| آرشیو نظرات مطالب وحید نصیری

پیاده سازی Remote Validation در Blazor

‫۱ سال و ۷ ماه قبل، چهارشنبه ۲۸ دی ۱۴۰۱، ساعت ۱۷:۳۶

یک نکته‌ی تکمیلی: امکان اجرای ساده‌تر اعمال async پس از رخ‌داد onchange در Blazor 7x

پیشنیاز: برای اجرای نکات زیر، نیاز به حداقل NET SDK 7.0.101. است و اگر از ویژوال استودیو استفاده می‌کنید، باید شماره نگارش آن حداقل 17.4.3 باشد؛ در غیراینصورت با خطای «'cannot convert from 'method group' to 'Action» مواجه خواهید شد.

همانطور که در مطلب فوق هم مشاهده کردید، در جهت انجام اعتبارسنجی از راه دور async پس از ورود اطلاعات، تنها رخ‌دادی که در اینجا در اختیار ما قرار می‌گیرد، رخ‌داد submit (در حالت موفقیت اعتبارسنجی سمت کلاینت و یا تنها submit معمولی) است. بنابراین برای دسترسی به رخ‌دادهای بیشتر EditForm، نیاز است با EditContext آن کار کنیم تا بتوانیم برای مثال به کمک رویداد OnFieldChanged آن، این عملیات async را انجام دهیم. در دات نت 7.0.1، این وضعیت با معرفی modifier جدیدی به نام bind:after@ تغییر کرده‌است که در ادامه توضیحات آن‌را ملاحظه خواهید کرد.

تعاریف زیر را جهت پیاده سازی یک انقیاد دوطرفه (two-way data-binding) درنظر بگیرید:

<input @bind="username" />

<InputText @bind-Value="Model.Name" />

که در اولی با درج bind@ بر روی یک المان استاندارد HTML و در دومی با ذکر bind-Value@ میسر شده‌است. در این حالت هر تغییری در مقدار کنترل قرار گرفته‌ی بر روی صفحه، به خاصیت متصل به آن منعکس می‌شود (با پیاده سازی خودکار یک رویدادگردان onchange توسط Blazor در پشت صحنه) و برعکس.
مشکل! اگر در اینجا نیاز باشد تا در حین ورود اطلاعات، کدی نیز اجرا شود چه باید کرد؟
متاسفانه در این حالت نمی‌توانیم رویدادگردان onchange را به صورت دستی، به تعاریف فوق اضافه کنیم و اگر چنین کاری را انجام دهیم، با خطای زیر مواجه خواهیم شد:

RZ10008 The attribute 'onchange' is used two or more times for this element.
Attributes must be unique (case-insensitive). 
The attribute 'onchange' is used by the '@bind' directive attribute.

عنوان می‌کند که چون ما خودمان onchange را راسا پیاده سازی کرده‌ایم، شما دیگر نمی‌توانید اینکار را مجددا انجام دهید!

راه حل‌های ممکن انجام اعمال async پس از بروز تغییرات تا پیش از دات نت 7

الف) username متصل را تبدیل به یک خاصیت get و set دار کرده و اکنون در قسمت set آن می‌توان عملیات synchronous ای را انجام داد که متاسفانه در این حالت، امکان انجام اعمال async میسر نیست.
ب) چون می‌خواهیم عملیات async ای را پس از تغییرات انجام دهیم، باید از انقیاد دوطرفه صرفنظر کنیم و مدیریت رویداد onchange را خودمان به‌دست بگیریم؛ برای نمونه در مثال زیر می‌توان با پیاده سازی async متد CheckUsername به هدف خود رسید؛ اما همانطور که مشاهده می‌کنید، این عملیات اکنون one-way binding است:

<input value="@username" @onchange="CheckUsername" />

ج) اگر از EditForm و کنترل‌های آن استفاده می‌کنیم، می‌توان همانند مثال مطلب جاری از رویداد OnFieldChanged استفاده کرد یا راه دیگر آن شکستن bind-Value@ به اجزای تشکیل دهنده‌ی آن است که سه جزء Value ،ValueExpression و ValueChanged را تشکیل می‌دهد و اینبار می‌توان رویداد ValueChanged آن‌را دستی پیاده سازی کرد:

<InputText
  Value="@Model.Name"
  ValueExpression="()=>Model.Name"
  ValueChanged="(string s)=>CheckUsername(s)" />  
<ValidationMessage For="() => Model.Name" />

راه حل جدید انجام اعمال async پس از بروز تغییرات در دات نت 7

Blazor در دات نت 7، به همراه یک bind:after modifier@ است که امکان اجرای متدی را (چه همزمان یا غیرهمزمان) پس از بروز تغییرات، میسر می‌کند و مزیت آن عدم نیاز به بازنویسی متد onchange و از دست دادن انقیاد دوطرفه است:

<input @bind="username" @bind:after="CheckUsername" />

همانطور که مشاهده می‌کنید هنوز در این حالت bind@ وجود دارد (یعنی two-way data-binding هنوز هم برقرار است) و توسط bind:after@، متدی را که قرار است پس از تغییرات اجرا شود، مشخص کرده‌ایم.

این modifier را حتی می‌توان به کنترل‌های EditForm نیز اعمال کرد؛ بدون اینکه نیازی به استفاده از راه‌حل‌های پیشین (حالت ج عنوان شده) باشد:

<InputText
  @bind-Value="Model.Name"
  @bind-Value:after="CheckUsername" />   
<ValidationMessage For="() => Model.Name" />

در اینجا نیز هنوز از مزایای two-way data-binding برخورداریم و همچنین می‌توانیم پس از تغییری، یک متد sync و یا async را فراخوانی کنیم. برای نمونه پیاده سازی اعتبارسنجی از راه دور مطلب جاری، اینبار به صورت زیر ساده می‌شود:

async Task CheckUsername()
{
    if (!string.IsNullOrWhiteSpace(Model.Name))
    {
        _messageStore?.Clear(EditContext.Field(nameof(UserDto.Name)));


        var response = await HttpClient.PostAsJsonAsync(
                    UserValidationUrl,
                    new UserDto { Name = Model.Name });
        var responseContent = await response.Content.ReadAsStringAsync();
        if (string.Equals(responseContent, "false", StringComparison.OrdinalIgnoreCase))
        {
            _messageStore?.Add(EditContext.Field(nameof(UserDto.Name)), 
                      $"`{Model.Name}` is in use. Please choose another name.");        
        }

        EditContext.NotifyValidationStateChanged();
    }
}

وحید نصیری

اعتبارسنجی مبتنی بر کوکی‌ها در ASP.NET Core 2.0 بدون استفاده از سیستم Identity

‫۱ سال و ۷ ماه قبل، دوشنبه ۲۶ دی ۱۴۰۱، ساعت ۰۳:۴۵

- خیر. یافتن یک کاربر بر اساس ID آن که کلید اصلی جدول را هم تشکیل می‌دهد و بر روی آن ایندکس وجود دارد، فوق العاده سریع است. یک چنین کوئری گرفتنی در ASP.NET Core Identity هم وجود دارد. البته ASP.NET Core Identity برای انجام اینکار، بیش از یک کوئری را صادر می‌کند.

- وجود ICookieValidatorService که سبب بروز این کوئری اضافه می‌شود، در جهت پیاده سازی logout آنی و بررسی به روز بودن محتوای کوکی دریافتی، ضروری هست. نیاز هست تا بتوان مقدار public string SerialNumber مطلب جاری را بین اطلاعات موجود در سرور و اطلاعات قبلی موجود در کوکی صادر شده‌ی در حین لاگین، مقایسه کرد. اگر این بررسی صورت نگیرد، تا زمانیکه طول عمر کوکی کاربر به پایان نرسیده، با موفقیت و بدون هیچ کوئری اضافه‌ای، اطلاعات موجود در آن، در سمت سرور اعتبارسنجی شده و استفاده می‌شود. از آن اطلاعات در جهت تامین خودکار user claims و roles کاربر جاری استفاده می‌شود (همان شیء this.User قابل دسترسی در اکشن متدها)؛ چون زیر ساخت ASP.NET Core در جهت بررسی اطلاعات کوکی رسیده، به همراه دریافت اطلاعات مجدد آن از بانک اطلاعاتی سمت سرور نیست. اگر کوکی را معتبر تشخیص دهد و هنوز طول عمر آن به پایان نرسیده باشد، از اطلاعات آن در جهت ساخت شیء this.User استفاده می‌کند. اینجا است که اهمیت وجودی ICookieValidatorService در جهت تامین یک لایه‌ی اضافی امنیتی بررسی محتوای کوکی دریافتی، مشخص می‌شود. برای مثال فرض کنید که کاربری را به دلیل خاصی غیرفعال یا ممنوع الورود کرده‌اید. اگر سرویس ICookieValidatorService را نداشته باشید، این کاربر تا زمانیکه طول عمر کوکی آن معتبر تشخیص داده شود، می‌تواند در سایت خراب کاری کند؛ چون اطلاعات کوکی او، شیء this.User معتبری را تولید می‌کند که وابسته‌ی به اطلاعات جدید بانک اطلاعاتی برنامه نیست. همچنین قرار دادن دستی بررسی دوباره‌ی اعتبار user claim حاصل از اطلاعات کوکی کاربر جاری در هر اکشن متد و مقایسه‌ی آن با اطلاعات جدید بانک اطلاعاتی، سبب شلوغ شدن و تکرار کدهای اضافه‌ای می‌شود که به صورت متمرکز و یکجا در ICookieValidatorService وجود دارد. نمونه‌ی دیگر کاربرد این سرویس، پیاده سازی خودکار مفهوم single sign out است؛ به این معنا که اگر کاربری logout کرد، بتوان با تغییر SerialNumber او در سمت سرور، سایر افرادی را که در همان لحظه از اکانت او (کوکی‌های معتبر او) در سیستم‌های دیگری استفاده می‌کنند، logout کرد.

- استفاده از کش، به همراه بحث invalidation دقیق آن هم در صورت بروز تغییرات در بانک اطلاعاتی هست. هستند کتابخانه‌هایی که این‌کارها را به صورت خودکار و بدون نیازی به تغییری در کدها برای شما انجام دهند.

وحید نصیری

Blazor 5x - قسمت 19 - کار با فرم‌ها - بخش 7 - نکات ویژه‌ی کار با EF-Core در برنامه‌های Blazor Server

‫۱ سال و ۷ ماه قبل، یکشنبه ۲۵ دی ۱۴۰۱، ساعت ۱۳:۴۹

خلاصه‌ی بحث جاری به روشی دیگر (مدیریت صحیح طول عمر DbContext در برنامه‌های Blazor Server)

یک روش دیگر مدیریت طول عمر Context در برنامه‌های Blazor Server که تمام نکات این بحث را به نحو ساده‌ای پوشش می‌دهد، به صورت زیر است:

الف) حتما بجای AddDbContext از AddDbContextFactory که در مطلب فوق توضیح داده شد، استفاده کنید تا بتوان هرجائیکه نیاز است یک Context جدید را به صورت دستی ایجاد کرد، تا از به اشتراک گذاری آن و مشکلات مرتبط با طول عمر اینگونه Contextها، مصون ماند:

// Do NOT do this anymore
//services.AddDbContext(o => o.UseSQlite("filename.db"));

// But instead do this:
services.AddDbContextFactory(o => o.UseSQlite("filename.db"));

ب) سپس بجای انواع و اقسام روش‌های مدیریت طول عمر Scoped و سپس Dispose کردن‌ها، آن‌ها را در سرویس‌های برنامه به نحو زیر پیاده سازی و ساده کنید:

public class MyService
{
   private readonly IDbContextFactorey _contextFactory;

   public MyService(IDbContextFactory contextFactory)
   {
      _contextFactory = contextFactory;
   }

   // create a new context for each operation / unit of work
   public async Task DoSomethingAsync()
   {
      using (var ctx = _contextFactory.CreateDbContext())
      {
         // this using clause contains your unit of work
      }
   }
}

در این حالت با استفاده از IDbContextFactory تزریقی، هر جائیکه که نیاز هست، یک Context جدید و همچنین Scoped، ایجاد و همانجا هم در پایان کار، تخریب و Dispose می‌شود و نیازی به پیاده سازی سرویس‌های IDisposable ندارد. این روشی است که در مثال‌های خود مایکروسافت هم مشاهده می‌شود. سپس کار کردن با سرویس فوق، نیازی به نکات مرتبط با inherits OwningComponentBase ندارد و کاملا به همراه injectهای عادی و متداول است. همچنین هم مطمئن هستیم، Context ای که در هر متد استفاده می‌شود، کاملا جدید و غیر اشتراکی است و در پایان کار همان متد، حتما Dispose می‌شود.

وحید نصیری

امکان مفهوم بخشیدن به رشته‌ها در NET 7.

‫۱ سال و ۷ ماه قبل، شنبه ۲۴ دی ۱۴۰۱، ساعت ۱۴:۱۷

یک نکته‌ی تکمیلی: پشتیبانی از CompositeFormat توسط StringSyntax

یکی از مواردی که توسط ویژگی جدید StringSyntax قابل تنظیم است، [StringSyntax(StringSyntaxAttribute.CompositeFormat)] می‌باشد که جهت پشتیبانی از Composite formatting ارائه شده‌است و هدف از آن، پردازش بهتر متدهایی مانند String.Format است. یعنی با درج قالبی مانند {index[,alignment][:formatString]} می‌توان سبب شد تا اگر آرگومانی مقدار دهی نشده‌است، اخطاری دریافت شود و یا اگر در IDE آرگومانی انتخاب شد، مقدار متناظر با آن، با رنگی مشخص، انتخاب شود.

این تغییرات قرار است به صورت گسترده‌ای به دات نت 8 اعمال شوند. برای مثال تا دات نت 7، امضای متد WriteLine به صورت زیر است:

public static void WriteLine(string format, object? arg0)

اما در دات نت 8 به شکل زیر بهبود خواهد یافت:

public static void WriteLine([StringSyntax(StringSyntaxAttribute.CompositeFormat)] string format, object? arg0)

به این صورت استفاده کننده دقیقا می‌داند که باید اصول Composite formatting را در اینجا رعایت کند؛ وگرنه هشدارهای لازم را دریافت خواهد کرد.

وحید نصیری

امکان مفهوم بخشیدن به رشته‌ها در NET 7.

‫۱ سال و ۷ ماه قبل، جمعه ۲۳ دی ۱۴۰۱، ساعت ۱۱:۱۴

یک نکته‌ی تکمیلی: امکان مشخص کردن نوع زبان مورد استفاده، توسط StringSyntaxAttribute در Rider

اگر از Rider استفاده می‌کنید، آخرین نگارش آن، امکان ذکر تمام زبان‌های پشتیبانی شده‌ی توسط Rider را به عنوان پارامتر ویژگی StringSyntax دارد (مانند Regular expressions, JavaScript, HTML, CSS, JSON, XML, SQL) که نمونه‌ای از آن‌را در مثال فوق با ذکر #C ملاحظه می‌کنید. پیشتر یک چنین قابلیتی تنها با استفاده از LanguageInjectionAttribute آن میسر بود.

وحید نصیری

دستیابی به HttpContext در Blazor Server

‫۱ سال و ۷ ماه قبل، شنبه ۱۷ دی ۱۴۰۱، ساعت ۱۴:۴۷

روش توصیه شده‌ی برای برنامه‌های Blazor Server، کار با GetAuthenticationStateAsync جهت دسترسی به اطلاعات کاربر است و عدم استفاده از HttpContext برای این موارد.

وحید نصیری

تفاوت بین Interface و کلاس Abstract در چیست؟

‫۱ سال و ۷ ماه قبل، شنبه ۱۷ دی ۱۴۰۱، ساعت ۱۴:۳۴

نیازی به تکرار سابقه‌ی امکان داشتن تعاریف پیش‌فرض در کلاس‌های abstract و بعد از چندسال فراهم شدن مانند آن در اینترفیس‌ها، وجود همزمان طراحی‌های قدیمی و جدید و همچنین مفهوم، امکانات و کاربرد کلاس پایه‌ی Controller ای که به آن اشاره شد، نیست. همچنین مطالبی در مورد Overengineering و Generic repository‌ها هم مهم هستند. مطلب عنوان شده، دعوت به پرهیز از Overengineering بود که اگر اینترفیس‌ها قراردادی را تعریف می‌کنند و کلاس‌های abstract هم می‌توانند مانند آن‌ها هم قراردادی را تعریف کرده و هم پیاده سازی‌های پیش‌فرضی را ارائه دهند که شبیه به تعریف قالب‌ها عمل می‌کنند، چه نیازی است تا در بالای یک کلاس abstract، یک interface را هم به عنوان قرار داد پایه تعریف کرد؛ درحالیکه این کلاس abstract باید تک تک اعضای این اینترفیس را مجددا به نحوی تکرار کند؛ یا باید آن‌ها را پیاده سازی کند (تکرار با پیاده سازی و به معنای تعریف یک قالب برای کلاسی که قرار است از آن مشتق شود) و یا باید توسط واژه‌ی کلیدی abstract، پیاده سازی آن‌‌ها را به کلاس مشتق شده‌ی از آن واگذار کند (تکرار با واگذاری و به معنای تعریف یک قرارداد، شبیه به تکرار اجباری اعضای همان اینترفیسی که از آن مشتق شده!).

وحید نصیری

دستیابی به HttpContext در Blazor Server

‫۱ سال و ۷ ماه قبل، شنبه ۱۷ دی ۱۴۰۱، ساعت ۱۰:۲۹

چگونه تشخیص دهیم که HttpContext دریافتی در یک برنامه‌ی Blazor Server معتبر است یا خیر؟

وحید نصیری

معرفی List Patterns Matching در C# 11

‫۱ سال و ۷ ماه قبل، پنجشنبه ۱۵ دی ۱۴۰۱، ساعت ۱۴:۲۷

یک نکته‌ی تکمیلی: ایجاد نوع‌های سازگار با List Patterns Matching

در انتهای این مطلب در مورد «سایر نوع‌هایی که توسط List patterns قابل بررسی هستند» توضیحات مختصری عنوان شد. کامپایلر #C در جهت یافتن نوع‌های سازگار با List Patterns Matching، به دنبال اینترفیس خاصی نمی‌گردد؛ بلکه به دنبال وجود یک سری اعضای خاص، در کلاس مدنظر است و این اعضاء به شرح زیر هستند:
الف) نوع مدنظر باید به همراه یکی از خواص Length و یا Count باشد تا تعداد اعضای مجموعه را مشخص کند. اگر هر دو خاصیت با هم حضور داشته باشند، کامپایلر خاصیت Length را انتخاب می‌کند:

public int Length { get; }
public int Count { get; }

ب) نوع مجموعه‌ای باید به همراه یک ایندکسر باشد که نوع خروجی آن مهم نیست. اگر در نوع تعریف شده، هر دو امضای زیر وجود داشته باشند، کامپایلر از نمونه‌ی this[Index index] استفاده می‌کند:

public object this[int index] => throw null;
public object this[System.Index index] => throw null;

ج) نوع مجموعه‌ای باید از slice pattern، توسط یکی از امضاهای زیر که نوع خروجی آن مهم نیست، پشتیبانی کند. اگر هر دو با هم حضور داشته باشند، کامپایلر از this[System.Range index] استفاده می‌کند:

public object this[System.Range index] => throw null;
public object Slice(int start, int length) => throw null;

برای مثال با توجه به نکات فوق، نوع جدید زیر، با List Patterns Matching سازگاری دارد:

public class MyListPatternsCompatibleCollection
{
    private readonly List<int> _items = new();

    public int Length => _items.Count;

    public int this[Index index] => _items[index];

    public ReadOnlySpan<int> this[Range range]
        => CollectionsMarshal.AsSpan(_items)[range];

    public void Add(int item) => _items.Add(item);
}

و نمونه‌ای از نحوه‌ی استفاده‌ی از آن به صورت زیر است:

 var collection = new MyListPatternsCompatibleCollection();
collection.Add(1);
collection.Add(2);
collection.Add(3);

_ = collection is [var head, .. var tail];

وحید نصیری

تفاوت بین Interface و کلاس Abstract در چیست؟

‫۱ سال و ۷ ماه قبل، چهارشنبه ۱۴ دی ۱۴۰۱، ساعت ۱۴:۲۶

اتفاقا اگر یک کلاس abstract از یک اینترفیس ارث‌بری کند، باید تمام متدهای آن اینترفیس را هم ذکر و هم پیاده سازی کند. اما با استفاده از واژه‌ی کلیدی abstract می‌توان قسمت پیاده سازی را به پیاده ساز کلاس abstract واگذار کرد:

interface IFoo
{
    void Bar();
}

abstract class Foo : IFoo
{
    public abstract void Bar();
}

به شخصه در طی این چند سال، حتی یکبار چنین ترکیبی را ندیده‌ام. صرف وجود قابلیتی، دلیل بر استفاده‌ی از آن نیست. عموما یا از اینترفیس استفاده می‌کنند و یا از کلاس‌های abstract و نه از هر دو با هم. اگر هم از کلاس‌های abstract به‌ندرت استفاده شده و می‌شود، تنها و تنها، جائی بوده که برای مثال در فریم‌ورک MVC، نخواسته‌اند با تغییر ساختار کلاس پایه‌ی Controller، چند ده‌هزار برنامه نویس استفاده کننده‌ی از آن‌را با وادار کردن به پیاده سازی اجزای یک اینترفیس تغییر یافته، ناراحت کنند (چون در آن زمان فقط کلاس‌های abstract، امکان داشتن پیاده سازی پیش‌فرض را داشتند) که البته این محدودیت را هم بعدها با امکان تعریف «default implementation» در اینترفیس‌ها، رفع کردند. یعنی بیشتر در اینجا رسیدگی به وضعیت روحی و روانی استفاده کننده‌ها با بالابردن درجه‌ی سازگاری فریم‌ورک‌های جدید با نگارش‌های قدیمی آن‌ها مدنظر بوده و نه بازی با مفاهیم.