Vulnerabilities in SQL Server Could Allow Remote Code Execution
با سلام
آیا میشود جدولی که هر آیتم آن میتواند لیستی از همین جدول را داشته باشد در entity مرتب کرد؟ مانند یک لیست تو در تو.
تغییر الگوریتم پیش فرض هش کردن کلمههای عبور ASP.NET Identity
کلمههای عبور کاربران فعلی سیستم با الگوریتمی متفاوت از الگوریتم مورد استفاده Identity هش شدهاند. برای اینکه کاربرانی که قبلا ثبت نام کرده بودند بتوانند با کلمههای عبور خود وارد سایت شوند، باید الگوریتم هش کردن Identity را با الگوریتم فعلی مورد استفاده Iris جایگزین کرد.
برای تغییر روش هش کردن کلمات عبور در Identity باید اینترفیس IPasswordHasher را پیاده سازی کنید:
سپس باید وارد کلاس ApplicationUserManager شده و در سازندهی آن اینترفیس IPasswordHasher را به عنوان وابستگی تعریف کنید:
برای اینکه کلاس IrisPasswordHasher را به عنوان نمونه درخواستی IPasswordHasher معرفی کنیم، باید در تنظیمات StructureMap کد زیر را نیز اضافه کنید:
پیاده سازی اکشن متد ثبت نام کاربر با استفاده از Identity
در کنترلر UserController، اکشن متد Register را به شکل زیر بازنویسی کنید:
نکته: در اینجا برای ارسال لینک فعال سازی حساب کاربری، از کلاس EmailService خود سیستم IRIS استفاده شده است؛ نه EmailService مربوط به ASP.NET Identity. همچنین در ادامه نیز از EmailService مربوط به خود سیستم Iris استفاده شده است.
برای این کار متد زیر را به کلاس EmailService اضافه کنید:
همچنین قالب ایمیل تایید حساب کاربری را در مسیر Views/EmailTemplates/_ConfirmEmail.cshtml با محتویات زیر ایجاد کنید:
اصلاح پیام موفقیت آمیز بودن ثبت نام کاربر جدید
سیستم IRIS از ارسال ایمیل تایید حساب کاربری استفاده نمیکند و به محض اینکه عملیات ثبت نام تکمیل میشد، صفحه رفرش میشود. اما در سیستم Identity یک ایمیل حاوی لینک فعال سازی حساب کاربری به او ارسال میشود.
برای اصلاح پیغام پس از ثبت نام، باید به فایل myscript.js درون پوشهی Scripts مراجعه کرده و رویداد onSuccess شیء RegisterUser را به شکل زیراصلاح کنید:
برای تایید ایمیل کاربری که ثبت نام کرده است نیز اکشن متد زیر را به کلاس UserController اضافه کنید:
این اکشن متد نیز احتیاج به View دارد؛ پس view متناظر آن را با محتویات زیر اضافه کنید:
اصلاح اکشن متد ورود به سایت
اصلاح اکشن متد خروج کاربر از سایت
پیاده سازی ریست کردن کلمهی عبور با استفاده از ASP.NET Identity
مکانیزم سیستم IRIS برای ریست کردن کلمهی عبور به هنگام فراموشی آن، ساخت GUID و ذخیرهی آن در دیتابیس است. سیستم Identity با استفاده از یک توکن رمز نگاری شده و بدون استفاده از دیتابیس، این کار را انجام میدهد و با استفاده از قابلیتهای تو کار سیستم Identity، تمهیدات امنیتی بهتری را نسبت به سیستم کنونی در نظر گرفته است.
برای این کار کدهای کنترلر ForgottenPasswordController را به شکل زیر ویرایش کنید:
همچنین برای اکشن متدهای اضافه شده، Viewهای زیر را نیز باید اضافه کنید:
- View با نام ResetPasswordConfirmation.cshtml را اضافه کنید.
- View با نام ResetPassword.cshtml
همچنین این View و Controller متناظر آن، احتیاج به ViewModel زیر دارند که آن را به پروژهی Iris.Models اضافه کنید.
حذف سیستم قدیمی احراز هویت
برای حذف کامل سیستم احراز هویت IRIS، وارد فایل Global.asax.cs شده و سپس از متد Application_AuthenticateRequest کدهای زیر را حذف کنید:
فارسی کردن خطاهای ASP.NET Identity
سیستم Identity، پیامهای خطاها را از فایل Resource موجود در هستهی خود، که به طور پیش فرض، زبان آن انگلیسی است، میخواند. برای مثال وقتی ایمیلی تکراری باشد، پیامی به زبان انگلیسی دریافت خواهید کرد و متاسفانه برای تغییر آن، راه سر راست و واضحی وجود ندارد. برای تغییر این پیامها میتوان از سورس باز بودن Identity استفاده کنید و قسمتی را که پیامها را تولید میکند، خودتان با پیامهای فارسی باز نویسی کنید.
راه اول این است که از این پروژه استفاده کرد و کلاسهای زیر را به پروژه اضافه کنید:
سپس باید کلاسهای فوق را به Identity معرفی کنید تا از این کلاسهای سفارشی شده به جای کلاسهای پیش فرض خودش استفاده کند. برای این کار وارد کلاس ApplicationUserManager شده و درون متد createApplicationUserManager کدهای زیر را اضافه کنید:
روش دیگر مراجعه به سورس ASP.NET Identity است. با مراجعه به مخزن کد آن، فایل Resources.resx آن را که حاوی متنهای خطا به زبان انگلیسی است، درون پروژهی خود کپی کنید. همچین کلاسهای UserValidator و PasswordValidator را نیز درون پروژه کپی کنید تا این کلاسها از فایل Resource موجود در پروژهی خودتان استفاده کنند. در نهایت همانند روش قبلی درون متد createApplicationUserManager کلاس ApplicationUserManager، کلاسهای UserValidator و PasswordValidator را به Identity معرفی کنید.
ایجاد SecurityStamp برای کاربران فعلی سایت
سیستم Identity برای لحاظ کردن یک سری موارد امنیتی، به ازای هر کاربر، فیلدی را به نام SecurityStamp درون دیتابیس ذخیره میکند و برای این که این سیستم عملکرد صحیحی داشته باشد، باید این مقدار را برای کاربران فعلی سایت ایجاد کرد تا کاربران فعلی بتوانند از امکانات Identity نظیر فراموشی کلمه عبور، ورود به سیستم و ... استفاده کنند.
برای این کار Identity، متدی به نام UpdateSecurityStamp را در اختیار قرار میدهد تا با استفاده از آن بتوان مقدار فیلد SecurityStamp را به روز رسانی کرد.
معمولا برای انجام این کارها میتوانید یک کنترلر تعریف کنید و درون اکشن متد آن کلیهی کاربران را واکشی کرده و سپس متد UpdateSecurityStamp را بر روی آنها فراخوانی کنید.
البته این روش برای تعداد زیاد کاربران کمی زمان بر است.
انتقال نقشهای کاربران به جدول جدید و برقراری رابطه بین آنها
در سیستم Iris رابطهی بین کاربران و نقشها یک به چند بود. در سیستم Identity این رابطه چند به چند است و من به عنوان یک حرکت خوب و رو به جلو، رابطهی چند به چند را در سیستم جدید انتخاب کردم. اکنون با استفاده از دستورات زیر به راحتی میتوان نقشهای فعلی و رابطهی بین آنها را به جداول جدیدشان منتقل کرد:
البته اجرای این کد نیز برای تعداد زیادی کاربر، زمانبر است؛ ولی روشی مطمئن و دقیق است.
کلمههای عبور کاربران فعلی سیستم با الگوریتمی متفاوت از الگوریتم مورد استفاده Identity هش شدهاند. برای اینکه کاربرانی که قبلا ثبت نام کرده بودند بتوانند با کلمههای عبور خود وارد سایت شوند، باید الگوریتم هش کردن Identity را با الگوریتم فعلی مورد استفاده Iris جایگزین کرد.
برای تغییر روش هش کردن کلمات عبور در Identity باید اینترفیس IPasswordHasher را پیاده سازی کنید:
public class IrisPasswordHasher : IPasswordHasher
{
public string HashPassword(string password)
{
return Utilities.Security.Encryption.EncryptingPassword(password);
}
public PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
{
return Utilities.Security.Encryption.VerifyPassword(providedPassword, hashedPassword) ?
PasswordVerificationResult.Success :
PasswordVerificationResult.Failed;
}
} سپس باید وارد کلاس ApplicationUserManager شده و در سازندهی آن اینترفیس IPasswordHasher را به عنوان وابستگی تعریف کنید:
public ApplicationUserManager(IUserStore<ApplicationUser, int> store,
IUnitOfWork uow,
IIdentity identity,
IApplicationRoleManager roleManager,
IDataProtectionProvider dataProtectionProvider,
IIdentityMessageService smsService,
IIdentityMessageService emailService, IPasswordHasher passwordHasher)
: base(store)
{
_store = store;
_uow = uow;
_identity = identity;
_users = _uow.Set<ApplicationUser>();
_roleManager = roleManager;
_dataProtectionProvider = dataProtectionProvider;
this.SmsService = smsService;
this.EmailService = emailService;
PasswordHasher = passwordHasher;
createApplicationUserManager();
} برای اینکه کلاس IrisPasswordHasher را به عنوان نمونه درخواستی IPasswordHasher معرفی کنیم، باید در تنظیمات StructureMap کد زیر را نیز اضافه کنید:
x.For<IPasswordHasher>().Use<IrisPasswordHasher>();
پیاده سازی اکشن متد ثبت نام کاربر با استفاده از Identity
در کنترلر UserController، اکشن متد Register را به شکل زیر بازنویسی کنید:
[HttpPost]
[ValidateAntiForgeryToken]
[CaptchaVerify("تصویر امنیتی وارد شده معتبر نیست")]
public virtual async Task<ActionResult> Register(RegisterModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser
{
CreatedDate = DateAndTime.GetDateTime(),
Email = model.Email,
IP = Request.ServerVariables["REMOTE_ADDR"],
IsBaned = false,
UserName = model.UserName,
UserMetaData = new UserMetaData(),
LastLoginDate = DateAndTime.GetDateTime()
};
var result = await _userManager.CreateAsync(user, model.Password);
if (result.Succeeded)
{
var addToRoleResult = await _userManager.AddToRoleAsync(user.Id, "user");
if (addToRoleResult.Succeeded)
{
var code = await _userManager.GenerateEmailConfirmationTokenAsync(user.Id);
var callbackUrl = Url.Action("ConfirmEmail", "User",
new { userId = user.Id, code }, protocol: Request.Url.Scheme);
_emailService.SendAccountConfirmationEmail(user.Email, callbackUrl);
return Json(new { result = "success" });
}
addErrors(addToRoleResult);
}
addErrors(result);
}
return PartialView(MVC.User.Views._Register, model);
} برای این کار متد زیر را به کلاس EmailService اضافه کنید:
public SendingMailResult SendAccountConfirmationEmail(string email, string link)
{
var model = new ConfirmEmailModel()
{
ActivationLink = link
};
var htmlText = _viewConvertor.RenderRazorViewToString(MVC.EmailTemplates.Views._ConfirmEmail, model);
var result = Send(new MailDocument
{
Body = htmlText,
Subject = "تایید حساب کاربری",
ToEmail = email
});
return result;
} @model Iris.Model.EmailModel.ConfirmEmailModel
<div style="direction: rtl; -ms-word-wrap: break-word; word-wrap: break-word;">
<p>با سلام</p>
<p>برای فعال سازی حساب کاربری خود لطفا بر روی لینک زیر کلیک کنید:</p>
<p>@Model.ActivationLink</p>
<div style=" color: #808080;">
<p>با تشکر</p>
<p>@Model.SiteTitle</p>
<p>@Model.SiteDescription</p>
<p><span style="direction: ltr !important; unicode-bidi: embed;">@Html.ConvertToPersianDateTime(DateTime.Now, "s,H")</span></p>
</div>
</div> اصلاح پیام موفقیت آمیز بودن ثبت نام کاربر جدید
سیستم IRIS از ارسال ایمیل تایید حساب کاربری استفاده نمیکند و به محض اینکه عملیات ثبت نام تکمیل میشد، صفحه رفرش میشود. اما در سیستم Identity یک ایمیل حاوی لینک فعال سازی حساب کاربری به او ارسال میشود.
برای اصلاح پیغام پس از ثبت نام، باید به فایل myscript.js درون پوشهی Scripts مراجعه کرده و رویداد onSuccess شیء RegisterUser را به شکل زیراصلاح کنید:
RegisterUser.Form.onSuccess = function (data) {
if (data.result == "success") {
var message = '<div id="alert"><button type="button" data-dismiss="alert">×</button>ایمیلی حاوی لینک فعال سازی، به ایمیل شما ارسال شد؛ لطفا به ایمیل خود مراجعه کرده و بر روی لینک فعال سازی کلیک کنید.</div>';
$('#registerResult').html(message);
}
else {
$('#logOnModal').html(data);
}
}; [AllowAnonymous]
public virtual async Task<ActionResult> ConfirmEmail(int? userId, string code)
{
if (userId == null || code == null)
{
return View("Error");
}
var result = await _userManager.ConfirmEmailAsync(userId.Value, code);
return View(result.Succeeded ? "ConfirmEmail" : "Error");
} @{
ViewBag.Title = "حساب کاربری شما تایید شد";
}
<h2>@ViewBag.Title.</h2>
<div>
<p>
با تشکر از شما، حساب کاربری شما تایید شد.
</p>
<p>
@Ajax.ActionLink("ورود / ثبت نام", MVC.User.ActionNames.LogOn, MVC.User.Name, new { area = "", returnUrl = Html.ReturnUrl(Context, Url) }, new AjaxOptions { HttpMethod = "GET", InsertionMode = InsertionMode.Replace, UpdateTargetId = "logOnModal", LoadingElementDuration = 300, LoadingElementId = "loadingMessage", OnSuccess = "LogOnForm.onSuccess" }, new { role = "button", data_toggle = "modal", data_i_logon_link = "true", rel = "nofollow" })
</p>
</div> اصلاح اکشن متد ورود به سایت
[HttpPost]
[ValidateAntiForgeryToken]
public async virtual Task<ActionResult> LogOn(LogOnModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
if (Request.IsAjaxRequest())
return PartialView(MVC.User.Views._LogOn, model);
return View(model);
}
const string emailRegPattern =
@"^([a-zA-Z0-9_\-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)|(([a-zA-Z0-9\-]+\.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(\]?)$";
string ip = Request.ServerVariables["REMOTE_ADDR"];
SignInStatus result = SignInStatus.Failure;
if (Regex.IsMatch(model.Identity, emailRegPattern))
{
var user = await _userManager.FindByEmailAsync(model.Identity);
if (user != null)
{
result = await _signInManager.PasswordSignInAsync
(user.UserName,
model.Password, model.RememberMe, shouldLockout: true);
}
}
else
{
result = await _signInManager.PasswordSignInAsync(model.Identity, model.Password, model.RememberMe, shouldLockout: true);
}
switch (result)
{
case SignInStatus.Success:
if (Request.IsAjaxRequest())
return JavaScript(IsValidReturnUrl(returnUrl)
? string.Format("window.location ='{0}';", returnUrl)
: "window.location.reload();");
return redirectToLocal(returnUrl);
case SignInStatus.LockedOut:
ModelState.AddModelError("",
string.Format("حساب شما قفل شد، لطفا بعد از {0} دقیقه دوباره امتحان کنید.",
_userManager.DefaultAccountLockoutTimeSpan.Minutes));
break;
case SignInStatus.Failure:
ModelState.AddModelError("", "نام کاربری یا کلمه عبور اشتباه است.");
break;
default:
ModelState.AddModelError("", "در ورود شما خطایی رخ داده است.");
break;
}
if (Request.IsAjaxRequest())
return PartialView(MVC.User.Views._LogOn, model);
return View(model);
} اصلاح اکشن متد خروج کاربر از سایت
[HttpPost]
[ValidateAntiForgeryToken]
[Authorize]
public virtual ActionResult LogOut()
{
_authenticationManager.SignOut();
if (Request.IsAjaxRequest())
return Json(new { result = "true" });
return RedirectToAction(MVC.User.ActionNames.LogOn, MVC.User.Name);
} پیاده سازی ریست کردن کلمهی عبور با استفاده از ASP.NET Identity
مکانیزم سیستم IRIS برای ریست کردن کلمهی عبور به هنگام فراموشی آن، ساخت GUID و ذخیرهی آن در دیتابیس است. سیستم Identity با استفاده از یک توکن رمز نگاری شده و بدون استفاده از دیتابیس، این کار را انجام میدهد و با استفاده از قابلیتهای تو کار سیستم Identity، تمهیدات امنیتی بهتری را نسبت به سیستم کنونی در نظر گرفته است.
برای این کار کدهای کنترلر ForgottenPasswordController را به شکل زیر ویرایش کنید:
using System.Threading.Tasks;
using System.Web.Mvc;
using CaptchaMvc.Attributes;
using Iris.Model;
using Iris.Servicelayer.Interfaces;
using Iris.Web.Email;
using Microsoft.AspNet.Identity;
namespace Iris.Web.Controllers
{
public partial class ForgottenPasswordController : Controller
{
private readonly IEmailService _emailService;
private readonly IApplicationUserManager _userManager;
public ForgottenPasswordController(IEmailService emailService, IApplicationUserManager applicationUserManager)
{
_emailService = emailService;
_userManager = applicationUserManager;
}
[HttpGet]
public virtual ActionResult Index()
{
return PartialView(MVC.ForgottenPassword.Views._Index);
}
[HttpPost]
[ValidateAntiForgeryToken]
[CaptchaVerify("تصویر امنیتی وارد شده معتبر نیست")]
public async virtual Task<ActionResult> Index(ForgottenPasswordModel model)
{
if (!ModelState.IsValid)
{
return PartialView(MVC.ForgottenPassword.Views._Index, model);
}
var user = await _userManager.FindByEmailAsync(model.Email);
if (user == null || !(await _userManager.IsEmailConfirmedAsync(user.Id)))
{
// Don't reveal that the user does not exist or is not confirmed
return Json(new
{
result = "false",
message = "این ایمیل در سیستم ثبت نشده است"
});
}
var code = await _userManager.GeneratePasswordResetTokenAsync(user.Id);
_emailService.SendResetPasswordConfirmationEmail(user.UserName, user.Email, code);
return Json(new
{
result = "true",
message = "ایمیلی برای تایید بازنشانی کلمه عبور برای شما ارسال شد.اعتبارایمیل ارسالی 3 ساعت است."
});
}
[AllowAnonymous]
public virtual ActionResult ResetPassword(string code)
{
return code == null ? View("Error") : View();
}
[AllowAnonymous]
public virtual ActionResult ResetPasswordConfirmation()
{
return View();
}
//
// POST: /Account/ResetPassword
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public virtual async Task<ActionResult> ResetPassword(ResetPasswordViewModel model)
{
if (!ModelState.IsValid)
{
return View(model);
}
var user = await _userManager.FindByEmailAsync(model.Email);
if (user == null)
{
// Don't reveal that the user does not exist
return RedirectToAction("Error");
}
var result = await _userManager.ResetPasswordAsync(user.Id, model.Code, model.Password);
if (result.Succeeded)
{
return RedirectToAction("ResetPasswordConfirmation", "ForgottenPassword");
}
addErrors(result);
return View();
}
private void addErrors(IdentityResult result)
{
foreach (var error in result.Errors)
{
ModelState.AddModelError("", error);
}
}
}
} همچنین برای اکشن متدهای اضافه شده، Viewهای زیر را نیز باید اضافه کنید:
- View با نام ResetPasswordConfirmation.cshtml را اضافه کنید.
@{
ViewBag.Title = "کلمه عبور شما تغییر کرد";
}
<hgroup>
<h1>@ViewBag.Title.</h1>
</hgroup>
<div>
<p>
کلمه عبور شما با موفقیت تغییر کرد
</p>
<p>
@Ajax.ActionLink("ورود / ثبت نام", MVC.User.ActionNames.LogOn, MVC.User.Name, new { area = "", returnUrl = Html.ReturnUrl(Context, Url) }, new AjaxOptions { HttpMethod = "GET", InsertionMode = InsertionMode.Replace, UpdateTargetId = "logOnModal", LoadingElementDuration = 300, LoadingElementId = "loadingMessage", OnSuccess = "LogOnForm.onSuccess" }, new { role = "button", data_toggle = "modal", data_i_logon_link = "true", rel = "nofollow" })
</p>
</div> - View با نام ResetPassword.cshtml
@model Iris.Model.ResetPasswordViewModel
@{
ViewBag.Title = "ریست کردن کلمه عبور";
}
<h2>@ViewBag.Title.</h2>
@using (Html.BeginForm("ResetPassword", "ForgottenPassword", FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
@Html.AntiForgeryToken()
<h4>ریست کردن کلمه عبور</h4>
<hr />
@Html.ValidationSummary("", new { @class = "text-danger" })
@Html.HiddenFor(model => model.Code)
<div>
@Html.LabelFor(m => m.Email, "ایمیل", new { @class = "control-label" })
<div>
@Html.TextBoxFor(m => m.Email)
</div>
</div>
<div>
@Html.LabelFor(m => m.Password, "کلمه عبور", new { @class = "control-label" })
<div>
@Html.PasswordFor(m => m.Password)
</div>
</div>
<div>
@Html.LabelFor(m => m.ConfirmPassword, "تکرار کلمه عبور", new { @class = "control-label" })
<div>
@Html.PasswordFor(m => m.ConfirmPassword)
</div>
</div>
<div>
<div>
<input type="submit" value="تغییر کلمه عبور" />
</div>
</div>
} همچنین این View و Controller متناظر آن، احتیاج به ViewModel زیر دارند که آن را به پروژهی Iris.Models اضافه کنید.
using System.ComponentModel.DataAnnotations;
namespace Iris.Model
{
public class ResetPasswordViewModel
{
[Required]
[EmailAddress]
[Display(Name = "ایمیل")]
public string Email { get; set; }
[Required]
[StringLength(100, ErrorMessage = "کلمه عبور باید حداقل 6 حرف باشد", MinimumLength = 6)]
[DataType(DataType.Password)]
[Display(Name = "کلمه عبور")]
public string Password { get; set; }
[DataType(DataType.Password)]
[Display(Name = "تکرار کلمه عبور")]
[Compare("Password", ErrorMessage = "کلمه عبور و تکرارش یکسان نیستند")]
public string ConfirmPassword { get; set; }
public string Code { get; set; }
}
} حذف سیستم قدیمی احراز هویت
برای حذف کامل سیستم احراز هویت IRIS، وارد فایل Global.asax.cs شده و سپس از متد Application_AuthenticateRequest کدهای زیر را حذف کنید:
var principalService = ObjectFactory.GetInstance<IPrincipalService>(); var formsAuthenticationService = ObjectFactory.GetInstance<IFormsAuthenticationService>(); context.User = principalService.GetCurrent()
فارسی کردن خطاهای ASP.NET Identity
سیستم Identity، پیامهای خطاها را از فایل Resource موجود در هستهی خود، که به طور پیش فرض، زبان آن انگلیسی است، میخواند. برای مثال وقتی ایمیلی تکراری باشد، پیامی به زبان انگلیسی دریافت خواهید کرد و متاسفانه برای تغییر آن، راه سر راست و واضحی وجود ندارد. برای تغییر این پیامها میتوان از سورس باز بودن Identity استفاده کنید و قسمتی را که پیامها را تولید میکند، خودتان با پیامهای فارسی باز نویسی کنید.
راه اول این است که از این پروژه استفاده کرد و کلاسهای زیر را به پروژه اضافه کنید:
public class CustomUserValidator<TUser, TKey> : IIdentityValidator<ApplicationUser>
where TUser : class, IUser<int>
where TKey : IEquatable<int>
{
public bool AllowOnlyAlphanumericUserNames { get; set; }
public bool RequireUniqueEmail { get; set; }
private ApplicationUserManager Manager { get; set; }
public CustomUserValidator(ApplicationUserManager manager)
{
if (manager == null)
throw new ArgumentNullException("manager");
AllowOnlyAlphanumericUserNames = true;
Manager = manager;
}
public virtual async Task<IdentityResult> ValidateAsync(ApplicationUser item)
{
if (item == null)
throw new ArgumentNullException("item");
var errors = new List<string>();
await ValidateUserName(item, errors);
if (RequireUniqueEmail)
await ValidateEmailAsync(item, errors);
return errors.Count <= 0 ? IdentityResult.Success : IdentityResult.Failed(errors.ToArray());
}
private async Task ValidateUserName(ApplicationUser user, ICollection<string> errors)
{
if (string.IsNullOrWhiteSpace(user.UserName))
errors.Add("نام کاربری نباید خالی باشد");
else if (AllowOnlyAlphanumericUserNames && !Regex.IsMatch(user.UserName, "^[A-Za-z0-9@_\\.]+$"))
{
errors.Add("برای نام کاربری فقط از کاراکترهای مجاز استفاده کنید ");
}
else
{
var owner = await Manager.FindByNameAsync(user.UserName);
if (owner != null && !EqualityComparer<int>.Default.Equals(owner.Id, user.Id))
errors.Add("این نام کاربری قبلا ثبت شده است");
}
}
private async Task ValidateEmailAsync(ApplicationUser user, ICollection<string> errors)
{
var email = await Manager.GetEmailStore().GetEmailAsync(user).WithCurrentCulture();
if (string.IsNullOrWhiteSpace(email))
{
errors.Add("وارد کردن ایمیل ضروریست");
}
else
{
try
{
var m = new MailAddress(email);
}
catch (FormatException)
{
errors.Add("ایمیل را به شکل صحیح وارد کنید");
return;
}
var owner = await Manager.FindByEmailAsync(email);
if (owner != null && !EqualityComparer<int>.Default.Equals(owner.Id, user.Id))
errors.Add("این ایمیل قبلا ثبت شده است");
}
}
} public class CustomPasswordValidator : IIdentityValidator<string>
{
#region Properties
public int RequiredLength { get; set; }
public bool RequireNonLetterOrDigit { get; set; }
public bool RequireLowercase { get; set; }
public bool RequireUppercase { get; set; }
public bool RequireDigit { get; set; }
#endregion
#region IIdentityValidator
public virtual Task<IdentityResult> ValidateAsync(string item)
{
if (item == null)
throw new ArgumentNullException("item");
var list = new List<string>();
if (string.IsNullOrWhiteSpace(item) || item.Length < RequiredLength)
list.Add(string.Format("کلمه عبور نباید کمتر از 6 کاراکتر باشد"));
if (RequireNonLetterOrDigit && item.All(IsLetterOrDigit))
list.Add("برای امنیت بیشتر از حداقل از یک کارکتر غیر عددی و غیر حرف برای کلمه عبور استفاده کنید");
if (RequireDigit && item.All(c => !IsDigit(c)))
list.Add("برای امنیت بیشتر از اعداد هم در کلمه عبور استفاده کنید");
if (RequireLowercase && item.All(c => !IsLower(c)))
list.Add("از حروف کوچک نیز برای کلمه عبور استفاده کنید");
if (RequireUppercase && item.All(c => !IsUpper(c)))
list.Add("از حروف بزرک نیز برای کلمه عبور استفاده کنید");
return Task.FromResult(list.Count == 0 ? IdentityResult.Success : IdentityResult.Failed(string.Join(" ", list)));
}
#endregion
#region PrivateMethods
public virtual bool IsDigit(char c)
{
if (c >= 48)
return c <= 57;
return false;
}
public virtual bool IsLower(char c)
{
if (c >= 97)
return c <= 122;
return false;
}
public virtual bool IsUpper(char c)
{
if (c >= 65)
return c <= 90;
return false;
}
public virtual bool IsLetterOrDigit(char c)
{
if (!IsUpper(c) && !IsLower(c))
return IsDigit(c);
return true;
}
#endregion
} سپس باید کلاسهای فوق را به Identity معرفی کنید تا از این کلاسهای سفارشی شده به جای کلاسهای پیش فرض خودش استفاده کند. برای این کار وارد کلاس ApplicationUserManager شده و درون متد createApplicationUserManager کدهای زیر را اضافه کنید:
UserValidator = new CustomUserValidator< ApplicationUser, int>(this)
{
AllowOnlyAlphanumericUserNames = false,
RequireUniqueEmail = true
};
PasswordValidator = new CustomPasswordValidator
{
RequiredLength = 6,
RequireNonLetterOrDigit = false,
RequireDigit = false,
RequireLowercase = false,
RequireUppercase = false
}; ایجاد SecurityStamp برای کاربران فعلی سایت
سیستم Identity برای لحاظ کردن یک سری موارد امنیتی، به ازای هر کاربر، فیلدی را به نام SecurityStamp درون دیتابیس ذخیره میکند و برای این که این سیستم عملکرد صحیحی داشته باشد، باید این مقدار را برای کاربران فعلی سایت ایجاد کرد تا کاربران فعلی بتوانند از امکانات Identity نظیر فراموشی کلمه عبور، ورود به سیستم و ... استفاده کنند.
برای این کار Identity، متدی به نام UpdateSecurityStamp را در اختیار قرار میدهد تا با استفاده از آن بتوان مقدار فیلد SecurityStamp را به روز رسانی کرد.
معمولا برای انجام این کارها میتوانید یک کنترلر تعریف کنید و درون اکشن متد آن کلیهی کاربران را واکشی کرده و سپس متد UpdateSecurityStamp را بر روی آنها فراخوانی کنید.
public virtual async Task<ActionResult> UpdateAllUsersSecurityStamp()
{
foreach (var user in await _userManager.GetAllUsersAsync())
{
await _userManager.UpdateSecurityStampAsync(user.Id);
}
return Content("ok");
} انتقال نقشهای کاربران به جدول جدید و برقراری رابطه بین آنها
در سیستم Iris رابطهی بین کاربران و نقشها یک به چند بود. در سیستم Identity این رابطه چند به چند است و من به عنوان یک حرکت خوب و رو به جلو، رابطهی چند به چند را در سیستم جدید انتخاب کردم. اکنون با استفاده از دستورات زیر به راحتی میتوان نقشهای فعلی و رابطهی بین آنها را به جداول جدیدشان منتقل کرد:
public virtual async Task<ActionResult> CopyRoleToNewTable()
{
var dbContext = new IrisDbContext();
foreach (var role in await dbContext.Roles.ToListAsync())
{
await _roleManager.CreateAsync(new CustomRole(role.Name)
{
Description = role.Description
});
}
var users = await dbContext.Users.Include(u => u.Role).ToListAsync();
foreach (var user in users)
{
await _userManager.AddToRoleAsync(user.Id, user.Role.Name);
}
return Content("ok");
} در قسمتهای قبل، با پیش زمینهی ذهنی طراحی مدلهای RavenDB به همراه اصول مقدماتی کوئری نویسی آن آشنا شدیم. در این قسمت قصد داریم معادلهای روابط موجود در بانکهای اطلاعاتی رابطهای را در RavenDB و مطابق ذهنیت غیر رابطهای آن، مدلسازی کنیم و مثالهای بیشتری را بررسی نمائیم.
مدیریت روابط در RavenDB
یکی از اصول طراحی مدلها در RavenDB، مستقل بودن اسناد یا documents است. به این ترتیب کلیه اطلاعاتی که یک سند نیاز دارد، داخل همان سند ذخیره میشوند (به این نوع شیء، Root Aggregate هم گفته میشود). اما این اصل سبب نخواهد شد تا نتوان یا نباید ارتباطی را بین اسناد تعریف کرد. بنابراین سؤال مهم اینجا است که چه اطلاعات مرتبطی باید داخل یک سند ذخیره شوند و چه اطلاعاتی باید به سند دیگری ارجاع داده شوند. برای پاسخ به این سؤال سه روش ذیل را باید مدنظر داشت:
الف) Denormalized references
فرض کنید در دنیای رابطهای دو جدول سفارش و مشتری را دارید. در این حالت، جدول سفارش تنها شماره آی دی اطلاعات مشتری را از جدول مشتری یا کاربران سیستم، در خود ذخیره خواهد کرد. به این ترتیب از تکرار اطلاعات مشتری در جدول سفارشات جلوگیری میگردد. اما اگر اطلاعات پرکاربرد مشتری را در داخل جدول سفارش قرار دهیم به آن denormalized reference گفته میشود.
ایجاد denormalized reference یکی از روشهای مرسوم در دنیای NoSQL و RavenDB است؛ خصوصا جهت سهولت نمایش اطلاعات. به این ترتیب ارجاع به سندهای دیگر کمتر شده و ترافیک شبکه نیز کاهش مییابد. برای مثال در اینجا نام و آدرس مشتری را داخل سند ثبت شده قرار میدهیم و از سایر اطلاعات او (که اهمیت نمایشی ندارند) مانند کلمه عبور و امثال آن صرفنظر خواهیم کرد.
اینجا است که یک سری از سؤالات مطرح خواهند شد مانند : «اگر آدرس مشتری تغییر کرد، چطور؟»
بنابراین بهترین حالت استفاده از روش denormalized references محدود خواهد شد به موارد ذیل:
الف) قید اطلاعاتی که به ندرت تغییر میکنند. برای مثال نام یک شخص یا نام یک کشور، استان یا شهر.
ب) ثبت اطلاعات تکراری که در طول زمان تغییر میکنند، اما باید تاریخچهی آنها حفظ شوند. برای مثال اگر آدرس مشتری تغییر کرده است، واقعا اجناس سندهای قبلی او، صرفنظر از آدرس جدیدی که اعلام کرده است، به آدرس قبلی او ارسال شدهاند و این تاریخچه باید در سیستم حفظ شوند.
ج) اطلاعاتی که ممکن است بعدها حذف شوند؛ اما نیاز است سابقه اسناد قبلی تخریب نشوند. برای مثال کارخانهای را درنظر بگیرید که امسال یک سری چینی خاص را تولید میکند و میفروشد. سال بعد خط تولید خود را عوض کرده و سری اجناس دیگری را شروع به تولید و فروش خواهد کرد. در بانکهای اطلاعاتی رابطهای نمیتوان اجناسی را که در جداول دیگر ارجاع دارند، به این سادگیها حذف کرد. در اینجا باید از روشهایی مانند تعریف فیلد بیتی IsDeleted برای مخفی کردن ظاهری رکوردهای موجود کمک گرفت. اما در دنیای رابطهای، اطلاعات مهم محصول را در سند اصلی ثبت کنید. بعد هر زمانیکه نیازی به محصول نبود، کلا تعریف آنرا حذف نمائید.
ب) Includes
Includes در RavenDB برای پوشش مشکلات denormalization ارائه شده است. در اینجا بجای اینکه یک شیء کپی اطلاعات پرکاربرد شیءایی دیگر را در خود ذخیره کند، تنها ارجاعی (یک Id رشتهای) از آن شیء را در سند مرتبط ذخیره خواهد کرد.
برای نمونه در کلاس Order شاهد یک Id رشتهای ارجاع دهنده به کلاس Customer هستیم. هرگاه که نیاز به بارگذاری اطلاعات شیء Order به همراه کل اطلاعات مشتری او تنها در یک رفت و برگشت به بانک اطلاعاتی باشد، میتوان از متد الحاقی Include مختص RavenDB استفاده کرد:
همانطور که مشاهده میکنید، با ذکر متد Include، اعلام کردهایم که مایل هستیم تا اطلاعات سند مشتری متناظر را نیز داشته باشیم. در این حالت در Load بعدی که بر اساس Id مشتری انجام شده، دیگر رفت و برگشتی به سرور انجام نشده و اطلاعات مشتری از کش سشن جاری که پیشتر با فراخوانی Include مقدار دهی شده است، دریافت میگردد.
حتی میتوان چند سند مرتبط را با هم بارگذاری کرد؛ با حداقل رفت و برگشت به سرور:
همچنین امکان استفاده از متد Include در LINQ API نیز پیش بینی شده است. برای این منظور باید از متد Customize استفاده کرد:
Includeهای یک به چند
اکنون فرض کنید به کلاس سفارش، آرایه تامین کنندهها نیز افزوده شده است (رابطه یک به چند):
بارگذاری یکباره روابط یک به چند نیز با Include میسر است:
Includeهای چند سطحی
در اینجا کلاس سفارشی را در نظر بگیرید که دارای خاصیت ارجاع دهنده نیز هست. این خاصیت به شکل یک کلاس تعریف شده است و نه به شکل یک آی دی رشتهای:
متد Include امکان ارجاع به خواص تو در تو را نیز دارد:
همچنین این متد با مجموعهها نیز کار میکند. برای مثال اگر تعریف متد LineItem به صورت زیر باشد:
برای بارگذاری یکباره اسناد مرتبط میتوان به روش ذیل عمل کرد:
و به صورت خلاصه برای باگذاری اسناد مرتبط، دیگر از دو کوئری پشت سر هم ذیل استفاده نکنید:
این دو کوئری یعنی دوبار رفت و برگشت به سرور. با استفاده از Include میتوان تعداد رفت و برگشتها و همچنین ترافیک شبکه را کاهش داد. به علاوه سرعت کار نیز افزایش خواهد یافت.
ج) تفاوت بین Reference و Relationship
برای درک اینکه آیا اطلاعات یک شیء مرتبط را بهتر است داخل شیء اصلی (Aggregate rooe) ذخیره کرد یا خیر، باید مفاهیم ارجاع و ارتباط را بررسی کنیم.
اگر به مثال سفارش و مشتری دقت کنیم، یک سفارش را بدون مشتری نیز میتوان تکمیل کرد. برای مثال بسیاری از فروشگاهها به همین نحو عمل میکنند و اگر شماره Id مشتری را به سندی اضافه میکنیم، صرفا جهت این است که بدانیم این سند متعلق به شخص دیگری نیست. بنابراین «ارجاعی» به کاربر در جدول سفارش میتواند وجود داشته باشد.
اکنون اقلام سفارش را درنظر بگیرید. هر آیتم سفارش تنها با بودن آن سفارش خاص است که معنا پیدا میکنند و نه بدون آن. این آیتم میتواند ارجاعی به محصول مرتبط داشته باشد. اینجا است که میگوییم اقلام سند با سفارش «در ارتباط» هستند؛ اما یک سند ارجاعی دارد به مشتری.
از این دو مفهوم برای تشخیص تشکیل Root Aggregate استفاده میشود. به این ترتیب تشخیص دادهایم اقلام سند، Root Aggregate را تشکیل میدهند؛ بنابراین ذخیره سازی تمام آنها داخل یک سند RavenDB معنا پیدا میکند.
چند مثال برای درک بهتر نحوه طراحی اسناد در RavenDB
الف) Stackoverflow
صفحه نمایش یک سؤال و پاسخهای آن و همچنین رایهای هر آیتم را درنظر بگیرید. در اینجا کاربران همزمانی ممکن است به یک سؤال رای بدهند، پاسخهایی را ارائه دهند و یا کاربر اصلی، سؤال خویش را ویرایش کند. به این ترتیب با قرار دادن کلیه آیتمهای این سند داخل آن، به مشکلات همزمانی برخواهیم خورد. برای مثال واقعا نمیخواهیم که به علت افزوده شدن یک پاسخ، کل سند قفل شود.
بنابراین ذخیره سازی سؤال در یک سند و ذخیره سازی لیست پاسخها در سندی دیگر، طراحی بهتری خواهد بود.
ب) سبد خرید و آیتمهای آن
زمانیکه کاربری مشغول به خرید آنلاین از سایتی میشود، لیست اقلام انتخابی او یک سفارش را تشکیل داده و به تنهایی معنا پیدا نمیکنند. به همین جهت ذخیره سازی اقلام سفارش به صورت یک Root aggregate در اینجا مفهوم داشته و متداول است.
ج) یک بلاگ و کامنتهای آن
در اینجا نیز کاربران، مجزای از مطلب اصلی ارسال شده ممکن است نظرات خود را ویرایش کنند یا اینکه بخواهیم نظرات را جداگانه لیست کنیم. بنابراین این دو (مطالب و نظرات) موضوعاتی جداگانه بوده و نیازی نیست به صورت یک Root aggregate تعریف شوند.
بنابراین در حین طراحی اسناد NoSQL باید به اعمال و «محدودههای تراکنشی» انجام شده دقت داشت تا اینکه صرفا عنوان شود این یک رابطه یک به چند یا چند به چند است.
مدیریت روابط در RavenDB
یکی از اصول طراحی مدلها در RavenDB، مستقل بودن اسناد یا documents است. به این ترتیب کلیه اطلاعاتی که یک سند نیاز دارد، داخل همان سند ذخیره میشوند (به این نوع شیء، Root Aggregate هم گفته میشود). اما این اصل سبب نخواهد شد تا نتوان یا نباید ارتباطی را بین اسناد تعریف کرد. بنابراین سؤال مهم اینجا است که چه اطلاعات مرتبطی باید داخل یک سند ذخیره شوند و چه اطلاعاتی باید به سند دیگری ارجاع داده شوند. برای پاسخ به این سؤال سه روش ذیل را باید مدنظر داشت:
الف) Denormalized references
فرض کنید در دنیای رابطهای دو جدول سفارش و مشتری را دارید. در این حالت، جدول سفارش تنها شماره آی دی اطلاعات مشتری را از جدول مشتری یا کاربران سیستم، در خود ذخیره خواهد کرد. به این ترتیب از تکرار اطلاعات مشتری در جدول سفارشات جلوگیری میگردد. اما اگر اطلاعات پرکاربرد مشتری را در داخل جدول سفارش قرار دهیم به آن denormalized reference گفته میشود.
ایجاد denormalized reference یکی از روشهای مرسوم در دنیای NoSQL و RavenDB است؛ خصوصا جهت سهولت نمایش اطلاعات. به این ترتیب ارجاع به سندهای دیگر کمتر شده و ترافیک شبکه نیز کاهش مییابد. برای مثال در اینجا نام و آدرس مشتری را داخل سند ثبت شده قرار میدهیم و از سایر اطلاعات او (که اهمیت نمایشی ندارند) مانند کلمه عبور و امثال آن صرفنظر خواهیم کرد.
اینجا است که یک سری از سؤالات مطرح خواهند شد مانند : «اگر آدرس مشتری تغییر کرد، چطور؟»
بنابراین بهترین حالت استفاده از روش denormalized references محدود خواهد شد به موارد ذیل:
الف) قید اطلاعاتی که به ندرت تغییر میکنند. برای مثال نام یک شخص یا نام یک کشور، استان یا شهر.
ب) ثبت اطلاعات تکراری که در طول زمان تغییر میکنند، اما باید تاریخچهی آنها حفظ شوند. برای مثال اگر آدرس مشتری تغییر کرده است، واقعا اجناس سندهای قبلی او، صرفنظر از آدرس جدیدی که اعلام کرده است، به آدرس قبلی او ارسال شدهاند و این تاریخچه باید در سیستم حفظ شوند.
ج) اطلاعاتی که ممکن است بعدها حذف شوند؛ اما نیاز است سابقه اسناد قبلی تخریب نشوند. برای مثال کارخانهای را درنظر بگیرید که امسال یک سری چینی خاص را تولید میکند و میفروشد. سال بعد خط تولید خود را عوض کرده و سری اجناس دیگری را شروع به تولید و فروش خواهد کرد. در بانکهای اطلاعاتی رابطهای نمیتوان اجناسی را که در جداول دیگر ارجاع دارند، به این سادگیها حذف کرد. در اینجا باید از روشهایی مانند تعریف فیلد بیتی IsDeleted برای مخفی کردن ظاهری رکوردهای موجود کمک گرفت. اما در دنیای رابطهای، اطلاعات مهم محصول را در سند اصلی ثبت کنید. بعد هر زمانیکه نیازی به محصول نبود، کلا تعریف آنرا حذف نمائید.
ب) Includes
Includes در RavenDB برای پوشش مشکلات denormalization ارائه شده است. در اینجا بجای اینکه یک شیء کپی اطلاعات پرکاربرد شیءایی دیگر را در خود ذخیره کند، تنها ارجاعی (یک Id رشتهای) از آن شیء را در سند مرتبط ذخیره خواهد کرد.
public class Order
{
public string CustomerId { get; set; }
public LineItem[] LineItems { get; set; }
public double TotalPrice { get; set; }
}
public class Customer
{
public string Name { get; set; }
public string Address { get; set; }
public short Age { get; set; }
public string HashedPassword { get; set; }
} var order = session.Include<Order>(x => x.CustomerId)
.Load("orders/1234");
// این کوئری از کش سشن خوانده میشود و کاری به سرور ندارد
var cust = session.Load<Customer>(order.CustomerId); حتی میتوان چند سند مرتبط را با هم بارگذاری کرد؛ با حداقل رفت و برگشت به سرور:
var orders = session.Include<Order>(x => x.CustomerId)
.Load("orders/1234", "orders/4321");
foreach (var order in orders)
{
// این کوئریها سمت کلاینت هستند و به سرور ارسال نمیشوند
var cust = session.Load<Customer>(order.CustomerId);
} var orders = session.Query<Order>()
.Customize(x => x.Include<Order>(o => o.CustomerId))
.Where(x => x.TotalPrice > 100)
.ToList();
foreach (var order in orders)
{
// این کوئریها سمت کلاینت اجرا میشوند
var cust = session.Load<Customer>(order.CustomerId);
} Includeهای یک به چند
اکنون فرض کنید به کلاس سفارش، آرایه تامین کنندهها نیز افزوده شده است (رابطه یک به چند):
public class Order
{
public string CustomerId { get; set; }
public string[] SupplierIds { get; set; }
public LineItem[] LineItems { get; set; }
public double TotalPrice { get; set; }
} var orders = session.Include<Order>(x => x.SupplierIds)
.Load("orders/1234", "orders/4321");
foreach (var order in orders)
{
foreach (var supplierId in order.SupplierIds)
{
// از کش سشن خوانده میشود
var supp = session.Load<Supplier>(supplierId);
}
} Includeهای چند سطحی
در اینجا کلاس سفارشی را در نظر بگیرید که دارای خاصیت ارجاع دهنده نیز هست. این خاصیت به شکل یک کلاس تعریف شده است و نه به شکل یک آی دی رشتهای:
public class Order
{
public string CustomerId { get; set; }
public string[] SupplierIds { get; set; }
public Referral Refferal { get; set; }
public LineItem[] LineItems { get; set; }
public double TotalPrice { get; set; }
}
public class Referral
{
public string CustomerId { get; set; }
public double CommissionPercentage { get; set; }
} var order = session.Include<Order>(x => x.Refferal.CustomerId)
.Load("orders/1234");
// از کش سشن خوانده میشود
var referrer = session.Load<Customer>(order.Refferal.CustomerId); public class LineItem
{
public string ProductId { get; set; }
public string Name { get; set; }
public int Quantity { get; set; }
public double Price { get; set; }
} var order = session.Include<Order>(x => x.LineItems.Select(li => li.ProductId))
.Load("orders/1234");
foreach (var lineItem in order.LineItems)
{
// از کش سمت کلاینت خوانده میشود
var product = session.Load<Product>(lineItem.ProductId);
} و به صورت خلاصه برای باگذاری اسناد مرتبط، دیگر از دو کوئری پشت سر هم ذیل استفاده نکنید:
var order = session.Load<Order>("orders/1");
var customer = session.Load<Customer>(order.CustomerId); ج) تفاوت بین Reference و Relationship
برای درک اینکه آیا اطلاعات یک شیء مرتبط را بهتر است داخل شیء اصلی (Aggregate rooe) ذخیره کرد یا خیر، باید مفاهیم ارجاع و ارتباط را بررسی کنیم.
اگر به مثال سفارش و مشتری دقت کنیم، یک سفارش را بدون مشتری نیز میتوان تکمیل کرد. برای مثال بسیاری از فروشگاهها به همین نحو عمل میکنند و اگر شماره Id مشتری را به سندی اضافه میکنیم، صرفا جهت این است که بدانیم این سند متعلق به شخص دیگری نیست. بنابراین «ارجاعی» به کاربر در جدول سفارش میتواند وجود داشته باشد.
اکنون اقلام سفارش را درنظر بگیرید. هر آیتم سفارش تنها با بودن آن سفارش خاص است که معنا پیدا میکنند و نه بدون آن. این آیتم میتواند ارجاعی به محصول مرتبط داشته باشد. اینجا است که میگوییم اقلام سند با سفارش «در ارتباط» هستند؛ اما یک سند ارجاعی دارد به مشتری.
از این دو مفهوم برای تشخیص تشکیل Root Aggregate استفاده میشود. به این ترتیب تشخیص دادهایم اقلام سند، Root Aggregate را تشکیل میدهند؛ بنابراین ذخیره سازی تمام آنها داخل یک سند RavenDB معنا پیدا میکند.
چند مثال برای درک بهتر نحوه طراحی اسناد در RavenDB
الف) Stackoverflow
صفحه نمایش یک سؤال و پاسخهای آن و همچنین رایهای هر آیتم را درنظر بگیرید. در اینجا کاربران همزمانی ممکن است به یک سؤال رای بدهند، پاسخهایی را ارائه دهند و یا کاربر اصلی، سؤال خویش را ویرایش کند. به این ترتیب با قرار دادن کلیه آیتمهای این سند داخل آن، به مشکلات همزمانی برخواهیم خورد. برای مثال واقعا نمیخواهیم که به علت افزوده شدن یک پاسخ، کل سند قفل شود.
بنابراین ذخیره سازی سؤال در یک سند و ذخیره سازی لیست پاسخها در سندی دیگر، طراحی بهتری خواهد بود.
ب) سبد خرید و آیتمهای آن
زمانیکه کاربری مشغول به خرید آنلاین از سایتی میشود، لیست اقلام انتخابی او یک سفارش را تشکیل داده و به تنهایی معنا پیدا نمیکنند. به همین جهت ذخیره سازی اقلام سفارش به صورت یک Root aggregate در اینجا مفهوم داشته و متداول است.
ج) یک بلاگ و کامنتهای آن
در اینجا نیز کاربران، مجزای از مطلب اصلی ارسال شده ممکن است نظرات خود را ویرایش کنند یا اینکه بخواهیم نظرات را جداگانه لیست کنیم. بنابراین این دو (مطالب و نظرات) موضوعاتی جداگانه بوده و نیازی نیست به صورت یک Root aggregate تعریف شوند.
بنابراین در حین طراحی اسناد NoSQL باید به اعمال و «محدودههای تراکنشی» انجام شده دقت داشت تا اینکه صرفا عنوان شود این یک رابطه یک به چند یا چند به چند است.
سلام و ممنون از راهنماییهای خوبتان
کتابخانه اصلی Lib.AspNetCore.Mvc.JqGrid مربوط به پروژه Demo.AspNetCore.JqGrid رو با نسخه ASP.NET Core 3.1 به روز رسانی کردم و بعضی خطاهای Type Load Exception هم که در سورس فریمورک اصلی بود برطرف کردم. چون کدهای سورس اصلی فریمورک پروژه رو مجبور شدم تغییر بدم دیگه نشد که به صورت nuget Package به پروژه اضافه کنم برای همین سورس فریمورک اصلی رو در یک پوشه در کنار پروژه دمو که همه را به نسخه ASP.NET Core 3.1 به روز رسانی کردم گذاشتم. البته این نسخه با همان شیوه ای هست که در این لینک توضیح داده بودم و هم میشه با انواع بانکهای اطلاعاتی NoSQL استفاده کرد و هم با بانک اطلاعاتیهای رابطه ای از قبیل MS SQL Server.
ضمنا اون موارد خطا هم به خاطر همین exception داخلی Type Load Exception در فریمورک اصلی بود که پس از ارتقا به نسخه 3.1 برطرف شد.
ضمنا اون موارد خطا هم به خاطر همین exception داخلی Type Load Exception در فریمورک اصلی بود که پس از ارتقا به نسخه 3.1 برطرف شد.
دوستان از لینک زیر میتوانید نسخه بروز رسانی شده با ASP.NET Core 3.1 را استفاده نمایید.
Demo.JqGrid.core3.1.rar (6.25 MB)
در لینک هم همون نسخه دمو به همراه سورسهای فریمورک اصلی رو که تغییر دادم برای نویسنده اصلی فریمورک Lib.AspNetCore.Mvc.JqGrid در کامنت بارگزاری کردم تا فریمورک اصلی رو هم بروز رسانی کنند تا بعدا بشه به صورت nuget package استفاده کرد. البته توی اون نسخه کتابخانه JqGrid.Core که در نمونه مثال اینجا آپلود کردم نیست به این دلیل که نمونه مثال خودشون رو داشته باشند و باعث پیچیدگی کد برای ارتقای package نشه
سورس پروژه رو با این تغییرات در گیتهاب هم منتشر کردم
دو نوع حالت کلی کارکردن با EF وجود دارند: متصل و منقطع.
در حالت متصل مانند برنامههای متداول دسکتاپ، Context مورد استفاده در طول عمر صفحهی جاری زنده نگه داشته میشود. در این حالت اگر شیءایی اضافه شود، حذف شود یا تغییر کند، توسط EF ردیابی شده و تنها با فراخوانی متد SaveChanges، تمام این تغییرات به صورت یکجا به بانک اطلاعاتی اعمال میشوند.
در حالت غیرمتصل مانند برنامههای وب، طول عمر Context در حد طول عمر یک درخواست است. پس از آن از بین خواهد رفت و دیگر فرصت ردیابی تغییرات سمت کاربر را نخواهد یافت. در این حالت به روز رسانی کلیه تغییرات انجام شده در خواص و همچنین ارتباطات اشیاء موجود، کاری مشکل و زمانبر خواهد بود.
برای حل این مشکل، کتابخانهای به نام GraphDiff طراحی شدهاست که صرفا با فراخوانی متد UpdateGraph آن، به صورت خودکار، محاسبات تغییرات صورت گرفته در اشیاء منقطع و اعمال آنها به بانک اطلاعاتی صورت خواهد گرفت. البته ذکر متد SaveChanges پس از آن نباید فراموش شود.
اصطلاحات بکار رفته در GraphDiff
برای کار با GraphDiff نیاز است با یک سری اصطلاح آشنا بود:
Aggregate root
گرافی است از اشیاء به هم وابسته که مرجع تغییرات دادهها به شمار میرود. برای مثال یک سفارش و آیتمهای آنرا درنظر بگیرید. بارگذاری آیتمهای سفارش، بدون سفارش معنایی ندارند. بنابراین در اینجا سفارش aggregate root است.
AssociatedCollection/AssociatedEntity
حالتهای Associated به GraphDiff اعلام میکنند که اینگونه خواص راهبری تعریف شده، در حین به روز رسانی aggregate root نباید به روز رسانی شوند. در این حالت تنها ارجاعات به روز رسانی خواهند شد.
اگر خاصیت راهبری از نوع ICollection است، حالت AssociatedCollection و اگر صرفا یک شیء ساده است، از AssociatedEntity استفاده خواهد شد.
OwnedCollection/OwnedEntity
حالتهای Owned به GraphDiff اعلام میکنند که جزئیات و همچنین ارجاعات اینگونه خواص راهبری تعریف شده، در حین به روز رسانی aggregate root باید به روز رسانی شوند.
دریافت و نصب GraphDiff
برای نصب خودکار کتابخانهی GraphDiff میتوان از دستور نیوگت ذیل استفاده کرد:
بررسی GraphDiff در طی یک مثال
مدلهای برنامه آزمایشی، از سه کلاس ذیل که روابط many-to-many و one-to-many با یکدیگر دارند، تشکیل شدهاست:
- یک مطلب میتواند چندین برچسب داشته باشد و هر برچسب میتواند به چندین مطلب انتساب داده شود.
- هر کاربر میتواند چندین مطلب ارسال کند.
در این حالت، Context برنامه چنین شکلی را خواهد یافت:
به همراه تنظیمات به روز رسانی ساختار بانک اطلاعاتی به صورت خودکار:
در متد Seed آن یک سری اطلاعات ابتدایی ثبت شدهاند؛ یک کاربر، یک برچسب و یک مطلب.
در این تصاویر به Id هر کدام از رکوردها دقت کنید. از آنها در ادامه استفاده خواهیم کرد.
در اینجا نمونهای از نحوهی استفاده از GraphDiff را جهت به روز رسانی یک Aggregate root ملاحظه میکنید:
پارامتر اول UpdateGraph، گرافی از اشیاء است که قرار است به روز رسانی شوند.
پارامتر دوم آن، همان مباحث Owned و Associated بحث شده در ابتدای مطلب را مشخص میکنند. در اینجا چون میخواهیم هم برچسبها و هم اطلاعات کاربر مطلب اول به روز شوند، نوع رابطه را Owned تعریف کردهایم.
در حین کار با متد UpdateGraph، ذکر Idهای اشیاء منقطع از Context بسیار مهم هستند. اگر دستورات فوق را اجرا کنیم به خروجی ذیل خواهیم رسید:
- همانطور که مشخص است، چون id کاربر ذکر شده و همچنین این Id در post1 نیز درج گردیده است، صرفا نام او ویرایش گردیده است. اگر یکی از موارد ذکر شده رعایت نشوند، ابتدا کاربر جدیدی ثبت شده و سپس رابطهی مطلب و کاربر به روز رسانی خواهد شد (userId آن به userId آخرین کاربر ثبت شده تنظیم میشود).
- در حین ثبت برچسبها، چون Id=1 از پیش در بانک اطلاعاتی موجود بوده، تنها نام آن ویرایش شدهاست. در سایر موارد، برچسبهای تعریف شده صرفا اضافه شدهاند (چون Id مشخصی ندارند یا Id=12 در بانک اطلاعاتی وجود خارجی ندارد).
- چون Id مطلب مشخص شدهاست، فیلدهای عنوان و محتوای آن نیز به صورت خودکار ویرایش شدهاند.
و ... تمام این کارها صرفا با فراخوانی متدهای UpdateGraph و سپس SaveChanges رخ دادهاست.
کدهای کامل این مثال را از اینجا میتوانید دریافت کنید:
GraphDiffTests.zip
در حالت متصل مانند برنامههای متداول دسکتاپ، Context مورد استفاده در طول عمر صفحهی جاری زنده نگه داشته میشود. در این حالت اگر شیءایی اضافه شود، حذف شود یا تغییر کند، توسط EF ردیابی شده و تنها با فراخوانی متد SaveChanges، تمام این تغییرات به صورت یکجا به بانک اطلاعاتی اعمال میشوند.
در حالت غیرمتصل مانند برنامههای وب، طول عمر Context در حد طول عمر یک درخواست است. پس از آن از بین خواهد رفت و دیگر فرصت ردیابی تغییرات سمت کاربر را نخواهد یافت. در این حالت به روز رسانی کلیه تغییرات انجام شده در خواص و همچنین ارتباطات اشیاء موجود، کاری مشکل و زمانبر خواهد بود.
برای حل این مشکل، کتابخانهای به نام GraphDiff طراحی شدهاست که صرفا با فراخوانی متد UpdateGraph آن، به صورت خودکار، محاسبات تغییرات صورت گرفته در اشیاء منقطع و اعمال آنها به بانک اطلاعاتی صورت خواهد گرفت. البته ذکر متد SaveChanges پس از آن نباید فراموش شود.
اصطلاحات بکار رفته در GraphDiff
برای کار با GraphDiff نیاز است با یک سری اصطلاح آشنا بود:
Aggregate root
گرافی است از اشیاء به هم وابسته که مرجع تغییرات دادهها به شمار میرود. برای مثال یک سفارش و آیتمهای آنرا درنظر بگیرید. بارگذاری آیتمهای سفارش، بدون سفارش معنایی ندارند. بنابراین در اینجا سفارش aggregate root است.
AssociatedCollection/AssociatedEntity
حالتهای Associated به GraphDiff اعلام میکنند که اینگونه خواص راهبری تعریف شده، در حین به روز رسانی aggregate root نباید به روز رسانی شوند. در این حالت تنها ارجاعات به روز رسانی خواهند شد.
اگر خاصیت راهبری از نوع ICollection است، حالت AssociatedCollection و اگر صرفا یک شیء ساده است، از AssociatedEntity استفاده خواهد شد.
OwnedCollection/OwnedEntity
حالتهای Owned به GraphDiff اعلام میکنند که جزئیات و همچنین ارجاعات اینگونه خواص راهبری تعریف شده، در حین به روز رسانی aggregate root باید به روز رسانی شوند.
دریافت و نصب GraphDiff
برای نصب خودکار کتابخانهی GraphDiff میتوان از دستور نیوگت ذیل استفاده کرد:
PM> Install-Package RefactorThis.GraphDiff
بررسی GraphDiff در طی یک مثال
مدلهای برنامه آزمایشی، از سه کلاس ذیل که روابط many-to-many و one-to-many با یکدیگر دارند، تشکیل شدهاست:
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations.Schema;
namespace GraphDiffTests.Models
{
public class BlogPost
{
public int Id { get; set; }
public string Title { get; set; }
public string Content { get; set; }
public virtual ICollection<Tag> Tags { set; get; } // many-to-many
[ForeignKey("UserId")]
public virtual User User { get; set; }
public int UserId { get; set; }
public BlogPost()
{
Tags = new List<Tag>();
}
}
public class Tag
{
public int Id { set; get; }
[StringLength(maximumLength: 450), Required]
public string Name { set; get; }
public virtual ICollection<BlogPost> BlogPosts { set; get; } // many-to-many
public Tag()
{
BlogPosts = new List<BlogPost>();
}
}
public class User
{
public int Id { get; set; }
public string Name { get; set; }
public virtual ICollection<BlogPost> BlogPosts { get; set; } // one-to-many
}
} - هر کاربر میتواند چندین مطلب ارسال کند.
در این حالت، Context برنامه چنین شکلی را خواهد یافت:
using System;
using System.Data.Entity;
using GraphDiffTests.Models;
namespace GraphDiffTests.Config
{
public class MyContext : DbContext
{
public DbSet<User> Users { get; set; }
public DbSet<BlogPost> BlogPosts { get; set; }
public DbSet<Tag> Tags { get; set; }
public MyContext()
: base("Connection1")
{
this.Database.Log = sql => Console.Write(sql);
}
}
} using System.Data.Entity.Migrations;
using System.Linq;
using GraphDiffTests.Models;
namespace GraphDiffTests.Config
{
public class Configuration : DbMigrationsConfiguration<MyContext>
{
public Configuration()
{
AutomaticMigrationsEnabled = true;
AutomaticMigrationDataLossAllowed = true;
}
protected override void Seed(MyContext context)
{
if(context.Users.Any())
return;
var user1 = new User {Name = "User 1"};
context.Users.Add(user1);
var tag1 = new Tag { Name = "Tag1" };
context.Tags.Add(tag1);
var post1 = new BlogPost { Title = "Title...1", Content = "Content...1", User = user1};
context.BlogPosts.Add(post1);
post1.Tags.Add(tag1);
base.Seed(context);
}
}
} 
در این تصاویر به Id هر کدام از رکوردها دقت کنید. از آنها در ادامه استفاده خواهیم کرد.
در اینجا نمونهای از نحوهی استفاده از GraphDiff را جهت به روز رسانی یک Aggregate root ملاحظه میکنید:
using (var context = new MyContext())
{
var user1 = new User { Id = 1, Name = "User 1_1_1" };
var post1 = new BlogPost { Id = 1, Title = "Title...1_1", Content = "Body...1_1",
User = user1, UserId = user1.Id };
var tags = new List<Tag>
{
new Tag {Id = 1, Name = "Tag1_1"},
new Tag {Id=12, Name = "Tag2_1"},
new Tag {Name = "Tag3"},
new Tag {Name = "Tag4"},
};
tags.ForEach(tag => post1.Tags.Add(tag));
context.UpdateGraph(post1, map => map
.OwnedEntity(p => p.User)
.OwnedCollection(p => p.Tags)
);
context.SaveChanges();
} پارامتر دوم آن، همان مباحث Owned و Associated بحث شده در ابتدای مطلب را مشخص میکنند. در اینجا چون میخواهیم هم برچسبها و هم اطلاعات کاربر مطلب اول به روز شوند، نوع رابطه را Owned تعریف کردهایم.
در حین کار با متد UpdateGraph، ذکر Idهای اشیاء منقطع از Context بسیار مهم هستند. اگر دستورات فوق را اجرا کنیم به خروجی ذیل خواهیم رسید:
- همانطور که مشخص است، چون id کاربر ذکر شده و همچنین این Id در post1 نیز درج گردیده است، صرفا نام او ویرایش گردیده است. اگر یکی از موارد ذکر شده رعایت نشوند، ابتدا کاربر جدیدی ثبت شده و سپس رابطهی مطلب و کاربر به روز رسانی خواهد شد (userId آن به userId آخرین کاربر ثبت شده تنظیم میشود).
- در حین ثبت برچسبها، چون Id=1 از پیش در بانک اطلاعاتی موجود بوده، تنها نام آن ویرایش شدهاست. در سایر موارد، برچسبهای تعریف شده صرفا اضافه شدهاند (چون Id مشخصی ندارند یا Id=12 در بانک اطلاعاتی وجود خارجی ندارد).
- چون Id مطلب مشخص شدهاست، فیلدهای عنوان و محتوای آن نیز به صورت خودکار ویرایش شدهاند.
و ... تمام این کارها صرفا با فراخوانی متدهای UpdateGraph و سپس SaveChanges رخ دادهاست.
کدهای کامل این مثال را از اینجا میتوانید دریافت کنید:
GraphDiffTests.zip
(Multiple Active Result Sets (MARS یکی از قابلیتهای SQL SERVER است. این قابلیت در واقع این امکان را برای ما فراهم میکند تا بر روی یک Connection همزمان چندین کوئری را به صورت موازی ارسال کنیم. در این حالت برای هر کوئری یک سشن مجزا در نظر گرفته میشود.
کلاس Context:
ابتدا یک سطر جدید را توسط کد زیر به دیتابیس اضافه میکنیم:
اکنون میخواهیم قیمت محصولاتی را که در دستهبندی Cate1 قرار دارند، تغییر دهیم:
خوب؛ اکنون اگر برنامه را اجرا کنیم با خطای زیر مواجه میشویم:
این استثناء زمانی اتفاق میافتد که بر روی نتایج حاصل از یک کوئری، یک کوئری دیگر را ارسال کنیم. البته استثنای صادر شده بستگی به کوئری دوم شما دارد ولی در حالت کلی و با مشاهده Stack Trace، پیام فوق نمایش داده میشود. همانطور که در کد بالا ملاحظه میکنید درون حلقهی forach ما به پراپرتی Price دسترسی پیدا کردهایم، در حالیکه کوئری اصلی ما هنوز فعال (Active) است. MARS در اینجا به ما کمک میکند که بر روی یک Connection، بیشتر از یک کوئری فعال داشته باشیم. در حالت عادی Entity Framework Code First این ویژگی را به صورت پیشفرض برای ما فعال نمیکند. اما اگر خودمان کانکشناسترینگ را اصلاح کنیم، این ویژگی SQL SERVER فعال میگردد. برای حل این مشکل کافی است به کانکشناسترینگ، MultipleActiveResultSets=true را اضافه کنیم:
لازم به ذکر است که این قابلیت از نسخه SQL SERVER 2005 به بالا در دسترس میباشد. همچنین در هنگام استفاده از این قابلیت میبایستی موارد زیر را در نظر داشته باشید:
مدل:
namespace EnablingMARS.Models
{
public class Product
{
public int Id { get; set; }
public string Title { get; set; }
public string Desc { get; set; }
public float Price { get; set; }
public Category Category { get; set; }
}
public enum Category
{
Cate1,
Cate2,
Cate3
}
} namespace EnablingMARS.Models
{
public class ProductDbContext : DbContext
{
public ProductDbContext() : base("EnablingMARS") {}
public DbSet<Product> Products { get; set; }
}
} MyContext.Products.Add(new Product()
{
Title = "title1",
Desc = "desc",
Price = 4500f,
Category = Category.Cate1
});
MyContext.SaveChanges(); foreach (var product in _dvContext.Products.Where(category => category.Category == Category.Cate1))
{
product.Price = 50000;
MyContext.SaveChanges();
} There is already an open DataReader associated with this Command which must be closed first.
"Data Source=(LocalDB)\v11.0;Initial Catalog=EnablingMARS; MultipleActiveResultSets=true"
- وقتی کانکشنی در حالت MARS برقرار میشود، یک سشن نیز همراه با یکسری اطلاعات اضافی برای آن ایجاد شده که باعث ایجاد Overhead خواهد شد.
- دستورات مارس thread-safe نیستند.
قسمت اول
4. فشرده سازی HTTP را فعال کنید
اطمینان حاصل کنید که HTTP Compression در تمامی بخشهای اصلی برنامه شما فعال است. حداقل کاری که میتوانید در این رابطه بکنید این است که خروجی HTML که توسط برنامه شما تولید میشود را فشرده سازی کنید. جهت فعال سازی فشرده سازی در برنامه خود بهتر است در اولویت اول از ماژول ویژه ای که جهت این کار در IIS در نظر گرفته شده استفاده کنید. این ماژول تمامی کارها را به صورت خودکار برای شما انجام میدهد. اگر دسترسی به IIS جهت فعال سازی آن را ندارید، میتوانید از ماژولهای ASP.NET که جهت این کار تهیه شده استفاده کنید. میتوانید کمی جستجو کنید و یا خودتان یکی تهیه کنید!
5.تنظیم CacheControlMaxAge
مقدار CacheControlMaxAge را در فایل web.config را طوری تنظیم کنید تا هیچ کاربری هیچ فایل static را دیگر درخواست نکند. مثلا میتوانید این مقدار را بر روی چند ماه تنظیم کنید و البته فراموش نکنید این مقدار را در صفحات پویای خود بازنویسی (override) کنید تا مشکلی در رابطه با کش شدن فرمهای اصلی برنامه (همانطور که در نکته اول بخش اول ذکر شد) پدید نیاید. البته کش کردن فایلهای استاتیک برنامه بار مالی نیز برای شما و کاربرانتان خواهد داشت. دیگر هزینه پهنای باند اضافی جهت دانلود این فایلها در هر درخواست برای شما (در سمت سرور) و کاربرانتان (در سمت کاربر) پرداخت نخواهد شد!
6. استفاده از OutputCache
اگر از MVC استفاده میکنید، فراموش نکنید که از OutputCache در کنترلهای MVC استفاده نمایید. اگر سرور شما بتواند اطلاعات را از رم خود بازیابی کند بهتر از آن است که آن را مجدد از دیتابیس واکشی نماید و عملیاتی نیز بر روی آن انجام دهد. البته مدیریت حافظه .NET به صورت خودکار کمبود حافظه را مدیریت کرده و از نشت حافظه جلوگیری خواهد کرد. برای توضیحات بیشتر در این رابطه میتوانید از این مقاله کمک بگیرید.
7. بهره برداری از ORM Profiler
ORM Profiler ها تمامی فعالیتهای ORM تحت نظر گرفته، دستورات T-SQL ارسالی به بانک اطلاعاتی را واکشی کرده و برای شما نمایش میدهند. تعدادی از آنها نیز این دستورات را آنالیز کرده پیشنهاداتی در رابطه با بهبود کارایی به شما ارائه میدهند. برای مثال به جای اینکه شما 2000 رکورد را یکی یکی از بانک بازیابی کنید، میتوانید آن را به صورت یک query به بانک ارسال کنید. این موضوع به سادگی توسط ORM Profilerها قابل بررسی است. نمونه ای از این نرم افزارها را میتوانید در این سایت یا این سایت پیدا کنید. البته در صورتی که نمیخواهید از نرم افزارهای جانبی استفاده کنید، میتوانید از ابزارهای توکار بانکهای اطلاعاتی مانند SQL Profiler نیز استفاده کنید (راهنمایی).
با سلام؛ در یک view من یک جدولی دارم که درون ستون آخر آن یک دکمه قرار دارد برای حذف آن رکورد که به صورت ایجکس میباشد.عمل حذف با موفقیت انجام میشود ولی چون صفحه رفرش نشده آن رکورد حذف شده هنوز نمایش داده میشود چگونه میتوانم کاری کنم که بعد از حذف رکورد دیگر نمایش داده نشود.
با استفاده از IL Code Weaving علاوه بر مدیریت اعمال تکراری پراکنده در سراسر برنامه مانند ثبت وقایع، مدیریت استثناءها، کش کردن دادهها و غیره، میتوان قابلیتی را به کدهای موجود نیز افزود. برای مثال یک برنامه معمول WCF را درنظر بگیرید.
نیاز است کلاسها و خواص آن توسط ویژگیهای DataContract و DataMember مزین شوند. در این بین نیز اگر یکی فراموش گردد، کار دیباگ برنامه مشکل خواهد شد و در کل حجم بالایی از کدهای تکراری در اینجا باید در مورد تمام کلاسهای مورد نیاز انجام شود. در ادامه قصد داریم تولید این ویژگیها را توسط PostSharp انجام دهیم. به عبارتی یک پوشه خاص به نام DataContracts را ایجاد کرده و کلاسهای خود را به نحوی متداول و بدون اعمال ویژگی خاصی تعریف کنیم. در ادامه پس از کامپایل آن، به صورت خودکار با ویرایش کدهای IL توسط PostSharp، ویژگیهای لازم را به اسمبلی نهایی اضافه نمائیم.
تهیه DataContractAspect جهت اعمال خودکار ویژگیهای DataContract و DataMember
توضیحات مرتبط با قسمتهای مختلف این Aspect سفارشی، به صورت کامنت در کدهای فوق ارائه شدهاند.
برای اعمال آن به سراسر برنامه تنها کافی است به فایل AssemblyInfo.cs پروژه مراجعه و سپس سطر زیر را به آن اضافه کنیم:
به این ترتیب در زمان کامپایل پروژه، Aspect تعریف شده به تمام کلاسهای موجود در فضای نام AOP03.DataContracts اعمال خواهند شد.
در این حالت اگر کلیه ویژگیهای کلاس User فوق را حذف و برنامه را کامپایل کنیم، با مراجعه به برنامه ILSpy میتوان صحت اعمال ویژگیها را به کمک PostSharp بررسی کرد:
using System.Runtime.Serialization;
namespace AOP03.DataContracts
{
[DataContract]
public class User
{
[DataMember]
public int Id { set; get; }
[DataMember]
public string Name { set; get; }
}
}تهیه DataContractAspect جهت اعمال خودکار ویژگیهای DataContract و DataMember
using System;
using System.Collections.Generic;
using System.Reflection;
using System.Runtime.Serialization;
using PostSharp.Aspects;
using PostSharp.Extensibility;
using PostSharp.Reflection;
namespace AOP03
{
[Serializable]
//این ویژگی تنها نیاز است به کلاسها اعمال شود
[MulticastAttributeUsage(MulticastTargets.Class)]
public class DataContractAspect : TypeLevelAspect, IAspectProvider
{
public IEnumerable<AspectInstance> ProvideAspects(object targetElement)
{
var targetType = (Type)targetElement; //همان نوعی است که ویژگی جاری به آن اعمال خواهد شد
//این سطر معادل است با درخواست تولید ویژگی دیتاکانترکت
var introduceDataContractAspect = new CustomAttributeIntroductionAspect(
new ObjectConstruction(typeof(DataContractAttribute).GetConstructor(Type.EmptyTypes)));
//این سطر معادل است با درخواست تولید ویژگی دیتاممبر
var introduceDataMemberAspect = new CustomAttributeIntroductionAspect(
new ObjectConstruction(typeof(DataMemberAttribute).GetConstructor(Type.EmptyTypes)));
//در اینجا کار اعمال ویژگی دیتاکانترکت به کلاسی که به عنوان پارامتر متد جاری
//دریافت شده انجام خواهد شد
yield return new AspectInstance(targetType, introduceDataContractAspect);
//مرحله بعد کار اعمال ویژگی دیتاممبر به خواص کلاس است
foreach (var property in targetType.GetProperties(BindingFlags.Public |
BindingFlags.DeclaredOnly |
BindingFlags.Instance))
{
if (property.CanWrite)
yield return new AspectInstance(property, introduceDataMemberAspect);
}
}
}
}برای اعمال آن به سراسر برنامه تنها کافی است به فایل AssemblyInfo.cs پروژه مراجعه و سپس سطر زیر را به آن اضافه کنیم:
[assembly: DataContractAspect(AttributeTargetTypes = "AOP03.DataContracts.*")]
در این حالت اگر کلیه ویژگیهای کلاس User فوق را حذف و برنامه را کامپایل کنیم، با مراجعه به برنامه ILSpy میتوان صحت اعمال ویژگیها را به کمک PostSharp بررسی کرد:
