Projektowanie aplikacji ASP.NET 2018/2019

Zasady zaliczania

1. > 75% bdb
2. 50%-75% db
3. 25%-50% dst
4. < 25% ndst

Wykłady/ćwiczenia

• ASP.NET WebForms
• ASP.NET MVC
• WCF/WSDL
• WebAPI/REST
• Autentykacja/autoryzacja
• Ajax
• ASP.NET Core

1. 2018-10-09 Wprowadzenie
   • Sprawy organizacyjne
   • Omówienie narzędzi do rozwijania aplikacji ASP.NET
   • Internet Information Services 8/10 (IIS) - instalacja, konfiguracja usługi ASP.NET
   • Zarządzanie witrynami i aplikacjami w ramach witryn na serwerze IIS
   • IIS - typy MIME, mapowanie rozszerzeń na funkcje obsługi
   • Najprostszy scenariusz deploymentu aplikacji
   Notatki do wykładu 1
   Zestaw 1 (do 2018-10-30)
2. 2018-10-16 Infrastruktura ASP.NET
   • Cykl życia stron ASP.NET, dwa poziomy kompilacji
   • HTML5 - czy już a jeśli nie to dlaczego?
   • Podgląd efektu kompilacji zasobów deklaratywnych, aspnet_compiler
   • Fiddler, debugger warstwy HTTP, przechwytywanie/modyfikacja żądań/odpowiedzi
   • Formanty na serwerze a formanty na kliencie
   • HTTP GET vs HTTP POST
   Notatki do wykładu 2
   Zestaw 2 (do 2018-11-06)
3. 2018-10-23 Architektura aplikacji
   • Pełna kontrola nad strumieniem odpowiedzi, nagłówki Content-type i Content-disposition
   • Podtrzymywanie stanu HTTP
     1. z pomocą klienta - ciastka, ViewState
     2. bez pomocy klienta - kontenery Application, Session, Items
   • Przekazywanie parametrów między stronami
     • ciastka
     • viewstate
     • kontenery serwerowe (które?)
     • HTTP POST
   • Przekierowywanie żądań między stronami
     • Response.Redirect
     • Server.Transfer
   • Higiena aplikacji
     • Statyczne składowe klas - które są bezpieczne, na które trzeba uważac
     • Kontenery sesyjne i pseudosingletony
   Notatki do wykładu 3
4. 2018-10-30 WebForms Data Binding (1)
   • Wzorcowy stos aplikacyjny z wykorzystaniem Web.Forms i Linq2SQL, kontrola czasu życia cache pierwszego poziomu technologii mapowania obiektowo-relacyjnego
   • Omówienie zasady działania mechanizmu wiązania danych (data binding), binding imperatywny
   • Omówienie zasady działania mechanizmu szablonowania (templating)
   • Wiązanie do obiektów IEnumerable
   • Formatowanie obiektów modelu dziedzinowego - pomysł z This jako dodatkową propercją w obiekcie dziedzinowym
   Zestaw 3 (do 20/27-11-2018)
5. 2018-11-06 WebForms Data Binding (2)
   • Architektura źródeł danych. SqlDataSource, ObjectDataSource
   • Składanie źródeł danych z formantami (GridView + SqlDataSource, DropDownList + SqlDataSource, GridView + ObjectDataSource, DropDownList + ObjectDataSource)
   • Kolumny szablonowe GridView
   • Zdarzenia formantów zagnieżdżonych (RowCommand - CommandName/CommandArgument)
   • Stronicowanie danych - przekazanie parametrów sortowania do metody pobierania danych w ObjectDataSource
   • Sortowanie danych (Linq Dynamic Query) (kod źródłowy biblioteki tu)
   • Edycja danych - oddawanie wartości do metody aktualizującej w ObjectDataSource
   • Przykład 1 z wykładu
   • Przykład 2 z wykładu
   Notatki do wykładów 4 i 5
6. 2018-11-13 Autentykacja/autoryzacja (1)
   • Autentykacja a autoryzacja
   • Uwierzytelnianie typu 401 Challenge vs 302 Redirect
   • Bezpieczne przechowywanie informacji o użytkowniku, bcrypt
   • Scenariusze "odzyskiwania dostępu" do konta, blokowanie konta w razie nieudanego logowania (?)
   • OWASP Secure Coding Practices (rozdział Authentication and Password Management)
   • Autentykacja Forms - uwierzytelnianie typu 302 redirect podtrzymywane ciastkiem
   • Szczegółowa kontrola nad ciastkiem Forms Authentication - klasa FormsAuthenticationTicket
   • Model dostawców - MembershipProvider, fasada Membership
   • Automatyczne wykorzystywanie dostawców - przykład formantu asp:Login
7. 2018-11-20 Autentykacja/autoryzacja (2)
   • Autoryzacja - RoleProvider, Role-based security
   • Różne scenariusze obsługi role providera - przy każdym żądaniu, cache w ciastku autoryzacji, cache w ciastku autentykacji (sekcja UserData)
   • Autentykacja Windows - uwierzytelnianie typu 401 Challenge dla użytkowników systemu operacyjnego/domeny. NTLM, Kerberos.
   • Uwierzytelnianie federacyjne, omówienie protokołów Single Sign On (SSO) - OAuth2 i WS-Federation
   • Konfiguracja aplikacji w ramach IIS dla dostępu uwierzytelnionego tożsamością domenową
   • Przykład
   • Omówienie scenariuszy federacyjnych
     • Przykład uwierzytelniania federacyjnego OAuth2 (np. Google) zaimplementowany przy użyciu biblioteki DotNetOpenAuth
     • Przykład uwierzytelniania federacyjnego OAuth2 dla aplikacji klienckich (tu: zaimplementowany w Javascript)
     • Przykład uwierzytelniania federacyjnego WS-Federation (np. O365) zaimplementowany przy użyciu biblioteki standardowej
   Notatki do wykładów 6 i 7
   Zestaw 4 (do 04/11-12-2018)
8. 2018-11-27 ASP.NET MVC (1)
   • Handlery + Routing - mapowanie adresów żądań na obsługę po stronie serwera
   • ASP.NET MVC, kontrolery, akcje, widoki, ViewStart + layout, sekcje
   • podtrzymywanie stanu aplikacji - HttpGet / HttpPost / <form> / <input name='name' />
   • Wprowadzenie do Razor
   Notatki do wykładu 8
9. 2018-12-04 ASP.NET MVC (2)
   • @RenderBody vs @RenderSection
   • statyczne przekazywanie danych z kontrolera do widoku - model
   • dyrektywa @import
   • dynamiczne przekazywanie danych z kontrolera do widoku - ViewData/ViewBag/TempData
   • MVC binding, w tym binding do tablic/list, zagrożenie overbinding
   • autentykacja i autoryzacja w MVC
     • AuthorizeAttribute
     • kontroler logowania
     • Html helpery - dlaczego @Html.TextBoxFor a nie <input name="...">
     • ModelState i automatyczne ustawianie błędów modelu przy bindowaniu (System.ComponentModel.DataAnnotations)
     • sygnalizowanie błędu logowania w widoku
   • stos aplikacyjny w MVC - co zamiast pseudosingletonów?
   • zagrożenie Cross Site Request Forgery, AntiForgeryToken
   • Przykład z wykładu
   Notatki do wykładu 9
   Zestaw 5 (2018-12-18) (uwaga, ostatnie zadanie na styczeń)
10. 2018-12-11 ASP.NET MVC (3)
    • Własna fabryka kontrolerów
    • Własny helper HTTP
    • Własny model binder
    • Własny filtr
    • Własny atrybut walidacyjny
    • Programowanie asynchroniczne
    • WebGrid
    • Testy jednostkowe
    Notatki do wykładu 10
11. 2018-12-18 ClickOnce
    • Technologia ClickOnce
    • Przykład aplikacji ClickOnce w architekturze trójwarstwowej
    Notatki do wykładu 11
12. 2019-01-08 WebServices (1): SOAP vs REST
    • Klasyfikacja WebServices - SOAP vs REST
    • Ewolucja SOAP - od ASMX do WCF
    • Tworzenie usługi SOAP w technologii ASP.NET ASMX WebServices
    • Web Service Description Language (WSDL)
    • WCF = SOAP
      1. WCF - konfiguracja deklaratywna vs imperatywna, serwisu i klienta
      2. WCF - self-hosting
      3. WCF - WSDL vs interfejs, ChannelFactory vs ClientBase
      4. rozszerzenia, przykład IEndpointBehavior
    • Szczegóły implementacyjne
      • Atrybuty usługi (ServiceContract/OperationContract) i atrybuty danych (DataContract/DataMember), klasa Message
      • WCF Self-hosting
      • WCF a WSDL
      • WCF od interfejsu w C#
      • Klient WCF z wykorzystaniem ChannelFactory vs klient z wykorzystaniem ClientBase
      • Hostowanie WCF w IIS, wykorzystanie potoku ASP.NET (cykl życia, kontenery, autentykacja)
    • Rozszerzanie WCF - przykład inspektora wiadomości po stronie klienta i po stronie serwera
    Notatki do wykładu 12
    Przykład WCF (1)
    Przykład WCF (2)
    Zestaw 6 (do końca semestru)
13. 2019-01-15 WebServices (2): SOAP vs REST
    • WebAPI = REST
      1. WebAPI - serwis i klient
      2. WebAPI - self-hosting
    • Swagger/OpenAPI
    • Obiekty modelu utrwalanego w kontraktach usług aplikacyjnych, wzorzec Data Transfer Object
    • Klient WCF w Javascript vs klient WebAPI w Javascript
    Notatki do wykładu 13
    Przykład WebApi
14. 2019-01-22 AJAX / CORS
    • Asynchronous Javascript And XML - w praktyce częściej AHAH lub AJAJ
    • AHAH - Asynchronous HTML over HTTP. Serwer zwraca zaktualizowane fragmenty drzewa DOM, które przeglądarka włącza dynamicznie do bieżącej strony
      • WebForms
        • UpdatePanel, UpdateProgress
        • Wyzwalacze (Triggers) panelu - PostBackTrigger, AsyncPostBackTrigger
        • Ajax Control Toolkit
      • MVC
        • Ajax.BeginForm
        • Przykład wsparcia w MVC (Ajax.BeginForm)
    • AJAJ - Asynchronous Javascript and JSON. Serwer zwraca dane (zwykle JSON) a aplikacja w przeglądarce je przetwarza.
      • Żądania ręcznie budowane z przeglądarki (np. jQuery $.ajax)
      • Automatycznie budowane proxy do usług aplikacyjnych na serwerze
      • Przykład z ubiegłych lat (WebForms)
      • Przykład z wykładu - przegląd współczesnych możliwości
        1. Usługa WCF (WebScriptServiceHostFactory) + automatycznie generowane proxy js
        2. Usługa WCF typu REST (webHttpBinding) + jQuery
        3. Usługa WebAPI + klient vanilla js
    • Zagrożenia/ograniczenia
      • CSRF - Cross-site Request Forgery
      • CORS - Cross-origin Request Sharing
      • Przykład z wykładu
    Notatki do wykładu 14
    Zestaw 7 (do końca semestru)
15. 2019-01-29 ASP.NET perspektywy
    • Prezentacja technologii .NET Core
    • Przykład aplikacji ASP.NET Core