از قدیم گفتن انسان زمانی قدر یک نعمت رو خوب میدونه که از دستش بده. مدتی بود که سایت از دسترس خارج شده بود و من ایمیل رو چک نکرده بودم. هر چی جستجو هم میکردم فایده ای نداشت و خیلی نگران سلامتی آقای نصیری بودم تا اینکه از طریق اکانت ایشان در stackoverflow متوجه دامنه جدید شدم. به هر حال از زحمات آقای نصیری در تمام این سالها تشکر فراوان را دارم و بخاطر تمام آموزشهای بدون چشم داشت ایشان در این سالهای متمادی از خداوند متعال آرزوی موفقیت و پیشرفت روز افزون توام با سلامتی را میکنم. کاش در سایت قسمتی میگذاشتید برای donate کردن. البته دانش شما قیمت نداره اما راهی است تا اگر کسی دوست داره برای بخشی از هزینههای سایت دونیت کنه.
در این قسمت به پیاده سازی و توضیح مدلهای انجمن خواهیم پرداخت. قبل از شروع پیشنهاد میکنم مقالات قبلی را مطالعه کنید.
همکاران این قسمت:
سلمان معروفی
سید مجتبی حسینی
پیشنیاز این قسمت:
مقالات SQL Antipattern
سعی کردیم چندین پروژهی سورس باز را هم بررسی کنیم و در نهایت کاملترین و بهترین روش را پیاده سازی کنیم. NForum ، MyBB ، MVCForum ، بخش CMS مربوط به SmartStore و ساختار دیتابیس StackOverFlow ازجملهی آنها هستند.
ساختار انجمنها اغلب به شکل سلسله مراتبی میباشد و این مورد در دسته بندی آنها خیلی مفید خواهد بود. صرف اینکه بتوان برای این مورد یک مدل خود ارجاع در نظر گرفت کاری خاصی ندارد. ولی مشکل از آنجا شروع میشود که بخواهیم برای انجمن هایمان مدیرانی هم تعیین کنیم یا فقط تا عمق مشخصی را واکشی کنیم و خیلی چالش برانگیزتر از اینها، اگر لازم باشد دسترسیهای مدیران یک انجمن قابلیت اعمال بر زیرشاخهها را داشته باشد و در مقابل زیرشاخهها هم بتوانند از این ارث بری ممانعت کنند و از این نوع چالشهای شیرین دیگر.
مدل انجمن
/// <summary>
/// Represents the Forum
/// </summary>
public class Forum
{
#region Properties
/// <summary>
/// gets or sets Id that Identify Forum
/// </summary>
public virtual long Id { get; set; }
/// <summary>
/// gets or sets Forum's title
/// </summary>
public virtual string Title { get; set; }
/// <summary>
/// gets or sets Description of forum
/// </summary>
public virtual string Description { get; set; }
/// <summary>
/// gets or sets value indicating Custom Slug
/// </summary>
public virtual string SlugUrl { get; set; }
/// <summary>
/// gets or sets order for display forum
/// </summary>
public virtual long DisplayOrder { get; set; }
/// <summary>
/// Indicating This Forum is Active or Not
/// </summary>
public virtual bool IsActive { get; set; }
/// <summary>
/// Indicating This Forum is Close or Not
/// </summary>
public virtual bool IsClose { get; set; }
/// <summary>
/// Indicating This Forum is Private or Not
/// </summary>
public virtual bool IsPrivate { get; set; }
/// <summary>
/// sets or gets password for login to Private forums
/// </summary>
public virtual string PasswordHash { get; set; }
/// <summary>
/// sets or gets depth of forum in tree structure of forums
/// </summary>
public virtual int Depth { get; set; }
/// <summary>
/// sets or gets Count of posts That they are Approved
/// </summary>
public virtual long ApprovedPostsCount { get; set; }
/// <summary>
/// sets or gets Count of topics That they are Approved
/// </summary>
public virtual long ApprovedTopicsCount { get; set; }
/// <summary>
/// Gets or sets the id of last topic
/// </summary>
public virtual long LastTopicId { get; set; }
/// <summary>
/// gets or sets date of creation of last topic
/// </summary>
public virtual DateTime? LastTopicCreatedOn { get; set; }
/// <summary>
/// gets or sets title of last topic
/// </summary>
public virtual string LastTopicTitle { get; set; }
/// <summary>
/// gets or sets creator of last topic
/// </summary>
public virtual string LastTopicCreator { get; set; }
/// <summary>
/// gets or sets id of creator that create last topic
/// </summary>
public virtual long LastTopicCreatorId { get; set; }
/// <summary>
/// Indicate in this Forum Moderate Topics Before Display
/// </summary>
public virtual bool ModerateTopics { get; set; }
/// <summary>
/// Indicate in this Forum Moderate Posts Before Dipslay
/// </summary>
public virtual bool ModeratePosts { get; set; }
/// <summary>
/// gets or sets Count of posts that they are UnApproved
/// </summary>
public virtual long UnApprovedPostsCount { get; set; }
/// <summary>
/// gets or sets Count of topics that they are UnApproved
/// </summary>
public virtual long UnApprovedTopicsCount { get; set; }
/// <summary>
/// gets or sets Rowversion
/// </summary>
public virtual byte[] RowVersion { get; set; }
/// <summary>
/// gets or sets icon name with size 200*200 px for snippet
/// </summary>
public virtual string SocialSnippetIconName { get; set; }
/// <summary>
/// gets or sets title for snippet
/// </summary>
public virtual string SocialSnippetTitle { get; set; }
/// <summary>
/// gets or sets description for snippet
/// </summary>
public virtual string SocialSnippetDescription { get; set; }
/// <summary>
/// gets or sets path for tree structure antipattern (1/3/4/23)
/// </summary>
public virtual string Path { get; set; }
/// <summary>
/// Indicate this forum inherit moderators from parent forum
/// </summary>
public virtual bool IsModeratorsInherited { get; set; }
/// <summary>
/// gets or set datetime that Last Post is Created In this forum. used for ForumTracking
/// </summary>
public virtual DateTime? LastPostCreatedOn { get; set; }
#endregion
#region NavigationProperties
/// <summary>
/// sets or gets identifier forum's parent
/// </summary>
public virtual long? ParentId { get; set; }
/// <summary>
/// sets or gets forum's parent
/// </summary>
public virtual Forum Parent { get; set; }
/// <summary>
/// sets or gets sub forums of forum
/// </summary>
public virtual ICollection<Forum> Children { get; set; }
/// <summary>
/// set or get topics of forum
/// </summary>
public virtual ICollection<ForumTopic> Topics { get; set; }
/// <summary>
/// get or set moderators of this forum
/// </summary>
public virtual ICollection<ForumModerator> Moderators { get; set; }
/// <summary>
/// get or set Subscriptions List
/// </summary>
public virtual ICollection<User> Subscribers { get; set; }
/// <summary>
/// get or set Announcements Collection of this Forum
/// </summary>
public virtual ICollection<ForumAnnouncement> Announcements { get; set; }
/// <summary>
/// get or set Trackers List Of this Forum
/// </summary>
public virtual ICollection<ForumTracker> Trackers { get; set; }
/// <summary>
/// get or set Posts List that Posted in this forum for increase Performance for get Posts Count
/// </summary>
public virtual ICollection<ForumPost> Posts { get; set; }
/// <summary>
/// get or set
/// </summary>
public virtual ICollection<ForumTopicTracker> TopicTrackers { get; set; }
#endregion مدل بالا نشان دهندهی ساختار انجمنهای ما میباشد. خصوصیت هایی که نیاز به توضیح دارند به شکل زیر میباشند:
- IsActive : مشخص کنندهی این است که در این انجمن امکان ارسال تاپیک و پست وجود دارد و در صورت false بودن این خصوصیت، بر تمام زیر انجمنها هم اعمال خواهد شد و برای زمانی مفید است که میخواهیم برای مدتی به هر دلیل خاصی امکان ارسال تاپیک و پست را برای انجمن خاصی، ندهیم.
- IsColsed : خصوصت اولی که مطرح شد اگر مقدار false بگیرد، همچنان کاربران میتوانند تایپکها و پستهای قبلی را مشاهده و مطالعه کنند. ولی با مقدار دهی این خصوصیت با مقدار false، امکان کلیهی فعالیتها و مشاهدهای را از محتوای این انجمن و زیر انجمنهای آن نخواهیم داشت.
- IsPrivate : برای مواقعی که لازم است برای انجمن خاصی کلمهی عبور در نظر بگیریم تا افراد خاص که کلمهی عبور آن را دارند بتوانند در آن انجمن فعالیت کنند، در نظر گرفته شده است.
- ApprovedPostsCount , UnApprovedPostsCount,ApprovedTopicsCount,UnApprovedTopicsCount : برای بالا بردن کارآیی سیستم به مانند مدلهای قبل در نظر گرفته شدهاند.
- LastTopicId, LastTopicTitle , LastTopicCreator , LastTopicCreatorId , LastTopicCreatedOn: همچنین برای افزایش کارآیی سیستم و نمایش به عنوان قسمتی از مشخصات قابل مشاهده از هر انجمن، در نظر گرفته شدهاند.
- Depth : برای نشان دادن عمق گره در درخت استفاده میشود که هنگام درج انجمن، این مورد از نتیجهی جمع عمق پدر انتخاب شده و یک، به دست خواهد آمد. این مورد هنگام واکشی برای مثال 4 سطح اول برای نمایش آنها در صفحهی اول انجمن به صورت سلسله مراتبی خیلی مفید خواهد بود.
- Path : برای استفاده از SQL Antipattern شمارش مسیر در نظر گرفته شده است. این مورد جزء Best Practiceها میتواند باشد. چون هم با استفاده از ساختار خود ارجاع، درخت خود را داریم و با این Antipattern کوئریهای مربوط به درخت خیلی راحت خواهد بود.
- IsModeratorsInherited : اگر لازم است مدیران انجمن، پدر را به عنوان مدیر خود قبول کنند، این خصوصیت مقدار true خواهد گرفت.
- Subscribers : هر انجمنی میتواند یکسری مشترک نیز داشته باشد (به منظور اطلاع رسانی با درج یک تاپیک جدید در خود انجمن یا زیر انجمنهای آن) .
- Posts : به منظور افزایش کارایی هنگام محاسبه تعداد پستهای ارسالی در یک انجمن ، در نظر گرفته شده است.
- TopicTrackers : در مقاله بعد توضیح داده خواهد شد.
- LastPostCreatedOn : به منظور استفاده از آن برای سیستم Tracking انجمنها استفاده خواهد شد .
ساختار درختی آن هم قابل مشاهده بوده و نیاز به توضیح خاضی ندارد. در هر انجمن ما، یکسری تاپیک مطرح خواهد شد و برای این منظور لیستی از ForumTopic را در این کلاس معرفی کردهایم.
علاوه بر اینها انجمنهای ما مدیرانی هم خواهند داشت که برای این منظور نیز لیستی از ForumModerator را در مدل بالا تعریف کردهایم. همچنین تصمیم گرفتیم امکانی را برای سیستم انجمن در نظر بگیرم تا اگر لازم بود یک سری اعلان در بالای انجمنها نشان داده شوند و در بخش مدیریت بتوان این امکان را هندل کرد؛ که لیستی است از ForumAnnouncementهای مدل بالا.
/// <summary>
/// Represents The Moderator For Forum
/// </summary>
public class ForumModerator
{
#region NavigationProperties
/// <summary>
/// gets or sets Forum
/// </summary>
public virtual Forum Forum { get; set; }
/// <summary>
/// gets or sets identifier of forum
/// </summary>
public virtual long ForumId { get; set; }
/// <summary>
/// gets or sets user that moderate forum
/// </summary>
public virtual User Moderator { get; set; }
/// <summary>
/// gets or sets id of user that moderate forum
/// </summary>
public virtual long ModeratorId { get; set; }
/// <summary>
/// gets or sets permission of user that moderate forum
/// </summary>
public virtual ForumModeratorPermissions Permissions { get; set; }
/// <summary>
/// indicate moderator's permissions in this forum apply with
/// </summary>
public virtual bool ApplyChildren { get; set; }
#endregion
}
[Flags]
public enum ForumModeratorPermissions
{
CanEditPosts=1,
CanDeletePosts=2,
CanManageTopics=4,
CanOpenCloseTopics=8,
...
} این مدل نشان میدهد که کاربر x به عنوان مدیر انجمن y میباشد و یکسری دسترسیها را نیز در این انجمن خواهد داشت.
- ApplyChildren : برای اعمال دسترسیهای مدیریتی کاربر x به زیر انجمنهای انجمن y البته اگر خصوصیت IsModeratorsInherited زیر انجمنهای مورد نظر با مقدار true مقدار دهی شده باشد.
- Permissions : از نوع ForumModeratorPermissions و نگهدارنده دسترسیهای کاربر x به عنوان مدیر انجمن y، میباشد.
- نکته : برای این مدل آی دی در نظر گرفته نشده است و از کلید مرکب متشکل از ForumId و ModeratorId استفاده خواهیم کرد.
مدل اعلانهای انجمن
/// <summary>
/// Represents the Announcement that shown Top Of Forums
/// </summary>
public class ForumAnnouncement
{
#region Ctor
/// <summary>
/// create one instance of <see cref="ForumAnnouncement"/>
/// </summary>
public ForumAnnouncement()
{
Id = SequentialGuidGenerator.NewSequentialGuid();
CreatedOn = DateTime.Now;
}
#endregion
#region Properties
/// <summary>
/// gets or sets Identifier
/// </summary>
public virtual Guid Id { get; set; }
/// <summary>
/// gets or sets DateTime That this Announcement Will be Shown
/// </summary>
public virtual DateTime StartOn { get; set; }
/// <summary>
/// gets or sets DateTime That this Announcement Will be Finished
/// </summary>
public virtual DateTime? ExpireOn { get; set; }
/// <summary>
/// gets or sets Content of this Announcement
/// </summary>
public virtual string Message { get; set; }
/// <summary>
/// Indicate this Announcement Will be shown on Children Forums
/// </summary>
public virtual bool ApplyChildren { get; set; }
/// <summary>
/// gets or sets datetime that this record created
/// </summary>
public virtual DateTime CreatedOn { get; set; }
#endregion
#region NavigationProperties
/// <summary>
/// gets or sets Forum that associated With this Announcement
/// </summary>
public virtual Forum Forum { get; set; }
/// <summary>
/// gets or sets Identifier of Forum that associated With this Announcement
/// </summary>
public virtual long ForumId { get; set; }
#endregion
} - ApplyChildren : برای مشخص کردین نمایش این اعلان در زیر انجمنهای انجمن مورد نظر
- ExpireOn : به این دلیل نال پذیر در نظر گرفته شده است که اگر لازم بود، در زمان مشخصی به پایان نرسد و با null مقدار دهی شود.
کلاس پایه AuditBaseEntity
/// <summary>
/// Represents a base class for AuditLog
/// </summary>
public abstract class AuditBaseEntity
{
#region Properties
/// <summary>
/// sets or gets identifier
/// </summary>
public virtual long Id { get; set; }
/// <summary>
/// gets or sets datetime that is created
/// </summary>
public virtual DateTime CreatedOn { get; set; }
/// <summary>
/// gets or sets datetime that is modified
/// </summary>
public virtual DateTime? LastModifiedOn { get; set; }
/// <summary>
/// gets or sets reason of Last Update for increase performance
/// </summary>
public virtual string LastModifyReason { get; set; }
/// <summary>
/// gets or sets displayName of Last Modifier for increase performance
/// </summary>
public virtual string LastModifier{ get; set; }
/// <summary>
/// indicate this entity is Locked for Modify
/// </summary>
public virtual bool ModifyLocked { get; set; }
/// <summary>
/// gets or sets rowversion for synchronization problem
/// </summary>
public virtual byte[] RowVersion { get; set; }
/// <summary>
/// gets or sets count of this content's Updates
/// </summary>
public virtual int ModifyCount { get; set; }
#endregion
#region NavigationProperties
/// <summary>
/// gets or sets creator of this record
/// </summary>
public virtual User Creator { get; set; }
/// <summary>
/// gets or sets creator's Id of this record
/// </summary>
public virtual long CreatorId { get; set; }
#endregion
} ModifyLocked : برای زمانی مفید است که مدیریت امکان ویرایش یک مطلب را به صورت دستی غیرفعال میکند.
مدل تاپیک ها
/// <summary>
/// Represents the Topic in the Forums
/// </summary>
public class ForumTopic
{
#region Ctor
/// <summary>
/// create one instance of <see cref="ForumTopic"/>
/// </summary>
public ForumTopic()
{
CreatedOn = DateTime.Now;
}
#endregion
#region Properties
/// <summary>
/// sets or gets identifier
/// </summary>
public virtual long Id { get; set; }
/// <summary>
/// gets or sets datetime that is created
/// </summary>
public virtual DateTime CreatedOn { get; set; }
/// <summary>
/// gets or sets Title Of this topic
/// </summary>
public virtual string Title { get; set; }
/// <summary>
/// gets or sets name of tags that assosiated with
/// this content fo increase performance
/// </summary>
public virtual string TagNames { get; set; }
/// <summary>
/// indicate this topic is Sticky and will be shown top of forum
/// </summary>
public virtual bool IsSticky { get; set; }
/// <summary>
/// indicate this topic is closed
/// </summary>
public virtual bool IsClosed { get; set; }
/// <summary>
/// gets or sets identifier of last post in this topic
/// </summary>
public virtual long LastPostId { get; set; }
/// <summary>
/// gets or sets identifier of Last user that post in this topic
/// </summary>
public virtual long LastPosterId { get; set; }
/// <summary>
/// gets or sets title of last Post in this topic
/// </summary>
public virtual string LastPostTitle { get; set; }
/// <summary>
/// gets or sets displayName of user that create lastpost in this topic
/// </summary>
public virtual string LastPoster { get; set; }
/// <summary>
/// gets or sets datetime that last post posted in this topic
/// </summary>
public virtual DateTime? LastPostCreatedOn { get; set; }
/// <summary>
/// indicate this topic is approved
/// </summary>
public virtual bool IsApproved { get; set; }
/// <summary>
/// indicate this topic is type of Announcements and shown in Annoucements sections
/// </summary>
public virtual bool IsAnnouncement { get; set; }
/// <summary>
/// gets or sets viewed count
/// </summary>
public virtual long ViewCount { get; set; }
/// <summary>
/// gets or sets count of posts that they are approved
/// </summary>
public virtual int ApprovedPostsCount { get; set; }
/// <summary>
/// gets or sets count of posts that they are Unapproved
/// </summary>
public virtual int UnApprovedPostsCount { get; set; }
/// <summary>
/// gets or sets specifications of this topic's rating
/// </summary>
public virtual Rating Rating { get; set; }
/// <summary>
/// gets or sets datetime that this topic closed
/// </summary>
public virtual DateTime? ClosedOn { get; set; }
/// <summary>
/// gets or sets reason that this topic colsed
/// </summary>
public virtual string ClosedReason { get; set; }
/// <summary>
/// gets or sets count of reports
/// </summary>
public virtual int ReportsCount { get; set; }
/// <summary>
/// indicate the posts of this topic should be Moderate Before Dipslay
/// </summary>
public virtual bool ModeratePosts { get; set; }
/// <summary>
/// gets or sets Level of this topic
/// </summary>
public virtual ForumTopicLevel Level { get; set; }
/// <summary>
/// gets or sets type of this topic
/// </summary>
public virtual ForumTopicType Type { get; set; }
#endregion
#region NavigationProperties
/// <summary>
/// gets or sets Collection of tags that associated with this topic
/// </summary>
public virtual ICollection<Tag> Tags { get; set; }
/// <summary>
/// gets or sets forum
/// </summary>
public virtual Forum Forum { get; set; }
/// <summary>
/// gets or sets identifier of Forum
/// </summary>
public virtual long ForumId { get; set; }
/// <summary>
/// gets or sets Posts Of this topic
/// </summary>
public virtual ICollection<ForumPost> Posts { get; set; }
/// <summary>
/// get or set Subscriptions List
/// </summary>
public virtual ICollection<User> Subscribers { get; set; }
/// <summary>
/// get or set Trackkers list of this Topic
/// </summary>
public virtual ICollection<ForumTopicTracker> Trackers { get; set; }
/// <summary>
/// gets or sets creator of this record
/// </summary>
public virtual User Creator { get; set; }
/// <summary>
/// gets or sets creator's Id of this record
/// </summary>
public virtual long CreatorId { get; set; }
#endregion
}
public enum ForumTopicType
{
Non,
Tutorial,
Conversation,
Question,
News,
Article
}
public enum ForumTopicLevel
{
Professional,
Intermediate,
Beginner
} - LastPostId , LastPosterId, LastPoster , LastPostTitle ,LastPostCreatedOn: برای افزایش کارآیی سیستم در نظر گرفته شدهاند.
- ModeratePosts : اگر لازم است پستهای یک تاپیک خاص، قبل از نمایش مدیریت شوند، با true مقدار دهی خواهد شد.
- Tags : لیستی از برچسبها که برای اعمال رابطهی چند به چند با مدل برچسبهای معرفی شدهی در مقاله اول، در نظر گرفته شده است.
- Posts : در هر تاپیکی یک سری پست به عنوان جوابهای آن ارسال خواهد شد.
- Subscribers : به مانند انجمنها، تاپیکهای ما هم میتوانند یک سری مشترک داشته باشند، تا از تغییرات این تاپیک مطلع شوند .
- Trackers : مربوط به سیستم Tracking تاپیک میباشد. و در مقاله بعد توضیح داده خواهد شد.
حتما لازم خواهد بود تاریخچهی تغییرات برای پستهای ارسالی ذخیره شوند؛ در مقالهی بعدی به این موضوع هم خواهیم پرداخت.
نتیجه این قسمت
There is quite a bit of Entity Framework and NHibernate comparisons on
the web already but all of them cover mostly the technical side of the
question. In this post, I’ll compare these two technologies from
a Domain Driven Design perspective. I’ll step through several code
examples and show you how both of these ORMs let you deal with problems.
- Validate arguments from events.
- Validate inputs and results from JS interop calls.
- Avoid using (or validate beforehand) user input for .NET to JS interop calls.
- Prevent the client from allocating an unbound amount of memory.
- Data within the component.
-
DotNetObjectreferences returned to the client. - Guard against multiple dispatches.
- Cancel long-running operations when the component is disposed.
- Avoid events that produce large amounts of data.
- Avoid using user input as part of calls to NavigationManager.NavigateTo and validate user input for URLs against a set of allowed origins first if unavoidable.
- Don't make authorization decisions based on the state of the UI but only from component state.
- Consider using Content Security Policy (CSP) to protect against XSS attacks.
- Consider using CSP and X-Frame-Options to protect against click-jacking.
- Ensure CORS settings are appropriate when enabling CORS or explicitly disable CORS for Blazor apps.
- Test to ensure that the server-side limits for the Blazor app provide an acceptable user experience without unacceptable levels of risk.
همانطور که میدانیم DataAnnotations برای فیلدهای مدلها در MVC وقتی که از EF Code First استفاده کنیم کار ما را برای اعتبارسنجی بسیار ساده میکنند. اما وضع در EF Database First متفاوت است زیرا اگر مدلی را که برنامه برایمان میسازد را به روز کنیم ( توسط Updata Model) تمام اعتبارسنجی هایی که نوشته بودیم پاک شده و مدل خام دوباره برای ما تولید میشود . برای رفع این مشل باید از PartialClass استفاده نماییم تا بتوانیم همیشه اعتبارسنجیها را داشته باشیم :
using System.ComponentModel;
using System.ComponentModel.DataAnnotations;
namespace MvcApplication1.Models
{
[MetadataType(typeof(MovieMetaData))]
public partial class Movie
{
}
public class MovieMetaData
{
[Required]
public object Title { get; set; }
[Required]
[StringLength(5)]
public object Director { get; set; }
[DisplayName("Date Released")]
[Required]
public object DateReleased { get; set; }
}
} لینک مطلب اصلی : http://www.asp.net/mvc/tutorials/older-versions/models-(data)/validation-with-the-data-annotation-validators-cs
JavaScript's Creator Brendan Eich Shares The Full Story of JavaScript
Lex Fridman is an AI researcher who’s becoming well known for high quality interviews with some of the greatest minds of our time and here he talks with Brendan Eich about his coding history, JavaScript’s full origin story, the browser wars, and Brave.
یک سناریوی فرضی را در نظر بگیرید. اگر بخواهیم IdentityDbContext و دیگر DbContextهای اپلیکیشن را ادغام کنیم چه باید کرد؟ مثلا یک سیستم وبلاگ که برخی کاربران میتوانند پست جدید ثبت کنند، برخی تنها میتوانند کامنت بگذارند و تمامی کاربران هم اختیارات مشخص دیگری دارند. در چنین سیستمی شناسه کاربران (User ID) در بسیاری از مدلها (موجودیتها و مدلهای اپلیکیشن) وجود خواهد داشت تا مشخص شود هر رکورد به کدام کاربر متعلق است. در این مقاله چنین سناریو هایی را بررسی میکنیم و best practiceهای مربوطه را مرور میکنیم.
پس از ورود به سایت بعنوان یک مدیر، میتوانید ToDoهای ثبت شده توسط تمام کاربران را مشاهده کنید.
در این پست یک اپلیکیشن ساده ToDo خواهیم ساخت که امکان تخصیص to-doها به کاربران را نیز فراهم میکند. در این مثال خواهیم دید که چگونه میتوان مدلهای مختص به سیستم عضویت (IdentityDbContext) را با مدلهای دیگر اپلیکیشن مخلوط و استفاده کنیم.
تعریف نیازمندیهای اپلیکیشن
- تنها کاربران احراز هویت شده قادر خواهند بود تا لیست ToDoهای خود را ببینند، آیتمهای جدید ثبت کنند یا دادههای قبلی را ویرایش و حذف کنند.
- کاربران نباید آیتمهای ایجاد شده توسط دیگر کاربران را ببینند.
- تنها کاربرانی که به نقش Admin تعلق دارند باید بتوانند تمام ToDoهای ایجاد شده را ببینند.
پس بگذارید ببینیم چگونه میشود اپلیکیشنی با ASP.NET Identity ساخت که پاسخگوی این نیازمندیها باشد.
ابتدا یک پروژه ASP.NET MVC جدید با مدل احراز هویت Individual User Accounts بسازید. در این اپلیکیشن کاربران قادر خواهند بود تا بصورت محلی در وب سایت ثبت نام کنند و یا با تامین کنندگان دیگری مانند گوگل و فیسبوک وارد سایت شوند. برای ساده نگاه داشتن این پست ما از حسابهای کاربری محلی استفاده میکنیم.
در مرحله بعد ASP.NET Identity را راه اندازی کنید تا بتوانیم نقش مدیر و یک کاربر جدید بسازیم. میتوانید با اجرای اپلیکیشن راه اندازی اولیه را انجام دهید. از آنجا که سیستم ASP.NET Identity توسط Entity Framework مدیریت میشود میتوانید از تنظیمات پیکربندی Code First برای راه اندازی دیتابیس خود استفاده کنید.
در قدم بعدی راه انداز دیتابیس را در Global.asax تعریف کنید.
Database.SetInitializer<MyDbContext>(new MyDbInitializer());
ایجاد نقش مدیر و کاربر جدیدی که به این نقش تعلق دارد
اگر به قطعه کد زیر دقت کنید، میبینید که در خط شماره 5 متغیری از نوع UserManager ساخته ایم که امکان اجرای عملیات گوناگونی روی کاربران را فراهم میکند. مانند ایجاد، ویرایش، حذف و اعتبارسنجی کاربران. این کلاس که متعلق به سیستم ASP.NET Identity است همتای SQLMembershipProvider در ASP.NET 2.0 است.
در خط 6 یک RoleManager میسازیم که امکان کار با نقشها را فراهم میکند. این کلاس همتای SQLRoleMembershipProvider در ASP.NET 2.0 است.
در این مثال نام کلاس کاربران (موجودیت کاربر در IdentityDbContext) برابر با "MyUser" است، اما نام پیش فرض در قالبهای پروژه VS 2013 برابر با "ApplicationUser" میباشد.
public class MyDbInitializer : DropCreateDatabaseAlways<MyDbContext>
{
protected override void Seed(MyDbContext context)
{
var UserManager = new UserManager<MyUser>(new
UserStore<MyUser>(context));
var RoleManager = new RoleManager<IdentityRole>(new
RoleStore<IdentityRole>(context));
string name = "Admin";
string password = "123456";
//Create Role Admin if it does not exist
if (!RoleManager.RoleExists(name))
{
var roleresult = RoleManager.Create(new IdentityRole(name));
}
//Create User=Admin with password=123456
var user = new MyUser();
user.UserName = name;
var adminresult = UserManager.Create(user, password);
//Add User Admin to Role Admin
if (adminresult.Succeeded)
{
var result = UserManager.AddToRole(user.Id, name);
}
base.Seed(context);
}
} حال فایلی با نام Models/AppModels.cs بسازید و مدل EF Code First اپلیکیشن را تعریف کنید. از آنجا که از EF استفاده میکنیم، روابط کلیدها بین کاربران و ToDoها بصورت خودکار برقرار میشود.
public class MyUser : IdentityUser
{
public string HomeTown { get; set; }
public virtual ICollection<ToDo>
ToDoes { get; set; }
}
public class ToDo
{
public int Id { get; set; }
public string Description { get; set; }
public bool IsDone { get; set; }
public virtual MyUser User { get; set; }
} در قدم بعدی با استفاده از مکانیزم Scaffolding کنترلر جدیدی بهمراه تمام Viewها و متدهای لازم برای عملیات CRUD بسازید. برای اطلاعات بیشتر درباره نحوه استفاده از مکانیزم Scaffolding به این لینک مراجعه کنید.
لطفا دقت کنید که از DbContext فعلی استفاده کنید. این کار مدیریت دادههای Identity و اپلیکیشن شما را یکپارچهتر میکند. DbContext شما باید چیزی شبیه به کد زیر باشد.
public class MyDbContext : IdentityDbContext<MyUser>
{
public MyDbContext()
: base("DefaultConnection")
{
}
protected override void OnModelCreating(DbModelBuilder modelBuilder)
{
public System.Data.Entity.DbSet<AspnetIdentitySample.Models.ToDo>
ToDoes { get; set; }
} تنها کاربران احراز هویت شده باید قادر به اجرای عملیات CRUD باشند
برای این مورد از خاصیت Authorize استفاده خواهیم کرد که در MVC 4 هم وجود داشت. برای اطلاعات بیشتر لطفا به این لینک مراجعه کنید.
[Authorize] public class ToDoController : Controller
کنترلر ایجاد شده را ویرایش کنید تا کاربران را به ToDoها اختصاص دهد. در این مثال تنها اکشن متدهای Create و List را بررسی خواهیم کرد. با دنبال کردن همین روش میتوانید متدهای Edit و Delete را هم بسادگی تکمیل کنید.
یک متد constructor جدید بنویسید که آبجکتی از نوع UserManager میپذیرد. با استفاده از این کلاس میتوانید کاربران را در ASP.NET Identity مدیریت کنید.
private MyDbContext db;
private UserManager<MyUser> manager;
public ToDoController()
{
db = new MyDbContext();
manager = new UserManager<MyUser>(new UserStore<MyUser>(db));
} اکشن متد Create را بروز رسانی کنید
هنگامی که یک ToDo جدید ایجاد میکنید، کاربر جاری را در ASP.NET Identity پیدا میکنیم و او را به ToDoها اختصاص میدهیم.
public async Task<ActionResult> Create
([Bind(Include="Id,Description,IsDone")] ToDo todo)
{
var currentUser = await manager.FindByIdAsync
(User.Identity.GetUserId());
if (ModelState.IsValid)
{
todo.User = currentUser;
db.ToDoes.Add(todo);
await db.SaveChangesAsync();
return RedirectToAction("Index");
}
return View(todo);
} اکشن متد List را بروز رسانی کنید
در این متد تنها ToDoهای کاربر جاری را باید بگیریم.
public ActionResult Index()
{
var currentUser = manager.FindById(User.Identity.GetUserId());
return View(db.ToDoes.ToList().Where(
todo => todo.User.Id == currentUser.Id));
} تنها مدیران سایت باید بتوانند تمام ToDoها را ببینند
بدین منظور ما یک اکشن متد جدید به کنترل مربوطه اضافه میکنیم که تمام ToDoها را لیست میکند. اما دسترسی به این متد را تنها برای کاربرانی که در نقش مدیر وجود دارند میسر میکنیم.
[Authorize(Roles="Admin")]
public async Task<ActionResult> All()
{
return View(await db.ToDoes.ToListAsync());
} نمایش جزئیات کاربران از جدول ToDo ها
از آنجا که ما کاربران را به ToDo هایشان مرتبط میکنیم، دسترسی به دادههای کاربر ساده است. مثلا در متدی که مدیر سایت تمام آیتمها را لیست میکند میتوانیم به اطلاعات پروفایل تک تک کاربران دسترسی داشته باشیم و آنها را در نمای خود بگنجانیم. در این مثال تنها یک فیلد بنام HomeTown اضافه شده است، که آن را در کنار اطلاعات ToDo نمایش میدهیم.
@model IEnumerable<AspnetIdentitySample.Models.ToDo>
@{
ViewBag.Title = "Index";
}
<h2>List of ToDoes for all Users</h2>
<p>
Notice that we can see the User info (UserName) and profile info such as HomeTown for the user as well.
This was possible because we associated the User object with a ToDo object and hence
we can get this rich behavior.
12: </p>
<table class="table">
<tr>
<th>
@Html.DisplayNameFor(model => model.Description)
</th>
<th>
@Html.DisplayNameFor(model => model.IsDone)
</th>
<th>@Html.DisplayNameFor(model => model.User.UserName)</th>
<th>@Html.DisplayNameFor(model => model.User.HomeTown)</th>
</tr>
25:
26: @foreach (var item in Model)
27: {
28: <tr>
29: <td>
30: @Html.DisplayFor(modelItem => item.Description)
31: </td>
32: <td>
@Html.DisplayFor(modelItem => item.IsDone)
</td>
<td>
@Html.DisplayFor(modelItem => item.User.UserName)
</td>
<td>
@Html.DisplayFor(modelItem => item.User.HomeTown)
</td>
</tr>
}
</table> صفحه Layout را بروز رسانی کنید تا به ToDoها لینک شود
<li>@Html.ActionLink("ToDo", "Index", "ToDo")</li>
<li>@Html.ActionLink("ToDo for User In Role Admin", "All", "ToDo")</li> حال اپلیکیشن را اجرا کنید. همانطور که مشاهده میکنید دو لینک جدید به منوی سایت اضافه شده اند.
ساخت یک ToDo بعنوان کاربر عادی
روی لینک ToDo کلیک کنید، باید به صفحه ورود هدایت شوید چرا که دسترسی تنها برای کاربران احراز هویت شده تعریف وجود دارد. میتوانید یک حساب کاربری محلی ساخته، با آن وارد سایت شوید و یک ToDo بسازید.
پس از ساختن یک ToDo میتوانید لیست رکوردهای خود را مشاهده کنید. دقت داشته باشید که رکوردهایی که کاربران دیگر ثبت کرده اند برای شما نمایش داده نخواهند شد.
مشاهده تمام ToDoها بعنوان مدیر سایت
روی لینک ToDoes for User in Role Admin کلیک کنید. در این مرحله باید مجددا به صفحه ورود هدایت شوید چرا که شما در نقش مدیر نیستید و دسترسی کافی برای مشاهده صفحه مورد نظر را ندارید. از سایت خارج شوید و توسط حساب کاربری مدیری که هنگام راه اندازی اولیه دیتابیس ساخته اید وارد سایت شوید.
User = Admin Password = 123456
1) 101 will be maintained to minimize overlap with vanilla JS.
- 101 utils are made to work well with vanilla JS methods.
- 101 will only duplicate vanilla JS to provide functional programming paradigms or if the method is not available in a widely supported JS version (currently ES5).
- Underscore/lodash - duplicates a lot of ES5: forEach, map, reduce, filter, sort, and more.
2) No need for custom builds.
- With 101, import naturally, and what you use will be bundled.
- Each util method is a module that can be required require('101/<util>').
- Currently node/browserify is supported, I will add other module system support on request.
- Underscore/lodash is large, and you have to manually create custom builds when if you're trying to optimize for size.
مایکروسافت در تاریخ 20 دسامبر 2013 پیش نمایش نسخه جدید ASP.NET Identity را معرفی کرد. تمرکز اصلی در این انتشار، رفع مشکلات نسخه 1.0 بود. امکانات جدیدی هم مانند Account Confirmation و Password Reset اضافه شده اند.
دانلود این انتشار
و برای گرفتن یک وهله از UserManager:
ASP.NET Identity را میتوانید در قالب یک پکیج NuGet دریافت کنید. در پنجره Manage NuGet Packages میتوانید پکیجهای Preview را لیست کرده و گزینه مورد نظر را
نصب کنید. برای نصب پکیجهای pre-release توسط Package Manager Console از فرامین زیر استفاده کنید.
- Install-Package Microsoft.AspNet.Identity.EntityFramework -Version 2.0.0-alpha1 -Pre
- Install-Package Microsoft.AspNet.Identity.Core -Version 2.0.0-alpha1 -Pre
- Install-Package Microsoft.AspNet.Identity.OWIN -Version 2.0.0-alpha1 -Pre
دقت کنید که حتما از گزینه "Include Prerelease" استفاده میکنید. برای اطلاعات بیشتر درباره نصب پکیجهای Pre-release لطفا به این لینک و یا این لینک مراجعه کنید.
در ادامه لیست امکانات جدید و مشکلات رفع شده را میخوانید.
Account Confirmation
سیستم ASP.NET Identity حالا از Account Confirmation پشتیبانی میکند. این یک سناریوی بسیار رایج است. در اکثر وب سایتهای امروزی پس از ثبت نام، حتما باید ایمیل خود را تایید کنید. پیش از تایید ثبت نام قادر به انجام هیچ کاری در وب سایت نخواهید بود، یعنی نمیتوانید Login کنید. این روش مفید است، چرا که از ایجاد حسابهای کاربری نامعتبر (bogus) جلوگیری میکند. همچنین این روش برای برقراری ارتباط با کاربران هم بسیار کارآمد است. از آدرسهای ایمیل کاربران میتوانید در وب سایتهای فروم، شبکههای اجتماعی، تجارت آنلاین و بانکداری برای اطلاع رسانی و دیگر موارد استفاده کنید.
نکته: برای ارسال ایمیل باید تنظیمات SMTP را پیکربندی کنید. مثلا میتوانید از سرویسهای ایمیل محبوبی مانند SendGrid استفاده کنید، که با Windows Azure براحتی یکپارچه میشود و از طرف توسعه دهنده اپلیکیشن هم نیاز به پیکربندی ندارد.
در مثال زیر نیاز دارید تا یک سرویس ایمیل برای ارسال ایمیلها پیکربندی کنید. همچنین کاربران پیش از تایید ایمیل شان قادر به بازنشانی کلمه عبور نیستند.
Password Reset
این هم یک سناریوی رایج و استاندارد است. کاربران در صورتی که کلمه عبورشان را فراموش کنند، میتوانند از این قابلیت برای بازنشانی آن استفاده کنند. کلمه عبور جدیدی بصورت خودکار تولید شده و برای آنها ارسال میشود. کاربران با استفاده از این رمز عبور جدید میتوانند وارد سایت شوند و سپس آن را تغییر دهند.
Security Token Provider
هنگامی که کاربران کلمه عبورشان را تغییر میدهند، یا اطلاعات امنیتی خود را بروز رسانی میکنند (مثلا حذف کردن لاگینهای خارجی مثل فیسبوک، گوگل و غیره) باید شناسه امنیتی (security token) کاربر را بازتولید کنیم و مقدار قبلی را Invalidate یا بی اعتبار سازیم. این کار بمنظور حصول اطمینان از بی اعتبار بودن تمام شناسههای قبلی است که توسط کلمه عبور پیشین تولید شده بودند. این قابلیت، یک لایه امنیتی بیشتر برای اپلیکیشن شما فراهم میکند. چرا که وقتی کاربری کلمه عبورش را تغییر بدهد از همه جا logged-out میشود. یعنی از تمام مرورگرهایی که برای استفاده از اپلیکیشن استفاده کرده خارج خواهد شد.
برای پیکربندی تنظیمات این قابلیت میتوانید از فایل Startup.Auth.cs استفاده کنید. میتوانید مشخص کنید که میان افزار OWIN cookie هر چند وقت یکبار باید شناسه امنیتی کاربران را بررسی کند. به لیست زیر دقت کنید.
// Enable the application to use a cookie to store information for the signed in user
// and to use a cookie to temporarily store information about a user logging in with a third party login provider
// Configure the sign in cookie
app.UseCookieAuthentication(newCookieAuthenticationOptions {
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = newPathString("/Account/Login"),
Provider = newCookieAuthenticationProvider {
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(5),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
}
}); امکان سفارشی کردن کلیدهای اصلی Users و Roles
در نسخه 1.0 نوع فیلدهای کلید اصلی در جداول Users و Roles از نوع رشته (string) بود. این بدین معنا است که وقتی از Entity Framework و Sql Server برای ذخیره دادههای ASP.NET Identity استفاده میکنیم دادههای این فیلدها بعنوان nvarchar ذخیره میشوند. درباره این پیاده سازی پیش فرض در فروم هایی مانند سایت StackOverflow بسیار بحث شده است. و در آخر با در نظر گرفتن تمام بازخورد ها، تصمیم گرفته شد یک نقطه توسعه پذیری (extensibility) اضافه شود که توسط آن بتوان نوع فیلدهای اصلی را مشخص کرد. مثلا شاید بخواهید کلیدهای اصلی جداول Users و Roles از نوع int باشند. این نقطه توسعه پذیری مخصوصا هنگام مهاجرت دادههای قبلی بسیار مفید است، مثلا ممکن است دیتابیس قبلی فیلدهای UserId را با فرمت GUID ذخیره کرده باشد.
اگر نوع فیلدهای کلید اصلی را تغییر دهید، باید کلاسهای مورد نیاز برای Claims و Logins را هم اضافه کنید تا کلید اصلی معتبری دریافت کنند. قطعه کد زیر نمونه ای از نحوه استفاده این قابلیت برای تعریف کلیدهای int را نشان میدهد.
de Snippet
publicclassApplicationUser : IdentityUser<int, CustomUserLogin, CustomUserRole, CustomUserClaim>
{
}
publicclassCustomRole : IdentityRole<int, CustomUserRole>
{
public CustomRole() { }
public CustomRole(string name) { Name = name; }
}
publicclassCustomUserRole : IdentityUserRole<int> { }
publicclassCustomUserClaim : IdentityUserClaim<int> { }
publicclassCustomUserLogin : IdentityUserLogin<int> { }
publicclassApplicationDbContext : IdentityDbContext<ApplicationUser, CustomRole, int, CustomUserLogin, CustomUserRole, CustomUserClaim>
{
} پشتیبانی از IQueryable روی Users و Roles
کلاسهای UserStore و RoleStore حالا از IQueryable پشتیبانی میکنند، بنابراین میتوانید براحتی لیست کاربران و نقشها را کوئری کنید.
بعنوان مثال قطعه کد زیر دریافت لیست کاربران را نشان میدهد. از همین روش برای دریافت لیست نقشها از RoleManager میتوانید استفاده کنید.
//
// GET: /Users/
public async Task<ActionResult> Index()
{
return View(await UserManager.Users.ToListAsync());
} پشتیبانی از عملیات Delete از طریق UserManager
در نسخه 1.0 اگر قصد حذف یک کاربر را داشتید، نمیتوانستید این کار را از طریق UserManager انجام دهید. اما حالا میتوانید مانند قطعه کد زیر عمل کنید.
var user = await UserManager.FindByIdAsync(id);
if (user == null)
{
return HttpNotFound();
}
var result = await UserManager.DeleteAsync(user); میان افزار UserManagerFactory
شما میتوانید با استفاده از یک پیاده سازی Factory، وهله ای از UserManager را از OWIN context دریافت کنید. این الگو مشابه چیزی است که برای گرفتن AuthenticationManager در OWIN context استفاده میکنیم. این الگو همچنین روش توصیه شده برای گرفتن یک نمونه از UserManager به ازای هر درخواست در اپلیکیشن است.
قطعه کد زیر نحوه پیکربندی این میان افزار در فایل StartupAuth.cs را نشان میدهد.
// Configure the UserManager
app.UseUserManagerFactory(newUserManagerOptions<ApplicationUserManager>()
{
DataProtectionProvider = app.GetDataProtectionProvider(),
Provider = newUserManagerProvider<ApplicationUserManager>()
{
OnCreate = ApplicationUserManager.Create
}
}); HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();
میان افزار DbContextFactory
سیستم ASP.NET Identity از Entity Framework برای ذخیره داده هایش در Sql Server استفاده میکند. بدین منظور، ASP.NET Identity کلاس ApplicationDbContext را رفرنس میکند. میان افزار DbContextFactory به ازای هر درخواست در اپلیکیشن یک وهله از ApplicationDbContext را به شما تحویل میدهد.
می توانید پیکربندی لازم را در StartupAuth.cs انجام دهید.
app.UseDbContextFactory(ApplicationDbContext.Create);
Samples
امکانات جدید را میتوانید در پروژه https://aspnet.codeplex.com پیدا کنید. لطفا به پوشه Identity در سورس کد مراجعه کنید. برای اطلاعاتی درباره نحوه اجرای پروژه هم فایل readme را بخوانید.
برای مستندات ASP.NET Identity 1.0 هم به http://www.asp.net/identity سر بزنید. هنوز مستنداتی برای نسخه 2.0 منتشر نشده، اما بزودی با انتشار نسخه نهایی مستندات و مثالهای جدیدی به سایت اضافه خواهند شد.
Known Issues
در کنار قابلیتهای جدیدی مانند Account Confirmation و Password Reset، دو خاصیت جدید به کلاس IdentityUser اضافه شده اند: 'Email' و 'IsConfirmed'. این تغییرات الگوی دیتابیسی که توسط ASP.NET Identity 1.0 ساخته شده است را تغییر میدهد. بروز رسانی پکیجها از نسخه 1.0 به 2.0 باعث میشود که اپلیکیشن شما دیگر قادر به دسترسی به دیتابیس عضویت نباشد، چرا که مدل دیتابیس تغییر کرده. برای بروز رسانی الگوی دیتابیس میتوانید از Code First Migrations استفاده کنید.
نکته: نسخه جدید به EntityFramework 6.1.0-alpha1 وابستگی دارد، که در همین تاریخ (20 دسامبر 2013) پیش نمایش شد. http://blogs.msdn.com/b/adonet/archive/2013/12/20/ef-6-1-alpha-1-available.aspx
EntityFramework 6.1.0-alpha1 بروز رسانی هایی دارد که سناریوی مهاجرت در ASP.NET Identity را تسهیل میکند، به همین دلیل از نسخه جدید EF استفاده شده. تیم ASP.NET هنوز باگهای زیادی را باید رفع کند و قابلیتهای جدیدی را هم باید پیاده سازی کند. بنابراین پیش از نسخه نهایی RTM شاهد پیش نمایشهای دیگری هم خواهیم بود که در ماههای آتی منتشر میشوند.
برای اطلاعات بیشتر درباره آینده ASP.NET Identity به لینک زیر سری بزنید.