adds support for WinRT and metro style applications for Microsoft Windows 8
Structured data in earlier versions of ASP.NET meant creating and registering custom types and configuration sections for our applications. In ASP.NET Core and in Core MVC, structured configuration is a breeze with support for JSON documents as the storage mechanism and the ability to flatten hierarchies into highly portable keys.
در این قسمت بیشتر یک سری از ماژولها را به شما در قالب جداول گروه بندی شده معرفی خواهیم کرد :
همانطور که در قسمتهای قبلی گفتیم سرور IIS آماده خصوصی سازی و کار بر اساس علائق شماست؛ ولی توجه داشته باشید حذف تمامی ماژولها ممکن است اثرات جانبی هم داشته باشد. در اینجا ما ماژول هایی را به شما معرفی میکنیم که بدانید کار هر ماژول چیست تا مثلا با حذف ماژولی، امنیت وب سایت خود را به خطر نیندازید :
ماژولهای سودمند یا utility
| نام ماژول: | UriCacheModule |
| توضیح: | این ماژول نوعی کش برای URLها به شمار میرود. موقعی که url درخواست میشود، اطلاعات در اولین درخواست خوانده شده و کش میشود و اگر دوباره همان url درخواست شود، بدون خواندن تنظیمات و بر اساس تنظیمات قبلی، کار url مربوطه را انجام میدهد تا اطلاعات پیکربندی تغییر کند و بر اساس اطلاعات جدید، خود را به روز کند. |
| تگ قابل پیکربندی: | لازم ندارد |
| وابستگی: | ندارد |
| اثرات حذف آن: | کارایی سیستم کاهش مییابد و سیستم مجبور است برای هر درخواست فایل پیکربندی را بخواند. |
| نام ماژول : | FileCacheModule |
| توضیح : | فایل هندلِ فایلهایی که قبلا در سرور باز شدهاند را کش میکند تا در صورت نیاز در دفعات بعدی سریعتر عمل کند. |
| تگ قابل پیکربندی : | لازم ندارد . |
| وابستگی : | ندارد. |
| اثرات حذف آن : | کارایی سیستم کاهش مییابد. سیستم در هر اجرای دستور مربوط به فایلها باید فایل هندل را به دست آورد. |
| نام ماژول : | TokenCacheModule |
| توضیح : | توکنهای امنیتی ویندوز که پسوردهایی بر اساس authentication schemes هستند را کش میکند (anonymous authentication, basic authentication, IIS client certificate authentication ) |
| تگ قابل پیکربندی : | لازم ندارد |
| وابستگی : | ندارد |
| اثرات حذف آن : | کارایی سیستم به شدت پایین میآید. کاربر باید با هر درخواستی لاگین کند. یکی از اصلیترین ضربهها با حذف این ماژول این است که اگر مثلا یک پسورد از یک فایل html محافظت میکند و این صفحه به 50 تصویر ارجاع دارد، 51 بار باید درخواست لاگین اجرا گردد یا شاید هم بدتر |
MANAGED ENGINE: ASP.NET INTEGRATION
| نام ماژول : | ManagedEngine |
| توضیح : | مدیریت ماژولهای native و مدیریت شده |
| تگ قابل پیکربندی : | |
| وابستگی : | ندارد |
| اثرات حذف آن : | مشخصا غیرفعال شدن asp.net integrated و غیر فعال شدن تمامی ماژولها و هندلرهای تگ وب کانفیگ یا داخل فایل کانفیگ IIS که در مقالات قبلی به تفصیل بیان کردهایم. |
IIS 7 NATIVE MODULES
| نام ماژول : | HttpCacheModule |
| توضیح : | مدیریت کش خروجی در htttp.sys بر اساس پیکربندی مثل تعریف سایز کش و ... |
| تگ قابل پیکربندی : | System.webServer/caching |
| وابستگی : | ندارد. |
| اثرات حذف آن : | محتوا دیگر به صورت کرنل مد، کش نمیشود و کش پروفایل هم ندید گرفته میشود و احتمالا بر کارآیی و استفاده از منابع هم اثر میگذارد. |
| نام ماژول : | DynamicCompressionModule |
| توضیح : | پیاده سازی in-memory compression در محتوای پویا |
| تگ قابل پیکربندی : | system.webServer/httpCompression and system.webServer/urlCompression. |
| وابستگی : | وابستگی ندارد چرا که به طور پیش فرض غیرفعال است. |
| نام ماژول : | StaticCompressionModule |
| توضیح : | پیادسازی فشرده سازی در محتوای ایستا و برای فایلهای سیستمی از نوع in memory |
| تگ قابل پیکربندی : | system.webServer/httpCompression and system.webServer/urlCompression |
| وابستگی : | ندارد. |
| اثرات حذف آن : | در صورت عدم فشرده سازی بر مصرف ترافیک تاثیر گذار است. |
| نام ماژول : | DefaultDocumentModule |
| توضیح : | پیاده سازی یک لیست سند پیش فرض. درخواستها مدام پشت سر هم میآیند و این درخواستهای پشت سرهم، به سند پیش فرض هدایت میشوند. همان پنجره ای که شما به ترتیب فایلهای index.htm,index.asp,default.aspx و... را تعیین میکنید. |
| تگ قابل پیکربندی : | system.webServer/defaultDocument |
| وابستگی : | ندارد. |
| اثرات حذف آن : | درخواست را به ریشه هدایت میکند. مثلا برای localhost صفحه 404 باز میگرداند و اگر directoryBrowsing فعال باشد لیستی از دایرکتوری ریشه را باز میگرداند. |
| نام ماژول : | DirectoryListingModule |
| توضیح : | پیادی سازی لیستی از محتویات یک دایرکتوری |
| تگ قابل پیکربندی : | system.webServer/directoryBrowse |
| وابستگی : | ندارد. |
| اثرات حذف آن : | اگر این ماژول و ماژول قبلی غیرفعال باشند response نهایی خالی است. |
| نام ماژول : | ProtocolSupportModule |
| توضیح : | پیاده سازی اختصاصی از response header پیاده سازی تنظیمات trace و HTTP verbs. پیاده سازی تنظیمات مربوطه به keep-alive بر اساس پیکربندی |
| تگ قابل پیکربندی : | system.webServer/httpProtocol |
| وابستگی : | ندارد. |
| اثرات حذف آن : | بازگرداندن پیام خطای "405 Method not allowed". |
| نام ماژول : | HttpRedirectionModule |
| توضیح : | پیاده سازی عملیات انتقال یا redirect |
| تگ قابل پیکربندی : | system.webServer/httpRedirect |
| وابستگی : | ندارد. |
| اثرات حذف آن : | خطر امنیتی: اگر منابعی با redirect کردن محافظت میشوند، از این پس در دسترسند. |
| نام ماژول : | ServerSideIncludeModule |
| توضیح : | حمایت از فایل shtm یا shtml و ... |
| تگ قابل پیکربندی : | system.webServer/serverSideInclude |
| وابستگی : | ندارد. |
| اثرات حذف آن : | این فایلها به صورت متنی نمایش داده میشوند |
| نام ماژول : | StaticFileModule |
| توضیح : | فایلهای ایستا را به همراه پسوند ارسال میکند. مثل jpg,html و نوع محتوا را بر اساس staticContent/mimeMap پیکربندی میکند. |
| تگ قابل پیکربندی : | system.webServer/staticContent |
| وابستگی : | ندارد. |
| اثرات حذف آن : | فایلهای ایستا دیگر ارائه نشده و به جای آن خطای 404 بازگشت داده میشود. |
| نام ماژول : | AnonymousAuthenticationModule |
| توضیح : | پیاده سازی سیستم شناسایی افراد ناشناس. همانطور که میدانید در یک وب سایت حداقل محتوایی برای افرادی بدون داشتن اکانت هم وجود دارد. برای اینکار یک شیء httpuser ایجاد میکند. |
| تگ قابل پیکربندی : | system.webServer/security/authentication/anonymousAuthentication |
| وابستگی : | ندارد. |
| اثرات حذف آن : | حداقل باید یک سیستم امنیتی برای شناسایی یا authenticate وجود داشته باشد. httpuser یک ساختار داده ای در IIS میباشد و در صورت نبودن هیچ سیستم شناسایی وجود نداشته و در نبود شیء httpuser سیستم خطای 401.2 را تولید میکند. |
| نام ماژول : | CertificateMappingAuthenticationModule |
| توضیح : | مجوز SSL را به Active Directory نگاشت میکند. |
| تگ قابل پیکربندی : | system.webServer/security/authentication/clientCertificateMappingAuthentication |
| وابستگی : | برای اینکه این ماژول وظیفه خود را انجام دهد باید تنظیمات SSL انجام شود و همچنین سیستم IIS جزئی از دامنه Active directory باشد |
| اثرات حذف آن : | درخواستها، نرمال رسیدگی میشوند انگار SSL وجود ندارد. |
| نام ماژول : | BasicAuthenticationModule |
| توضیح : | پیاده سازی پایهای و روتین شناسایی کاربران بر اساس آن چیزی که در استانداد زیر آمده است |
| تگ قابل پیکربندی : | system.webServer/security/authentication/basicAuthentication |
| وابستگی : | None. |
| اثرات حذف آن : | حداقل باید یک سیستم امنیتی برای شناساسایی یا authenticate وجود داشته باشد. httpuser یک ساختار دادهای در IIS میباشد و در صورت نبود، هیچ سیستم شناسایی یافت نشده و نبود شیء httpuser در سیستم، خطای 401.2 را تولید میکند. |
| نام ماژول : | WindowsAuthenticationModule |
| توضیح : | ((windows Authentication (NTLM or Negotiate (Kerberos |
| تگ قابل پیکربندی : | system.webServer/security/authentication/windowsAuthentication |
| وابستگی : | ندارد. |
| اثرات حذف آن : | حداقل باید یک سیستم امنیتی برای شناسایی یا authenticate وجود داشته باشد. httpuser یک ساختار داده ای در IIS میباشد و در صورت نبود، هیچ سیستم شناسایی یافت نشده و نبود شیء httpuser در سیستم، خطای 401.2 را تولید میکند. |
| نام ماژول : | DigestAuthenticationModule |
| توضیح : | پیاده سازی سیستم شناسایی دیاجست بر اساس RFC 2617 . |
| تگ قابل پیکربندی : | system.webServer/security/authentication/digestAuthentication |
| وابستگی : | IIS باید بخشی از دامنه Active Directory باشد. |
| اثرات حذف آن : | حداقل باید یک سیستم امنیتی برای شناسایی یا authenticate وجود داشته باشد.
httpuser یک ساختار داده ای در IIS میباشد و در صورت نبود، هیچ سیستم
شناسایی یافت نشده و نبود شیء httpuser در سیستم، خطای 401.2 را تولید
میکند. |
| نام ماژول : | IISCertificateMappingAuthenticationModule |
| توضیح : | پیاده سازی نگاشت مجوزهای IIS، نگهداری و ذخیره اطلاعات همه نگاشتها و مجوزهای کاربری چون SSL client certificates |
| تگ قابل پیکربندی : | system.webServer/iisClientCertificateMappingAuthentication |
| وابستگی : | اطلاعات SSL به همراه دریافت client certificates جهت پیکربندی این ماژول |
| اثرات حذف آن : | حداقل باید یک سیستم امنیتی برای شناسایی یا authenticate وجود داشته باشد.
httpuser یک ساختار داده ای در IIS میباشد و در صورت نبود، هیچ سیستم
شناسایی یافت نشده و نبود شیء httpuser در سیستم، خطای 401.2 را تولید
میکند. |
| نام ماژول : | UrlAuthorizationModule |
| توضیح : | پیاده سازی authorization بر اساس قوانین پیکربندی شده |
| تگ قابل پیکربندی : | system.webServer/security/authorization |
| وابستگی : | ندارد. |
| اثرات حذف آن : | محتواهای محافظت شده توسط authorization دیگر محافظت نمیشوند. |
| نام ماژول : | IsapiModule |
| توضیح : | پیاده سازی ISAPI Extension |
| تگ قابل پیکربندی : | system.webServer/isapiCgiRestriction |
| وابستگی : | ندارد. |
| اثرات حذف آن : | هندلرهای معرفی شده در بخش IsapiModule و تگ handlers دیگر اجرا نمیشوند |
| نام ماژول : | IsapiFilterModule |
| توضیح : | پیاده سازی ISAPI filter |
| تگ قابل پیکربندی : | system.webServer/isapiFilters |
| وابستگی : | ندارد. |
| اثرات حذف آن : | اگر برنامه ای از ISAPI filter استفاده میکند، در اجرا دچار مشکل خواهد شد. |
| نام ماژول : | IpRestrictionModule |
| توضیح : | یک سیستم تشخیص دسترسی بر اساس آی پیهای ورژن4 |
| تگ قابل پیکربندی : | system.webServer/security/ipSecurity |
| وابستگی : | IPv4 stack باید نصب شود. |
| اثرات حذف آن : | کلاینت هایی که IP هایشان در IPsecurity لیست شدهاند ندید گرفته میشوند |
| نام ماژول : | RequestFilteringModule |
| توضیح : | پیاده سازی یک مجموعه قدرتمند از قوانین امنیتی که درخواستهای مشکوک را پس میزند. |
| تگ قابل پیکربندی : | system.webServer/security/requestFiltering |
| وابستگی : | ندارد. |
| اثرات حذف آن : | دیگر قوانین امنیتی اجرا نخواهند شد و سبب وجود مشکلات امنیتی میشود. |
| نام ماژول : | CustomLoggingModule |
| توضیح : | پیاده سازی اینترفیس ILogPlugin در سمت IIS، به مشتریان اجازه میدهد تا لاگهای خود را توسعه دهند. هر چند این روش توصیه نمیشود و توصیه کارشناس مایکروسافت استفاده از یک ماژول دست نویس از نوع RQ_LOG_REQUEST می باشد. Implements the ILogPlugin interface on top of IIS. ILogPlugin is a previous COM implementation that allowed customers to extend IIS logging. We do not not recommend extending IIS using this interface. Instead, customers should write a module and subscribe to the RQ_LOG_REQUEST notification. |
| تگ قابل پیکربندی : | system.webServer/httpLogging and system.applicationhost/sites/site/logFile/customLogPluginClsid |
| وابستگی : | ندارد. |
| اثرات حذف آن : | مسلما پلاگینهایهای این اینترفیس از کار میافتند که سیستم ODBC Logging هم جز آن است. |
| نام ماژول : | CustomErrorModule |
| توضیح : | پیاده سازی مدیریت خطاهای ویژه |
| تگ قابل پیکبرندی : | system.webServer/httpErrors |
| وابستگی : | None. |
| اثرات حذف آن : | در صورتی که خطایی از هسته باشد، نتیجه یک صفحه، با توضیح مختصری از خطا خواهد بود. در غیر این صورت اگر خطا از برنامه یا کامپوننتی باشد جزئیات خطا فاش خواهد شد |
| نام ماژول : | HttpLoggingModule |
| توضیح : | پیاده سازی سیستم logging استاندارد http.sys |
| تگ قابل پیکربندی : | system.applicationHost/log and system.webServer/httpLogging |
| وابستگی : | ندارد. |
| اثرات حذف آن : | از کار افتادن سیستم لاگ |
| نام ماژول : | FailedRequestsTracingModule |
| توضیح : | پیاده سازی سیستم ردیابی درخواستهای ناموفق و اجرای قوانین، طبق پیکربندی |
| تگ قابل پیکربندی : | system.webServer/tracing and system.webServer/httpTracing |
| وابستگی : | ندارد. |
| اثرات حذف آن : | Tracing http requests will no longer work. |
| نام ماژول : | RequestMonitorModule |
| توضیح : | پیاده سازی IIS Run-time State and Control Interface یا به اختصار RSCA . به کاربران اجازه میدهد از اطلاعات، حین اجرا، کوئری بگیرند. مثل درخواست درحال اجرای جاری، آغاز به کار یا توقف وب سایت و دامنههای اپلیکیشن در حال اجرای جاری |
| تگ قابل پیکربندی : | ندارد. |
| وابستگی : | ندارد. |
| اثرات حذف آن : | ابزارهای مرتبط با این موضوع از کار میافتند |
| نام ماژول : | CgiModule |
| توضیح : | پیاده سازی CGI در سمت IIS |
| تگ قابل پیکبرندی : | system.webServer/cgi and system.webServer/isapiCgiRestriction |
| وابستگی : | ندارد. |
| اثرات حذف آن : | برنامههای CGI متوقف میشوند |
| نام ماژول : | TracingModule |
| توضیح : | پیاده سازی سیستم ردیابی ETW |
| تگ قابل پیکربندی : | system.webServer/httpTracing |
| وابستگی : | ندارد. |
| اثرات حذف آن : | باعث از کار افتادن سیستم مربوطه میشود |
| نام ماژول : | ConfigurationValidationModule |
| توضیح : | اعتبارسنجی تنظیمات برنامه ASP.Net که به حالت integrate انتقال یافته است |
| تگ قابل پیکربندی : | system.webServer/Validation |
| وابستگی : | ندارد. |
| اثرات حذف آن : | عدم اعتبارسنجی و در نتیجه عدم نمایش خطاها |
MANAGED MODULES:
| نام ماژول : | OutputCache |
| توضیح : | پیاده سازی output caching |
| تگ قابل پیکربندی : | system.web/caching/outputCache |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | عدم اجرای output cache |
| نام ماژول : | Session |
| توضیح : | مدیریت سشن ها |
| تگ قابل پیکربندی : | system.web/sessionState |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | سشنها از دسترس خارج میشوند. |
| نام ماژول : | WindowsAuthentication |
| توضیح : | |
| تگ قابل پیکربندی : | system.web/authentication |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | این حالت قابل اجرا نخواهد بود |
| نام ماژول : | FormsAuthentication |
| توضیح : | |
| تگ قابل پیکربندی : | system.web/authentication |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | این حالت قابل اجرا نیست و کاربران مجوز دار هم نمیتوانند به منابع محافظت شده دسترسی داشته باشند. |
| نام ماژول : | DefaultAuthentication |
| توضیح : | اطمینان از وجود شی Authentication در context مربوطه |
| تگ قابل پیکربندی : | system.web/authentication |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | اگر مد Forms authentication انتخاب شده باشد بر روی بعضی از کاربران ناشناس کار نخواهد کرد و رویداد DefaultAuthentication.OnAuthenticate اجرا نخواهد شد. |
| نام ماژول : | RoleManager |
| توضیح : | |
| تگ قابل پیکربندی : | |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | این قابلیت در دسترس نمیباشد |
| نام ماژول : | UrlAuthorization |
| توضیح : | |
| تگ قابل پیکربندی : | system.web/authorization. |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | باعث از کار افتادن asp.net authorization و فاش شدن بعضی اطلاعات و همچنین دیگر تهدیدات امنیتی |
| نام ماژول : | AnonymousIdentification |
| توضیح : | |
| تگ قابل پیکربندی : | |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | The anonymous identification feature used by the ASP.NET Profile will not work. |
| نام ماژول : | Profile |
| توضیح : | |
| تگ قابل پیکربندی : | |
| وابستگی : | ManagedEngine module must be installed. |
| اثرات حذف آن : | ASP.Net Profile از کار خواهد افتاد |
| نام ماژول : | UrlMappingsModule |
| توضیح : | تبدیل یک Url واقعی به یک Url کاربرپسند |
| تگ قابل پیکبرندی : | |
| وابستگی : | نیاز به ManagedEngine . |
| اثرات حذف آن : | نگاشت Urlها صورت نمیگیرد |
We’ve added new features and APIs in the following areas of the product:
- TLS 1.1/1.2 support for ClickOnce
- Enabling .NET desktop apps with Project Centennial
- Support for additional cryptography standards
- Soft keyboard and per-monitor DPI support for WPF
هنگام تولید و توسعه سیستمهای مبتنی بر WCF حتما
نیاز به سرویس هایی داریم که متدها را به صورت Async اجرا کنند. در دات نت
4.5 از Async&Await استفاده میکنیم(^). ولی در پروژه هایی که تحت دات نت 4 هستند این امکان وجود ندارد(البته میتونید Async&Await CTP رو برای دات نت 4 هم نصب کنید(^
)). فرض کنید پروژه ای داریم تحت دات نت 3.5 یا 4 و قصد داریم یکی از
متدهای سرویس WCF آن را به صورت Async پیاده سازی کنیم. سادهترین روش این
است که هنگام Add Service Reference از پنجره Advanced به صورت زیر عمل
کنیم:
مهمترین عیب این روش این است که در این حالت تمام متدهای این سرویس رو هم به صورت Sync و هم به صورت Async تولید میکنه در حالی که ما فقط نیاز به یک متد Async داریم.
در این پست قصد دارم پیاده سازی این متد رو بدون استفاده از Async&Await و Code Generation توکار دات نت شرح بدم که با دات نت 3.5 هم سازگار است.
ابتدا یک پروژه از نوع WCF Service Application ایجاد کنید.
یک ClassLibrary جدید به نام Model بسازید و کلاس زیر را به عنوان مدل در آن قرار دهید.(این اسمبلی باید هم به پروژههای کلاینت و هم به پروژههای سرور رفرنس داده شود)
[DataContract]
public class Book
{
[DataMember]
public int Code { get; set; }
[DataMember]
public string Title { get; set; }
[DataMember]
public string Author { get; set; }
}#Class Library به نام Contract بسازید. قصد داریم از این لایه به عنوان قراردادهای سمت کلاینت و سرور استفاده کنیم. اینترفیس زیر را به عنوان BookContract در آن بسازید.
[ServiceContract]
public interface IBookService
{
[OperationContract( AsyncPattern = true )]
IAsyncResult BeginGetAllBook( AsyncCallback callback, object state );
IEnumerable<Book> EndGetAllBook( IAsyncResult asyncResult );
}برای پیاده سازی متدهای Async به این روش باید دو
متد داشته باشیم. یکی به عنوان شروع عملیات و دیگری اتمام. دقت کنید نام
گذاری به صورت Begin و End کاملا اختیاری است و برای خوانایی بهتر از این
روش نام گذاری استفاده میکنم. متدی که به عنوان شروع عملیات استفاده
میشود باید حتما OperationContractAttribute رو داشته باشد و مقدار خاصیت
AsyncPattern اون هم true باشد. همان طور که میبیند این متد دارای 2
آرگومان وروردی است. یکی از نوع AsyncCallback و دیگری از نوع object. تمام
متدهای Async به این روش باید این دو آرگومان ورودی را حتما داشته باشند.
خروجی این متد حتما باید از نوع IAsyncResult باشد. متد دوم که به عنوان
اتمام عملیات استفاده میشود نباید
OperationContractAttribute را داشته باشد. ورودی اون هم فقط یک آرگومان از
نوع IAsyncResult است. خروجی اون هم هر نوعی که سمت کلاینت احتیاج دارید
میتونه باشه . در صورت عدم رعایت نکات فوق، هنگام ساخت ChannelFactory یا
خطا روبرو خواهید شد. اگر نیاز به پارامتر دیگری هم داشتید باید آنها را
قبل از این دو پارامتر قرار دهید. برای مثال:
[OperationContract] IEnumerable<Book> GetAllBook(int code , AsyncCallback callback, object state );
public class CompletedAsyncResult<TEntity> : IAsyncResult where TEntity : class , new()
{
public IList<TEntity> Result
{
get
{
return _result;
}
set
{
_result = value;
}
}
private IList<TEntity> _result;
public CompletedAsyncResult( IList<TEntity> data )
{
this.Result = data;
}
public object AsyncState
{
get
{
return ( IList<TEntity> )Result;
}
}
public WaitHandle AsyncWaitHandle
{
get
{
throw new NotImplementedException();
}
}
public bool CompletedSynchronously
{
get
{
return true;
}
}
public bool IsCompleted
{
get
{
return true;
}
}
}
در کلاس بالا یک خاصیت به نام Result درنظر گرفتم که لیستی از نوع TEntity
است.(TEntityبه صورت generic تعریف شده و نوع ورودی آن هر نوع کلاس غیر
abstract میتواند باشد). این کلاس برای تمام سرویسهای Async یک پروژه
مورد استفاده قرار خواهد گرفت برای همین ورودی آن به صورت generic در نظر
گرفته شده است.
#پیاده سازی سرویس public class BookService : IBookService
{
public BookService()
{
ListOfBook = new List<Book>();
}
public List<Book> ListOfBook
{
get;
private set;
}
private List<Book> CreateListOfBook()
{
Parallel.For( 0, 10000, ( int counter ) =>
{
ListOfBook.Add( new Book()
{
Code = counter,
Title = String.Format( "Book {0}", counter ),
Author = "Masoud Pakdel"
} );
} );
return ListOfBook;
}
public IAsyncResult BeginGetAllBook( AsyncCallback callback, object state )
{
var result = CreateListOfBook();
return new CompletedAsyncResult<Book>( result );
}
public IEnumerable<Book> EndGetAllBook( IAsyncResult asyncResult )
{
return ( ( CompletedAsyncResult<Book> )asyncResult ).Result;
}
}
*در متد BeginGetAllBook ابتدا به تعداد 10,000 کتاب در یک لیست ساخته
میشوند و بعد این لیست در کلاس CompletedAsyncResult که ساختیم به عنوان
ورودی سازنده پاس داده میشوند. چون CompletedAsyncResult از IAsyncResult
ارث برده است پس return آن به عنوان خروجی مانعی ندارد. با فراخوانی متد
EndGetAllBook سمت کلاینت مقدار asyncResult به عنوان خروجی برگشت داده
میشود. به عملیات casting برای دستیابی به مقدار Result در
CompletedAsyncResult دقت کنید.
#کدهای سمت کلاینت:
اکثر برنامه نویسان با استفاده از روش AddServiceReference یک سرویس کلاینت در اختیار خواهند داشت که با وهله سازی از این کلاس یک ChannelFactory ایجاد میشود. در این پست به جای استفاده از Code Generation توکار دات نت برای ساخت ChannelFactory از روش دیگری استفاده خواهیم کرد. به عنوان برنامه نویس باید بدانیم که در پشت پرده عملیات ساخت ChannelFactory چگونه است.
روش AddServiceReference#کدهای سمت کلاینت:
اکثر برنامه نویسان با استفاده از روش AddServiceReference یک سرویس کلاینت در اختیار خواهند داشت که با وهله سازی از این کلاس یک ChannelFactory ایجاد میشود. در این پست به جای استفاده از Code Generation توکار دات نت برای ساخت ChannelFactory از روش دیگری استفاده خواهیم کرد. به عنوان برنامه نویس باید بدانیم که در پشت پرده عملیات ساخت ChannelFactory چگونه است.
بعد از اضافه شدن سرویس سمت کلاینت کدهای زیر برای سرویس Book به صورت زیر تولید میشود.
[System.Diagnostics.DebuggerStepThroughAttribute()]
[System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "4.0.0.0")]
public partial class BookServiceClient : System.ServiceModel.ClientBase<UI.BookService.IBookService>, UI.BookService.IBookService {
public BookServiceClient() {
}
public BookServiceClient(string endpointConfigurationName) :
base(endpointConfigurationName) {
}
public BookServiceClient(string endpointConfigurationName, string remoteAddress) :
base(endpointConfigurationName, remoteAddress) {
}
public BookServiceClient(string endpointConfigurationName, System.ServiceModel.EndpointAddress remoteAddress) :
base(endpointConfigurationName, remoteAddress) {
}
public BookServiceClient(System.ServiceModel.Channels.Binding binding, System.ServiceModel.EndpointAddress remoteAddress) :
base(binding, remoteAddress) {
}
public UI.BookService.Book[] BeginGetAllBook() {
return base.Channel.BeginGetAllBook();
}
}همانطور که میبینید سرویس بالا از کلاس ClientBase
ارث برده است. ClientBase دارای خاصیتی به نام ChannelFactory است که فقط
خواندنی میباشد. با استفاده از مقادیر EndPointConfiguration یک وهله از
کلاس ChannelFactory با توجه به مقدار generic کلاس clientBase ایجاد خواهد
شد. در کد زیر مقدار TChannel برابر IBookService است:
System.ServiceModel.ClientBase<UI.BookService.IBookService>
وهله سازی از ChannelFactory به صورت دستی
یک پروژه ConsoleApplication سمت کلاینت ایجاد کنید. برای فراخوانی متدهای سرویس سمت سرور باید ابتدا تنظیمات EndPoint رو به درستی انجام دهید. سپس با استفاده از EndPoint به راحتی میتوانیم Channel مربوطه را بسازیم.
کلاسی به نام ServiceMapper ایجاد میکنیم که وظیفه آن ساخت ChannelFactory به ازای درخواستها است.
در متد CreateChannel یک وهله از کلاس EndPointAddress ایجاد شده است. پارامتر ورودی آن آدرس سرویس هاست شده میباشد برای مثال:
دستور Remove برای حذف I از ابتدای نام سرویس است. پارامترهای ورودی برای
سازنده کلاس ChannelFactory ابتدا یک نمونه از کلاس BasicHttpBinding میباشد. میتوان از WSHttpBinding یا NetTCPBinding یا WSDLHttpBinding هم استفاده
کرد. البته هر کدام از انواع Bindingها تنظیمات خاص خود را میطلبد که در
مقاله ای جداگانه بررسی خواهم کرد. پارامتر دوم هم EndPoint ساخته شده میباشد. در نهایت با دستور CreateChannel عملیات ساخت Channel به پایان میرسد.
بعد از اعمال تغییرات زیر در فایل Program پروژه Console و اجرای آن، خروجی به صورت زیر میباشد.
همان طور که میبینید ورودی متد BeginGtAllBook یک AsyncCallback است که در داخل آن متد EndGetAllBook صدا زده شده است. مقدار برگشتی متد EndGetAllBook خروجی مورد نظر ماست.
خروجی :
یک پروژه ConsoleApplication سمت کلاینت ایجاد کنید. برای فراخوانی متدهای سرویس سمت سرور باید ابتدا تنظیمات EndPoint رو به درستی انجام دهید. سپس با استفاده از EndPoint به راحتی میتوانیم Channel مربوطه را بسازیم.
کلاسی به نام ServiceMapper ایجاد میکنیم که وظیفه آن ساخت ChannelFactory به ازای درخواستها است.
public class ServiceMapper<TChannel>
{
public static TChannel CreateChannel()
{
TChannel proxy;
var endPointAddress = new EndpointAddress( "http://localhost:7000/" + typeof( TChannel ).Name.Remove( 0, 1 ) + ".svc" );
var httpBinding = new BasicHttpBinding();
ChannelFactory<TChannel> factory = new ChannelFactory<TChannel>( httpBinding, endPointAddress );
proxy = factory.CreateChannel();
return proxy;
}
}"http://localhost:7000/" + "BookService.svc"
بعد از اعمال تغییرات زیر در فایل Program پروژه Console و اجرای آن، خروجی به صورت زیر میباشد.
var channel = ServiceMapper<Contract.IBookService>.CreateChannel();
channel.BeginGetAllBook( new AsyncCallback( ( asyncResult ) =>
{
channel.EndGetAllBook( asyncResult ).ToList().ForEach( _record =>
{
Console.WriteLine( _record.Title );
} );
} ) , null );
Console.WriteLine( "Loading..." );
Console.ReadLine();خروجی :
نکته: برای اینکه مطمئن شوید که سرویس مورد نظر در آدرس "http"//localhost:7000/" هاست شده است(یعنی همان آدرسی که در EndPointAddress از آن استفاه کردیم) کافیست از پنجره Project Properties برای پروژه سرویس وارد برگه Web شده و از بخش Servers گزینه Use Visual Studio Development Server و Specific Port 7000 رو انتخاب کنید.
5 Top, No-Cost .NET Core Extensions for Visual Studio 2019
The color picker for AngularJS - Native / Simple / Cool. No other dependencies are needed at all. Demo
IN NO EVENT SHALL ANYONE BE HELD LIABLE FOR ACTUAL HUGS
پروژهای که ارسال شده دقیقا از همین روش استفاده میکند و مشکلی هم ندارد:
No provider for HttpClient هم یعنی تنظیمات اولیه ماژولها را کامل نکردید (در دو قسمت imports و exports).
در ادامهی بررسی نکات مرتبط با Minimal API's در دات نت 6، در این قسمت به افزودن متادیتای قابل درک توسط Open API و Swagger خواهیم پرداخت. معادل این نکات را در MVC، در سری «مستند سازی ASP.NET Core 2x API توسط OpenAPI Swagger» پیشتر مشاهده کردهاید.
معادل IActionResult در Minimal API's
در Minimal API's دیگر خبری از IActionResultها نیست؛ اما بجای آن IResult را داریم. برای مثال فرض کنید میخواهیم بدنهی lambda expression دو endpoint ای را که تا این مرحله توسعه دادیم، تبدیل به دو متد مجزای private کنیم:
در اینجا خروجی متدها، از نوع IResult شدهاست و برای تهیهی یک چنین خروجی میتوان از کلاس استاتیک توکار جدیدی به نام Results، استفاده کرد که برای مثال بجای return OK پیشین، اینبار به همراه Results.Ok است. یکی از مزیتهای مهم استفادهی از کلاس Results، مشخص کردن صریح نوع Status Code بازگشتی از endpoint است (برای مثال Ok یا 200 در اینجا) و در کل شامل این متدها میشود:
یک مثال: استفاده از متد Results.Problem جهت بازگشت پیام خطایی به کاربر:
ساده سازی تعاریف هندلرهای endpoints در Minimal API's
تا اینجا هندلرهای یک endpoint را تبدیل به متدهایی مستقل کردیم و به صورت زیر فراخوانی شدند:
این مورد را حتی به صورت زیر نیز میتوان ساده کرد:
یعنی تنها ذکر نام متد پیاده سازی کنندهی هندلر هم در اینجا کفایت میکند.
غنی سازی اطلاعات Open API در Minimal API's
در اینجا چون با کنترلرها و اکشن متدها کار نمیکنیم، نمیتوانیم اطلاعات تکمیلی Open API را از طریق بکارگیری attributes مخصوص آنها اضافه کنیم. اولین تغییری که در Minimal API's جهت دریافت متادیتای endpoints قابل مشاهدهاست، چند سطر زیر است:
متد AddEndpointsApiExplorer که جزئی از قالب استاندارد پروژههای Minimal API's است، کار ثبت سرویسهای توکار خواندن متادیتای endpoints را انجام میدهد و این متادیتاها اینبار توسط یکسری متد الحاقی قابل تعریف هستند:
نمونهای از این متدهای الحاقی را که جهت تعریف متادیتای مورد نیاز Open API بکار میروند، در مثال فوق مشاهده میکنید و سرویسهای AddEndpointsApiExplorer، کار خواندن اطلاعات تکمیلی این متدها را انجام میدهند.
البته اگر تا اینجا برنامه را اجرا کنید، برای مثال نامهایی که تعریف شدهاند، در Swagger ظاهر نمیشوند. برای رفع این مشکل میتوان به صورت زیر عمل کرد:
این تغییر علاوه بر تنظیم نام و نگارش رابط کاربری Swagger، سبب میشود تا هر دو endpoint تعریف شده، ذیل DisplayName تنظیمی به نام Author ظاهر شوند:
تغییر خروجی endpoints از مدل دومین، به یک Dto
در endpoints فوق، اطلاعات دریافتی از کاربر، یک dto است که توسط AutoMapper به مدل دومین، نگاشت میشود. اینکار خصوصا از دیدگاه امنیتی جهت رفع مشکلی به نام mass assignment و عدم مقدار دهی خودکار خواصی از مدل اصلی که نباید مقدار دهی شوند، بسیار مفید است. در حین بازگشت اطلاعات به کاربر نیز باید چنین رویهای درنظر گرفته شود. برای مثال مدل User میتواند به همراه آدرس ایمیل و کلمهی عبور هش شدهی او نیز باشد و نباید API ما این اطلاعات را بازگشت دهد. بازگشتی از آن باید بسیار کنترل شده و صرفا بر اساس نیاز مصرف کننده تنظیم شود. به همین جهت یک Dto مخصوص را نیز برای بازگشت اطلاعات از سرور اضافه میکنیم تا اطلاعات مشخصی را بازگشت دهد:
البته از آنجائیکه خاصیت Name این Dto، معادلی را در مدل Author ندارد تا کار نگاشت آن به صورت خودکار صورت گیرد، باید این نگاشت را به صورت دستی به نحو زیر به AuthorProfile اضافه کرد تا از طریق FullName مدل Author تامین شود:
پس از این تغییر، نیاز است قسمتهای زیر نیز در برنامه تغییر کنند:
الف) دستور و هندلر ایجاد نویسنده
در امضای دستور CreateAuthor، خروجی به Dto جدید تغییر میکند. بنابراین باید این تغییر در هندلر آن نیز منعکس شود:
- ابتدا نوع خروجی این هندلر نیز به AuthorGetDto تنظیم میشود:
- سپس نوع بازگشتی متد Handle آن تغییر میکند:
- در آخر بجای return toAdd قبلی، با استفاده از AutoMapper، کار نگاشت شیء مدل Authore به شیء Dto جدید را انجام میدهیم:
ب) کوئری و هندلر بازگشت لیست نویسندهها
در امضای کوئری بازگشت لیست نویسندهها، خروجی به لیستی از Dto جدید تغییر میکند که این مورد باید به هندلر آن هم اعمال شود. بنابراین در ابتدا نوع خروجی این هندلر نیز به AuthorGetDto تنظیم میشود و سپس نوع بازگشتی متد Handle آن تغییر میکند. در آخر با استفاده از AutoMapper، لیست دریافتی از نوع مدل به لیستی از نوع Dto تبدیل خواهد شد:
بعد از این تغییرات میتوان با استفاده از متد الحاقی Produces، متادیتای نوع خروجی دقیق endpoints را هم مشخص کرد:
که اطلاعات آن در قسمت schema ظاهر خواهد شد:
پوشه بندی Features
تا اینجا تمام فایلهای متعلق به ویژگی Authors را در همان پوشه اصلی آن قرار دادهایم. در ادامه میتوان به ازای هر ویژگی خاص، 4 پوشهی Commands مخصوص Commands الگوی CQRS، پوشهی Models مخصوص تعریف DTO's، پوشهی Profiles مخصوص افزودن پروفایلهای AutoMapper و پوشهی Queries مخصوص تعریف کوئریهای الگوی CQRS را به نحوی که در تصویر فوق مشاهده میکنید، به پروژهی API اضافه کنیم.
پیاده سازی ویژگی Blogs
این پیاده سازی چون به همراه نکات جدیدی نیست و به همراه تعریف ماژول اصلی ویژگی، endpoints و الگوی CQRS ای است که تاکنون بحث شد، کدهای آن، به همراه کدهای پروژهی اصلی این پروژه که از قسمت اول قابل دریافت است، ارائه شدهاست.
معادل IActionResult در Minimal API's
در Minimal API's دیگر خبری از IActionResultها نیست؛ اما بجای آن IResult را داریم. برای مثال فرض کنید میخواهیم بدنهی lambda expression دو endpoint ای را که تا این مرحله توسعه دادیم، تبدیل به دو متد مجزای private کنیم:
public class AuthorModule : IModule
{
public IEndpointRouteBuilder RegisterEndpoints(IEndpointRouteBuilder endpoints)
{
endpoints.MapGet("/api/authors",
async (IMediator mediator, CancellationToken ct) => await GetAllAuthorsAsync(mediator, ct));
endpoints.MapPost("/api/authors",
async (IMediator mediator, AuthorDto authorDto, CancellationToken ct) =>
await CreateAuthorAsync(authorDto, mediator, ct));
return endpoints;
}
private static async Task<IResult> CreateAuthorAsync(AuthorDto authorDto, IMediator mediator, CancellationToken ct)
{
var command = new CreateAuthorCommand { AuthorDto = authorDto };
var author = await mediator.Send(command, ct);
return Results.Ok(author);
}
private static async Task<IResult> GetAllAuthorsAsync(IMediator mediator, CancellationToken ct)
{
var request = new GetAllAuthorsQuery();
var authors = await mediator.Send(request, ct);
return Results.Ok(authors);
}
} Challenge, Forbid, SignIn, SignOut, Content, Text, Json, File, Bytes, Stream, Redirect, LocalRedirect, StatusCode NotFound, Unauthorized, BadRequest, Conflict, NoContent, Ok UnprocessableEntity, Problem, ValidationProblem, Created CreatedAtRoute, Accepted, AcceptedAtRoute
یک مثال: استفاده از متد Results.Problem جهت بازگشت پیام خطایی به کاربر:
try
{
return Results.Ok(await data.GetUsers());
}
catch (Exception ex)
{
return Results.Problem(ex.Message);
} ساده سازی تعاریف هندلرهای endpoints در Minimal API's
تا اینجا هندلرهای یک endpoint را تبدیل به متدهایی مستقل کردیم و به صورت زیر فراخوانی شدند:
endpoints.MapGet("/api/authors",
async (IMediator mediator, CancellationToken ct) => await GetAllAuthorsAsync(mediator, ct)); endpoints.MapGet("/api/authors", GetAllAuthorsAsync);
endpoints.MapPost("/api/authors", CreateAuthorAsync); غنی سازی اطلاعات Open API در Minimal API's
در اینجا چون با کنترلرها و اکشن متدها کار نمیکنیم، نمیتوانیم اطلاعات تکمیلی Open API را از طریق بکارگیری attributes مخصوص آنها اضافه کنیم. اولین تغییری که در Minimal API's جهت دریافت متادیتای endpoints قابل مشاهدهاست، چند سطر زیر است:
public static class ServiceCollectionExtensions
{
public static IServiceCollection AddApplicationServices(this IServiceCollection services,
WebApplicationBuilder builder)
{
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
// ... public class AuthorModule : IModule
{
public IEndpointRouteBuilder RegisterEndpoints(IEndpointRouteBuilder endpoints)
{
endpoints.MapGet("/api/authors",
async (IMediator mediator, CancellationToken ct) => await GetAllAuthorsAsync(mediator, ct))
.WithName("GetAllAuthors")
.WithDisplayName("Authors")
.WithTags("Authors")
.Produces(500);
endpoints.MapPost("/api/authors",
async (IMediator mediator, AuthorDto authorDto, CancellationToken ct) =>
await CreateAuthorAsync(authorDto, mediator, ct))
.WithName("CreateAuthor")
.WithDisplayName("Authors")
.WithTags("Authors")
.Produces(500);
return endpoints;
} البته اگر تا اینجا برنامه را اجرا کنید، برای مثال نامهایی که تعریف شدهاند، در Swagger ظاهر نمیشوند. برای رفع این مشکل میتوان به صورت زیر عمل کرد:
builder.Services.AddSwaggerGen(options =>
{
options.SwaggerDoc("v1", new OpenApiInfo { Title = builder.Environment.ApplicationName, Version = "v1" });
options.TagActionsBy(ta => new List<string> { ta.ActionDescriptor.DisplayName! });
}); 
تغییر خروجی endpoints از مدل دومین، به یک Dto
در endpoints فوق، اطلاعات دریافتی از کاربر، یک dto است که توسط AutoMapper به مدل دومین، نگاشت میشود. اینکار خصوصا از دیدگاه امنیتی جهت رفع مشکلی به نام mass assignment و عدم مقدار دهی خودکار خواصی از مدل اصلی که نباید مقدار دهی شوند، بسیار مفید است. در حین بازگشت اطلاعات به کاربر نیز باید چنین رویهای درنظر گرفته شود. برای مثال مدل User میتواند به همراه آدرس ایمیل و کلمهی عبور هش شدهی او نیز باشد و نباید API ما این اطلاعات را بازگشت دهد. بازگشتی از آن باید بسیار کنترل شده و صرفا بر اساس نیاز مصرف کننده تنظیم شود. به همین جهت یک Dto مخصوص را نیز برای بازگشت اطلاعات از سرور اضافه میکنیم تا اطلاعات مشخصی را بازگشت دهد:
namespace MinimalBlog.Api.Features.Authors;
public record AuthorGetDto
{
public int Id { get; init; }
public string Name { get; init; } = default!;
public string? Bio { get; init; }
public DateTime DateOfBirth { get; init; }
} public class AuthorProfile : Profile
{
public AuthorProfile()
{
CreateMap<AuthorDto, Author>().ReverseMap();
CreateMap<Author, AuthorGetDto>()
.ForMember(dest => dest.Name, opt => opt.MapFrom(src => src.FullName));
}
} الف) دستور و هندلر ایجاد نویسنده
public class CreateAuthorCommand : IRequest<AuthorGetDto>
- ابتدا نوع خروجی این هندلر نیز به AuthorGetDto تنظیم میشود:
public class CreateAuthorCommandHandler : IRequestHandler<CreateAuthorCommand, AuthorGetDto>
public async Task<AuthorGetDto> Handle(CreateAuthorCommand request, CancellationToken cancellationToken)
return _mapper.Map<AuthorGetDto>(toAdd);
ب) کوئری و هندلر بازگشت لیست نویسندهها
public class GetAllAuthorsQuery : IRequest<List<AuthorGetDto>>
public class GetAllAuthorsHandler : IRequestHandler<GetAllAuthorsQuery, List<AuthorGetDto>>
{
private readonly MinimalBlogDbContext _context;
private readonly IMapper _mapper;
public GetAllAuthorsHandler(MinimalBlogDbContext context, IMapper mapper)
{
_context = context ?? throw new ArgumentNullException(nameof(context));
_mapper = mapper ?? throw new ArgumentNullException(nameof(mapper));
}
public async Task<List<AuthorGetDto>> Handle(GetAllAuthorsQuery request, CancellationToken cancellationToken)
{
var authors = await _context.Authors.ToListAsync(cancellationToken);
return _mapper.Map<List<AuthorGetDto>>(authors);
}
} endpoints.MapGet("/api/authors",
async (IMediator mediator, CancellationToken ct) => await GetAllAuthorsAsync(mediator, ct))
.WithName("GetAllAuthors")
.WithDisplayName("Authors")
.WithTags("Authors")
.Produces<List<AuthorGetDto>>()
.Produces(500);
endpoints.MapPost("/api/authors",
async (IMediator mediator, AuthorDto authorDto, CancellationToken ct) =>
await CreateAuthorAsync(authorDto, mediator, ct))
.WithName("CreateAuthor")
.WithDisplayName("Authors")
.WithTags("Authors")
.Produces<AuthorGetDto>()
.Produces(500); 
پوشه بندی Features
تا اینجا تمام فایلهای متعلق به ویژگی Authors را در همان پوشه اصلی آن قرار دادهایم. در ادامه میتوان به ازای هر ویژگی خاص، 4 پوشهی Commands مخصوص Commands الگوی CQRS، پوشهی Models مخصوص تعریف DTO's، پوشهی Profiles مخصوص افزودن پروفایلهای AutoMapper و پوشهی Queries مخصوص تعریف کوئریهای الگوی CQRS را به نحوی که در تصویر فوق مشاهده میکنید، به پروژهی API اضافه کنیم.
پیاده سازی ویژگی Blogs
این پیاده سازی چون به همراه نکات جدیدی نیست و به همراه تعریف ماژول اصلی ویژگی، endpoints و الگوی CQRS ای است که تاکنون بحث شد، کدهای آن، به همراه کدهای پروژهی اصلی این پروژه که از قسمت اول قابل دریافت است، ارائه شدهاست.