A pattern that's common for some apps is the need to share settings across multiple projects. For example, imagine you have both an ASP.NET Core RazorPages app and an ASP.NET Core Web API app in the same solution:
Vertical Slice Architecture, not Layers!
Why Vertical Slice Architecture? Nobody wants to deal with a system that is hard to change and easy to introduce bugs because it's a spaghetti code mess of various technical concerns. Clean Architecture is popular because it separates concerns into many different layers. But why are we organizing code by layers? Does adding a new feature require you to modify files across multiple projects in your UI, business, and data access layers? Vertical Slice Architecture is about how you organize code and focus on features instead of technical layers will make your system easier to change.
Security Advisory Notices
CVE-2019-1077 Visual Studio Extension Auto Update Vulnerability
An elevation of privilege vulnerability exists when the Visual Studio Extension auto-update process improperly performs certain file operations. An attacker who successfully exploited this vulnerability could delete files in arbitrary locations. To exploit this vulnerability, an attacker would require unprivileged access to a vulnerable system. The security update addresses the vulnerability by securing locations the Visual Studio Extension auto-update performs file operations in.
CVE-2019-1075 ASP.NET Core Spoofing Vulnerability
A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect. An attacker who successfully exploited the vulnerability could redirect a targeted user to a malicious website. To exploit the vulnerability, an attacker could send a link that has a specially crafted URL and convince the user to click the link.
The security update addresses the vulnerability by correcting how ASP.NET Core parses URLs. Details can be found in the .NET Core release notes.
CVE-2019-1113 WorkflowDesigner XOML deserialization allows code execution
A XOML file referencing certain types could cause random code to be executed when the XOML file is opened in Visual Studio. There is now a restriction on what types are allowed to be used in XOML files. If a XOML file containing one of the newly unauthorized types is opened, a message is displayed explaining that the type is unauthorized.
For further information, please refer to https://support.microsoft.com/en-us/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.
در این مطلب میخواهیم نگاهی به قسمتهای کلیدی OWIN و همچنین پروژهی Katana بیندازیم و در نهایت نیز نقش OWIN را در ASP.NET Core بررسی خواهیم کرد.
کلیدهای مربوط به Request
در ادامه نیاز به یک نقطهی شروع برای اپلیکیشنمان داریم. طبق convention باید یک فایل را با نام Startup.cs با محتویات زیر ایجاد کنیم:
توسط IAppBuilder میتوانیم middlewareها را به pipeline اضافه کنیم:
توسط متد Use، یک middleware را به صورت inline تعریف کردهایم. متد Use یک delegate را از ورودی دریافت خواهد کرد و امضای آن به اینصورت است:
IOwinContext در واقع یک wrapper برای environment dictionaryایی است که در ابتدا به آن اشاره کردیم. در مثال قبل، از پراپرتی Response، جهت ارسال خروجی به کلاینت استفاده شده است. این پراپرتی در واقع معادل کلید owin.ResponseBody درون دیکشنری است. اما در اینجا به صورت strongly-typed و ساده به آن دسترسی داریم؛ هر چند که امکان کار با دیکشنری خام نیز وجود دارد. به عنوان مثال معادل مثال قبل بدون استفاده از پراپرتی Response، اینچنین خواهد بود:
اکنون اگر پروژه را اجرا کنید، با وارد کردن هر آدرسی، پیام Hello درون مرورگر برایتان نمایش داده خواهد شد:
سپس درون متد Configure میتوانید Owin را به pipeline اضافه کرده و middleware خود را ریجستر کنید:
در کدهای فوق لیست Ipها از پراپرتی Ips درون کلاس IpBlockerOptions دریافت خواهد شد:
همچنین برای استفاده راحتتر از middleware، یک متد الحاقی را برای آن ایجاد کردهایم و سپس پراپرتی Ips را توسط اینترفیس IConfigurationRoot دریافت کردهایم:
قبلاً در رابطه با فایلهای کانفیگ مطلبی را مطالعه کردهاید؛ در نتیجه نیازی به توضیح اضافهتری ندارد. تنها کاری که در اینجا انجام شده است، دریافت محتویات کلید block_list از فایل کانفیگ است.
در نهایت برای استفاده از middleware فوق خواهیم داشت:
اکنون هر درخواستی که با آدرسهای تعیین شده درون فایل blockedIps.json وارد pipeline شود، امکان استفادهی از سایت را نخواهد داشت.
OWIN چیست؟
همانطور که میدانید OWIN یک specification است که استانداری را بین وبسرور و وباپلیکیشنها تعریف کرده است. در واقع OWIN یکسری لایهی انتزاعی را جهت ایجاد اپلیکیشنهایی که نحوهی میزبانی آنها اهمیتی ندارد، تعریف خواهد کرد. به صورت خلاصه توسط این لایهی انتزاعی میتوانیم وابستگی بین وبسرور و وباپلیکیشن را حذف کنیم. در این specification منظور از وبسرور یک delegate و همچنین یک دیکشنری است. در واقع هدف این است که وقتی درخواستی به این وبسرور ارسال شد، درخواست به قسمتهای کوچکی تقسیمبندی شده و درون این دیکشنری قرار خواهند گرفت (این دیکشنری حاوی کلیدهای از پیشتعریف شدهای است که توسط OWIN تعریف شدهاند). سپس این دیکشنری از طریق یک application function به درون pipeline ارسال خواهد شد و از یکسری middleware عبور خواهد کرد. در اینحالت میتوانیم کنترلی را بر روی درخواستهای وارده و صادره داشته باشیم. ایدهی middleware خیلی شبیه به HTTP moduleها در IIS است؛ اما تفاوت آن این است که middlewareها وابستگیایی به IIS ندارند و همچنین مبتنی بر رویداد نیستند. هر middleware بعد از انجام تغییرات بر روی درخواست، تا زمان رسیدن دیکشنری به آخرین middleware، آن را به middleware بعدی ارسال خواهد کرد. در این حین میتوانیم به response streams اطلاعاتی را append کنیم. وقتی دیکشنری از تمامی middlewareها عبور کرد، سرور مطلع خواهد شد و نتیجه را به کلاینت ارسال میکند.
استاندارد OWIN تعدادی کلید را درون یک دیکشنری تعریف کرده است که بعد از ورود به هر middleware مقداردهی خواهند شد. این کلیدها را میتوانیم در دو دستهی Request و Response بررسی کنیم.
کلیدهای مربوط به Request
| ضروری؟ | نام کلید | مقدار |
| بله | "owin.RequestBody" | یک Stream همراه با request body. اگر body برای request وجود نداشته باشد، Stream.Null به عنوان placeholder قابل استفاده است. |
| بله | "owin.RequestHeaders" | یک دیکشنری به صورت IDictionary<string, string[]> از هدرهای درخواست. |
| بله | "owin.RequestMethod" | رشتهایی حاوی نوع فعل متد HTTP مربوط به درخواست (مانند GET and POST ) |
| بله | "owin.RequestPath" | path درخواست شده به صورت string |
| بله | "owin.RequestPathBase" | قسمتی از path درخواست به صورت string |
| بله | "owin.RequestProtocol" | نام و نسخهی پروتکل (مانند HTTP/1.0 or HTTP/1.1 ) |
| بله | "owin.RequestQueryString" | رشتهای حاوی query string ؛ بدون علامت ? (مانند foo=bar&baz=quux ) |
| بله | "owin.RequestScheme" | رشتهایی حاوی URL scheme استفاده شده در درخواست (مانند HTTP or HTTPS ) |
کلیدهای مربوط به Response
| ضروری؟ | نام کلید | مقدار |
| بله | "owin.ResponseBody" | یک Stream جهت نوشتن response body در خروجی |
| بله | "owin.ResponseHeaders" | یک دیکشنری به صورت IDictionary<string, string[]> از هدرهای response |
| خیر | "owin.ResponseStatusCode" | یک عدد صحیح حاوی کد وضعیت HTTP response ؛ حالت پیشفرض 200 است. |
| خیر | "owin.ResponseReasonPhrase" | یک رشته حاوی reason phrase مربوط به status code ؛ اگر خالی باشد در نتیجه سرور بهتر است آن را مقداردهی کند. |
| خیر | "owin.ResponseProtocol" | یک رشته حاوی نام و نسخهی پروتکل (مانند HTTP/1.0 or HTTP/1.1 )؛ اگر خالی باشد؛ “owin.RequestProtocol” به عنوان مقدار پیشفرض در نظر گرفته خواهد شد. |
Katana
پروژهی Katana یک پیادهسازی از استاندارد OWIN است که توسط مایکروسافت ایجاد شده است. مایکروسافت علاوه بر پیادهسازی OWIN، یکسری قابلیت دیگر را نیز به آن اضافه کرده است. برای شروع کار با Katana یک پروژه خالی از نوع ASP.NET Web Application را ایجاد کنید. در ادامه لازم است پکیج Microsoft.Owin.Host.SystemWeb را نیز نصب کنیم. همراه با نصب این پکیج، دو وابستگی دیگر نیز نصب خواهند شد؛ زیرا پیادهسازی OWIN درون پکیج Microsoft.Owin قرار دارد:
<package id="Microsoft.Owin" version="3.0.1" targetFramework="net461" /> <package id="Microsoft.Owin.Host.SystemWeb" version="3.0.1" targetFramework="net461" /> <package id="Owin" version="1.0" targetFramework="net461" />
using Owin;
namespace SimpleOwinWebApp
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
}
}
} using Owin;
namespace SimpleOwinWebApp
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.Use(async (ctx, next) =>
{
await ctx.Response.WriteAsync("Hello");
});
}
} Func<IOwinContext, Func<Task>, Task> handler
app.Use(async (ctx, next) =>
{
var response = ctx.Environment["owin.ResponseBody"] as Stream;
using (var writer = new StreamWriter(response))
{
await writer.WriteAsync("Hello");
}
}); 
به هر تعداد middleware که خواستید میتوانید به pipeline اضافه کنید؛ اما باید دقت داشته باشید که ترتیب قرار دادن آنها اهمیت دارد.
Self-hosting OWIN
در مثال قبلی، اپلیکیشن توسط IIS Express اجرا میشد. برای میزبانی درون یک کنسول اپلیکیشن، ابتدا یک پروژهی Console Application را ایجاد کرده و پکیج Microsoft.Owin.SelfHost را نصب کنید. سپس کلاس Startup موردنظرتان را ایجاد کرده و در نهایت درون متد Main، کار راهاندازی سرور را انجام خواهیم داد:
using System;
using Microsoft.Owin.Hosting;
namespace SimpleOwinConsoleApp
{
class Program
{
static void Main(string[] args)
{
using (WebApp.Start<Startup>("http://localhost:12345"))
{
Console.WriteLine("Listening to port 12345");
Console.WriteLine("Press Enter to end...");
Console.ReadLine();
}
}
}
} OWIN در ASP.NET Core
ASP.NET Core دارای مفهومی با عنوان pipeline است. این pipeline خیلی شبیه به OWIN است اما OWIN نیست؛ بلکه عملکرد آن شبیه به OWIN است. به عنوان مثال اینبار به جای دیکشنری، شیء HttpContext را داریم. در ادامه یک پروژهی ASP.NET Core Web Application از نوع Empty را شروع خواهیم کرد. اگر دقت کنید اینبار برای کلاس Startup باید دو متد را پیادهسازی کنیم:
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
namespace SimpleOwinCoreApp
{
public class Startup
{
public void ConfigureServices(IServiceCollection services)
{
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
loggerFactory.AddConsole();
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.Run(async (context) =>
{
await context.Response.WriteAsync("Hello World!");
});
}
}
} متد Configure: همانطور که در ابتدای مطلب مشاهده کردید این متد قبلاً در پروژههای مبتنی بر کاتانا Configuration نام داشت؛ همچنین به جای IAppBuilder اینبار IApplicationBuilder را داریم. مزیت ASP.NET Core این است که در هر جایی از اپلیکیشن میتوانیم از سیستم DI توکار آن استفاده کنیم؛ در نتیجه علاوه بر IApplicationBuilder وابستگیهای دیگری مانند IHostingEnvironment و ILoggerFactory را نیز میتوانیم تزریق کنیم.
متد ConfigureServices: در اینجا میتوانیم سرویسهای موردنیاز درون اپلیکیشن را برای IoC ریجستر کنیم.
در کد فوق استفاده از متد Use به معنای آخرین نقطه در pipeline است. یعنی جایی که response برگردانده خواهد شد و چیزی بعد از آن اجرا نخواهد شد؛ در واقع ارجاعی به middleware بعدی وجود ندارد.
ایجاد یک Middleware جدید
تا اینجا تمامی کدها را به صورت inline نوشتیم. اما اگر بخواهیم middlewareمان قابلیت استفادهی مجدد داشته باشد میتوانیم تعاریف آن را به یک کلاس با ساختار زیر منتقل نمائیم:
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
namespace SimpleOwinCoreApp.Middlewares
{
public class SimpleMiddleware
{
private readonly RequestDelegate _next;
public SimpleMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext ctx)
{
// قبل از فراخوانی میانافزار بعدی
await ctx.Response.WriteAsync("Hello DNT!");
await _next(ctx);
// بعد از فراخوانی میانافزار بعدی
}
}
} درون متد Invoke بعد از پردازش درخواست باید متد middleware بعدی را همراه با context جاری فراخوانی کنیم. در نتیجه قبل و بعد از فراخوانی middleware بعدی فرصت این را خواهیم داشت تا درخواست را پردازش کنیم. در نهایت برای استفاده از middleware فوق میتوانیم از متد الحاقی UseMiddleware استفاده کنیم:
app.UseMiddleware<SimpleMiddleware>();
استفاده از middlewareهای مبتنی بر Katana در ASP.NET Core
middlewareهایی را که برای Katana نوشتهاید، درون یک اپلیکیشن ASP.NET Core نیز قابل استفاده هستند. برای اینکار با مراجعه به فایل project.json میتوانید پکیج زیر را نصب کنید:
"Microsoft.AspNetCore.Owin": "1.0.0"
app.UseOwin(pipeline =>
{
pipeline(next => new MyKatanaBasedMiddleware(next).Invoke)
}); مثال تکمیلی:
در ادامه میخواهیم ماژول مطرح شده در این مطلب را به صورت یک middleware با قابلیت پذیرفتن تنظیمات، نوشته و سپس درون pipeline استفاده کنیم. برای شروع یک کلاس با نام IpBlockerMiddleware با محتویات زیر ایجاد خواهیم کرد:
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Http;
namespace SimpleOwinAspNetCore.Middleware
{
public class IpBlockerMiddleware
{
private readonly RequestDelegate _next;
private readonly IpBlockerOptions _options;
public IpBlockerMiddleware(RequestDelegate next, IpBlockerOptions options)
{
_next = next;
_options = options;
}
public async Task Invoke(HttpContext context)
{
var ipAddress = context.Request.Host.Host;
if (IsBlockedIpAddress(ipAddress))
{
context.Response.StatusCode = 403;
await context.Response.WriteAsync("Forbidden : The server understood the request, but It is refusing to fulfill it.");
return;
}
await _next.Invoke(context);
}
private bool IsBlockedIpAddress(string ipAddress)
{
return _options.Ips.Any(ip => ip == ipAddress);
}
}
} using System.Collections.Generic;
namespace SimpleOwinAspNetCore.Middleware
{
public class IpBlockerOptions
{
public IpBlockerOptions()
{
Ips = new[] { "192.168.1.1" };
}
public IList<string> Ips { get; set; }
}
} using System.Linq;
using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.Configuration;
namespace SimpleOwinAspNetCore.Middleware
{
public static class IpBlockerExtensions
{
public static IApplicationBuilder UseIpBlocker(this IApplicationBuilder builder, IConfigurationRoot configuration, IpBlockerOptions options = null)
{
return builder.UseMiddleware<IpBlockerMiddleware>(options ?? new IpBlockerOptions
{
Ips = configuration.GetSection("block_list").GetChildren().Select(p => p.Value).ToArray()
});
}
}
} محتویات فایل blockedIps.json:
{
"block_list": [
"192.168.1.1",
"localhost",
"127.0.0.1",
"172.16.132.151"
]
} برای خواندن فایل فوق در برنامه نیز خواهیم داشت:
public IConfigurationRoot Configuration { set; get; }
public Startup(IHostingEnvironment env)
{
var builder = new ConfigurationBuilder()
.SetBasePath(env.ContentRootPath)
.AddJsonFile("blockedIps.json");
Configuration = builder.Build();
} app.UseIpBlocker(Configuration);
کدهای این مطلب را میتوانید از اینجا دریافت کنید.
پروژه DNTFrameworkCore که قصد پشتیبانی از آن را دارم، یک زیرساخت سبک وزن و توسعه پذیر با پشتیبانی از طراحی چند مستاجری، با تمرکز بر کاهش زمان و افزایش کیفیت توسعه سیستمهای تحت وب مبتنی بر ASP.NET Core، توسعه داده شده است.
اهدافی که این زیرساخت دنبال میکند
- ارائه ساختارهای مشترک بین پروژههای مختلف از جمله Cross-Cutting Concernها و ...
- دنبال کردن اصل DRY به منظور متمرکز شدن صرف برروی منطق تجاری سیستم نه انجام و حل یکسری مسائل تکراری
- کاهش زمان توسعه و اختصاص زمان بیشتر برای نوشتن آزمونهای واحد منطق تجاری
- کاهش باگ و جلوگیری از پخش شدن باگهای پیاده سازی در سراسر سیستم
- کاهش زمان آموزش نیروهای جدید برای ملحق شدن به تیم تولید شما با حداقل دانش طراحی و برنامه نویسی شیء گرا
- ارائه راهکاری یکپارچه برای توسعه پذیر بودن منطق تجاری پیاده سازی شده از طریق در معرض دید قرار دادن یکسری «Extensibility Point» با استفاده از رویکرد Event-Driven
امکانات این زیرساخت در زمان نگارش مطلب جاری
- مکانیزم اعتبارسنجی خودکار ورودیهای متدهای مرتبط با منطق تجاری
- مکانیزم به روز رسانی یک AggregateRoot، به همراه موجودیتهای وابسته به آن (سناریوهای Master-Detail)
- مکانیزم Eventing، به منظور آگاهی از تغییرات و رخدادهای یک AggregateRoot خاص
- مکانیزم مدیریت خودکار تراکنشها
- مکانیزم شماره گذاری و تولید خودکار کد منحصر به فرد برای موجودیتهای سیستم
- اعمال مفاهیم Functional Programming برای مدیریت خطاهای قابل پیش بینی و همچنین مواجهه با حالتهای شکست متدها
- مکانیزم اعمال دسترسیهای پویا
- پیاده سازی سرویس CRUD پایه، مبتنی بر EF Core
- پیاده سازی کنترلر CRUD پایه، مبتنی بر ASP.NET Core Web API
- پروایدر Logging به منظور ذخیره سازی لاگ سیستم در بانک اطلاعاتی، با استفاده از EF Core
- مکانیزم Auditing به منظور ذخیره اطلاعات آماری از وضعیت انجام شدن متدها به همراه ورودی ها، خروجی و همچنین موفقیت یا عدم موفقیت آنها در بانک اطلاعاتی با پروایدر مبتنی بر EF Core
- مکانیزم ذخیره سازی کلیدهای موقتی تولید شده Data Protecction API در بانک اطلاعاتی با استفاده از EF Core
- مکانیزم Configuration به منظور ذخیره سازی و خواندن تنظیمات مبتنی بر Name-Value در بانک اطلاعاتی با استفاده از EF Core
- مکانیزم Hooks به منظور توسعه پذیر کردن DbContext مبتنی EF Core به همراه تعدادی Hook پیش فرض تعریف شده در زیرساخت
- مکانیزم ردیابی تغییرات
- امکان طراحی چند مستاجری به همراه مکانیزم فیلتر خودکار اطلاعات با امکان غیرفعال کردن آن مبتنی بر EF Core
- مکانیزم حذف نرم به همراه فیلتر خودکار اطلاعات حذف شده با امکان غیرفعال کردن آن مبتنی بر EF Core
- بسته نیوگت DNTFrameworkCore.FluentValidation به عنوان Adapter کتابخانه FluentValidation با مکانیزم اعتبارسنجی خودکار ورودیهای متدها
- کتابخانه DNTFrameworkCore.Cqrs به عنوان ابزار کمکی برای اعمال الگوی معماری CQRS (به زودی)
- امکان انجام کارهای طولانی در پس زمینه
- لاگ تغییرات موجودیتها یا Entity History (به زودی)
نحوه استفاده از بستههای نیوگت مرتبط
PM> Install-Package DNTFrameworkCore -Version 1.0.0
services.AddDNTFramework()
.AddDataAnnotationValidation()
.AddModelValidation()
.AddValidationOptions(options =>
{
/*options.IgnoredTypes.Add(typeof());*/
})
.AddMemoryCache()
.AddAuditingOptions(options =>
{
// options.Enabled = true;
// options.EnabledForAnonymousUsers = false;
// options.IgnoredTypes.Add(typeof());
// options.Selectors.Add(new NamedTypeSelector("SelectorName", type => type == typeof()));
}).AddTransactionOptions(options =>
{
// options.Timeout=TimeSpan.FromMinutes(3);
//options.IsolationLevel=IsolationLevel.ReadCommitted;
}); متدهای الحاقی بالا برای ثبت سرویسها و تنظیمات مرتبط با مکانیزمهای اعتبارسنجی خودکار، مدیریت تراکنشها، لاگ آماری، Eventing و سایر امکانات ذکر شده، در IoC Container توکار ASP.NET Core استفاده خواهند شد.
PM> Install-Package DNTFrameworkCore.EntityFramework -Version 1.0.0
services.AddDNTUnitOfWork<ProjectDbContext>();
بسته نیوگت بالا شامل پیاده سازی مبتنی بر EF Core برای واسطهای تعریف شده در بسته نیوگت DNTFrameworkCore، میباشد؛ از جمله آن میتوان به CrudService پایه اشاره کرد. متد الحاقی AddDNTUnitOfWork برای ثبت و معرفی واسطهای IUnitOfWork و ITransactionProvider به عنوان مهیا کننده تراکنش به همراه پیاده سازهای آنها و همچنین ثبت یک سری Hook تعریف شده برای ردیابی تغییرات، در سیستم تزریق وابستگی، استفاده خواهد شد.
همچنین با نصب بسته بالا، امکان استفاده از مهیا کننده Logging با امکان ذخیره سازی در بانک اطلاعاتی را خواهید داشت:
public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseDefaultServiceProvider((context, options) =>
{
options.ValidateScopes = context.HostingEnvironment.IsDevelopment();
})
.ConfigureLogging((hostingContext, logging) =>
{
logging.AddConfiguration(hostingContext.Configuration.GetSection("Logging"));
logging.AddConsole();
logging.AddDebug();
logging.AddEntityFramework<ProjectDbContext>(options => options.MinLevel = LogLevel.Warning);
})
.UseStartup<Startup>(); متد جنریک الحاقی AddEntityFramework برای ثبت مهیا کننده مذکور استفاده میشود.
PM> Install-Package DNTFrameworkCore.Web -Version 1.0.0
بسته نیوگت بالا شامل یکسری سرویس برای اعمال دسترسیهای پویا، CrudController مبتنی بر ASP.NET Core Web API، فیلتر مدیریت سراسری خطاهای برنامه و سایر امکاناتی که در ادامه مقالات با جزئیات بیشتری بررسی خواهیم کرد، میباشد. برای ثبت سرویسهای تعریف شده میتوانید از متد الحاقی AddDNTCommonWeb و به منظور تغییر محل ذخیره سازی کلیدهای موقت رمزنگاری مرتبط با Data Protection API و انتقال آنها به بانک اطلاعاتی، استفاده کنید.
services.AddDNTCommonWeb()
.AddDNTDataProtection();
نکته: برای انتقال کلیدهای موقت رمزنگاری به بانک اطلاعاتی، نیاز است تا از متد الحاقی زیر که در بسته نیوگت DNTFrameworkCore.EntityFramework موجود میباشد، به شکل زیر استفاده کنید:
services.AddDNTProtectionRepository<ProjectDbContext>();
اگر نیاز به شماره گذاری خودکار دارید، بسته زیر را نیز میبایست نصب کنید:
PM> Install-Package DNTFrameworkCore.EntityFramework.SqlServer -Version 1.0.0
بسته بالا از امکانات مخصوص SqlServer برای اعمال قفل منطقی برای مدیریت مباحث همزمانی استفاده میکند؛ همچنین PreUpdateHook مرتبط با تولید خودکار کد منحصر به فرد، در این کتابخانه پیاده سازی شده است. به شکل زیر میتوانید سرویسهای مرتبط با آن را به سیستم تزریق وابستگیهای معرفی کنید:
services.AddDNTNumbering(options =>
{
options.NumberedEntityMap[typeof(Task)] = new NumberedEntityOption
{
Start = 100,
Prefix = "Task-",
IncrementBy = 5
};
}); به عنوان مثال برای شماره گذاری موجودیت Task، لازم است تنظیمات مرتبط آن را به شکل بالا به سیستم شماره گذاری معرفی کنید.
اگر قصد استفاده از کتابخانه FluentValidation را داشته باشید، میبایست بسته زیر را نیز نصب کنید:
PM> Install-Package DNTFrameworkCore.FluentValidation -Version 1.0.0
برای ثبت و معرفی Adapter مرتبط، به سیستم اعتبارسنجی خودکار معرفی شده، لازم است از طریق متد الحاقی AddFluentModelValidation به شکل زیر اقدام کنید:
services.AddDNTFramework()
.AddDataAnnotationValidation()
.AddModelValidation()
.AddFluentModelValidation()
.AddValidationOptions(options =>
{
/*options.IgnoredTypes.Add(typeof());*/
})
.AddMemoryCache()
.AddAuditingOptions(options =>
{
// options.Enabled = true;
// options.EnabledForAnonymousUsers = false;
// options.IgnoredTypes.Add(typeof());
// options.Selectors.Add(new NamedTypeSelector("SelectorName", type => type == typeof()));
}).AddTransactionOptions(options =>
{
// options.Timeout=TimeSpan.FromMinutes(3);
//options.IsolationLevel=IsolationLevel.ReadCommitted;
});
برای شروع پروژه جدید، نصب این بستهها کفایت میکند. اگر نیاز به طراحی MultiTenancy دارید، بسته زیر را برای شناسایی Tenant جاری و از این قبیل کارها نیز میبایست نصب کنید:
PM> Install-Package DNTFrameworkCore.Web.MultiTenancy -Version 1.0.0
services.AddMultiTenancy<TenantResolver>();
app.UseMultiTenancy();
در نهایت به منظور تزئین خودکار و پویای سرویسهای برنامه برای اعمال یکسری Cross-Cutting Concern معرفی شده در بالا، از جمله اعتبارسنجی ورودیها، مدیریت تراکنشها و ... میتوانید پس از ثبت و معرفی سرویسهای خود به سیستم تزریق وابستگی توکار، با استفاده از Interceptorهای پیاده سازی شده در زیرساخت، به شکل زیر اقدام کنید:
services.Scan(scan => scan
.FromCallingAssembly()
.AddClasses(classes => classes.AssignableTo<ISingletonDependency>())
.AsMatchingInterface()
.WithSingletonLifetime()
.AddClasses(classes => classes.AssignableTo<IScopedDependency>())
.AsMatchingInterface()
.WithScopedLifetime()
.AddClasses(classes => classes.AssignableTo<ITransientDependency>())
.AsMatchingInterface()
.WithTransientLifetime()
.AddClasses(classes => classes.AssignableTo(typeof(IDomainEventHandler<>)))
.AsImplementedInterfaces()
.WithTransientLifetime());
foreach (var descriptor in services.Where(s => typeof(IApplicationService).IsAssignableFrom(s.ServiceType))
.ToList())
{
services.Decorate(descriptor.ServiceType, (target, serviceProvider) =>
ProxyGenerator.CreateInterfaceProxyWithTargetInterface(
descriptor.ServiceType,
target, serviceProvider.GetRequiredService<ValidationInterceptor>(),
(IInterceptor) serviceProvider.GetRequiredService<TransactionInterceptor>()));
} پروژه نمونهای هم برای نمایش امکانات زیرساخت را از اینجا می توانید دریافت کنید.
آزمونهای واحد مرتبط با قسمت هایی از این زیرساخت را نیز میتوانید در اینجا مشاهده کنید.
یکی از مقالات برتر هفته اخیر کدپراجکت که در مورد بهبود کدنویسی شیشارپ و افزایش خوانایی کدها مطالبی را ارائه کرده است.
We released .NET Core 2.1.1. This update includes .NET Core SDK 2.1.301, ASP.NET Core 2.1.1 and .NET Core 2.1.1.
توسط فیلتر Authorize به صورت خودکار مدیریت میشه. کاربرد JWT در 99 درصد مواقع برای کار با Web API هست (به همین جهت مثال Ajax رو برای کار با Web API مشاهده کردید و یا در برنامههای SPA مانند Angular کاربرد داره) و در این زمان فیلتر Authorize، دسترسی غیرمجاز را بسته و status code=401 را بازگشت میده. اینجاست که کلاینت تصمیم میگیره بر اساس این status code باید چکار کنه؛ پیامی رو نمایش بده یا کاربر رو به صفحهی لاگین هدایت کنه (گردش کاریش به این صورت هست؛ از فیلتر Authorize شروع میشه و به بستن درخواست و بازگشت status code ویژهای، خاتمه پیدا میکنه). این موارد در مطلب و نظرات «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity» بیشتر بحث شدن. مطلب جاری، یک مطلب تکمیلی هست و نه یک مطلب آغازین.
Why Serilog? It is easy to set up, has a clean API, and is portable between recent .NET platforms. The big difference between Serilog and the other frameworks is that it is designed to do structured logging out of the box. Another thing I really like about Serilog is that it can be configured via the appsetting.json file alongside configuring through code. Changing logging configuration without touching the codebase is really helpful, especially in the production environment.
Roadmap to becoming a ASP.NET Core developer in 2019
اگر میخواهید بدانید چه سرفصلها و موضوعاتی را باید/بهتره برای حرفه ای شدن در ASP.NET Core یاد بگیرید و یا از کجا شروع کنید، این نقشه راه برای شماست.
