[RegularExpression("^[a-zA-Z0-9_]*$", ErrorMessage = "لطفا تنها از اعداد و حروف انگلیسی استفاده نمائید")]
public string Username { get; set; } 
[MaxLength(2), Required(ErrorMessage = "طول فیلد بیش از حد مجاز است")]
public string ProductName { get; set; }
فر ض کنید پروژه بزرگی دارید
که هر قسمت را به یک برنامه نویس میسپارید تا آن قسمت را در پروژه مجزایی طراحی و برنامه نویسی کند. هر برنامه نویس Entityهای خاص خود را در لایههای مربوط به پروژه خود تعریف میکند و از آنها استفاده میکند. حال یکی از برنامه نویسها میخواهد از Entity های پروژه دیگر استفاده کند. در این صورت اگر از دو Context شیءایی را بسازد و آنها را با یکدیگر Join بزند، خطایی مربوط به تعلق داشتن دو Entity به دو Context متفاوت را میگیرد.
و در SampleProject2، مدل ProductType را داریم که هر دو Entity از کلاس Entity ارث بری میکند:
همه پروژهها را در پروژهی SampleProject1.Console، به عنوان رفرنس اضافه میکنیم؛ بجز SampleProject2.Console و Output path همه پروژهها را به یک پوشه مشترک هدایت میکنیم. در ادامه برای بدست آوردن Entityها از کد زیر استفاده میکنیم:
و سپس برای Generate کردن کلاس DbContext از کلاس زیر استفاده میکنیم:
در پروژههای کوچک، کل تیم بر روی ماژولهای مختلف یک پروژه کار میکنند و یک DbContext مشترک دارند. اما راه حل این مشکل در پروژههای بزرگ چیست؟
یکی از راههای پیشنهادی، استفاده از یک کلاس DbContextBase است که همه پروژهها بایستی Context خود را از این کلاس به ارث ببرند که در این صورت باز هم مشکل ساخت چند DbContext وجود خواهد داشت که فقط میتوان از Entityهای موجود در DbContextBase و DbContext پروژه جاری استفاده کرد. اما در شرکتهای بزرگ که پروژههایی مانندERP دارند، روش دیگری استفاده میشود که در ادامه خواهیم دید.
روش مورد استفاده به این صورت است که در زمان اجرا یک DbContext برای همه Entityهای پروژههای مختلف ساخته میشود. اجازه بدهید همراه با مثال، این پروژه را پیش برویم. فرض کنید دو تیم برنامه نویسی داریم که هر کدام بر روی پروژههای مجزای SampleProject1 و SampleProject2 کار میکنند که Entityهای هر کدام در لایههای Common قرار گرفتهاند.
در SampleProject1 مدل Product را داریم:
public partial class Product : Entity
{
public int Id { get; set; }
public string Name { get; set; }
public Nullable<byte> ProductTypeId { get; set; }
} public partial class ProductType : Entity
{
public byte Id { get; set; }
public string Name { get; set; }
} List<Assembly> allAssemblies = new List<Assembly>();
string path = Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location);
foreach (string dll in Directory.GetFiles(path, "*.Common.dll"))
allAssemblies.Add(Assembly.LoadFile(dll));
var type = typeof(Entity);
List<Type> types = allAssemblies
.SelectMany(s => s.GetTypes())
.Where(p => type.IsAssignableFrom(p)).ToList();
List<string> entities = new List<string>();
foreach (var item in types)
{
entities.Add(item.Name);
}
types.Add(typeof(Entity)); public class ContextGenerator
{
public void Generate(List<string> entities, params Type[] types)
{
StringBuilder code = new StringBuilder();
code.AppendLine(@"
using System.Data.Entity;
using System.Data.Entity.Core.EntityClient;
using SampleProject1.Common.Models;
using SampleProject1.Common.Models.Mapping;
using SampleProject2.Common.Models;
using SampleProject2.Common.Models.Mapping;
namespace DbContextGenerator
{
public partial class TestContext : DbContext
{
static TestContext()
{
Database.SetInitializer<TestContext>(null);
}
public TestContext()
: base(""Data Source=.;Initial Catalog=Test;Integrated Security=True;MultipleActiveResultSets=True"")
{
}
");
var pluralizeHelper = new PluralizeHelper();
foreach (var entity in entities)
{
code.AppendLine($@"public DbSet<{entity}> {pluralizeHelper.Pluralize(entity)} {{ get; set; }}");
}
code.AppendLine(@"protected override void OnModelCreating(DbModelBuilder modelBuilder)");
code.AppendLine(@"{");
foreach (var entity in entities)
{
code.AppendLine($@"modelBuilder.Configurations.Add(new {entity}Map());");
}
code.AppendLine(@"}");
code.AppendLine(@"}");
code.AppendLine(@"}");
CSharpCodeProvider provider = new CSharpCodeProvider();
CompilerParameters parameters = new CompilerParameters();
parameters.ReferencedAssemblies.Add("System.Drawing.dll");
parameters.ReferencedAssemblies.Add("System.Data.dll");
parameters.ReferencedAssemblies.Add("System.Data.Entity.dll");
parameters.ReferencedAssemblies.Add("System.ComponentModel.dll");
foreach (var type in types)
{
parameters.ReferencedAssemblies.Add(type.Assembly.Location);
}
parameters.ReferencedAssemblies.Add(typeof(DbSet).Assembly.Location);
parameters.ReferencedAssemblies.Add(typeof(DbContext).Assembly.Location);
parameters.ReferencedAssemblies.Add(typeof(IQueryable).Assembly.Location);
parameters.ReferencedAssemblies.Add(typeof(IQueryable<>).Assembly.Location);
parameters.ReferencedAssemblies.Add(typeof(System.ComponentModel.IListSource).Assembly.Location);
parameters.GenerateExecutable = false;
parameters.GenerateInMemory = false;
parameters.OutputAssembly = "ProjectContext.dll";
CompilerResults results = provider.CompileAssemblyFromSource(parameters, code.ToString());
if (results.Errors.HasErrors)
{
StringBuilder sb = new StringBuilder();
foreach (CompilerError error in results.Errors)
{
sb.AppendLine(String.Format("Error ({0}): {1}", error.ErrorNumber, error.ErrorText));
}
throw new InvalidOperationException(sb.ToString());
}
}
} و نحوه فراخوانی آن:
new ContextGenerator().Generate(entities, types.ToArray()); // generate dbContext
همانطور که مشاهده میکنید، برای تولید کد، از کلاس CSharpCodeProvider استفاده میکنیم که نتیجه اجرای کد بالا، ساخت DLLی به نام ProjectContext.dll است. با مشاهده DLL ساخته شده توسط نرم افزار ILSpy، کد جنریت شده به صورت زیر خواهد بود:
حال برای استفاده از Context تولید شده، به صورت زیر شیءایی را ساخته:
static DbContext _dbContext=null;
public static DbContext GetDbContextInstance()
{
if (_dbContext == null)
{
string path = Path.GetDirectoryName(Assembly.GetEntryAssembly().Location);
var dllversionAssm = Assembly.LoadFile(path + "\\ProjectContext.dll");
Type type = dllversionAssm.GetType("DbContextGenerator.TestContext");
_dbContext = (DbContext)Activator.CreateInstance(type);
}
return _dbContext;
} و سپس برای ساخت DbSet از هر Entity به کد زیر نیاز خواهیم داشت:
public static System.Data.Entity.DbSet<T> Get<T>() where T : class
{
var set = GetDbContextInstance().Set<T>();
return set;
} هم اکنون میتوان رکوردهای Entityها را واکشی کرده و یا آنها را با یکدیگر Join بزنیم:
var products = Get<Product>().ToList();
var productTypes = Get<ProductType>().ToList();
var query = from p in Get<Product>()
join pt in Get<ProductType>() on p.ProductTypeId equals pt.Id
select new
{
Id = p.Id,
Name = p.Name,
ProductType = pt.Name
};
var JoinResult = query.ToList(); و نتیجه واکشی ها
با تشکر بابت مقاله مفیدی که منتشر کردید.
به معنای کوئری زدن در هر درخواست از دیتابیس برای رفرش کردن نقشهای کاربر نیز میباشد. حال اگر سیستم بزرگ بوده و علاوه بر گروههای کاربری ، دارای سیستم دسترسیها داینامیک هم باشد امکان دارد زمان گزارش گیری کمی افزایش یابد و با تعداد زیاد کاربران این عمل به صرفه نخواهد بود.
خودم هم قصد داشتم مطلبی درباره موضوع مرتبط به این مقاله (SecurityStamp) منتشر کنم که الان با توضیحات کامل شما دیگه لزومی نمیبینم این کار را انجام دهم.
فقط باید توجه داشت که مقدار دهی Interval با
TimeSpan.FromMinutes(0)
کاری که خودم در پروژه <<طراحی فریمورکی برای کار با Asp.net MVC و EF >> انجام دادم به این صورت است که یک فیلد به نام IsChangedPermissions در کلاس کاربر قرار دادم تا هر وقت دسترسیها او تغییر کند این فیلد را با مقدار true مقدار دهی کنم و با این صورت لازم نیست در هر درخواست دسترسیهای کاربر از دیتابیس واکشی شوند . و اگر لازم بود اکانت کاربر را به صورت آنی غیر فعال کنیم کافیست فیلد SecurityStamp او را با متد یاد شده در مطلب تغییر دهیم که این امر با توجه به مقدار دهی interval با مقدار 0 ، سبب خروج کاربر مورد نظر از حساب خود خواهد شد.
البته لازم است بعد از چک کردن فیلد IsChangedPermissions ، اگر مقدار true را در برداشت آن را false مقدار دهی کنیم تا برای درخواستهای بعدی مشکلی پیش نیاید.
برای این منظور یک SecurityStampValidator شخصی سازی شده در نظر گرفتم که قسمت مد نظر برای تغییر به صورت زیر است:
if (validate)
{
var manager = context.OwinContext.GetUserManager<ApplicationUserManager>();
var userId = getUserIdCallback(context.Identity);
if (manager != null)
{
var user = await manager.FindByIdAsync(userId).WithCurrentCulture();
var reject = true;
// Refresh the identity if the stamp matches, otherwise reject
if (user != null && manager.SupportsUserSecurityStamp)
{
var securityStamp =
context.Identity.FindFirstValue(Constants.DefaultSecurityStampClaimType);
if (securityStamp == await manager.GetSecurityStampAsync(userId).WithCurrentCulture())
{
reject = false;
// Regenerate fresh claims if possible and resign in
if (user.IsChangedPermissions && regenerateIdentityCallback != null)
{
var identity = await regenerateIdentityCallback.Invoke(manager, user).WithCurrentCulture(); از نکات مطلب «روش سفارشی سازی ASP.NET Identity 2x » برای افزودن جداول جدید و یا استفاده از جداول آن به همراه جداول موجود استفاده کنید. نگارش 3x آن هم در اینجا بحث شدهاست.
فرض کنید در پروژهی جاری خودتون قصد دارید یک سیستم مدیریت سطوح دسترسی کاربران رو با انعطاف بالا پیاده سازی کنید . مثلا سیستم شما دارای صفحات مختلفی هستش که هر گروه کاربری اجازه دسترسی به هر صفحه رو نداره ... هدف اینه که شما این گروههای کاربری و سطوح دسترسی برای هر گروه رو برای سیستم مشخص کنید .
مثلا فقط کاربرانی که دسترسی admin دارن بتونن به صفحات مدیریتی دسترسی داشته باشن و ....
برای این منظور در دات نت کلاسی با نام Role Provider وجود داره که در ادامهی این مبحث به کار با اون میپردازیم.
مثلا فرض کنید قرار بر اینه که سطوح دسترسی رو از بانک اطلاعاتی استخراج کنیم . کلاس مذکور در فضای نام System.Web.Security قرار گرفته . برای شروع ما نیاز داریم یک نمونه از این کلاس رو پیاده سازی کرده و چند تابع از اون رو بازنویسی کنیم .
پیاده سازی کلاس به این صورته :
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
namespace Myproject.Security
{
public class CustomRoleProvider : RoleProvider
{
}
}
خب در مرحلهی بعد دو تابع از این کلاس رو بازنویسی میکنیم . اول تابع GetRolesForUser که در این مقاله وظیفهی استخراج لیست مجوزها برای هر کاربر رو از بانک اطلاعاتی داره که به شکل زیر پیاده سازی میشه .
public override string[] GetRolesForUser(string username)
{
using (DatabaseEntities db = new DatabaseEntities())
{
User user = db.Users.FirstOrDefault(u => u.UserName.Equals(username, StringComparison.CurrentCultureIgnoreCase));
var roles = from ur in user.UserRoles
from r in db.Roles
where ur.RoleId == r.Id
select r.Name;
if (roles != null)
return roles.ToArray();
else
return new string[] {}; ;
}
}
همونطور که میبینید در تابع بالا از کلاس CustomRoleProvider ما عملیات استخراج لیست مجوزهای دسترسی مربوط به هر کاربر رو از بانک اطلاعاتی انجام دادیم . توجه داشته باشین که شما میتونید این واکشی رو از هر محیط دیگه ای جز بانک اطلاعاتی هم بسته به نوع کارتون انجام بدید .
تابع بعد IsUserInRole نام داره که با بازنویسی اون مشخص میکنیم که ایا یک کاربر دارای مجوز لازم برای دسترسی هست یا نه . اون رو به شکل زیر بازنویسی میکنیم.
public override bool IsUserInRole(string username, string roleName)
{
using (DatabaseEntities db = new DatabaseEntities())
{
User user = db.Users.FirstOrDefault(u => u.UserName.Equals(username, StringComparison.CurrentCultureIgnoreCase));
var roles = from ur in user.UserRoles
from r in db.Roles
where ur.RoleId == r.Id
select r.Name;
if (user != null)
return roles.Any(r => r.Equals(roleName, StringComparison.CurrentCultureIgnoreCase));
else
return false;
}
}
همونطور که شاهد هستید در تابع بالا بعد از واکشی لیست مجوزهای ثبت شده برای هر کاربر بررسی انجام میشه که ایا اولا کاربر یک کاربر ثبت شده هست و ثانیا اینکه ایا درخواستی که ارسال کرده برای دسترسی به یک بخش مجوز اون رو داره یا خیر ...
این نکته رو یاد آور بشم که این توابع رو میشه به شکلهای مختلفی پیاده سازی کرد و اونچه که در اینجا نوشته شده فقط جهت مثال هستش . مثلا تابع IsUserInRole رو میشه به شکل زیر هم نوشت و این بسته به شرایط کاری داره که قصد انجام اون رو دارید ....
public override bool IsUserInRole(string username, string roleName)
{
return this.GetRolesForUser(username).Contains(roleName);
}
خب میرسیم به بخش معرفی این Provider در web.config که به صورت زیر انجام میشه ...
<system.web>
...
<rolemanager cacherolesincookie="true" defaultprovider="CustomRoleProvider" enabled="true">
<providers>
<clear />
<add name="CustomRoleProvider" type="Myproject.Security.CustomRoleProvider" />
</providers>
</rolemanager>
...
</system.web>
توجه داشته باشید که مجوزهای هر کاربر با معرفی بالا بعد از یک بار واکشی در کوکی ذخیره میشه و دیگه هر بار، بار اضافه برای واکشی از بانک اطلاعاتی به برنامه تحمیل نمیشه ...
حالا به این صورت میتونیم مثلا یک Controller رو محافظت کنیم در برابر درخواست از جانب کاربرانی که سطح دسترسی به اون رو ندارند .
using System;
using System.Web.Mvc;
namespace MyProject.Areas.Admin.Controllers
{
[Authorize(Roles = "Administrators")]
public class HomeController : Controller
{
//
// GET: /Admin/Home/
public ActionResult Index()
{
return View();
}
}
}
توجه داشته باشید که کنترل مجوز برای بررسی وجود مجوز در بخشهای کوچکتر هم مانند اکشنها و ... میتونه در نظر گرفته بشه .
هنگام نمایش اطلاعات در وب باید اطلاعات خام دریافتی از کاربر را encode کرده و سپس نمایش داد تا از حملات XSS یا cross site scripting attacks در امان ماند. مثلا وبلاگی را طراحی کردهاید و یک نفر اطلاعات زیر را بجای توضیحات ارسال کرده است:
<SCRIPT>alert('XSS')</SCRIPT>
مایکروسافت برای این منظور Microsoft Anti-Cross Site Scripting Library را ارائه داده است. نمونه بهبود یافته HttpUtility.HtmlEncode که در فضای نام System.Web موجود است.
در اینجا قصد داریم این کتابخانه را با لیست زیر آزمایش کنیم:
http://ha.ckers.org/xss.html
در همان صفحه اگر دقت کنید، لیست حملات را به صورت یک فایل xml هم ارائه داده است:
http://ha.ckers.org/xssAttacks.xml
برای خواندن این فایل xml در دات نت روشهای زیادی وجود دارد منجمله XML serialization .
ساختار این فایل به شکل زیر است:
<?xml version="1.0" encoding="UTF-8"?>
<xss>
<attack>
<name>x1</name>
<code>x2</code>
<desc>x3</desc>
<label>x4</label>
<browser>x5</browser>
</attack>
.
.
.
public class attack{
public string name { get; set; }
public string code { get; set; }
public string desc { get; set; }
public string label { get; set; }
public string browser { get; set; }
}
using System.Collections.Generic;
using System.IO;
using System.Xml.Serialization;
public static List<attack> DeserializeFromXML(string path)
{
XmlRootAttribute root = new XmlRootAttribute("xss");
XmlSerializer deserializer =
new XmlSerializer(typeof (List<attack>),root);
using (TextReader textReader = new StreamReader(path))
{
return (List<attack>)deserializer.Deserialize(textReader);
}
}
using System;
using System.Collections.Generic;
using System.IO;
using System.Text;
using Microsoft.Security.Application;
private static void testMethod()
{
StringBuilder sb = new StringBuilder();
sb.AppendFormat("<html>{0}", Environment.NewLine);
sb.AppendFormat("<body>{0}", Environment.NewLine);
List<attack> data = XMLParser.DeserializeFromXML("xssAttacks.xml");
foreach (attack atk in data)
{
string cleanSafeHtmlInput = AntiXss.HtmlEncode(atk.code);
sb.AppendFormat("{0}<br>{1}", cleanSafeHtmlInput, Environment.NewLine);
}
sb.AppendFormat("</body>{0}", Environment.NewLine);
sb.AppendFormat("</html>");
File.WriteAllText("out.htm", sb.ToString());
}
در قسمت قبل عملیات ثبت و ویرایش اسناد را بررسی کردیم. همچنین نحوهی کار متد LoadAsync (و یا Load) را دیدیم. برای بازیابی یک سند، به همرا اسناد مرتبط با آن، از Load به همراه متد Include استفاده میکنیم.
در این مثال میخواهیم آدرس شخص مورد نظر در برنامه با کد 59 بازیابی شود.
و در صورتیکه بخواهیم تمام آدرسهای او در تمام برنامههای ثبت شده را داشته باشیم، به کد زیر میرسیم:
اجرای Query بالا ابتدا باعث ایجاد یک Index بر روی ویژگی PhoneNumber میشود و سپس لیست کاربران را بر میگرداند.
عبارت let app = u.Apps["59"] در RQL تبدیل به یک متد جاوااسکریپتی میشود و به کدی شبیه به کد زیر میرسیم:
حالا میتوانیم Key مورد نظر در دیکشنری را هم در Query به شکل زیر دخیل کنیم:
و در ادامه با استفاده از متد Search، این فیلد را که به کلید دیکشنری اشاره میکند، محدود کرده و بعد از آن Query خود را اجرا میکنیم:
در صورتیکه بجای دیکشنری از آرایه استفاده کرده باشیم هم کدهای ما به همین صورت میباشد با کمی تغییرات مربوط به تفاوت List و Dictionary!
کلاس AbstractIndexCreationTask متدهای زیادی برای کنترل دقیق Indexها در اختیار ما قرار میدهد که پرکاربردترین آنها میتوانند متدهای زیر باشند:
و برای Indexکردن لیستی از اسناد مرتبط به صورت زیر از LoadDocument استفاده میکنیم:
متدهای DocumentQuery بسیار متنوع هستند و میتوانید لیست آنها را در اینجا مشاهده کنید.
برای استفاده از MoreLikeThis باید ابتدا محتویات مطلب خود را با استفاده از StandardAnalyzer ایندکس گذاری کنیم. همانطور که گفته شد، برای Index کردن یک سند از کد زیر میتوانیم استفاده کنیم. با این تفاوت که نحوهی آنالیز سند را نیز مشخص میکنیم: از این ایندکس در Query به همراه متد MoreLikeThis استفاده میکنیم:
var user = _documentSession
.Include<User>(x => x.Apps[59].AddressId)
.Load("Users/131-A");
var address = _documentSession.Load<Address>(user.Apps[59].AddressId) var user = _documentSession
.Include<User>(x => x.Apps.Values.Select(app => app.AddressId))
.Load("Users/131-A");
var addresses = List<Address>();
foreach(app in user.Apps)
{
addresses.Add(_documentSession.Load<Address>(app.AddressId)); //queryسمت کلاینت انجام اجرا میشود
} متد Load بسیار سریع کل سند ما را بازیابی میکند اما:
- حتما باید Id سند(ها) را داشته باشیم.
- کل سند را بازیابی میکند.
برای رفع این دو مشکل میتوانیم از امکانات Query نویسی در RavenDb استفاده کنیم. به دلیل ذخیره سازی (ظاهرا) فلهای اطلاعات در NoSqlها، Query گرفتن از حجم بسیار زیاد این اطلاعات، کار زمان بری است و اجرای Query بدون Index گذاری، کار بیهودهای میشود. به همین دلیل با هر Query که اجرا میشود، به صورت خودکار یک Index برای آن توسط RavenDb ایجاد شده و Query بر روی Index ایجاد شده، اجرا میشود. عملیات Index کردن اطلاعات بصورت اتوماتیک در اولین بار اجرای Query با توجه به حجم دادهها میتواند بسیار کند باشد. همچنین ما کنترلی بر روی مدیریت ایندکسهای ایجاد شده نداریم.
Queryها در RavenDb به چند صورت نوشته میشوند:
Query
متد Query برای ایجاد Query با استفاده از Linq کاربرد دارد. به مثال زیر توجه کنید:
List<User> users = await _documentSession
.Query<Users>()
.Where(u => u.PhoneNumber.StartsWith("915"))
.ToListAsync(); برای بازیابی اطلاعات کاربران یک برنامه میتوانیم از Dictionary خود Query بگیریم:
var users = await _documentSession.Query<AppUser>()
.Where(u => u.Id.Equals("915"))
.Select(u => new
{
u.Apps[appCode].FirstName,
u.Apps [appCode].LastName,
})
.ToListAsync(); این Query در RQL که زبان پرس و جوی مخصوص RavenDb است، چیزی شبیه کد زیر میشود:
from Users as user
where startsWith(user.PhoneNumber, "915")
select {
FirstName : user.Apps ["59"].FirstName,
LastName : user.Apps ["59"].LastName
} مشکلی که در این Query وجود دارد ایناست که کاربرانی که شماره تماس آنها با 915 شروع شده است ولی در برنامهای با کد 59 ثبت نشدهاند هم در Query بازگشت داده میشوند و مقادیر بازگشتی برای فیلدها هم null خواهد بود. اگر بجای ذکر صریح عبارت u. Apps [appCode].FirstName به صورت زیر عمل کنیم:
from u in _documentSession.Query<User>()
where u.PhoneNumber.StartsWith("915")
let app = u.Apps["59"]
select new
{
app.FirstName,
app.LastName,
}; declare function output(u) {
var app = u.Apps["59"];
return { FirstName : app.FirstName, LastName : app.LastName};
}
from Users as user
where startsWith(user.PhoneNumber, "915")
select output(user) app.FirstName, app.LastName, *key = u.ActiveInApps.Select(a => a.Key)
query = query.Search(u => u.key, "59");
اما هنوز Query ما بدرستی کار نمیکند چرا که ویژگی Key در RavenDb ایندکس نشدهاست و نمیتواند این ایندکس را هم تشخیص دهد. دلیل آن هم این است که تنها ویژگیهایی که در مرتب سازی (Sort) و یا فیلتر مورد استفاده قرار گیرند، به ایندکسها اضافه میشوند. برای حل این مشکل باید بصورت دستی Index خود را در RavenDb بسازیم. این کار با ارث بری از کلاس پایهی AbstractIndexCreationTask شروع میشود و مدلی را که میخواهیم Index بر روی آن اعمال شود نیز ذکر میکنیم و بعد از آن در سازندهی کلاس، Index خود را میسازیم:
public class User_MyIndex : AbstractIndexCreationTask<User>
{
Map = users =>
from u in users
from app in u.Apps
select new
{
Id = u.Id,
PhoneNumber = u.PhoneNumber,
UserName = app.Value.UserName,
FirstName = app.Value.FirstName,
LastName = app.Value.LastName,
IsActive = app.Value.IsActive,
key = app.Key
};
} در این ایندکس به ازای هر کاربر، تمام برنامههایی که ثبت شده، بررسی شده و ایندکس میشوند. نکتهای که باید به آن توجه کنید این است که ویژگیهای ذکر شده فقط به RavenDb نحوهی بازیابی فیلدهای سند را برای Index گذاری میگوید و همچنان خروجی این Index از نوع User بوده و تمام سند را بازگشت میدهد و باید از متد Select در صورت نیاز استفاده کنیم. برای اعمال این ایندکس به سمت سرور از متد:
new User_MyIndex().Execute(store);
و برای ارسال چندین Index به سمت سرور از متد:
IndexCreation.CreateIndexes(typeof(User_MyIndex).Assembly, store);
استفاده میکنیم. اکنون اگر به Query خود این ایندکس را معرفی کنیم، خروجی ما بهدرستی فقط کاربران برنامه مورد نظر را بر میگرداند:
from u in _documentSession.Query<User, User_MyIndex>() ...
Index : نحوهی Index کردن هر یک از پراپرتیها را مشخص میکند.
Store : برای مواقعی کاربرد دارد که شما میخواهید مقدار Index شده را برای دسترسی سریعتر همرا با Index ذخیره کنید.
LoadDocument: این متد Id یا لیستی از Idها را به عنوان ورودی گرفته و سند مورد نظر را بازیابی میکند. زمانیکه میخواهیم اسناد مرتبط را همراه با سند، Index کنیم کاربرد دارد. برای مثال وقتی میخواهیم Addressهای کاربر را که در سندی جداگانه قرار دارند، به همراه اطلاعات او در Index شرکت دهیم:
select new
{
...
key = aia.Key,
Address = LoadDocument<Address>(aia.Value.AddressId),
// City = LoadDocument<Address>(aia.Value.AddressId).City,
}; Message = app.Messages.Select(m => LoadDocument<Message>(m).Content)
* زمانی که میخواهید کلید یک Dictionary را Index کنید و میخواهید نام فیلد آن را key قرار دهید باید از k کوچک استفاده کنید؛ چرا که Key، جزء کلمات رزرو شدهی RavenDb میباشد.
DocumentQuery
دسترسی بیشتری را بر روی Query ارسالی به سمت سرور به ما میدهد؛ اما strongly typed نیست. برای مثال Query بالا را به این صورت میتوانیم با DocumentQuery پیاده کنیم:
var users = _documentSession.Advanced.AsyncDocumentQuery<User, User_MyIndex>()
.WhereStartsWith(nameof(AppUser.PhoneNumber), "915")
.WhereEquals("key", appCode, exact: true)
.SelectFields<AppUserModel>(new[] { $"Apps[{appCode}].FirstName", $"Apps[{appCode}].LastName" })
.ToListAsync(); MoreLikeThis (اسناد شبیه)
از رایجترین کارهایی که در وب سایتهای مطرح دیده میشود نمایش مطالب مرتبط با مطلب جاری میباشد و از آنجایی که RavenDb از Lucene.NET برای ایندکس کردن اسناد استفاده میکند، میتواند براحتی از MoreLikeThis موجود در پروژهی Contrib آن استفاده نماید.
مدل زیر را در نظر بگیرید:
public class Post
{
public int Id { get; set; }
public string Content { get; set; }
public string Title { get; set; }
public List<string> Tags { get; set; }
public string WriterName { get; set; }
public string WriterId { get; set; }
} public class Post_ByContent : AbstractIndexCreationTask<Post>
{
public Post_ByContent()
{
Map = posts=> from post in posts
select new
{
post.Content
};
Analyzers.Add(p => p.Content, "StandardAnalyzer");
}
} List<Post> posts = _documentSession
.Query<Post, Post_ByContent>()
.MoreLikeThis(builder => builder
.UsingDocument(p => p.Id == "posts/59-A")
.WithOptions(new MoreLikeThisOptions
{
Fields = new[] { nameof(Post.Content) },
StopWordsDocumentId = "appConfig/StopWords"
}))
.ToList(); ابتدا سندی را که میخواهیم اسناد شبیه به آن بازیابی شود، معرفی میکنیم. به اینصورت بررسی بر روی تمام فیلدهای Indexگذاری شده اعمال میشود. اگر بخواهیم تنظیماتی را به متد اضافه کنیم از MoreLikeThisOptions استفاده میکنیم. حداقل تنظیمات میتواند معرفی نام فیلد مورد نظر برای کاهش بار سرور و همچنین معرفی سندی که StopWordهای ما در آن قرار دارد، باشد. میتوانید در مورد StopWordها و کاربرد آن در Lucene از این مقاله استفاده کنید.
برای انتقال جداول احراز هویت (Identity) از SQL Server به بانک اطلاعاتی
MongoDB و نحوه استفاده از آن در ASP.Net Core از سورس نمونه در لینک بالا استفاده کنید.
همچنین میتوانید از پکیج AspNetCore.Identity.Mongo استفاده کنید.
This is a MongoDB provider for the ASP.NET Core 2 Identity framework
با سلام. من در پروژه DNTIdentity برای تنظیمات لاگین کاربران غیر وبی طبق پروژه اعتبارسنجی مبتنی بر کوکیها در ASP.NET Core 2.0 بدون استفاده از سیستم Identity تنظیمات انجام دادم. و لاگین به درستی انجام میگیرد ولی مشکل اینجاس که اگه بخوام توی سایت به صورت پیش فرض لاگین کنم خطای زیر را میدهد. یعنی میخواد با خود اون لاگینی که برای کاربران غیر وبی ساختم وارد بشود. میخواستم بدونم آیا میشود تنظیم کرد که برای ورود کاربران غیر وبی با api/account و برای خود سایت با account ای در خود پروژه پیاده سازی شده است وارد شوند
{"error":{"code":"UnsupportedApiVersion","message":"The HTTP resource that matches the request URI 'http://localhost:45225/api/account/login?ReturnUrl=%2Fidentity%2Fhome' does not support HTTP method 'GET'."}}