سلام .
در لایه UI یا همان MVC شما تمام لایههای دیگر رو در قسمت Reference اضافه کردید، آیا این اصولیه ؟
چون شما این همه لایه و ViewModel ساختید آخرش هم در لایه UI کاملا به تمام لایهها دیگه حق دسترسی هست . لطفا راهنمایی بفرمایید.
در قسمت قبل با OData به صورت مختصر آشنا شدیم. در این قسمت به امکانات توکار OData و جزئیات query options پرداخته و همچنین قابلیتهای امنیتی این پروتکل را بررسی مینماییم.
باید همهی Query optionهایی را که به آنها نیاز داریم، معرفی نماییم و فرض کنید که ProductsController و متد Get آن بدین صورت پیاده سازی شده باشد:
در این پروتکل به صورت توکار، optionهای زیر قابل استفاده است:
کوئریهای زیر را در نظر بگیرید:
در پاسخ کوئری فوق، تعداد رکوردهای بازگشتی نیز نمایش داده میشوند:
در response، این مقادیر به همراه تعداد رکورد بازگشتی، نمایش داده میشوند که برای پیاده سازی paging مناسب است.
در کوئری فوق eq مخفف equal و به معنای برابر است و بجای آن میتوان از gt به معنای بزرگتر و lt به معنای کوچکتر نیز استفاده کرد:
برای اینکه به صورت عمیق به موجودیتهای دیگر بسط داده شود، بصورت زیر:
و برای اینکه حداکثر تعداد رکورد بازگشتی را مشخص نماییم:
محدود کردن Query Options
برای اینکه فقط اجازهی logical function زیر را بدهیم (فقط eq):
برای اینکه Property خاصی در edm قابلیت نمایش نباشد، در config بطور مثال Price را ignore مینماییم:
برای اینکه فقط بر روی فیلدهای خاصی بتوان از orderby استفاده نمود:
یک option به نام value$ برای بازگرداندن تنها آن رکورد مورد نظر، به صورت مجزا میباشد. برای اینکار بطور مثال متد زیر را به کنترلر خود اضافه کنید:
و حاصل کوئری فوق، مقداری بطور مثال برابر زیر خواهد بود و نه به صورت convention پاسخهای OData، فرمت بازگشتی "text/plain" خواهد بود و نه json:
Attribute Convention هایی هم برای اعتبارسنجی پراپرتیها موجود است که نام آنها واضح تعریف شدهاند:
در قسمت قبلی، config مربوط به OData و همچنین Controller و Crud مربوط به آن entity پیاده سازی شد. در این قسمت ابتدا سه موجودیت را به نامهای Product ، Category و همچنین Supplier، به صورت زیر تعریف مینماییم:
به این صورت مدلهای خود را تعریف کرده و طبق مقالهی قبلی، Controllerهای هر یک را پیاده سازی نمایید:
public class Supplier
{
[Key]
public string Key {get; set; }
public string Name { get; set; }
}
public class Category
{
public int ID { get; set; }
public string Name { get; set; }
public virtual ICollection<Product> Products { get; set; }
}
public class Product
{
public int ID { get; set; }
public string Name { get; set; }
public decimal Price { get; set; }
[ForeignKey("Category")]
public int CategoryId { get; set; }
public Category Category { get; set; }
[ForeignKey("Supplier")]
public string SupplierId { get; set; }
public virtual Supplier Supplier { get; set; }
} پکیج Microsoft.AspNet.OData به تازگی ورژن 6 آن به صورت رسمی منتشر شده و شامل تغییراتی نسبت به نسخهی قبلی آن است. اولین نکتهی حائز اهمیت، Config آن است که به صورت زیر تغییر کرده و باید Optionهای مورد نیاز، کانفیگ شوند. در این نسخه DI نیز به Odata اضافه شده است:
public static void Register(HttpConfiguration config)
{
ODataModelBuilder odataModelBuilder = new ODataConventionModelBuilder();
var product = odataModelBuilder.EntitySet<Product>("Products");
var category = odataModelBuilder.EntitySet<Category>("Categories");
var supplier = odataModelBuilder.EntitySet<Supplier>("Suppliers");
var edmModel = odataModelBuilder.GetEdmModel();
supplier.EntityType.Ignore(c => c.Name);
config.Select(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.MaxTop(25);
config.OrderBy(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Count(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Expand(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Filter(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Count(System.Web.OData.Query.QueryOptionSetting.Allowed);
//config.MapODataServiceRoute("ODataRoute", "odata", edmModel); // کانفیگ به صورت معمولی
config.MapODataServiceRoute("ODataRoute", "odata",
builder =>
{
builder.AddService(ServiceLifetime.Singleton, sp => edmModel);
builder.AddService<IEnumerable<IODataRoutingConvention>>(ServiceLifetime.Singleton, sp => ODataRoutingConventions.CreateDefault());
});
} [EnableQuery]
public IQueryable<Product> Get()
{
return new List<Product>
{
new Product { Id = 1, Name = "name 1", Price = 11, Category = new Category {Id =1, Name = "Cat1" } },
new Product { Id = 2, Name = "name 2", Price = 12, Category = new Category {Id =2, Name = "Cat2" } },
new Product { Id = 3, Name = "name 3", Price = 13, Category = new Category {Id =3, Name = "Cat3" } },
new Product { Id = 4, Name = "name 4", Price = 14, Category = new Category {Id =4, Name = "Cat4" } },
}.AsQueryable(); ;
} | Description | Option |
| بسط دادن موجودیت مرتبط | $expand |
| فیلتر کردن نتیجه، بر اساس شرطهای Boolean ی | $filter |
| فرمان به سرور که تعداد رکوردهای بازگشتی را نیز نمایش دهد(مناسب برای پیاده سازی server-side pagging ) | $count |
| مرتب کردن نتیجهی بازگشتی | $orderby |
| select زدن روی پراپرتیهای درخواستی | $select |
| پرش کردن از اولین رکورد به اندازهی n عدد | $skip |
| فقط بازگرداندن n رکورد اول | $top |
در کوئری اول، فقط فیلدهای Id,Name از Products برگشت داده خواهند شد و در کوئری دوم، از 2 رکورد اول، صرفنظر میشود و از بقیهی آنها، فقط 3 رکورد بازگشت داده میشود:
/odata/Products?$select=Id,Name
/odata/Products?$top=3&$skip=2
/odata/Products?$count=true
{@odata.context: "http://localhost:4516/odata/$metadata#Products", @odata.count: 4,…}
@odata.context:"http://localhost:4516/odata/$metadata#Products"
@odata.count:4
value:[{Id: 1, Name: "name 1", Price: 11, SupplierId: 0, CategoryId: 0},…]
0:{Id: 1, Name: "name 1", Price: 11, SupplierId: 0, CategoryId: 0}
1:{Id: 2, Name: "name 2", Price: 12, SupplierId: 0, CategoryId: 0}
2:{Id: 3, Name: "name 3", Price: 13, SupplierId: 0, CategoryId: 0}
3:{Id: 4, Name: "name 4", Price: 14, SupplierId: 0, CategoryId: 0} /odata/Products?$filter=Id eq 1
/odata/Products?$filter=Id gt 1 and Id lt 3
/odata/Products?$orderby=Id desc
در کوئری فوق نیز به صورت واضح، بر روی فیلد Id، مرتب سازی به صورت نزولی خواهد بود و در صورت وجود نداشتن کلمه کلیدی desc، به صورت صعودی خواهد بود.
بسط دادن موجودیتهای دیگر نیز بدین شکل زیر میباشد:
/odata/Products?$expand=Category
برای اینکه چندین موجودیت دیگر نیز بسط داده شوند، اینگونه رفتار مینماییم:
/odata/Products?$expand=Category,Supplier
/odata/Categories(1)?$expand=Products/Supplier
[EnableQuery(PageSize = 10)]
محدود کردن Query Options
به صورت زیر میتوانیم فقط optionهای دلخواه را فراخوانی نماییم. مثلا در اینجا فقط اجازهی Skip و Top داده شده است و بطور مثال Select قابل فراخوانی نیست:
[EnableQuery (AllowedQueryOptions= AllowedQueryOptions.Skip | AllowedQueryOptions.Top)]
[EnableQuery(AllowedLogicalOperators=AllowedLogicalOperators.Equal)]
var product = odataModelBuilder.EntitySet<Product>("Products");
product.EntityType.Ignore(e => e.Price); [EnableQuery(AllowedOrderByProperties = "Id,Name")]
public System.Web.Http.IHttpActionResult GetName(int key)
{
Product product = Get().Single(c => c.Id == key);
return Ok(product.Name);
} /odata/Products(1)/Name/$value
HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 DataServiceVersion: 3.0 Content-Length: 3 Ali
Attribute Convention هایی هم برای اعتبارسنجی پراپرتیها موجود است که نام آنها واضح تعریف شدهاند:
| Description | Attribute |
| اجازهی فیلتر زدن بر روی آن پراپرتی داده نخواهد شد | NotFilterable |
| اجازهی مرتب کردن بر روی آن پراپرتی داده نخواهد شد | NotSortable |
| اجازهی select زدن بر روی آن پراپرتی داده نمیشود | NotNavigable |
| اجازهی شمارش دهی بر روی آن Collection داده نمیشود | NotCountable |
| اجازهی بسط دادن آن Collection داده نمیشود | NotExpandable |
و همچنین [AutoExpand] به صورت اتوماتیک آن موجودیت مورد نظر را بسط میدهد.
بطور مثال کدهای زیر را در مدل خود میتوانید مشاهده نمائید:
public class Product
{
public int Id { get; set; }
public string Name { get; set; }
[NotFilterable, NotSortable]
public decimal Price { get; set; }
[ForeignKey(nameof(SupplierId))]
[NotNavigable]
public virtual Supplier Supplier { get; set; }
public int SupplierId { get; set; }
[ForeignKey(nameof(CategoryId))]
public virtual Category Category { get; set; }
public int CategoryId { get; set; }
[NotExpandable]
public virtual ICollection<TestEntity> TestEnities { get; set; }
} فرض کنید پراپرتی زیر را به مدل خود اضافه کرده اید
public DateTimeOffset CreatedOn { get; set; } حال کوئری زیر را برای فیلتر زدن، بر روی آن در اختیار داریم:
/odata/Products?$filter=year(CreatedOn) eq 2016
در اینجا فقط Product هایی بازگردانده میشوند که در سال 2016 ثبت شدهاند:
/odata/Products?$filter=CreatedOn lt cast(2017-04-01T04:11:31%2B08:00,Edm.DateTimeOffset)
کوئری فوق تاریخ مورد نظر را Cast کرده و همهی Product هایی را که قبل از این تاریخ ثبت شدهاند، باز میگرداند.
Nested Filter In Expand
/odata/Categories?$expand=Products($filter=Id gt 1 and Id lt 5)
همهی Categoryها به علاوه بسط دادن Product هایشان، در صورتیکه Id آنها بیشتر از 1 باشد
و یا حتی بر روی موجودیت بسط داده شده، select زده شود:
/odata/Categories?$expand=Products($select=Id,Name)
Custom Attribute
ضمنا به سادگی میتوان اتریبیوت سفارشی نوشت:
public class MyEnableQueryAttribute : EnableQueryAttribute
{
public override IQueryable ApplyQuery(IQueryable queryable, ODataQueryOptions queryOptions)
{
// Don't apply Skip and Top.
var ignoreQueryOptions = AllowedQueryOptions.Skip | AllowedQueryOptions.Top;
return queryOptions.ApplyTo(queryable, ignoreQueryOptions);
}
} روی هر متدی از کنترلر خود که اتریبیوت [MyEnableQuery] را قرار دهید، دیگر قابلیت Skip, Top را نخواهد داشت.
Dependency Injection در آخرین نسخهی OData اضافه شده است. بطور پیشفرض OData بصورت case-sensitive رفتار میکند. برای تغییر دادن آن در نسخههای قدیمی، Extension Methodی به نام EnableCaseSensitive وجود داشت. اما در نسخهی جدید شما میتوانید پیاده سازی خاص خود را از هر کدام از بخشهای OData داشته باشید و با استفاده از تزریق وابستگی، آن را به config برنامهی خود اضافه کنید؛ برای مثال:
public class CaseInsensitiveResolver : ODataUriResolver
{
private bool _enableCaseInsensitive;
public override bool EnableCaseInsensitive
{
get { return true; }
set { _enableCaseInsensitive = value; }
}
} اینجا پیاده سازی از ODataUriResolver انجام شده و متد EnableCaseInsensitive به صورت جدیدی override و در حالت default مقدار true را برمیگرداند.
حال به صورت زیر آن را میتوان به وابستگیهای config برنامه، اضافه نمود:
config.MapODataServiceRoute("ODataRoute", "odata",
builder =>
{
builder.AddService(ServiceLifetime.Singleton, sp => edmModel);
builder.AddService<IEnumerable<IODataRoutingConvention>>(ServiceLifetime.Singleton, sp => ODataRoutingConventions.CreateDefault());
builder.AddService<ODataUriResolver>(ServiceLifetime.Singleton, sp => new CaseInsensitiveResolver()); // how enable case sensitive
}); در قسمت بعدی به Actionها و Functionها در OData میپردازیم.
- ابتدای کار یک روش غلط رو شروع کرده، بعد اواسط کار اون رو نقد کرده و رد.
- چون از لایه سرویس استفاده نکرده کل منطق کار رو برده داخل کنترلرها.
- از تزریق وابستگیها استفاده نکرده، بنابراین برخلاف شکلی که در ابتدای کار گذاشته، کنترلرهاش رو نمیتونه مستقل از یک سری کلاس کاملا مشخص، تست کنه.
- الگوی مخزنی که ارائه داده در این مثال ساده کار میکنه اما اگر قرار باشه با چند موجودیت کار کرد و نتیجه رو ترکیب، کارآیی خوبی نداره چون خیلی از قابلیتهای ذاتی EF مثل کوئریهای به تاخیر افتاده (deferred LINQ queries) در اینجا قابل پیاده سازی نیست. اگر هم بخوان این رو اضافه کنن باید به لایه مخزن خروجی IQueryable اضافه کنن که به یک طراحی نشتی دار خواهند رسید چون انتهای کار با خروجی IQueryable کاملا باز باقی میماند (نمونهاش متد Get ایی است که طراحی کرده).
یا یکی دیگر از اهداف ظاهری لایه مخزن، امکان تعویض آن در صورت نیاز است و مثلا کوچ به یک ORM دیگر. دنیای واقعی: include ایی که اینجا تعریف شده فقط در EF وجود خارجی دارد یا یک سری از نکات دیگر بکار گرفته شده در این الگوی مخزن. (در قسمت 11 سری EF سایت بحث شده)
- در مثالی که زده باگ امنیتی وجود دارد. متد Updateاش به دلیل عدم استفاده از ViewModel آسیب پذیر هست. (در این مورد در سری MVC بحث شده)
- چون از لایه سرویس استفاده نکرده کل منطق کار رو برده داخل کنترلرها.
- از تزریق وابستگیها استفاده نکرده، بنابراین برخلاف شکلی که در ابتدای کار گذاشته، کنترلرهاش رو نمیتونه مستقل از یک سری کلاس کاملا مشخص، تست کنه.
- الگوی مخزنی که ارائه داده در این مثال ساده کار میکنه اما اگر قرار باشه با چند موجودیت کار کرد و نتیجه رو ترکیب، کارآیی خوبی نداره چون خیلی از قابلیتهای ذاتی EF مثل کوئریهای به تاخیر افتاده (deferred LINQ queries) در اینجا قابل پیاده سازی نیست. اگر هم بخوان این رو اضافه کنن باید به لایه مخزن خروجی IQueryable اضافه کنن که به یک طراحی نشتی دار خواهند رسید چون انتهای کار با خروجی IQueryable کاملا باز باقی میماند (نمونهاش متد Get ایی است که طراحی کرده).
یا یکی دیگر از اهداف ظاهری لایه مخزن، امکان تعویض آن در صورت نیاز است و مثلا کوچ به یک ORM دیگر. دنیای واقعی: include ایی که اینجا تعریف شده فقط در EF وجود خارجی دارد یا یک سری از نکات دیگر بکار گرفته شده در این الگوی مخزن. (در قسمت 11 سری EF سایت بحث شده)
- در مثالی که زده باگ امنیتی وجود دارد. متد Updateاش به دلیل عدم استفاده از ViewModel آسیب پذیر هست. (در این مورد در سری MVC بحث شده)
این بحث رو من جاهای دیگه هم مطرح کردم ولی جواب مناسبی نگرفتم. ببینید توی web form طراح میتونه بیاد UI رو بوسیله کنترل ها طراحی کنه ، بوسیله css به ظاهر اونها برسه و ... بدون اینکه هیچ دانشی از سی شارپ یا Asp.net داشته باشه. بعدش هم برنامه نویس کارش رو انجام بده. البته در این مرحله چون توی کد برنامه نیاز به ارتباط با عناصر صفحه وجود داره وابستگی پیش میاد.
ولی به نظر من توی mvc قضیه برعکسه. وقتی قرار واسط کاربر طراحی بشه ، و از روش ترجیح داده شده strongly type view استفاده بشه ( که واقعا جالبه و کار باهاش راحت) ، طراح حتی باید مدل ها رو بشناسه، یا حتی در روش باز هم توصیه شده ، کلاس های سی شارپی به عنوان viewModel تعریف کنه و view رو با اونها تشکیل بده. در حالیکه در مرحله کدنویسی دیگه به عناصر صفحه وابستگی وجود نداره.
منظورم اینه که توی هرکدوم به نظرم وابستگی وجود داره، ولی تو مراحل متفاوت.اینطوره؟
ولی به نظر من توی mvc قضیه برعکسه. وقتی قرار واسط کاربر طراحی بشه ، و از روش ترجیح داده شده strongly type view استفاده بشه ( که واقعا جالبه و کار باهاش راحت) ، طراح حتی باید مدل ها رو بشناسه، یا حتی در روش باز هم توصیه شده ، کلاس های سی شارپی به عنوان viewModel تعریف کنه و view رو با اونها تشکیل بده. در حالیکه در مرحله کدنویسی دیگه به عناصر صفحه وابستگی وجود نداره.
منظورم اینه که توی هرکدوم به نظرم وابستگی وجود داره، ولی تو مراحل متفاوت.اینطوره؟
در این مطلب میخواهیم نگاهی به قسمتهای کلیدی OWIN و همچنین پروژهی Katana بیندازیم و در نهایت نیز نقش OWIN را در ASP.NET Core بررسی خواهیم کرد.
کلیدهای مربوط به Request
در ادامه نیاز به یک نقطهی شروع برای اپلیکیشنمان داریم. طبق convention باید یک فایل را با نام Startup.cs با محتویات زیر ایجاد کنیم:
توسط IAppBuilder میتوانیم middlewareها را به pipeline اضافه کنیم:
توسط متد Use، یک middleware را به صورت inline تعریف کردهایم. متد Use یک delegate را از ورودی دریافت خواهد کرد و امضای آن به اینصورت است:
IOwinContext در واقع یک wrapper برای environment dictionaryایی است که در ابتدا به آن اشاره کردیم. در مثال قبل، از پراپرتی Response، جهت ارسال خروجی به کلاینت استفاده شده است. این پراپرتی در واقع معادل کلید owin.ResponseBody درون دیکشنری است. اما در اینجا به صورت strongly-typed و ساده به آن دسترسی داریم؛ هر چند که امکان کار با دیکشنری خام نیز وجود دارد. به عنوان مثال معادل مثال قبل بدون استفاده از پراپرتی Response، اینچنین خواهد بود:
اکنون اگر پروژه را اجرا کنید، با وارد کردن هر آدرسی، پیام Hello درون مرورگر برایتان نمایش داده خواهد شد:
سپس درون متد Configure میتوانید Owin را به pipeline اضافه کرده و middleware خود را ریجستر کنید:
در کدهای فوق لیست Ipها از پراپرتی Ips درون کلاس IpBlockerOptions دریافت خواهد شد:
همچنین برای استفاده راحتتر از middleware، یک متد الحاقی را برای آن ایجاد کردهایم و سپس پراپرتی Ips را توسط اینترفیس IConfigurationRoot دریافت کردهایم:
قبلاً در رابطه با فایلهای کانفیگ مطلبی را مطالعه کردهاید؛ در نتیجه نیازی به توضیح اضافهتری ندارد. تنها کاری که در اینجا انجام شده است، دریافت محتویات کلید block_list از فایل کانفیگ است.
در نهایت برای استفاده از middleware فوق خواهیم داشت:
اکنون هر درخواستی که با آدرسهای تعیین شده درون فایل blockedIps.json وارد pipeline شود، امکان استفادهی از سایت را نخواهد داشت.
OWIN چیست؟
همانطور که میدانید OWIN یک specification است که استانداری را بین وبسرور و وباپلیکیشنها تعریف کرده است. در واقع OWIN یکسری لایهی انتزاعی را جهت ایجاد اپلیکیشنهایی که نحوهی میزبانی آنها اهمیتی ندارد، تعریف خواهد کرد. به صورت خلاصه توسط این لایهی انتزاعی میتوانیم وابستگی بین وبسرور و وباپلیکیشن را حذف کنیم. در این specification منظور از وبسرور یک delegate و همچنین یک دیکشنری است. در واقع هدف این است که وقتی درخواستی به این وبسرور ارسال شد، درخواست به قسمتهای کوچکی تقسیمبندی شده و درون این دیکشنری قرار خواهند گرفت (این دیکشنری حاوی کلیدهای از پیشتعریف شدهای است که توسط OWIN تعریف شدهاند). سپس این دیکشنری از طریق یک application function به درون pipeline ارسال خواهد شد و از یکسری middleware عبور خواهد کرد. در اینحالت میتوانیم کنترلی را بر روی درخواستهای وارده و صادره داشته باشیم. ایدهی middleware خیلی شبیه به HTTP moduleها در IIS است؛ اما تفاوت آن این است که middlewareها وابستگیایی به IIS ندارند و همچنین مبتنی بر رویداد نیستند. هر middleware بعد از انجام تغییرات بر روی درخواست، تا زمان رسیدن دیکشنری به آخرین middleware، آن را به middleware بعدی ارسال خواهد کرد. در این حین میتوانیم به response streams اطلاعاتی را append کنیم. وقتی دیکشنری از تمامی middlewareها عبور کرد، سرور مطلع خواهد شد و نتیجه را به کلاینت ارسال میکند.
استاندارد OWIN تعدادی کلید را درون یک دیکشنری تعریف کرده است که بعد از ورود به هر middleware مقداردهی خواهند شد. این کلیدها را میتوانیم در دو دستهی Request و Response بررسی کنیم.
کلیدهای مربوط به Request
| ضروری؟ | نام کلید | مقدار |
| بله | "owin.RequestBody" | یک Stream همراه با request body. اگر body برای request وجود نداشته باشد، Stream.Null به عنوان placeholder قابل استفاده است. |
| بله | "owin.RequestHeaders" | یک دیکشنری به صورت IDictionary<string, string[]> از هدرهای درخواست. |
| بله | "owin.RequestMethod" | رشتهایی حاوی نوع فعل متد HTTP مربوط به درخواست (مانند GET and POST ) |
| بله | "owin.RequestPath" | path درخواست شده به صورت string |
| بله | "owin.RequestPathBase" | قسمتی از path درخواست به صورت string |
| بله | "owin.RequestProtocol" | نام و نسخهی پروتکل (مانند HTTP/1.0 or HTTP/1.1 ) |
| بله | "owin.RequestQueryString" | رشتهای حاوی query string ؛ بدون علامت ? (مانند foo=bar&baz=quux ) |
| بله | "owin.RequestScheme" | رشتهایی حاوی URL scheme استفاده شده در درخواست (مانند HTTP or HTTPS ) |
کلیدهای مربوط به Response
| ضروری؟ | نام کلید | مقدار |
| بله | "owin.ResponseBody" | یک Stream جهت نوشتن response body در خروجی |
| بله | "owin.ResponseHeaders" | یک دیکشنری به صورت IDictionary<string, string[]> از هدرهای response |
| خیر | "owin.ResponseStatusCode" | یک عدد صحیح حاوی کد وضعیت HTTP response ؛ حالت پیشفرض 200 است. |
| خیر | "owin.ResponseReasonPhrase" | یک رشته حاوی reason phrase مربوط به status code ؛ اگر خالی باشد در نتیجه سرور بهتر است آن را مقداردهی کند. |
| خیر | "owin.ResponseProtocol" | یک رشته حاوی نام و نسخهی پروتکل (مانند HTTP/1.0 or HTTP/1.1 )؛ اگر خالی باشد؛ “owin.RequestProtocol” به عنوان مقدار پیشفرض در نظر گرفته خواهد شد. |
Katana
پروژهی Katana یک پیادهسازی از استاندارد OWIN است که توسط مایکروسافت ایجاد شده است. مایکروسافت علاوه بر پیادهسازی OWIN، یکسری قابلیت دیگر را نیز به آن اضافه کرده است. برای شروع کار با Katana یک پروژه خالی از نوع ASP.NET Web Application را ایجاد کنید. در ادامه لازم است پکیج Microsoft.Owin.Host.SystemWeb را نیز نصب کنیم. همراه با نصب این پکیج، دو وابستگی دیگر نیز نصب خواهند شد؛ زیرا پیادهسازی OWIN درون پکیج Microsoft.Owin قرار دارد:
<package id="Microsoft.Owin" version="3.0.1" targetFramework="net461" /> <package id="Microsoft.Owin.Host.SystemWeb" version="3.0.1" targetFramework="net461" /> <package id="Owin" version="1.0" targetFramework="net461" />
using Owin;
namespace SimpleOwinWebApp
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
}
}
} using Owin;
namespace SimpleOwinWebApp
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.Use(async (ctx, next) =>
{
await ctx.Response.WriteAsync("Hello");
});
}
} Func<IOwinContext, Func<Task>, Task> handler
app.Use(async (ctx, next) =>
{
var response = ctx.Environment["owin.ResponseBody"] as Stream;
using (var writer = new StreamWriter(response))
{
await writer.WriteAsync("Hello");
}
}); 
به هر تعداد middleware که خواستید میتوانید به pipeline اضافه کنید؛ اما باید دقت داشته باشید که ترتیب قرار دادن آنها اهمیت دارد.
Self-hosting OWIN
در مثال قبلی، اپلیکیشن توسط IIS Express اجرا میشد. برای میزبانی درون یک کنسول اپلیکیشن، ابتدا یک پروژهی Console Application را ایجاد کرده و پکیج Microsoft.Owin.SelfHost را نصب کنید. سپس کلاس Startup موردنظرتان را ایجاد کرده و در نهایت درون متد Main، کار راهاندازی سرور را انجام خواهیم داد:
using System;
using Microsoft.Owin.Hosting;
namespace SimpleOwinConsoleApp
{
class Program
{
static void Main(string[] args)
{
using (WebApp.Start<Startup>("http://localhost:12345"))
{
Console.WriteLine("Listening to port 12345");
Console.WriteLine("Press Enter to end...");
Console.ReadLine();
}
}
}
} OWIN در ASP.NET Core
ASP.NET Core دارای مفهومی با عنوان pipeline است. این pipeline خیلی شبیه به OWIN است اما OWIN نیست؛ بلکه عملکرد آن شبیه به OWIN است. به عنوان مثال اینبار به جای دیکشنری، شیء HttpContext را داریم. در ادامه یک پروژهی ASP.NET Core Web Application از نوع Empty را شروع خواهیم کرد. اگر دقت کنید اینبار برای کلاس Startup باید دو متد را پیادهسازی کنیم:
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
namespace SimpleOwinCoreApp
{
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
loggerFactory.AddConsole();
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.Run(async (context) =>
{
await context.Response.WriteAsync("Hello World!");
});
}
}
} متد Configure: همانطور که در ابتدای مطلب مشاهده کردید این متد قبلاً در پروژههای مبتنی بر کاتانا Configuration نام داشت؛ همچنین به جای IAppBuilder اینبار IApplicationBuilder را داریم. مزیت ASP.NET Core این است که در هر جایی از اپلیکیشن میتوانیم از سیستم DI توکار آن استفاده کنیم؛ در نتیجه علاوه بر IApplicationBuilder وابستگیهای دیگری مانند IHostingEnvironment و ILoggerFactory را نیز میتوانیم تزریق کنیم.
متد ConfigureServices: در اینجا میتوانیم سرویسهای موردنیاز درون اپلیکیشن را برای IoC ریجستر کنیم.
در کد فوق استفاده از متد Use به معنای آخرین نقطه در pipeline است. یعنی جایی که response برگردانده خواهد شد و چیزی بعد از آن اجرا نخواهد شد؛ در واقع ارجاعی به middleware بعدی وجود ندارد.
ایجاد یک Middleware جدید
تا اینجا تمامی کدها را به صورت inline نوشتیم. اما اگر بخواهیم middlewareمان قابلیت استفادهی مجدد داشته باشد میتوانیم تعاریف آن را به یک کلاس با ساختار زیر منتقل نمائیم:
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
namespace SimpleOwinCoreApp.Middlewares
{
public class SimpleMiddleware
{
private readonly RequestDelegate _next;
public SimpleMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext ctx)
{
// قبل از فراخوانی میانافزار بعدی
await ctx.Response.WriteAsync("Hello DNT!");
await _next(ctx);
// بعد از فراخوانی میانافزار بعدی
}
}
} درون متد Invoke بعد از پردازش درخواست باید متد middleware بعدی را همراه با context جاری فراخوانی کنیم. در نتیجه قبل و بعد از فراخوانی middleware بعدی فرصت این را خواهیم داشت تا درخواست را پردازش کنیم. در نهایت برای استفاده از middleware فوق میتوانیم از متد الحاقی UseMiddleware استفاده کنیم:
app.UseMiddleware<SimpleMiddleware>();
استفاده از middlewareهای مبتنی بر Katana در ASP.NET Core
middlewareهایی را که برای Katana نوشتهاید، درون یک اپلیکیشن ASP.NET Core نیز قابل استفاده هستند. برای اینکار با مراجعه به فایل project.json میتوانید پکیج زیر را نصب کنید:
"Microsoft.AspNetCore.Owin": "1.0.0"
app.UseOwin(pipeline =>
{
pipeline(next => new MyKatanaBasedMiddleware(next).Invoke)
}); مثال تکمیلی:
در ادامه میخواهیم ماژول مطرح شده در این مطلب را به صورت یک middleware با قابلیت پذیرفتن تنظیمات، نوشته و سپس درون pipeline استفاده کنیم. برای شروع یک کلاس با نام IpBlockerMiddleware با محتویات زیر ایجاد خواهیم کرد:
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
namespace SimpleOwinAspNetCore.Middleware
{
public class IpBlockerMiddleware
{
private readonly RequestDelegate _next;
private readonly IpBlockerOptions _options;
public IpBlockerMiddleware(RequestDelegate next, IpBlockerOptions options)
{
_next = next;
_options = options;
}
public async Task Invoke(HttpContext context)
{
var ipAddress = context.Request.Host.Host;
if (IsBlockedIpAddress(ipAddress))
{
context.Response.StatusCode = 403;
await context.Response.WriteAsync("Forbidden : The server understood the request, but It is refusing to fulfill it.");
return;
}
await _next.Invoke(context);
}
private bool IsBlockedIpAddress(string ipAddress)
{
return _options.Ips.Any(ip => ip == ipAddress);
}
}
} using System.Collections.Generic;
namespace SimpleOwinAspNetCore.Middleware
{
public class IpBlockerOptions
{
public IpBlockerOptions()
{
Ips = new[] { "192.168.1.1" };
}
public IList<string> Ips { get; set; }
}
} using System.Linq;
using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.Configuration;
namespace SimpleOwinAspNetCore.Middleware
{
public static class IpBlockerExtensions
{
public static IApplicationBuilder UseIpBlocker(this IApplicationBuilder builder, IConfigurationRoot configuration, IpBlockerOptions options = null)
{
return builder.UseMiddleware<IpBlockerMiddleware>(options ?? new IpBlockerOptions
{
Ips = configuration.GetSection("block_list").GetChildren().Select(p => p.Value).ToArray()
});
}
}
} محتویات فایل blockedIps.json:
{
"block_list": [
"192.168.1.1",
"localhost",
"127.0.0.1",
"172.16.132.151"
]
} برای خواندن فایل فوق در برنامه نیز خواهیم داشت:
public IConfigurationRoot Configuration { set; get; }
public Startup(IHostingEnvironment env)
{
var builder = new ConfigurationBuilder()
.SetBasePath(env.ContentRootPath)
.AddJsonFile("blockedIps.json");
Configuration = builder.Build();
} app.UseIpBlocker(Configuration);
کدهای این مطلب را میتوانید از اینجا دریافت کنید.
برای ادامهی کار به لایهی Interface بازمیگردیم. کلیهی متدهایی که به آن نیاز داریم، نخست در این لایه تعریف میشود. در اینجا نیز از قراردادهایی برای تعریف کلاس و روالهای آن بهره میبریم که در ادامه به آن میپردازیم. پیش از آن باید بررسی کنیم، برای استفاده از این دو موجودیت، به چه متدهایی نیاز داریم. من گمان میکنم موارد زیر برای کار ما کافی باشد:
1- نمایش کلیهی رکوردهای جدول خبر
2- انتخاب رکوردی از جدول خبر با پارامتر ورودی شناسهی جدول خبر
3- درج یک رکورد جدید در جدول خبر
4- ویرایش یک رکورد از جدول خبر
5- حذف یک رکورد از جدول خبر
6- افزودن یک دسته
7- حذف یک دسته
8- نمایش دستهها
هماکنون به صورت زیر آنها را تعریف کنید:
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.Text;
using System.Threading.Tasks;
namespace MyNewsWCFLibrary
{
[ServiceContract]
interface IMyNewsService
{
[OperationContract]
List<tblNews> GetAllNews();
[OperationContract]
tblNews GetNews(int tblNewsId);
[OperationContract]
int AddNews(tblNews News);
[OperationContract]
bool EditNews(tblNews News);
[OperationContract]
bool DeleteNews(int tblNewsId);
[OperationContract]
int AddCategory(tblCategory News);
[OperationContract]
bool DeleteCategory(int tblCategoryId);
[OperationContract]
List<tblCategory> GetAllCategory();
}
}
همانگونه که مشاهده میکنید از دو قرارداد جدید ServiceContract و OperationContract در فضای نام System.ServiceModel بهره برده ایم. ServiceContract صفتی است که بر روی Interface اعمال میشود و تعیین میکند که مشتری چه فعالیتهایی را روی سرویس میتواند انجام دهد و OperationContract تعیین میکند، چه متدهایی در اختیار قرار خواهند گرفت. برای ادامهی کار نیاز است تا کلاس اجرا را ایجاد کنیم. برای اینکار از ابزار Resharper بهره خواهم برد:
روی نام interface همانند شکل کلیک کنید و سپس برابر با شکل عمل کنید:
کلاسی به نام MyNewsService با ارثبری از IMyNewsService ایجاد میشود. زیر حرف I از IMyNewsService یک خط دیده میشود که با کلیک روی آن برابر با شکل زیر عمل کنید:
ملاحظه خواهید کرد که کلیهی متدها برابر با Interface ساخته خواهد شد. اکنون همانند شکل روی نشان هرم شکلی که هنگامی که روی نام کلاس کلیک میکنید، در سمت چپ نشان داده میشود کلیک کنید و گزینه Move to another file to match type name را انتخاب کنید:
به صورت خودکار محتوای این کلاس به یک فایل دیگر انتقال مییابد. اکنون هر کدام از متدها را به شکل دلخواه ویرایش میکنیم. من کد کلاس را اینگونه تغییر دادم:
using System;
using System.Collections.Generic;
using System.Data.Entity;
using System.Linq;
namespace MyNewsWCFLibrary
{
class MyNewsService : IMyNewsService
{
private dbMyNewsEntities dbMyNews = new dbMyNewsEntities();
public List<tblNews> GetAllNews()
{
return dbMyNews.tblNews.Where(p => p.IsDeleted == false).ToList();
}
public tblNews GetNews(int tblNewsId)
{
return dbMyNews.tblNews.FirstOrDefault(p => p.tblNewsId == tblNewsId);
}
public int AddNews(tblNews News)
{
dbMyNews.tblNews.Add(News);
dbMyNews.SaveChanges();
return News.tblNewsId;
}
public bool EditNews(tblNews News)
{
try
{
dbMyNews.Entry(News).State = EntityState.Modified;
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public bool DeleteNews(int tblNewsId)
{
try
{
tblNews News = dbMyNews.tblNews.FirstOrDefault(p => p.tblNewsId == tblNewsId);
News.IsDeleted = true;
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public int AddCategory(tblCategory Category)
{
dbMyNews.tblCategory.Add(Category);
dbMyNews.SaveChanges();
return Category.tblCategoryId;
}
public bool DeleteCategory(int tblCategoryId)
{
try
{
tblCategory Category = dbMyNews.tblCategory.FirstOrDefault(p => p.tblCategoryId == tblCategoryId);
Category.IsDeleted = true;
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public List<tblCategory> GetAllCategory()
{
return dbMyNews.tblCategory.Where(p => p.IsDeleted == false).ToList();
}
}
} ولی شما ممکن است دربارهی حذف، دوست داشته باشید رکوردها از پایگاه داده حذف شوند و نه اینکه با یک فیلد بولی آنها را مدیریت کنید. در این صورت کد شما میتواند اینگونه نوشته شود:
using System;
using System.Collections.Generic;
using System.Data.Entity;
using System.Linq;
namespace MyNewsWCFLibrary
{
class MyNewsService : IMyNewsService
{
private dbMyNewsEntities dbMyNews = new dbMyNewsEntities();
public List<tblNews> GetAllNews()
{
return dbMyNews.tblNews.ToList();
}
public tblNews GetNews(int tblNewsId)
{
return dbMyNews.tblNews.FirstOrDefault(p => p.tblNewsId == tblNewsId);
}
public int AddNews(tblNews News)
{
dbMyNews.tblNews.Add(News);
dbMyNews.SaveChanges();
return News.tblNewsId;
}
public bool EditNews(tblNews News)
{
try
{
dbMyNews.Entry(News).State = EntityState.Modified;
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public bool DeleteNews(tblNews News)
{
try
{
dbMyNews.tblNews.Remove(News);
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public int AddCategory(tblCategory Category)
{
dbMyNews.tblCategory.Add(Category);
dbMyNews.SaveChanges();
return Category.tblCategoryId;
}
public bool DeleteCategory(tblCategory Category)
{
try
{
dbMyNews.tblCategory.Remove(Category);
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
}
public List<tblCategory> GetAllCategory()
{
return dbMyNews.tblCategory.ToList();
}
}
} البته باید در نظر داشته باشید که در صورت هر گونه تغییر در پارامترهای ورودی، لایهی Interface نیز باید تغییر کند. گونهی دیگر نوشتن متد حذف خبر میتواند به صورت زیر باشد:
public bool DeleteNews(int tblNewsId)
{
try
{
tblNews News = dbMyNews.tblNews.FirstOrDefault(p => p.tblNewsId == tblNewsId);
dbMyNews.tblNews.Remove(News);
dbMyNews.SaveChanges();
return true;
}
catch (Exception exp)
{
return false;
}
} در بخش 5 دربارهی تغییرات App.Config خواهم نوشت.
ViewModel متناظر است با اشیاء یک View که الزاما تطابق یک به یکی با Domain Model و موجودیتهای بانک اطلاعاتی ندارند. مثلا یک صفحه تعویض پسورد هست و فقط یک فیلد پسورد داره. اینجا در معرض دید قرار دادن کل موجودیت کاربر در یک برنامه وب MVC اشتباه است چون به سادگی مورد حمله واقع خواهد شد. خلاصه هر دو مورد ViewModel و Domain model نیاز به اعتبارسنجی دارند؛ به هر روشی که صلاح میدونید.
نهایتا اطلاعات ViewModel در حالت Post، به اطلاعات Model انتساب داده میشه. یا دستی و یا مثلا توسط AutoMapper ؛ در این حالت هم هر طور که راحت هستید عمل کنید. قانون یا روش بهتری برای این نوع انتسابها وجود نداره.
نهایتا اطلاعات ViewModel در حالت Post، به اطلاعات Model انتساب داده میشه. یا دستی و یا مثلا توسط AutoMapper ؛ در این حالت هم هر طور که راحت هستید عمل کنید. قانون یا روش بهتری برای این نوع انتسابها وجود نداره.
به شخصه برای تمام Viewهایی که درست میکنم از ViewModel استفاده میکنم و نام آنها را هم نام view مورد نظر + کلمه ViewModel درنظر میگیرم.
به هیچ عنوان هم از یک مدل (domain model) به عنوان مدل یک View استفاده نمیکنم خصوصا به دلایل امنیتی که نباید کل model را در معرض دید قرار داد. برای مثال اگر یک صفحه فقط به نام کاربری و پسورد نیاز دارد، این view به یک viewmodel به نام UserInfoViewModel با دو فیلد یاد شده نیاز دارد و نه بیشتر.
به طور خلاصه برای مثال اگر از EF Code first استفاده میکنید، کلاسهای مدل آن نباید مستقیما در MVC استفاده شوند. این M در MVC به معنای مدلی مخصوص View است و نه کلاسهای اصلی دومین شما.
به هیچ عنوان هم از یک مدل (domain model) به عنوان مدل یک View استفاده نمیکنم خصوصا به دلایل امنیتی که نباید کل model را در معرض دید قرار داد. برای مثال اگر یک صفحه فقط به نام کاربری و پسورد نیاز دارد، این view به یک viewmodel به نام UserInfoViewModel با دو فیلد یاد شده نیاز دارد و نه بیشتر.
به طور خلاصه برای مثال اگر از EF Code first استفاده میکنید، کلاسهای مدل آن نباید مستقیما در MVC استفاده شوند. این M در MVC به معنای مدلی مخصوص View است و نه کلاسهای اصلی دومین شما.
یکی از اون مسائلی که در ابتدای بررسی mvc واسه من مساله بود این بود که چطور صفحه ای که از چند بخش تشکیل شده باشه رو با یه مدل باید ساخت .تا اینکه به viewModel رسیدم و به نظرم پاسخگوی مساله بود.
من اینطور فهمیده بودم که viewModel فقط برای strongly type بودن view هستش و هیچ منطقی قرار نیست در اون پیاده بشه. بنابراین اگه چند بخش مختلف مثل اخبار، نفرات حاضر و ... بوسیله اون نمایش داده بشه مشکلی ایجاد نمی کنه. چون ViewModel به فرض فقط لیستی از خبرها رو نگهداری میکنه و پر کردن اون لیست وظیفه اش نیست.
ولی مثل اینکه دوستان نظر دیگه ای دارن.
من اینطور فهمیده بودم که viewModel فقط برای strongly type بودن view هستش و هیچ منطقی قرار نیست در اون پیاده بشه. بنابراین اگه چند بخش مختلف مثل اخبار، نفرات حاضر و ... بوسیله اون نمایش داده بشه مشکلی ایجاد نمی کنه. چون ViewModel به فرض فقط لیستی از خبرها رو نگهداری میکنه و پر کردن اون لیست وظیفه اش نیست.
ولی مثل اینکه دوستان نظر دیگه ای دارن.
یک سری ویدیوی رایگان آموزشی MVVM از مایکروسافت و همچنین شرکت Infragistics در دسترس هستند که جهت سهولت، لیست آنها را ادامه میتوانید مشاهده نمائید:
