Programování v prostředí.net

Úvod Dynamický web ASP.NET ASP.NET – třídy Web forms Kontrolky Validace kontrolek Stavy Bezpečnost Konec

Programování v prostředí .NET ASP.NET

1 / 50


Obsah přednášky

I

Dynamický web

I

ASP.NET

I

ASP.NET – třídy

I

Kontrolky

I

Validace

I

Stavy

I

Bezpečnost

2 / 50


Dynamický web

I

I

Stránka vytvořena programově na straně serveru – poté odeslána klientovi Webové aplikace I

lehcí klienti

I

data driven web

I

I

většinu práce oddře server web řízený daty – napojení na databáze

3 / 50


Webové aplikace

I

Přístup k datům je vzdálený I

neznámý čas - záleží na mnoha faktorech I I I

I

Přístup k datům je hromadný I

v jednu chvíli může k datům přistupovat mnoho uživatelů I

I

fyzická vzdálenost od serveru kvalita sítě denní doba

zajištění konzistence dat

Přístup k datům je různorodý I I I

různí weboví klienti různé operační systémy různé HW platformy

4 / 50


Požadavek a odezva

I I

Request, Response Přístup k aplikaci probíhá pomocí webového prohlížeče I

požadavky předány pomocí HTTP I

I

Aplikace je spuštena na webovém serveru I

I

HyperText Transfer Protocol

server přijme požadavek a rozhodne, která ”aplikace” bude zodpovědná za odezvu

Odezva odeslána ke klientovi I I

opět prostřednictvím HTTP obsah je většinou HTML stránka I

HyperText Markup Language

5 / 50


HTTP I

Nezachovává připojení I

I

Problém s udržením ”stavu” aplikace I

I

každý požadavek a odezva je izolovaný packet např. nákupní košík

Není jednoznačné řešení I

ukládání informace na straně serveru I I

I

pro velké servery může být paměťově velmi náročné není zaručeno (a většinou to tak ani není), že se klient odpojí „nějak regulérněÿ

ukládání na straně klienta I I I I

cookies musí se posílat s každým požadavkem musí být limitovaná velikost klient je může mít zakázané

6 / 50


Systémy pro tvorbu dynamických webů I

Rychlost vývoje I

I

I

I

míchání html a kódu

Nástroje I

I

interpretované x kompilované

Přehlednost I

I

dostupné knihovny a znovuvyužití kódu

Výkonnost

debuggery, profilery, . . .

Skalabilita I

snadnost přenesení na web farmy

I

Znalost jazyka

I

...

7 / 50


Systémy pro tvorbu dynamických webů

I

PHP

I

Perl

I

JSP

I

ASP

I

ASP.NET

I

...

8 / 50


ASP.NET

I I

Server má k dispozici .NET class library Stránka se kompiluje I I

I

Možnost separace kódu a vzhledu stránky I

I

code-behind – dva oddělené soubory

Možnost použití standardních nástrojů I

I

popis se přeloží do assembly při prvním spuštění prodleva, pak už rychlé

např. MSVS, včetně debuggeru . . .

Možnost použít libovolný jazyk I

který má podporu .NET

9 / 50


ASP.NET

I

Uchovaní stavu I I I

I

cookies (klient) specialní služba ASP.NET State Service (server) SQL Server DB (server)

Web kontrolky I I I I

podobně jako kontrolky na winformech unifikace kontrolek množství předdefinovaných kontrolek možnost vytváření uživatelských kontrolek

10 / 50


Příklad <% @ Page language = " C # " % > < html > < head > < script runat = " server " > DateTime Now () { return DateTime . Now ; } < body > < h1 > Ahoj světe
Teď je : <% Response . Write ( Now (). ToString ());% >

11 / 50


ASPX soubor

I

Direktivy I I I

I

Serverové kontrolky I

I

elementy s atributem runat=server

Serverové skripty I

I

<%@ direktiva atributy %> Page Import – ekvivalent using (zahrnuje NameSpace)

script element s atributem runat=server

HTML

12 / 50


Code behind

I

Oddělení kódu a designu stránek zvyšuje přehlednost

I

Kód stránky lze uložit do separátního souboru

I

Překladem projektu vznikne assembly, která se umístí do adresáře bin

I

Stránka dědí od stránky Inherits ze souboru CodeFile

13 / 50


Příklad

I WebForm1.aspx <% @ Page language = " c # " CodeFile = " WebForm1 . aspx . cs " Inherits = " WebForm1 " % > < html > < body > < h1 > Ahoj světe
Teď je : < input type = " Text " id = " Cas " runat = " server " value = " moc hodin " > I WebForm1.aspx.cs ... public class WebForm1 : System . Web . UI . Page {

private void Page_Load ( object sender , System . EventArgs e ) { Cas . Value = DateTime . Now . ToString (); } ... } 14 / 50


System.Web.UI.Page

I

Reprezentuje .ASPX soubor (Web Form)

I

Soubor .ASPX se naparsuje, přeloží do potomka Page a uloží do assembly

I

Je-li použit code-behind, dědí se od této třídy

15 / 50


Co se děje při generování I

Bloky skriptu s atributem runat=”server” se vloží přímo do definice třídy < script runat = " server " > DateTime Now () { return DateTime . Now ; }

I

Každá serverová kontrolka se přidá do třídy jako atribut příslušného typu < asp : Label id = " Label1 " runat = " server " > Lable1

I

Bloky <% %> se vloží spolu s HTML do metody, která se volá při renderování stránky Teď je : <% Response . Write ( Now (). ToString ());% > 16 / 50


Události

I Init I I

v okamžiku inicializace kontolky na začátku

I Load I I

když je kontrolka nahrána do objektu Page stále začátek – nedošlo ke zpracování událostí

I PreRender I I

po obsluze událostí před vykreslením stránky

I Unload I I

po vykreslení stránky před uvolněním z paměti

17 / 50


System.Web.HttpContext

I

Zapouzdřuje všechny informace o jednom požadavku I

I

HttpRequest Request HttpResponse Response HttpApplicationState Application HttpSessionState Session

I

...

I I

I

Snadno přístupná I

vlastnost Context

18 / 50


System.Web.HttpApplication

I

Slučuje metody, vlastnosti a události, které jsou společné pro celou aplikaci

I

Umožňuje změnit chování aplikace Lze oddědit

I

I

Global.asax I Application_Start I Session_Start I Application_BeginRequest I ...

19 / 50


Web formuláře I

I

Formuláře jsou jednou z možností, jak na stránky umístit aktivní obsah (tlačítka, textboxy,. . .) Příklad

<% @ Page language = " C # " % > < html > < script runat = " server " > void Page_Load () { text2 . Value = text1 . Value ; text1 . Value = DateTime . Now . ToString (); } < body > < form runat = " server " > < h1 > Ahoj světe Teď je : < input type = " text " id = " text1 " runat = " server " > < br / > Předtím bylo : < input type = " text " id = " text2 " runat = " server " > < br / > < input type = " submit " runat = " server " ID = " Submit1 " NAME = " Submit1 " > 20 / 50


Kontrolky

I

Elementy označené atributem runat="server" existují i na serveru I

I

Každá kontrolka je na serveru reprezentovaná proměnnou I

I

serverové kontrolky název lze určit atributem ID

Atribut runat="server" lze nastavit pro každý html element I

příklad

... h1 . Attributes . Add ( " style " ," color : red " ); ... < h1 runat = " server " id = " h1 " > Ahoj světe

21 / 50


HTML kontrolky

I I

Reprezentují HTML elementy označené atributem runat="server" Ke každému elementu vytvořen v .NETu datový typ I I

I

těsně kopíruje vlastnosti elementu těsně kopíruje interface elementu

Problém s přístupem k takovýmto objektům I

vytvoření jednotného přístupu – Web kontrolky

22 / 50


Web kontrolky

I

Ucelenější hierarchie kontrolek

I

Jednotné rozhraní

I

Systém vázání dat Kontrolky se renderují jako jeden či více html elementů

I

I

I I

uživatel je odstíněn

Možnost vytvářet vlastní kontrolky Existence několika složitějších kontrolek I I I

Calendar DataGrid DataList

23 / 50


Příklad I Zdroják <% @ Page language = " C # " % > < html > < script runat = " server " > void Page_Load () { text2 . Text = text1 . Text ; text1 . Text = DateTime . Now . ToString (); } < body > < form id = " Form1 " method = " post " runat = " server " > < h1 > Ahoj světe Teď je : < asp : Label id = " text1 " runat = " server " > < br / > Předtím bylo : < asp : Label id = " text2 " runat = " server " > < br / > < asp : Button Text = " Obnov " runat = " server " ID = " Button1 " > 24 / 50


Příklad I

HTML výstup

< html > < body > < form name = " Form1 " method = " post " action = " index1 . aspx " id = " Form1 " > < input type = " hidden " name = " __VIEWSTATE " value = " dDwtMTYp ... " < h1 > Ahoj světe Teď je : < span id = " text1 " > 20.11.2005 23:42:50 < br / > Předtím bylo : < span id = " text2 " > 20.11.2005 23:36:33 < br / > < input type = " submit " name = " _ctl0 " value = " Obnov " / >

< input type = " hidden " name = " __EVE NTVAL IDATION " value = " / wEW ..

25 / 50


Web formuláře

I I

Kontrolky na formuláři označené atributem runat="server" HTML kontrolky I I

těsně kopírují rozhraní dané HTML specifikací příklad < input type = " text " runat = " server " >

I

Web kontrolky I I

unifikované rozhraní pro práci s web formuláři příklad < asp : TextBox runat = " server " >

26 / 50


Uživatelské kontrolky

I

Jednoduchá kontrolka I I I I I I

oddědit od Control nebo WebControl přidat data a logiku kontrolky překrýt metodu Render zkompilovat do assembly nakopírovat assembly do adresáře bin zaregistrovat kontrolku <% @ Register TagPrefix = " Custom " Namespace = " CustomControls " Assembly = " CustomControls " % >

27 / 50


Uživatelské kontrolky

I

Komponované kontrolky I I I I I

celá stránka lze převést na kontrolku odstranit elementy form, body, head, html změnit @Page na @Control změnit příponu na .ascx při použití code-behind dědit od UserControl

28 / 50


Validace na straně serveru

I

Událost se provede teprve po odeslání stránky zpět na server

I

Možnost nastavit vlastnost AutoPostBack, odeslání na server se provede automaticky při změně textu

I

Po odeslání na server provést validaci a případné chyby odeslat zpět klientovi Vhodné pro složité kontroly

I

I

I

porovnání proti DB

Nevhodné pro jednoduché kontroly I

zbytečné zatížení spojení

29 / 50


Validace na straně klienta

I

Použití validátorů I

I

I

I

I

RequiredFieldValidator I požaduje vyplněný text CompareValidator I porovnání vůči konstantě I Operace Equal, NotEqual, . . . RangeValidator I kontroluje rozsah vstupu RegularExpressionValidator I porovnává s regulárním výrazem CustomValidator I libovolná obsluha validace I vlasnost IsValid

30 / 50



I

Vlastnosti validátorů I

I

I

I

ControlToValidate I nastavení vstupní kontrolky, která se má validovat ErrorMessage I zpráva, která se má zobrazit při chybě EnableClientScript I pokusit se o validaci na straně klienta

Funkce validátorů I

validace na straně klienta proběhne pouze v případě že I I

I

je nastaven EnableClientScript klient podporuje DHTML

v opačném případě probíhá validace na serveru

31 / 50



I ValidationSummary I I I I

I

možnost zobrazit chyby z validátorů na jednom místě vše se nastavuje automaticky možnost zobrazit text nebo dialog u validátorů vhodné nastavit Text na * a umístit je k odpovídajícím kontrolkám zobrazení se provede až po stisku tlačítka, nemusí dojít k odeslání na server

32 / 50


Stavy

I

Důležité pro dynamiku stránek

I

Umožňuje zásah uživatele do aplikace V ASP.NET následující kategorie stavů

I

I I I I

stav stav stav stav

aplikace (application state) relace (session state) zobrazení (view state) koláčků (cookie state)

33 / 50


Stavy

I

Stav je informace, která přetrvává

I

Obvykle je informace složena z názvu (klíče) a hodnoty Např.

I

I I I

CenaZboží = 300 VybranáLokalita = ”České Budějovice” Login = ”Superuživatel”

34 / 50


Stav aplikace

I

Týká se celé aplikace (všech stránek, které jsou součástí projektu)

I

Vytvoří se v okamžiku připojení prvního uživatele, přežívá dokud není služba zastavena či restartována Vhodné pro

I

I I I

malá data často používaná data stabilní data

35 / 50


Stav aplikace

I

Možnost získat stav z HttpApplicationState Application

I

K jednotlivým položkám možno přistupovat pomocí stringového indexeru

I

Příklad this . Application [ " LibovolnyObjekt " ] = new LibovolnyObjekt ; LibovolnyObjekt o = ( LibovolnyObjekt ) this . Application [ " LibovolnyObjekt " ];

36 / 50


Stav aplikace

I

Nutnost řešit přístupové konflikty (stav společný pro všechny uživatele)

I

Může způsobit nekonzistenci dat Možnost/nutnost uzamknout přístup k proměnným

I

I

I

Application.Lock() I čeká, dokud si neuzme aplikaci pro sebe Application.UnLock() I uvolní aplikaci pro další zájemce (nezapomenout zavolat!)

37 / 50


Stav relace

I

Komunikace serveru s jedním uživatelem v jednom prohlížeči

I

ASP.NET řeší do velké míry automaticky Při zahájení relace se vygeneruje session ID, které se předává mezi serverem a klientem

I

I

jako cookies

I

jako část adresy

I

I

I

musí být povoleno v prohlížeči funguje jen pro relativní adresy http://localhost/Aplikace/ (es5kdprrks1m3l55yqyvqw45)/WebForm1.aspx Nutno nastavit v souboru web.config <sessionState cookieless="true">

38 / 50


Stav relace

I I

Možnost získat z HttpSessionState Session Indexery I I

I

string int

Vlastnosti I

I

I

bool IsCookieless I jak se předává (cookie/adresa) bool IsNewSession I nová relace int Timeout (v minutách) I jak dlouho má být relace platná při neaktivitě

39 / 50


Stav relace

I

Ne každá stránka potřebuje posílat relaci

I

Možnost nastavit přístup k relaci Atribut EnableSessionState direktivy Page

I

I

I

<\%@ Page EnableSessionState=... I True – čtení i zápis (výchozí hodnota) I Readonly – pouze čtení I False – nenačte se, nelze ani zapsat

Stav relace je možno ukládat i mimo proces serveru I I

State service SQL server

40 / 50


Stav zobrazení

I

ViewState

I

Týká se jen po sobě jdoucích požadavků na tutéž stránku

I

Obsahuje stavové informace všech kontrolek na stránce

I

Realizováno jako skrytá položka formuláře name=" VIEWSTATE" value="dDwtMTM1...

41 / 50


Koláčkový stav

I

Cookie state

I

Cookie je technika pro uchování stavu

I

Není standardizovaná Cookie (koláček)

I

I

dvojice název, hodnota

I

Přenáší se s každým požadavkem

I

Je možné koláčky přidávat

I

Chová se podobně jako session state

42 / 50


Koláčkový stav

I I

Možnost získat HttpCookieCollection Request.Cookies Indexery I I

int string

I

Ukládá jen stringy!

I

Příklad string s = Request.Cookies["barva"].Value;

43 / 50


Koláčkový stav

I

Přidání koláčku I

třída HttpCookie I I I

I

string Name string Value DateTime Expires

Přidání do kolekce I

Response.Cookies

44 / 50


Bezpečnost

I I

Uživatel by se měl přesvědčit o identitě serveru Server by se měl přesvědčit o identitě uživatele I

zkontrolovat identitu uživatelů

I

přidělit uživatelům práva

I

I

Authentication Authorization

45 / 50


Bezpečnost

I I

Správce webu autorizuje uživatele Uživatelé se autentikují I

vytvoří se autentikační koláček okolnosti vytvoření určuje autor webu

I

hodnota koláčku by neměla být triviální

I

I

I

většinou na základě jména a hesla šifrování

46 / 50


Konfigurace

< authentication mode = " Forms " > < forms loginUrl = " login . aspx " > < credentials passwordFormat = " Clear " > < user name = " admin " password = " adminovoheslo " / > < authorization > < allow users = " admin " / > < deny users = " * " / >

47 / 50


Třída FormsAuthentication

I HttpCookie GetAuthCookie(string, bool) I

chci ověřit uživatele, ověření má přetrvat i po ukončení prohlížeče

I void RedirectFromLoginPage(string, bool) I

uživatel byl úspěšně ověřen, ověření ma přetrvat

I void SignOut() I

odhlášení uživatele

I string HashPasswordForStoringInConfigFile(string,string) I I

vytvoří hashované heslo metody MD5, SHA1

48 / 50


Příklad < html > < script language = " C # " runat = " server " > void Login_Click ( Object sender , EventArgs e ) { if ( Form s Aut he nti cat i o n . Authenticate ( username . Text , password . Text )) Forms Aut he nti ca ti o n . R e d i r e c t F r o m L o g i n P a ge ( username . Text , false ); } < body > < form runat = " server " > Jméno : < asp : textbox id = username runat = " Server " / > < br / > Heslo : < asp : textbox id = password textmode = Password runat = " Server " / > < br / > < asp : button id = button onclick = " Login_Click " text = " Login " runat = " Server " / > 49 / 50


Konec

50 / 50

Programování v prostředí.net

Recommend Documents