش فرض
new { controller = "Home", action = "Index", id = UrlParameter.Optional },
// مشخص کردن فضای نام مرتبط جهت جلوگیری از تداخل با سایر قسمتهای برنامه
namespaces: new[] { string.Format("{0}.Controllers", this.GetType().Namespace) }
);
}
}
} using System.Web.Mvc;
using System.Web.Routing;
namespace MvcPluginMasterApp
{
public class RouteConfig
{
public static void RegisterRoutes(RouteCollection routes)
{
routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional },
// مشخص کردن فضای نام مرتبط جهت جلوگیری از تداخل با سایر قسمتهای برنامه
namespaces: new[] { string.Format("{0}.Controllers", typeof(RouteConfig).Namespace) }
);
}
}
} طراحی قرارداد پایه افزونهها
تا اینجا با نحوهی تشکیل ساختار هر پروژهی افزونه آشنا شدیم. اما هر افزونه در آینده نیاز به مواردی مانند منوی اختصاصی در منوی اصلی سایت، تنظیمات مسیریابی اختصاصی، تنظیمات EF و امثال آن نیز خواهد داشت. به همین منظور، یک پروژهی class library جدید را به نام MvcPluginMasterApp.PluginsBase آغاز کنید.
سپس قرار داد IPlugin را به نحو ذیل به آن اضافه نمائید:
using System;
using System.Reflection;
using System.Web.Optimization;
using System.Web.Routing;
using StructureMap;
namespace MvcPluginMasterApp.PluginsBase
{
public interface IPlugin
{
EfBootstrapper GetEfBootstrapper();
MenuItem GetMenuItem(RequestContext requestContext);
void RegisterBundles(BundleCollection bundles);
void RegisterRoutes(RouteCollection routes);
void RegisterServices(IContainer container);
}
public class EfBootstrapper
{
/// <summary>
/// Assemblies containing EntityTypeConfiguration classes.
/// </summary>
public Assembly[] ConfigurationsAssemblies { get; set; }
/// <summary>
/// Domain classes.
/// </summary>
public Type[] DomainEntities { get; set; }
/// <summary>
/// Custom Seed method.
/// </summary>
//public Action<IUnitOfWork> DatabaseSeeder { get; set; }
}
public class MenuItem
{
public string Name { set; get; }
public string Url { set; get; }
}
} PM> install-package EntityFramework PM> install-package Microsoft.AspNet.Web.Optimization PM> install-package structuremap.web
توضیحات قرار داد IPlugin
از این پس هر افزونه باید دارای کلاسی باشد که از اینترفیس IPlugin مشتق میشود. برای مثال فعلا کلاس ذیل را به افزونهی پروژه اضافه نمائید:
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;
using MvcPluginMasterApp.PluginsBase;
using StructureMap;
namespace MvcPluginMasterApp.Plugin1
{
public class Plugin1 : IPlugin
{
public EfBootstrapper GetEfBootstrapper()
{
return null;
}
public MenuItem GetMenuItem(RequestContext requestContext)
{
return new MenuItem
{
Name = "Plugin 1",
Url = new UrlHelper(requestContext).Action("Index", "Home", new { area = "NewsArea" })
};
}
public void RegisterBundles(BundleCollection bundles)
{
//todo: ...
}
public void RegisterRoutes(RouteCollection routes)
{
//todo: add custom routes.
}
public void RegisterServices(IContainer container)
{
// todo: add custom services.
container.Configure(cfg =>
{
//cfg.For<INewsService>().Use<EfNewsService>();
});
}
}
} برای اینکه هر افزونه در منوی اصلی ظاهر شود، نیاز به یک نام، به همراه آدرسی به صفحهی اصلی آن خواهد داشت. به همین جهت در متد GetMenuItem نحوهی ساخت آدرسی را به اکشن متد Index کنترلر Home واقع در Areaایی به نام NewsArea، مشاهده میکنید.
بارگذاری و تشخیص خودکار افزونهها
پس از اینکه هر افزونه دارای کلاسی مشتق شده از قرارداد IPlugin شد، نیاز است آنها را به صورت خودکار یافته و سپس پردازش کنیم. اینکار را به کتابخانهی StructureMap واگذار خواهیم کرد. برای این منظور پروژهی جدیدی را به نام MvcPluginMasterApp.IoCConfig آغاز کرده و سپس تنظیمات آنرا به نحو ذیل تغییر دهید:
using System;
using System.IO;
using System.Threading;
using System.Web;
using MvcPluginMasterApp.PluginsBase;
using StructureMap;
using StructureMap.Graph;
namespace MvcPluginMasterApp.IoCConfig
{
public static class SmObjectFactory
{
private static readonly Lazy<Container> _containerBuilder =
new Lazy<Container>(defaultContainer, LazyThreadSafetyMode.ExecutionAndPublication);
public static IContainer Container
{
get { return _containerBuilder.Value; }
}
private static Container defaultContainer()
{
return new Container(cfg =>
{
cfg.Scan(scanner =>
{
scanner.AssembliesFromPath(
path: Path.Combine(HttpRuntime.AppDomainAppPath, "bin"),
// یک اسمبلی نباید دوبار بارگذاری شود
assemblyFilter: assembly =>
{
return !assembly.FullName.Equals(typeof(IPlugin).Assembly.FullName);
});
scanner.WithDefaultConventions(); //Connects 'IName' interface to 'Name' class automatically.
scanner.AddAllTypesOf<IPlugin>().NameBy(item => item.FullName);
});
});
}
}
} PM> install-package EntityFramework PM> install-package structuremap.web
کاری که در کلاس SmObjectFactory انجام شده، بسیار ساده است. مسیر پوشهی Bin پروژهی اصلی به structuremap معرفی شدهاست. سپس به آن گفتهایم که تنها اسمبلیهایی را که دارای اینترفیس IPlugin هستند، به صورت خودکار بارگذاری کن. در ادامه تمام نوعهای IPlugin را نیز به صورت خودکار یافته و در مخزن تنظیمات خود، اضافه کن.
تامین نیازهای مسیریابی و Bundling هر افزونه به صورت خودکار
در ادامه به پروژهی اصلی مراجعه کرده و در پوشهی App_Start آن کلاس ذیل را اضافه کنید:
using System.Linq;
using System.Web.Optimization;
using System.Web.Routing;
using MvcPluginMasterApp;
using MvcPluginMasterApp.IoCConfig;
using MvcPluginMasterApp.PluginsBase;
[assembly: WebActivatorEx.PostApplicationStartMethod(typeof(PluginsStart), "Start")]
namespace MvcPluginMasterApp
{
public static class PluginsStart
{
public static void Start()
{
var plugins = SmObjectFactory.Container.GetAllInstances<IPlugin>().ToList();
foreach (var plugin in plugins)
{
plugin.RegisterServices(SmObjectFactory.Container);
plugin.RegisterRoutes(RouteTable.Routes);
plugin.RegisterBundles(BundleTable.Bundles);
}
}
}
} دراینجا با استفاده از کتابخانهای به نام WebActivatorEx (که باز هم توسط نویسندگان اصلی Razor Generator تهیه شدهاست)، یک متد PostApplicationStartMethod سفارشی را تعریف کردهایم.
مزیت استفاده از اینکار این است که فایل Global.asax.cs برنامه شلوغ نخواهد شد. در غیر اینصورت باید تمام این کدها را در انتهای متد Application_Start قرار میدادیم.
در اینجا با استفاده از structuremap، تمام افزونههای موجود به صورت خودکار بررسی شده و سپس پیشنیازهای مسیریابی و Bundling و همچنین تنظیمات IoC Container مورد نیاز آنها به هر افزونه به صورت مستقل، تزریق خواهد شد.
اضافه کردن منوهای خودکار افزونهها به پروژهی اصلی
پس از اینکه کار پردازش اولیهی IPluginها به پایان رسید، اکنون نوبت به نمایش آدرس اختصاصی هر افزونه در منوی اصلی سایت است. برای این منظور فایل جدیدی را به نام PluginsMenu.cshtml_، در پوشهی shared پروژهی اصلی اضافه کنید؛ با این محتوا:
@using MvcPluginMasterApp.IoCConfig
@using MvcPluginMasterApp.PluginsBase
@{
var plugins = SmObjectFactory.Container.GetAllInstances<IPlugin>().ToList();
}
@foreach (var plugin in plugins)
{
var menuItem = plugin.GetMenuItem(this.Request.RequestContext);
<li>
<a href="@menuItem.Url">@menuItem.Name</a>
</li>
} سپس به فایل Layout.cshtml_ پروژهی اصلی مراجعه و توسط فراخوانی Html.RenderPartial، آنرا در بین سایر آیتمهای منوی اصلی اضافه میکنیم:
<div class="navbar navbar-inverse navbar-fixed-top">
<div class="container">
<div class="navbar-header">
<button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
@Html.ActionLink("MvcPlugin Master App", "Index", "Home", new { area = "" }, new { @class = "navbar-brand" })
</div>
<div class="navbar-collapse collapse">
<ul class="nav navbar-nav">
<li>@Html.ActionLink("Master App/Home", "Index", "Home", new {area = ""}, null)</li>
@{ Html.RenderPartial("_PluginsMenu"); }
</ul>
</div>
</div>
</div> 
بنابراین به صورت خلاصه
1) هر افزونه، یک پروژهی کامل ASP.NET MVC است که پوشههای ریشهی اصلی آن حذف شدهاند و اطلاعات آن توسط یک Area جدید تامین میشوند.
2) تنظیم فضای نام مسیریابیهای تمام پروژهها را فراموش نکنید. در غیر اینصورت شاهد تداخل پردازش کنترلرهای هم نام خواهید بود.
3) جهت سهولت کار، میتوان فایلهای bin هر افزونه را توسط رخداد post-build، به پوشهی bin پروژهی اصلی کپی کرد.
4) Viewهای هر افزونه توسط Razor Generator در فایل dll آن مدفون خواهند شد.
5) هر افزونه باید دارای کلاسی باشد که اینترفیس IPlugin را پیاده سازی میکند. از این اینترفیس برای ثبت اطلاعات هر افزونه یا دریافت اطلاعات سفارشی از آن کمک میگیریم.
6) با استفاده از استراکچرمپ و قرارداد IPlugin، منوهای هر افزونه را به صورت خودکار یافته و سپس به فایل layout اصلی اضافه میکنیم.
کدهای کامل این قسمت را از اینجا میتوانید دریافت کنید:
MvcPluginMasterApp-Part1.zip
حذف تمامی تگهای یک عبارت HTML
این تابع و عبارت باقاعده به کار رفته در آن هنگام جستجو بر روی یک فایل html که حاوی انبوهی از تگها است میتواند مفید باشد و یا جهت حذف هر نوع فرمت اعمالی به یک متن.
private static readonly Regex _htmlRegex = new Regex("<.*?>", RegexOptions.Compiled);
/// <summary>
/// حذف تمامی تگهای موجود
/// </summary>
/// <param name="html">ورودی اچ تی ام ال</param>
/// <returns></returns>
public static string CleanTags(string html)
{
return _htmlRegex.Replace(html, string.Empty);
}
حذف یک تگ ویژه بدون حذف محتویات آن
فرض کنید میخواهید تمام تگهای script بکار رفته در یک محتوای html را حذف کنید.
private static readonly Regex _contentRegex = new Regex(@"<\/?script[^>]*?>", RegexOptions.Compiled | RegexOptions.IgnoreCase);
/// <summary>
/// تنها حذف یک تگ ویژه
/// </summary>
/// <param name="html">ورودی اچ تی ام ال</param>
/// <returns></returns>
public static string CleanScriptTags(string html)
{
return _contentRegex.Replace(html, string.Empty);
}
حذف یک تگ خاص به همراه محتویات آن تگ
فرض کنید میخواهیم در محتوای html دریافتی اثری از تگها و کدهای جاوا اسکریپتی یافت نشود.
private static readonly Regex _safeStrRegex = new Regex(@"<script[^>]*?>[\s\S]*?<\/script>",
RegexOptions.Compiled | RegexOptions.IgnoreCase);
/// <summary>
/// حذف یک تگ ویژه به همراه محتویات آن
/// </summary>
/// <param name="html">ورودی اچ تی ام ال</param>
/// <returns></returns>
public static string CleanScriptsTagsAndContents(string html)
{
return _safeStrRegex.Replace(html, "");
}
و اگر فرض کنیم که متدهای فوق در کلاسی به نام CRegExHelper قرار گرفتهاند، کلاس آزمون واحد آن به صورت زیر میتواند باشد:
using NUnit.Framework;
namespace testWinForms87
{
[TestFixture]
public class CTestRegExHelper
{
#region Methods (3)
// Public Methods (3)
[Test]
public void TestCleanScriptsTagsAndContents()
{
Assert.AreEqual(
CRegExHelper.CleanScriptsTagsAndContents("data1 <script> ... </script> data2"),
"data1 data2");
}
[Test]
public void TestCleanScriptTags()
{
Assert.AreEqual(
CRegExHelper.CleanScriptTags("<b>data1</b> <script> ... </script> data2"),
"<b>data1</b> ... data2");
}
[Test]
public void TestCleanTags()
{
Assert.AreEqual(
CRegExHelper.CleanTags("<b>data</b>"),
"data");
}
#endregion Methods
}
}
کلاسهای Repository که در مثال Pluralsight نوشته شدند بعضا نوع بازگشتی IQueryable دارند که در نهایت به یک leaky abstraction رسیده است.
منظور شما این است که نباید خروجی توابع درون Repository از نوع IQueryable باشد؟
مثلا من توی پروژم BranchRepository را به صورت زیر پیاده کردم. آیا این روش ایراد دارد؟
public interface IBranchRepository
{
IQueryable<Branch> GetAll();
IQueryable<Branch> GetAllWithAll();
void Update(Branch branch);
void Create(Branch branch);
void Delete(Branch branch);
IQueryable<Branch> GetAllwithCorporate();
}
public class BranchRepository : BaseRepository, IBranchRepository
{
public BranchRepository(IUnitOfWork unitOfWork) : base(unitOfWork)
{
}
public IQueryable<Branch> GetAll()
{
return GetDbSet<Branch>();
}
public IQueryable<Branch> GetAllWithAll()
{
return GetDbSet<Branch>().Include(x=>x.Corporate).Include(x=>x.City).Include(x=>x.Province);
}
public IQueryable<Branch> GetAllwithCorporate()
{
return GetDbSet<Branch>().Include(x=>x.Corporate);
}
public void Update(Branch branch)
{
SetCurrentValues(GetDbSet<Branch>().FirstOrDefault(x => x.BranchID == branch.BranchID),branch);
unitOfWork.SaveChanges();
}
public void Create(Branch branch)
{
GetDbSet<Branch>().Add(branch);
unitOfWork.SaveChanges();
}
public void Delete(Branch branch)
{
GetDbSet<Branch>().Remove(branch);
unitOfWork.SaveChanges();
}
} یک نکتهی تکمیلی: روش ذخیره سازی کلید موقتی تولید شده در بانک اطلاعاتی بجای حافظهی سرور
سیستم data protection به همراه اینترفیسی است به نام IXmlRepository که از آن میتوان برای مشخص سازی محل ذخیره سازی XML ایی اطلاعات کلید تولید شده استفاده کرد. این امکان هم وجود دارد که این اینترفیس را طوری پیاده سازی کرد تا اطلاعات را درون بانک اطلاعاتی ذخیره کند. به صورت ذیل:
ابتدا کلاس AppDataProtectionKey را به عنوان یک موجودیت جدید به سیستم EF معرفی میکنیم:
کار این جدول، ذخیره سازی اطلاعات کلید موقتی است تا پس از ری استارت سرور، این اطلاعات از دست نروند و قابلیت بازیابی خودکار را داشته باشند.
سپس آنرا به Context برنامه به صورت ذیل اضافه میکنیم:
با این تنظیمات:
در ادامه پیاده سازی ویژهی ذیل را از IXmlRepository، که از اطلاعات فوق استفاده میکند، تهیه خواهیم کرد:
در این اینترفیس نحوهی دسترسی به یک context جدید، اندکی متفاوت است از حالتهای متداول. در اینجا چون میخواهیم این کلاس تاثیری را بر روی واحد کار درخواست جاری نگذارد، یک context جدید را برای آن وهله سازی میکنیم و از context موجود در طی طول عمر درخواست جاری استفاده نخواهیم کرد.
اطلاعات متدهای سرویس فوق به صورت خودکار توسط سیستم data-protection تامین میشوند. تنها کاری را که در اینجا انجام دادهایم، گوش فرادادن به این تغییرات و ذخیره سازی آنها در بانک اطلاعاتی است.
مرحلهی آخر کار، معرفی این تغییرات به سیستم است که نحوهی انجام آنرا در ذیل مشاهده میکنید:
ابتدا محل تامین سرویس IXmlRepository مشخص شدهاست. سپس روش مقدار دهی XmlRepository را ملاحظه میکنید که باید به این صورت باشد. مقدار آن نیز از سرویس DataProtectionKeyService سفارشی ما تامین میشود. در انتها طول عمر کلید تولید شده، نام برنامه و الگوریتمهای مدنظر تنظیم شدهاند.
همین مقدار تنظیم سبب خواهد شد تا به صورت خودکار اطلاعات موقتی کلیدهای رمزنگاری سیستم data-protection در بانک اطلاعاتی ذخیره شده و یا بازیابی شوند.
این تغییرات به پروژهی DNTIdentity اعمال شدهاند.
سیستم data protection به همراه اینترفیسی است به نام IXmlRepository که از آن میتوان برای مشخص سازی محل ذخیره سازی XML ایی اطلاعات کلید تولید شده استفاده کرد. این امکان هم وجود دارد که این اینترفیس را طوری پیاده سازی کرد تا اطلاعات را درون بانک اطلاعاتی ذخیره کند. به صورت ذیل:
ابتدا کلاس AppDataProtectionKey را به عنوان یک موجودیت جدید به سیستم EF معرفی میکنیم:
public class AppDataProtectionKey
{
public int Id { get; set; }
public string FriendlyName { get; set; }
public string XmlData { get; set; }
} 
سپس آنرا به Context برنامه به صورت ذیل اضافه میکنیم:
public virtual DbSet<AppDataProtectionKey> AppDataProtectionKeys { get; set; } modelBuilder.Entity<AppDataProtectionKey>(builder =>
{
builder.ToTable("AppDataProtectionKeys");
builder.HasIndex(e => e.FriendlyName).IsUnique();
}); در ادامه پیاده سازی ویژهی ذیل را از IXmlRepository، که از اطلاعات فوق استفاده میکند، تهیه خواهیم کرد:
public class DataProtectionKeyService : IXmlRepository
{
private readonly IServiceProvider _serviceProvider;
public DataProtectionKeyService(IServiceProvider serviceProvider)
{
_serviceProvider = serviceProvider;
_serviceProvider.CheckArgumentIsNull(nameof(_serviceProvider));
}
public IReadOnlyCollection<XElement> GetAllElements()
{
return _serviceProvider.RunScopedContext<ReadOnlyCollection<XElement>>(context =>
{
var dataProtectionKeys = context.Set<AppDataProtectionKey>();
return new ReadOnlyCollection<XElement>(dataProtectionKeys.Select(k => XElement.Parse(k.XmlData)).ToList());
});
}
public void StoreElement(XElement element, string friendlyName)
{
// We need a separate context to call its SaveChanges several times,
// without using the current request's context and changing its internal state.
_serviceProvider.RunScopedContext(context =>
{
var dataProtectionKeys = context.Set<AppDataProtectionKey>();
var entity = dataProtectionKeys.SingleOrDefault(k => k.FriendlyName == friendlyName);
if (null != entity)
{
entity.XmlData = element.ToString();
dataProtectionKeys.Update(entity);
}
else
{
dataProtectionKeys.Add(new AppDataProtectionKey
{
FriendlyName = friendlyName,
XmlData = element.ToString()
});
}
context.SaveChanges();
});
}
} اطلاعات متدهای سرویس فوق به صورت خودکار توسط سیستم data-protection تامین میشوند. تنها کاری را که در اینجا انجام دادهایم، گوش فرادادن به این تغییرات و ذخیره سازی آنها در بانک اطلاعاتی است.
مرحلهی آخر کار، معرفی این تغییرات به سیستم است که نحوهی انجام آنرا در ذیل مشاهده میکنید:
private static void addCustomDataProtection(this IServiceCollection services, SiteSettings siteSettings)
{
services.AddScoped<IXmlRepository, DataProtectionKeyService>();
services.AddSingleton<IConfigureOptions<KeyManagementOptions>>(serviceProvider =>
{
return new ConfigureOptions<KeyManagementOptions>(options =>
{
var scopeFactory = serviceProvider.GetRequiredService<IServiceScopeFactory>();
using (var scope = scopeFactory.CreateScope())
{
options.XmlRepository = scope.ServiceProvider.GetService<IXmlRepository>();
}
});
});
services
.AddDataProtection()
.SetDefaultKeyLifetime(siteSettings.CookieOptions.ExpireTimeSpan)
.SetApplicationName(siteSettings.CookieOptions.CookieName)
.UseCryptographicAlgorithms(new AuthenticatedEncryptorConfiguration
{
EncryptionAlgorithm = EncryptionAlgorithm.AES_256_CBC,
ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
});
} همین مقدار تنظیم سبب خواهد شد تا به صورت خودکار اطلاعات موقتی کلیدهای رمزنگاری سیستم data-protection در بانک اطلاعاتی ذخیره شده و یا بازیابی شوند.
این تغییرات به پروژهی DNTIdentity اعمال شدهاند.
در وبسایتی مثل آپارات، چنین آدرسی aparat.com/reporting به منزلهی آدرس دهی به کانال شخصیِ فردی است. حال اگر وبسایت ما نیز چنین سیستم آدرس دهی را داشته باشد و همچنین پیشتر یک Area با نام Reporting را نیز داشته باشیم، توسط چنین آدرسی (درحالت پیش فرض) به آن Area دسترسی خواهیم داشت:
حال اگر یکی از کاربران هنگام ساخت کانالی جدید (برای سناریوی بالا)، بخواهد آدرس کانالش Reporting باشد، با توجه به اینکه هم مسیر دسترسی به Area گزارشات (Reporting) و هم مسیر دسترسی به کانال این شخص از طریق Url بالا است، قطعا به مشکل خواهیم خورد.
منبع داده، شامل یک خاصیت است که لیست تمامی کانالهای از قبل اضافه شده را بر میگرداند و یک متد افزودن که به این لیست، یک کانال را اضافه میکند.
در اکشن Index، لیستی از تمامی کانالهای موجود را نمایش میدهیم. در اکشن Channel، آدرسی را که وارد شده است، در منبع داده به دنبال آن میگردیم و یک ویوو با Template جزئیات (Details)، از مدل کانال را به کاربر نمایش میدهیم؛ در غیر اینصورت صفحه 404 را نمایش میدهیم. در اکشنهای Create، صفحه افزودن را به کاربر نمایش داده و در آن یکی اکشن، عمل افزودن را در صورتیکه اطلاعات وارد شده صحیح باشند، انجام میدهیم.
در مسیر دهی بالا اگر "نام سایت، اسلش، نام کانال" را وارد کند اولین سیستم مسیریابی فعال میشود و او را به اکشن Channel کنترلر Channel، راهنمایی میکند.
و بعد Attribute مورد نظر را ایجاد میکنیم:
در کلاس بالا توسط متد IsValid بررسی میکنیم که آیا مقدار وارد شده ( Channel Url ) با یکی از نامهای Areaهای پروژهمان تطابق دارد یا خیر، که اگر این چنین بود، مقدار false برگشت داده میشود.
در بخش اول، نام متد که در بالا (Attribute) به آن اشاره شده است آمده است، و بعد بررسی میکنیم که آیا مقدار آمده توسط کاربر، یکی از نامهای Areaهای موجود سایت است یا خیر که اگر این طور باشد، false برگشت داده میشود و پیغام خطا به کاربر نمایش داده میشود. در بخش Onubtrusive توسط پارامتری که در Attribute برای فرستادن نام Areaها نوشته بودیم (areanames)، نامهای Areaها را میگیریم و بعد آن را Split و به Rule انتساب میدهیم و ErrorMessage ـی را که به خاصیت ChannelUrl مدلمان نسبت میدهیم، به عنوان پیغام خطا در نظر میگیریم.
اکنون نوبت آزمایش برنامه است. کافی است که یک یا چند Area جدید را با نامهای متفاوت، اضافه کنید و الان اگر به صفحه افزودن کانال مراجعه کنید و نام یکی از Areaهای سایت را در قسمت Channel Url وارد کنید، پیغام خطا نمایش داده میشود.
و بعد مدل نیز به این صورت تغییر میکند:
به این ترتیب هر بار درخواستی به سمت سرور ارسال و طی آن بررسی میشود که مقدار وارد شده یکی از Areaهای سایت هست یا خیر؟ بدیهی است که در این حالت، دیگر نیازی به واسط IClientValidatable در کلاس CheckForAreaExisting موجود در پوشه CustomValidators وجود ندارد.
mysite.com/reporting
برای رفع این مشکل میتوان یک فایل xml، txt و ... درست کرد و نام تمامی Areaها را در آن فایل ثبت کرد و بعد، هنگام ثبت کانال جدید (برای سناریوی بالا) توسط کاربر، فایل مذکور را خوانده و در صورتیکه نام آدرس وارد شده معادل یکی از Areaهای سایتمان بود و در لیست Areaهای از پیش ثبت شده در آن فایل قرار داشت، پیغام لازم را به کاربر نشان میدهیم و از ثبت و یا ویرایش اطلاعات، جلوگیری میکنیم.
روش فوق به درستی کار میکند و مشکلی ندارد، اما ضعف آن این است که به صورت دستی این عملیات باید انجام شود و در صورتیکه یک Area جدید اضافه شود، باید آن فایل ویرایش شود. اما میتوان با استفاده از یک Attribute، این کار را انجام و تمامی عملیات را به صورت داینامیک انجام داد.
برای شروع، یک مدل برای کانال و یک منبع داده را برای آن در نظر میگیریم:
using System.ComponentModel.DataAnnotations;
namespace SampleProject.Models
{
public class Channel
{
public string ChannelTitle { get; set; }
[Required]
public string ChannelUrl { get; set; }
}
} using System.Collections.Generic;
namespace SampleProject.Models
{
public static class ChannelDataSource
{
static ChannelDataSource() => Channels = new List<Channel>();
public static List<Channel> Channels { get; private set; }
public static void Add(Channel channel) => Channels.Add(channel);
}
} حال یک کنترلر به نام Channel را اضافه میکنیم:
using SampleProject.Models;
using System.Linq;
using System.Web.Mvc;
namespace SampleProject.Controllers
{
public class ChannelController : Controller
{
// GET: Channel
public ActionResult Index()
{
var channels = ChannelDataSource.Channels;
return View(channels);
}
public ActionResult Channel(string channelUrl)
{
if (string.IsNullOrWhiteSpace(channelUrl))
{
return new HttpNotFoundResult("channel not found!");
}
var channel = ChannelDataSource.Channels.SingleOrDefault(ch => ch.ChannelUrl == channelUrl.ToLower());
if (channel == null)
{
return new HttpNotFoundResult("channel not found!");
}
return View(channel);
}
public ActionResult Create() => View();
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Create(Channel channel)
{
if (!ModelState.IsValid)
{
ModelState.AddModelError(string.Empty, "Please check your inputs!");
return View(channel);
}
ChannelDataSource.Add(channel);
TempData["Message"] = "Channel added successfully!";
return RedirectToAction(nameof(Index));
}
}
} با توجه به اینکه میخواهیم سیستم مسیر دهی سایت برای کانالها تغییر کند، فایل RouteConfig در پوشهی App_Start را به شکل ذیل تغییر میدهیم:
using System.Web.Mvc;
using System.Web.Routing;
namespace SampleProject
{
public class RouteConfig
{
public static void RegisterRoutes(RouteCollection routes)
{
routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
routes.MapRoute(
name: "ChannelUrls",
url: "{channelurl}",
defaults: new { controller = "Channel", action = "Channel", id = UrlParameter.Optional }
);
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Channel", action = "Index", id = UrlParameter.Optional }
);
}
}
} حال برای اینکه هنگام ساخت کانال جدید، نام تکراری یکی از Areaها را وارد نکند، به این ترتیب عمل میکنیم:
ابتدا یک متد کمکی را نوشته که لیست Areaهای پروژهمان را برگشت دهد ( + ):
using System.Collections.Generic;
using System.Linq;
using System.Web.Routing;
namespace SampleProject.Models
{
public static class Utility
{
public static List<string> GetAllAreaNames()
{
var areaNames = RouteTable.Routes.OfType<Route>()
.Where(d => d.DataTokens != null)
.Where(d=> d.DataTokens.ContainsKey("area"))
.Select(r => r.DataTokens["area"].ToString().ToLower())
.ToList();
return areaNames;
}
}
} using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;
using System.Linq;
using System.Web.Mvc;
using SampleProject.Models;
namespace SampleProject.CustomValidators
{
public class CheckForAreaExisting : ValidationAttribute, IClientValidatable
{
public List<string> AreaNames
{
get
{
return Utility.GetAllAreaNames();
}
}
public IEnumerable<ModelClientValidationRule> GetClientValidationRules(ModelMetadata metadata, ControllerContext context)
{
var rule = new ModelClientValidationRule
{
ValidationType = "checkforareaexisting",
ErrorMessage = FormatErrorMessage(metadata.GetDisplayName())
};
rule.ValidationParameters.Add("areanames", string.Join(",", AreaNames));
yield return rule;
}
public override bool IsValid(object value)
{
if (value != null)
{
return Utility.GetAllAreaNames()
.SingleOrDefault(area => area == value.ToString().ToLower()) == null;
}
return true;
}
}
} توسط واسط IClientValidatable و متود GetClientValidationRules کارهای اعتبارسنجی سمت کلاینت را نیز انجام میدهیم ( + ). مقدار خاصیت ValidationType نام متدی است که در سمت کلاینت این کار را انجام میدهد. مقدار خاصیت ValidationParameters، مقداری است که به سمت کلاینت به عنوان param فرستاده میشود تا از آن جهت اینکه آیا مقدار وارد شده توسط کاربر، یکی از Areaهای سایت هست یا خیر، استفاده کرد. در اینجا نام Areaها را با یک رشته و با یک جداکننده، توسط این خاصیت به سمت کلاینت میفرستیم.
حال در سمت کلاینت یک فایل Js را با نام CustomValidation و محتوای زیر ایجاد میکنیم:
jQuery.validator.addMethod("checkforareaexisting",
function (value, element, param) {
var isValueOneOfTheAreaNames = $.inArray(value.toLowerCase(), param.areaNames) === -1;
return isValueOneOfTheAreaNames;
});
$.validator.unobtrusive.adapters.add('checkforareaexisting', ['areanames'], function (options) {
options.rules['checkforareaexisting'] = { areaNames: options.params.areanames.split(',') };
options.messages['checkforareaexisting'] = options.message;
}); فایلهای Js در Layout باید به این صورت باشند:
<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="width=device-width" />
<title>_Layout</title>
<style>
</style>
</head>
<body>
<div>
@RenderBody()
</div>
<script src="~/Scripts/Jquery.js"></script>
<script src="~/Scripts/jquery.validate.min.js"></script>
<script src="~/Scripts/jquery.validate.unobtrusive.min.js"></script>
<script src="~/Scripts/CustomValidation.js"></script>
</body>
</html> حال کافی است به خاصیت ChannelUrl مدلمان این Attribute را نسبت دهیم:
using SampleProject.CustomValidators;
using System.ComponentModel.DataAnnotations;
namespace SampleProject.Models
{
public class Channel
{
public string ChannelTitle { get; set; }
[Required]
[CheckForAreaExisting(ErrorMessage = "You can't use this url for your channel!")]
public string ChannelUrl { get; set; }
}
} نکته: در این حالت اسامی تمامی Areaهای سایت به کلاینت ارسال میشود. اگر از این بابت احساس رضایت نمیکنید، میتوانید از خاصیت Remote توکار MVC بهره ببرید.
برای اینکار این اکشن را به کنترلر Channel اضافه میکنیم:
[HttpPost]
public ActionResult CheckForAreaExisting(string channelUrl)
{
var isValueOneOfTheAreaNames = Utility.GetAllAreaNames()
.SingleOrDefault(area => area == channelUrl.ToLower()) == null;
return Json(isValueOneOfTheAreaNames);
} using System.ComponentModel.DataAnnotations;
using System.Web.Mvc;
namespace SampleProject.Models
{
public class Channel
{
public string ChannelTitle { get; set; }
[Required]
[Remote("CheckForAreaExisting", "Channel",
ErrorMessage = "You can't use this url for your channel!",
HttpMethod = "Post")]
public string ChannelUrl { get; set; }
}
}
تغییر الگوریتم پیش فرض هش کردن کلمههای عبور ASP.NET Identity
کلمههای عبور کاربران فعلی سیستم با الگوریتمی متفاوت از الگوریتم مورد استفاده Identity هش شدهاند. برای اینکه کاربرانی که قبلا ثبت نام کرده بودند بتوانند با کلمههای عبور خود وارد سایت شوند، باید الگوریتم هش کردن Identity را با الگوریتم فعلی مورد استفاده Iris جایگزین کرد.
برای تغییر روش هش کردن کلمات عبور در Identity باید اینترفیس IPasswordHasher را پیاده سازی کنید:
سپس باید وارد کلاس ApplicationUserManager شده و در سازندهی آن اینترفیس IPasswordHasher را به عنوان وابستگی تعریف کنید:
برای اینکه کلاس IrisPasswordHasher را به عنوان نمونه درخواستی IPasswordHasher معرفی کنیم، باید در تنظیمات StructureMap کد زیر را نیز اضافه کنید:
پیاده سازی اکشن متد ثبت نام کاربر با استفاده از Identity
در کنترلر UserController، اکشن متد Register را به شکل زیر بازنویسی کنید:
نکته: در اینجا برای ارسال لینک فعال سازی حساب کاربری، از کلاس EmailService خود سیستم IRIS استفاده شده است؛ نه EmailService مربوط به ASP.NET Identity. همچنین در ادامه نیز از EmailService مربوط به خود سیستم Iris استفاده شده است.
برای این کار متد زیر را به کلاس EmailService اضافه کنید:
همچنین قالب ایمیل تایید حساب کاربری را در مسیر Views/EmailTemplates/_ConfirmEmail.cshtml با محتویات زیر ایجاد کنید:
اصلاح پیام موفقیت آمیز بودن ثبت نام کاربر جدید
سیستم IRIS از ارسال ایمیل تایید حساب کاربری استفاده نمیکند و به محض اینکه عملیات ثبت نام تکمیل میشد، صفحه رفرش میشود. اما در سیستم Identity یک ایمیل حاوی لینک فعال سازی حساب کاربری به او ارسال میشود.
برای اصلاح پیغام پس از ثبت نام، باید به فایل myscript.js درون پوشهی Scripts مراجعه کرده و رویداد onSuccess شیء RegisterUser را به شکل زیراصلاح کنید:
برای تایید ایمیل کاربری که ثبت نام کرده است نیز اکشن متد زیر را به کلاس UserController اضافه کنید:
این اکشن متد نیز احتیاج به View دارد؛ پس view متناظر آن را با محتویات زیر اضافه کنید:
اصلاح اکشن متد ورود به سایت
اصلاح اکشن متد خروج کاربر از سایت
پیاده سازی ریست کردن کلمهی عبور با استفاده از ASP.NET Identity
مکانیزم سیستم IRIS برای ریست کردن کلمهی عبور به هنگام فراموشی آن، ساخت GUID و ذخیرهی آن در دیتابیس است. سیستم Identity با استفاده از یک توکن رمز نگاری شده و بدون استفاده از دیتابیس، این کار را انجام میدهد و با استفاده از قابلیتهای تو کار سیستم Identity، تمهیدات امنیتی بهتری را نسبت به سیستم کنونی در نظر گرفته است.
برای این کار کدهای کنترلر ForgottenPasswordController را به شکل زیر ویرایش کنید:
همچنین برای اکشن متدهای اضافه شده، Viewهای زیر را نیز باید اضافه کنید:
- View با نام ResetPasswordConfirmation.cshtml را اضافه کنید.
- View با نام ResetPassword.cshtml
همچنین این View و Controller متناظر آن، احتیاج به ViewModel زیر دارند که آن را به پروژهی Iris.Models اضافه کنید.
حذف سیستم قدیمی احراز هویت
برای حذف کامل سیستم احراز هویت IRIS، وارد فایل Global.asax.cs شده و سپس از متد Application_AuthenticateRequest کدهای زیر را حذف کنید:
فارسی کردن خطاهای ASP.NET Identity
سیستم Identity، پیامهای خطاها را از فایل Resource موجود در هستهی خود، که به طور پیش فرض، زبان آن انگلیسی است، میخواند. برای مثال وقتی ایمیلی تکراری باشد، پیامی به زبان انگلیسی دریافت خواهید کرد و متاسفانه برای تغییر آن، راه سر راست و واضحی وجود ندارد. برای تغییر این پیامها میتوان از سورس باز بودن Identity استفاده کنید و قسمتی را که پیامها را تولید میکند، خودتان با پیامهای فارسی باز نویسی کنید.
راه اول این است که از این پروژه استفاده کرد و کلاسهای زیر را به پروژه اضافه کنید:
سپس باید کلاسهای فوق را به Identity معرفی کنید تا از این کلاسهای سفارشی شده به جای کلاسهای پیش فرض خودش استفاده کند. برای این کار وارد کلاس ApplicationUserManager شده و درون متد createApplicationUserManager کدهای زیر را اضافه کنید:
روش دیگر مراجعه به سورس ASP.NET Identity است. با مراجعه به مخزن کد آن، فایل Resources.resx آن را که حاوی متنهای خطا به زبان انگلیسی است، درون پروژهی خود کپی کنید. همچین کلاسهای UserValidator و PasswordValidator را نیز درون پروژه کپی کنید تا این کلاسها از فایل Resource موجود در پروژهی خودتان استفاده کنند. در نهایت همانند روش قبلی درون متد createApplicationUserManager کلاس ApplicationUserManager، کلاسهای UserValidator و PasswordValidator را به Identity معرفی کنید.
ایجاد SecurityStamp برای کاربران فعلی سایت
سیستم Identity برای لحاظ کردن یک سری موارد امنیتی، به ازای هر کاربر، فیلدی را به نام SecurityStamp درون دیتابیس ذخیره میکند و برای این که این سیستم عملکرد صحیحی داشته باشد، باید این مقدار را برای کاربران فعلی سایت ایجاد کرد تا کاربران فعلی بتوانند از امکانات Identity نظیر فراموشی کلمه عبور، ورود به سیستم و ... استفاده کنند.
برای این کار Identity، متدی به نام UpdateSecurityStamp را در اختیار قرار میدهد تا با استفاده از آن بتوان مقدار فیلد SecurityStamp را به روز رسانی کرد.
معمولا برای انجام این کارها میتوانید یک کنترلر تعریف کنید و درون اکشن متد آن کلیهی کاربران را واکشی کرده و سپس متد UpdateSecurityStamp را بر روی آنها فراخوانی کنید.
البته این روش برای تعداد زیاد کاربران کمی زمان بر است.
انتقال نقشهای کاربران به جدول جدید و برقراری رابطه بین آنها
در سیستم Iris رابطهی بین کاربران و نقشها یک به چند بود. در سیستم Identity این رابطه چند به چند است و من به عنوان یک حرکت خوب و رو به جلو، رابطهی چند به چند را در سیستم جدید انتخاب کردم. اکنون با استفاده از دستورات زیر به راحتی میتوان نقشهای فعلی و رابطهی بین آنها را به جداول جدیدشان منتقل کرد:
البته اجرای این کد نیز برای تعداد زیادی کاربر، زمانبر است؛ ولی روشی مطمئن و دقیق است.
کلمههای عبور کاربران فعلی سیستم با الگوریتمی متفاوت از الگوریتم مورد استفاده Identity هش شدهاند. برای اینکه کاربرانی که قبلا ثبت نام کرده بودند بتوانند با کلمههای عبور خود وارد سایت شوند، باید الگوریتم هش کردن Identity را با الگوریتم فعلی مورد استفاده Iris جایگزین کرد.
برای تغییر روش هش کردن کلمات عبور در Identity باید اینترفیس IPasswordHasher را پیاده سازی کنید:
public class IrisPasswordHasher : IPasswordHasher
{
public string HashPassword(string password)
{
return Utilities.Security.Encryption.EncryptingPassword(password);
}
public PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
{
return Utilities.Security.Encryption.VerifyPassword(providedPassword, hashedPassword) ?
PasswordVerificationResult.Success :
PasswordVerificationResult.Failed;
}
} سپس باید وارد کلاس ApplicationUserManager شده و در سازندهی آن اینترفیس IPasswordHasher را به عنوان وابستگی تعریف کنید:
public ApplicationUserManager(IUserStore<ApplicationUser, int> store,
IUnitOfWork uow,
IIdentity identity,
IApplicationRoleManager roleManager,
IDataProtectionProvider dataProtectionProvider,
IIdentityMessageService smsService,
IIdentityMessageService emailService, IPasswordHasher passwordHasher)
: base(store)
{
_store = store;
_uow = uow;
_identity = identity;
_users = _uow.Set<ApplicationUser>();
_roleManager = roleManager;
_dataProtectionProvider = dataProtectionProvider;
this.SmsService = smsService;
this.EmailService = emailService;
PasswordHasher = passwordHasher;
createApplicationUserManager();
} برای اینکه کلاس IrisPasswordHasher را به عنوان نمونه درخواستی IPasswordHasher معرفی کنیم، باید در تنظیمات StructureMap کد زیر را نیز اضافه کنید:
x.For<IPasswordHasher>().Use<IrisPasswordHasher>();
پیاده سازی اکشن متد ثبت نام کاربر با استفاده از Identity
در کنترلر UserController، اکشن متد Register را به شکل زیر بازنویسی کنید:
[HttpPost]
[ValidateAntiForgeryToken]
[CaptchaVerify("تصویر امنیتی وارد شده معتبر نیست")]
public virtual async Task<ActionResult> Register(RegisterModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser
{
CreatedDate = DateAndTime.GetDateTime(),
Email = model.Email,
IP = Request.ServerVariables["REMOTE_ADDR"],
IsBaned = false,
UserName = model.UserName,
UserMetaData = new UserMetaData(),
LastLoginDate = DateAndTime.GetDateTime()
};
var result = await _userManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
var addToRoleResult = await _userManager.AddToRoleAsync(user.Id, "user");
if (addToRoleResult.Succeeded)
{
var code = await _userManager.GenerateEmailConfirmationTokenAsync(user.Id);
var callbackUrl = Url.Action("ConfirmEmail", "User",
new { userId = user.Id, code }, protocol: Request.Url.Scheme);
_emailService.SendAccountConfirmationEmail(user.Email, callbackUrl);
return Json(new { result = "success" });
}
addErrors(addToRoleResult);
}
addErrors(result);
}
return PartialView(MVC.User.Views._Register, model);
} برای این کار متد زیر را به کلاس EmailService اضافه کنید:
public SendingMailResult SendAccountConfirmationEmail(string email, string link)
{
var model = new ConfirmEmailModel()
{
ActivationLink = link
};
var htmlText = _viewConvertor.RenderRazorViewToString(MVC.EmailTemplates.Views._ConfirmEmail, model);
var result = Send(new MailDocument
{
Body = htmlText,
Subject = "تایید حساب کاربری",
ToEmail = email
});
return result;
} @model Iris.Model.EmailModel.ConfirmEmailModel
<div style="direction: rtl; -ms-word-wrap: break-word; word-wrap: break-word;">
<p>با سلام</p>
<p>برای فعال سازی حساب کاربری خود لطفا بر روی لینک زیر کلیک کنید:</p>
<p>@Model.ActivationLink</p>
<div style=" color: #808080;">
<p>با تشکر</p>
<p>@Model.SiteTitle</p>
<p>@Model.SiteDescription</p>
<p><span style="direction: ltr !important; unicode-bidi: embed;">@Html.ConvertToPersianDateTime(DateTime.Now, "s,H")</span></p>
</div>
</div> اصلاح پیام موفقیت آمیز بودن ثبت نام کاربر جدید
سیستم IRIS از ارسال ایمیل تایید حساب کاربری استفاده نمیکند و به محض اینکه عملیات ثبت نام تکمیل میشد، صفحه رفرش میشود. اما در سیستم Identity یک ایمیل حاوی لینک فعال سازی حساب کاربری به او ارسال میشود.
برای اصلاح پیغام پس از ثبت نام، باید به فایل myscript.js درون پوشهی Scripts مراجعه کرده و رویداد onSuccess شیء RegisterUser را به شکل زیراصلاح کنید:
RegisterUser.Form.onSuccess = function (data) {
if (data.result == "success") {
var message = '<div id="alert"><button type="button" data-dismiss="alert">×</button>ایمیلی حاوی لینک فعال سازی، به ایمیل شما ارسال شد؛ لطفا به ایمیل خود مراجعه کرده و بر روی لینک فعال سازی کلیک کنید.</div>';
$('#registerResult').html(message);
}
else {
$('#logOnModal').html(data);
}
}; [AllowAnonymous]
public virtual async Task<ActionResult> ConfirmEmail(int? userId, string code)
{
if (userId == null || code == null)
{
return View("Error");
}
var result = await _userManager.ConfirmEmailAsync(userId.Value, code);
return View(result.Succeeded ? "ConfirmEmail" : "Error");
} @{
ViewBag.Title = "حساب کاربری شما تایید شد";
}
<h2>@ViewBag.Title.</h2>
<div>
<p>
با تشکر از شما، حساب کاربری شما تایید شد.
</p>
<p>
@Ajax.ActionLink("ورود / ثبت نام", MVC.User.ActionNames.LogOn, MVC.User.Name, new { area = "", returnUrl = Html.ReturnUrl(Context, Url) }, new AjaxOptions { HttpMethod = "GET", InsertionMode = InsertionMode.Replace, UpdateTargetId = "logOnModal", LoadingElementDuration = 300, LoadingElementId = "loadingMessage", OnSuccess = "LogOnForm.onSuccess" }, new { role = "button", data_toggle = "modal", data_i_logon_link = "true", rel = "nofollow" })
</p>
</div> اصلاح اکشن متد ورود به سایت
[HttpPost]
[ValidateAntiForgeryToken]
public async virtual Task<ActionResult> LogOn(LogOnModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
if (Request.IsAjaxRequest())
return PartialView(MVC.User.Views._LogOn, model);
return View(model);
}
const string emailRegPattern =
@"^([a-zA-Z0-9_\-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([a-zA-Z0-9\-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)$";
string ip = Request.ServerVariables["REMOTE_ADDR"];
SignInStatus result = SignInStatus.Failure;
if (Regex.IsMatch(model.Identity, emailRegPattern))
{
var user = await _userManager.FindByEmailAsync(model.Identity);
if (user != null)
{
result = await _signInManager.PasswordSignInAsync
(user.UserName,
model.Password, model.RememberMe, shouldLockout: true);
}
}
else
{
result = await _signInManager.PasswordSignInAsync(model.Identity, model.Password, model.RememberMe, shouldLockout: true);
}
switch (result)
{
case SignInStatus.Success:
if (Request.IsAjaxRequest())
return JavaScript(IsValidReturnUrl(returnUrl)
? string.Format("window.location ='{0}';", returnUrl)
: "window.location.reload();");
return redirectToLocal(returnUrl);
case SignInStatus.LockedOut:
ModelState.AddModelError("",
string.Format("حساب شما قفل شد، لطفا بعد از {0} دقیقه دوباره امتحان کنید.",
_userManager.DefaultAccountLockoutTimeSpan.Minutes));
break;
case SignInStatus.Failure:
ModelState.AddModelError("", "نام کاربری یا کلمه عبور اشتباه است.");
break;
default:
ModelState.AddModelError("", "در ورود شما خطایی رخ داده است.");
break;
}
if (Request.IsAjaxRequest())
return PartialView(MVC.User.Views._LogOn, model);
return View(model);
} اصلاح اکشن متد خروج کاربر از سایت
[HttpPost]
[ValidateAntiForgeryToken]
[Authorize]
public virtual ActionResult LogOut()
{
_authenticationManager.SignOut();
if (Request.IsAjaxRequest())
return Json(new { result = "true" });
return RedirectToAction(MVC.User.ActionNames.LogOn, MVC.User.Name);
} پیاده سازی ریست کردن کلمهی عبور با استفاده از ASP.NET Identity
مکانیزم سیستم IRIS برای ریست کردن کلمهی عبور به هنگام فراموشی آن، ساخت GUID و ذخیرهی آن در دیتابیس است. سیستم Identity با استفاده از یک توکن رمز نگاری شده و بدون استفاده از دیتابیس، این کار را انجام میدهد و با استفاده از قابلیتهای تو کار سیستم Identity، تمهیدات امنیتی بهتری را نسبت به سیستم کنونی در نظر گرفته است.
برای این کار کدهای کنترلر ForgottenPasswordController را به شکل زیر ویرایش کنید:
using System.Threading.Tasks;
using System.Web.Mvc;
using CaptchaMvc.Attributes;
using Iris.Model;
using Iris.Servicelayer.Interfaces;
using Iris.Web.Email;
using Microsoft.AspNet.Identity;
namespace Iris.Web.Controllers
{
public partial class ForgottenPasswordController : Controller
{
private readonly IEmailService _emailService;
private readonly IApplicationUserManager _userManager;
public ForgottenPasswordController(IEmailService emailService, IApplicationUserManager applicationUserManager)
{
_emailService = emailService;
_userManager = applicationUserManager;
}
[HttpGet]
public virtual ActionResult Index()
{
return PartialView(MVC.ForgottenPassword.Views._Index);
}
[HttpPost]
[ValidateAntiForgeryToken]
[CaptchaVerify("تصویر امنیتی وارد شده معتبر نیست")]
public async virtual Task<ActionResult> Index(ForgottenPasswordModel model)
{
if (!ModelState.IsValid)
{
return PartialView(MVC.ForgottenPassword.Views._Index, model);
}
var user = await _userManager.FindByEmailAsync(model.Email);
if (user == null || !(await _userManager.IsEmailConfirmedAsync(user.Id)))
{
// Don't reveal that the user does not exist or is not confirmed
return Json(new
{
result = "false",
message = "این ایمیل در سیستم ثبت نشده است"
});
}
var code = await _userManager.GeneratePasswordResetTokenAsync(user.Id);
_emailService.SendResetPasswordConfirmationEmail(user.UserName, user.Email, code);
return Json(new
{
result = "true",
message = "ایمیلی برای تایید بازنشانی کلمه عبور برای شما ارسال شد.اعتبارایمیل ارسالی 3 ساعت است."
});
}
[AllowAnonymous]
public virtual ActionResult ResetPassword(string code)
{
return code == null ? View("Error") : View();
}
[AllowAnonymous]
public virtual ActionResult ResetPasswordConfirmation()
{
return View();
}
//
// POST: /Account/ResetPassword
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public virtual async Task<ActionResult> ResetPassword(ResetPasswordViewModel model)
{
if (!ModelState.IsValid)
{
return View(model);
}
var user = await _userManager.FindByEmailAsync(model.Email);
if (user == null)
{
// Don't reveal that the user does not exist
return RedirectToAction("Error");
}
var result = await _userManager.ResetPasswordAsync(user.Id, model.Code, model.Password);
if (result.Succeeded)
{
return RedirectToAction("ResetPasswordConfirmation", "ForgottenPassword");
}
addErrors(result);
return View();
}
private void addErrors(IdentityResult result)
{
foreach (var error in result.Errors)
{
ModelState.AddModelError("", error);
}
}
}
} همچنین برای اکشن متدهای اضافه شده، Viewهای زیر را نیز باید اضافه کنید:
- View با نام ResetPasswordConfirmation.cshtml را اضافه کنید.
@{
ViewBag.Title = "کلمه عبور شما تغییر کرد";
}
<hgroup>
<h1>@ViewBag.Title.</h1>
</hgroup>
<div>
<p>
کلمه عبور شما با موفقیت تغییر کرد
</p>
<p>
@Ajax.ActionLink("ورود / ثبت نام", MVC.User.ActionNames.LogOn, MVC.User.Name, new { area = "", returnUrl = Html.ReturnUrl(Context, Url) }, new AjaxOptions { HttpMethod = "GET", InsertionMode = InsertionMode.Replace, UpdateTargetId = "logOnModal", LoadingElementDuration = 300, LoadingElementId = "loadingMessage", OnSuccess = "LogOnForm.onSuccess" }, new { role = "button", data_toggle = "modal", data_i_logon_link = "true", rel = "nofollow" })
</p>
</div> - View با نام ResetPassword.cshtml
@model Iris.Model.ResetPasswordViewModel
@{
ViewBag.Title = "ریست کردن کلمه عبور";
}
<h2>@ViewBag.Title.</h2>
@using (Html.BeginForm("ResetPassword", "ForgottenPassword", FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
@Html.AntiForgeryToken()
<h4>ریست کردن کلمه عبور</h4>
<hr />
@Html.ValidationSummary("", new { @class = "text-danger" })
@Html.HiddenFor(model => model.Code)
<div>
@Html.LabelFor(m => m.Email, "ایمیل", new { @class = "control-label" })
<div>
@Html.TextBoxFor(m => m.Email)
</div>
</div>
<div>
@Html.LabelFor(m => m.Password, "کلمه عبور", new { @class = "control-label" })
<div>
@Html.PasswordFor(m => m.Password)
</div>
</div>
<div>
@Html.LabelFor(m => m.ConfirmPassword, "تکرار کلمه عبور", new { @class = "control-label" })
<div>
@Html.PasswordFor(m => m.ConfirmPassword)
</div>
</div>
<div>
<div>
<input type="submit" value="تغییر کلمه عبور" />
</div>
</div>
} همچنین این View و Controller متناظر آن، احتیاج به ViewModel زیر دارند که آن را به پروژهی Iris.Models اضافه کنید.
using System.ComponentModel.DataAnnotations;
namespace Iris.Model
{
public class ResetPasswordViewModel
{
[Required]
[EmailAddress]
[Display(Name = "ایمیل")]
public string Email { get; set; }
[Required]
[StringLength(100, ErrorMessage = "کلمه عبور باید حداقل 6 حرف باشد", MinimumLength = 6)]
[DataType(DataType.Password)]
[Display(Name = "کلمه عبور")]
public string Password { get; set; }
[DataType(DataType.Password)]
[Display(Name = "تکرار کلمه عبور")]
[Compare("Password", ErrorMessage = "کلمه عبور و تکرارش یکسان نیستند")]
public string ConfirmPassword { get; set; }
public string Code { get; set; }
}
} حذف سیستم قدیمی احراز هویت
برای حذف کامل سیستم احراز هویت IRIS، وارد فایل Global.asax.cs شده و سپس از متد Application_AuthenticateRequest کدهای زیر را حذف کنید:
var principalService = ObjectFactory.GetInstance<IPrincipalService>(); var formsAuthenticationService = ObjectFactory.GetInstance<IFormsAuthenticationService>(); context.User = principalService.GetCurrent()
فارسی کردن خطاهای ASP.NET Identity
سیستم Identity، پیامهای خطاها را از فایل Resource موجود در هستهی خود، که به طور پیش فرض، زبان آن انگلیسی است، میخواند. برای مثال وقتی ایمیلی تکراری باشد، پیامی به زبان انگلیسی دریافت خواهید کرد و متاسفانه برای تغییر آن، راه سر راست و واضحی وجود ندارد. برای تغییر این پیامها میتوان از سورس باز بودن Identity استفاده کنید و قسمتی را که پیامها را تولید میکند، خودتان با پیامهای فارسی باز نویسی کنید.
راه اول این است که از این پروژه استفاده کرد و کلاسهای زیر را به پروژه اضافه کنید:
public class CustomUserValidator<TUser, TKey> : IIdentityValidator<ApplicationUser>
where TUser : class, IUser<int>
where TKey : IEquatable<int>
{
public bool AllowOnlyAlphanumericUserNames { get; set; }
public bool RequireUniqueEmail { get; set; }
private ApplicationUserManager Manager { get; set; }
public CustomUserValidator(ApplicationUserManager manager)
{
if (manager == null)
throw new ArgumentNullException("manager");
AllowOnlyAlphanumericUserNames = true;
Manager = manager;
}
public virtual async Task<IdentityResult> ValidateAsync(ApplicationUser item)
{
if (item == null)
throw new ArgumentNullException("item");
var errors = new List<string>();
await ValidateUserName(item, errors);
if (RequireUniqueEmail)
await ValidateEmailAsync(item, errors);
return errors.Count <= 0 ? IdentityResult.Success : IdentityResult.Failed(errors.ToArray());
}
private async Task ValidateUserName(ApplicationUser user, ICollection<string> errors)
{
if (string.IsNullOrWhiteSpace(user.UserName))
errors.Add("نام کاربری نباید خالی باشد");
else if (AllowOnlyAlphanumericUserNames && !Regex.IsMatch(user.UserName, "^[A-Za-z0-9@_\\.]+$"))
{
errors.Add("برای نام کاربری فقط از کاراکترهای مجاز استفاده کنید ");
}
else
{
var owner = await Manager.FindByNameAsync(user.UserName);
if (owner != null && !EqualityComparer<int>.Default.Equals(owner.Id, user.Id))
errors.Add("این نام کاربری قبلا ثبت شده است");
}
}
private async Task ValidateEmailAsync(ApplicationUser user, ICollection<string> errors)
{
var email = await Manager.GetEmailStore().GetEmailAsync(user).WithCurrentCulture();
if (string.IsNullOrWhiteSpace(email))
{
errors.Add("وارد کردن ایمیل ضروریست");
}
else
{
try
{
var m = new MailAddress(email);
}
catch (FormatException)
{
errors.Add("ایمیل را به شکل صحیح وارد کنید");
return;
}
var owner = await Manager.FindByEmailAsync(email);
if (owner != null && !EqualityComparer<int>.Default.Equals(owner.Id, user.Id))
errors.Add("این ایمیل قبلا ثبت شده است");
}
}
} public class CustomPasswordValidator : IIdentityValidator<string>
{
#region Properties
public int RequiredLength { get; set; }
public bool RequireNonLetterOrDigit { get; set; }
public bool RequireLowercase { get; set; }
public bool RequireUppercase { get; set; }
public bool RequireDigit { get; set; }
#endregion
#region IIdentityValidator
public virtual Task<IdentityResult> ValidateAsync(string item)
{
if (item == null)
throw new ArgumentNullException("item");
var list = new List<string>();
if (string.IsNullOrWhiteSpace(item) || item.Length < RequiredLength)
list.Add(string.Format("کلمه عبور نباید کمتر از 6 کاراکتر باشد"));
if (RequireNonLetterOrDigit && item.All(IsLetterOrDigit))
list.Add("برای امنیت بیشتر از حداقل از یک کارکتر غیر عددی و غیر حرف برای کلمه عبور استفاده کنید");
if (RequireDigit && item.All(c => !IsDigit(c)))
list.Add("برای امنیت بیشتر از اعداد هم در کلمه عبور استفاده کنید");
if (RequireLowercase && item.All(c => !IsLower(c)))
list.Add("از حروف کوچک نیز برای کلمه عبور استفاده کنید");
if (RequireUppercase && item.All(c => !IsUpper(c)))
list.Add("از حروف بزرک نیز برای کلمه عبور استفاده کنید");
return Task.FromResult(list.Count == 0 ? IdentityResult.Success : IdentityResult.Failed(string.Join(" ", list)));
}
#endregion
#region PrivateMethods
public virtual bool IsDigit(char c)
{
if (c >= 48)
return c <= 57;
return false;
}
public virtual bool IsLower(char c)
{
if (c >= 97)
return c <= 122;
return false;
}
public virtual bool IsUpper(char c)
{
if (c >= 65)
return c <= 90;
return false;
}
public virtual bool IsLetterOrDigit(char c)
{
if (!IsUpper(c) && !IsLower(c))
return IsDigit(c);
return true;
}
#endregion
} سپس باید کلاسهای فوق را به Identity معرفی کنید تا از این کلاسهای سفارشی شده به جای کلاسهای پیش فرض خودش استفاده کند. برای این کار وارد کلاس ApplicationUserManager شده و درون متد createApplicationUserManager کدهای زیر را اضافه کنید:
UserValidator = new CustomUserValidator< ApplicationUser, int>(this)
{
AllowOnlyAlphanumericUserNames = false,
RequireUniqueEmail = true
};
PasswordValidator = new CustomPasswordValidator
{
RequiredLength = 6,
RequireNonLetterOrDigit = false,
RequireDigit = false,
RequireLowercase = false,
RequireUppercase = false
}; ایجاد SecurityStamp برای کاربران فعلی سایت
سیستم Identity برای لحاظ کردن یک سری موارد امنیتی، به ازای هر کاربر، فیلدی را به نام SecurityStamp درون دیتابیس ذخیره میکند و برای این که این سیستم عملکرد صحیحی داشته باشد، باید این مقدار را برای کاربران فعلی سایت ایجاد کرد تا کاربران فعلی بتوانند از امکانات Identity نظیر فراموشی کلمه عبور، ورود به سیستم و ... استفاده کنند.
برای این کار Identity، متدی به نام UpdateSecurityStamp را در اختیار قرار میدهد تا با استفاده از آن بتوان مقدار فیلد SecurityStamp را به روز رسانی کرد.
معمولا برای انجام این کارها میتوانید یک کنترلر تعریف کنید و درون اکشن متد آن کلیهی کاربران را واکشی کرده و سپس متد UpdateSecurityStamp را بر روی آنها فراخوانی کنید.
public virtual async Task<ActionResult> UpdateAllUsersSecurityStamp()
{
foreach (var user in await _userManager.GetAllUsersAsync())
{
await _userManager.UpdateSecurityStampAsync(user.Id);
}
return Content("ok");
} انتقال نقشهای کاربران به جدول جدید و برقراری رابطه بین آنها
در سیستم Iris رابطهی بین کاربران و نقشها یک به چند بود. در سیستم Identity این رابطه چند به چند است و من به عنوان یک حرکت خوب و رو به جلو، رابطهی چند به چند را در سیستم جدید انتخاب کردم. اکنون با استفاده از دستورات زیر به راحتی میتوان نقشهای فعلی و رابطهی بین آنها را به جداول جدیدشان منتقل کرد:
public virtual async Task<ActionResult> CopyRoleToNewTable()
{
var dbContext = new IrisDbContext();
foreach (var role in await dbContext.Roles.ToListAsync())
{
await _roleManager.CreateAsync(new CustomRole(role.Name)
{
Description = role.Description
});
}
var users = await dbContext.Users.Include(u => u.Role).ToListAsync();
foreach (var user in users)
{
await _userManager.AddToRoleAsync(user.Id, user.Role.Name);
}
return Content("ok");
} 
ممنون از پاسخ.
درست میفرمایید من میتونستم کلاس کانفیگ را حذف کنم اما میخواستم با کانفیگ تست کنم که نتونستم.
البته تنظیمات اضافه هم قراره وقتی این مشکل رفع شد اضافه نمایم مثل تنظیم حداکثر طول فیلد،یا عنوان مناسب برای کلید خارجی و NOT NULL از این جور تنظیمات که خودتون توی مطالب قبلی ارائه نمودید.
فرمودید:"- مشکل کلاس کانفیگ فوق در این است که از یک طرف InverseProperty تعریف کردید، از طرف دیگر در حالت تنظیمات Fluent، این مورد رعایت نشده. مثلا DriverAssistance باید به TransferencesForAssistance (مطابق InverseProperty تعریف شده) مرتبط میشد و الی آخر (الان همگی به یک مورد مرتبط شدن). "
منظور اینه به شکل زیر تبدیل بشه:
بخشی که بین 2 تا خط نقطه چین قرار گرفته.بله؟
بجای اینکه از Attribute --> InverseProperty بشه آیا معادلی توی Fluent API داره؟
بازم ممنون
درست میفرمایید من میتونستم کلاس کانفیگ را حذف کنم اما میخواستم با کانفیگ تست کنم که نتونستم.
البته تنظیمات اضافه هم قراره وقتی این مشکل رفع شد اضافه نمایم مثل تنظیم حداکثر طول فیلد،یا عنوان مناسب برای کلید خارجی و NOT NULL از این جور تنظیمات که خودتون توی مطالب قبلی ارائه نمودید.
فرمودید:"- مشکل کلاس کانفیگ فوق در این است که از یک طرف InverseProperty تعریف کردید، از طرف دیگر در حالت تنظیمات Fluent، این مورد رعایت نشده. مثلا DriverAssistance باید به TransferencesForAssistance (مطابق InverseProperty تعریف شده) مرتبط میشد و الی آخر (الان همگی به یک مورد مرتبط شدن). "
منظور اینه به شکل زیر تبدیل بشه:
public class TransferenceConfig : EntityTypeConfiguration<Transference>
{
public TransferenceConfig()
{
// one-to-many
this.HasRequired(x => x.Consumer)
.WithMany(x => x.Transferences);
// one-to-many
this.HasRequired(x => x.TypesOfTanker)
.WithMany(x => x.Transferences);
// one-to-many
this.HasRequired(x => x.Tanker)
.WithMany(x => x.Transferences);
// one-to-many
this.HasRequired(x => x.Driver)
.WithMany(x => x.Transferences);
//--------------------------------------------------------------------------------------
// one-to-many
this.HasRequired(x => x.DriverAssistance)
.WithMany(x => x.TransferencesForAssistance);
//---------------------------------------------------------------------------------------
}
}
بجای اینکه از Attribute --> InverseProperty بشه آیا معادلی توی Fluent API داره؟
بازم ممنون