اعتبارسنجی سرویس های WCF
<behaviors> <serviceBehaviors> <behavior name="yourServiceNameBehavior"> <serviceDebug includeExceptionDetailInFaults ="true"/> <serviceCredentials> <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="MyCustomUserNameValidator, service" /> </serviceCredentials> </behavior> </serviceBehaviors> </behaviors> </system.serviceModel>
<serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
EF Code First #12
با تشکر فراوان از مطالب بسیار حوب و سطح بالای شما.
متاسفانه این مطلب کمی برای من سنگین است.
سوال: اگر به هیچ عنوان قصد تغییر ORM را در برنامه نداشته باشیم و فقط بخواهیم از قابلیت های Session/Context Per Request استفاده کنیم و کلاس واسط Service را پیاده سازی کنیم (فرضا در ASP.NET MVC)، امکان دارد راهنمایی بفرمایید یا نمونه ای را معرفی کنید.
با تشکر
(کمی هنگ کردم)
به عبارت دیگر شما به عنوان یک توسعه دهنده ویا نَصاب(!) شیرپوینت خیلی نباید درگیر سیستم احراز هویت پیش فرض مشتری بشوید. برای اینکار بهترین گزینه استفاده از احراز هویت بر مبنای فرم (Form Based Authentication - FBA) است که برای ما برنامه نویسان Asp.net بسیار آشناست؛ سیستم احراز هویتی خوش دست و فراگیر با قاعدههای مشخص.
متاسفانه اکثر راهکارهایی که در وب پیرامون راه اندازی FBA در شیرپوینت معرفی شدهاند دارای اشکالات ریز و درشتی هستند و یا اینکه یک یا چند گام از فرایند را توضیح ندادهاند و معمولا در پایان یکجای کار لنگ میزند و FBA بخوبی عملیاتی نمیشود.
بر همین اساس بر آن شدم تا با بررسی چندتا از این مقالات موجود و نیز تجربه عملی خودم این راهکارها را ترکیب کنم که نتیجه اش فرایند شش مرحله ای زیر شده است.
در ادامه MSSQL را باز کنید و مطئمن شوید که بانک FBA به درستی ایجاد شده باشد.
این مرحله Connection String و Role provider و Membership provider مورد نظرتان را اضافه کنید.
توجه داشت که در بخش Authentication بایدگزینه Claims Authentication را انتخاب کنید.
اگر پرتال شما بازدید کنندههای ناشناس(بازدید کنندگانی که عضو نیستند و در سیستم FBA نام کاربری ندارند) را نیز پشتیبانی میکند باید گزینه اول(Allow anonymous) را Yes کنید.
اگر تمایلی ندارید که دیگر احراز هویت مبتنی بر ویندوز فعال باشد تیک Enable Windows Authentication را بردارید.
نکته بی ربط:اگر تمپلتی از قبل برای سایتتان دارید در بخش انتخاب نوع سایت بعد از انتخاب زبان باید به تب سوم(Custom) بروید و تنها گزینه موجود را انتخاب کنید.با این کار در مراحل بعد تمپلت مورد نظرتان را در سایت آپلود میکنید و آن را بر سایت جاری اعمال میکنید.
علاوه بر تنظیمات مربوط به بخش Web Application باید تنظیمات FBA را روی Application سرویسها نیز انجام داد تا سرویسهای WCF نیز پشتیبانی از FBA را بپذیرند. برای تنظیمات این بخش روی Security Token Service Application که زیر مجموعه SharePoint Web Services قرار دارد کلیک کنید.
در ادامه تنها کافی است Connection string را جهت اتصال به بانکی که در ابتدا ساختیم ایجاد کرده و Providerها را نیز مطابق قبل اضافه کنیم. فقط توجه شود Connection string و Providerها همنام قبلیها نباشند ولی Application Name همچنان برابر با "/" مقدار دهی شود.
هیچ تغییر دیگری در این Application ایجاد نشود.مثلا Authentication به هیچ وجه تغییر نکند و در حالت ویندوزی باقی بماند.
آنچنانکه که در تصویر میبینید هر دو حالت ویندوزی و FBA برای احراز هویت فعال میباشد.
In this section, I’m going to cover how you can use SignalR outside of a Hub. In most asp.net core applications, you will likely want to communicate with the connect clients from within your application but outside of a Hub. You can accomplish this by using the HubContext.
For example, an ASP.NET Core MVC Controller or any other class that is instantiated by ASP.NET Core’s Dependency Injection.
The HubContext allows you to send messages to your connected clients. It has many of the same features to communicate with clients as when you are inside of a Hub.
These are some key features of the framework itself:
مایکروسافت سه ابزار امنیتی رایگان جدید را جهت توسعه دهندگان وب ارائه داده است که فعلا در مرحله آزمایش به سر میبرند و قرار است این مجموعه به صورت جرئی از مجموعه power tools ویژوال استودیو 2010 ارائه شوند. این سه ابزار به شرح زیر هستند:
الف) CAT.NET 2.0 CTP
CAT.NET کاملا از صفر بازنویسی شده و از موتور جدیدی کمک میگیرد. نگارش CTP فعلی آن فقط از طریق خط فرمان قابل اجرا است.
دریافت
ب) WACA 1.0 CTP
نام این ابزار مخفف Web Application Configuration Analyzer است که جهت بررسی تنظیمات برنامههای وب شما، همچنین IIS و SQL Server بکار میرود و نقایص امنیتی آنها را گوشزد خواهد کرد.
دریافت
ج) WPL 1.0 CTP
نام این ابزار مخفف Web Protection Library است. این ابزار شبیه به یک فایروال جهت برنامههای وب شما در مقابل حملات XSS و SQL injection عمل میکند و بدون نیاز به تغییر کد (با کمک یک HTTP Module)، محافظت قابل توجهی را ارائه خواهد داد.
دریافت
سری آموزشی PRISM
PRISM یا Composite Application Guidance الگوهایی را برای تولید برنامههای WPF ویا Silverlight ماژولار با قابلیت تست پذیری بالا ارائه میدهند. شعار این مجموعه built for change و built to last است که به معنای تهیه سیستمهایی با قابلیت تغییر بالا و همچنین سهولت نگهداری آنها در دراز مدت میباشد.
جناب Mike Taulty را احتمالا با ویدیوهای آموزش WCF به خاطر دارید. ایشان مجموعه جدیدی را به نام Video Series on PRISM for Silverlight 3 تهیه کردهاند که از لینکهای زیر قابل دریافت است:
Part 2: Dependency Injection with Unity
Part 3: Modularity with Prism
Part 4: The Unity Bootstrapper
Part 5: Moving to a Modular Silverlight Project
Part 6: Shells, Regions, Views
Part 7: Commands
Part 8: Loosely Coupled Events with Event Aggregation
Part 9: Sharing Data via Region Contexts
Part 10: A Larger Example: "Email Client"
آموزش Postgres در 7 سطح
Level 0: Sky Zone: CREATE TABLE, JOIN, NULL, ...
Level 1: Surface Zone: ACID, outer joins, normal forms, ...
Level 2: Sunlight Zone: Connection pools, LATERAL Join, Stored Procedures, ...
Level 3: Twilight Zone: Isolation levels, ZigZag Join, Triggers, ...
Level 4: Midnight Zone: Denormalization, SELECT FOR UPDATE, star schemas, ...
Level 5: Abyssal Zone: MATCH PARTIAL foreign keys, 'null'::jsonb IS NULL = false, ...
Level 6: Hadal Zone: volcano model, join ordering is NP Hard, ...
Level 7: Pitch Black Zone: NULL, the halloween problem, fsyncgate, ...
یادگیری SASS در 15 دقیقه
If you write copious amounts of CSS, a pre-processor can greatly decrease your stress levels and save you a lot of precious time. Using tools such as Sass, Less, Stylus or PostCSS makes large and complicated stylesheets clearer to understand and easier to maintain. Thanks to features like variables, functions and mixins the code becomes more organized, allowing developers to work quicker and make less mistakes.