ASP.NET Core (2/2)

Přímé pokračování úvodního školení se zabývá různorodou směsicí ASP.NET Core technologií a zabezpečením. Na začátku probereme technologie, které pomohou, když se aplikace nechová tak, jak se chovat má – logování, ošetřování chyb, chybové stránky. Podíváme se na novinku v ASP.NET Core 3.0, endpoint routing middleware, který nabízí jednotnou routovací infrastrukturu pro všechny ASP.NET Core technologie. Ukážeme si, jak ovlivnit jeho chování a jak routy zabezpečit pomocí constraintů. Přes vytrvalou snahu EU jsou cookie stále vhodným nástrojem pro uchovávání údajů o uživateli. Ukážeme si, jak je využívat z ASP.NET Core, jak je zabezpečit a také jaké jsou alternativy v podobě klientského úložiště Local Storage a Session Storage. Pokračovat budeme jemným úvodem to Entity Frameworku Core a pak se vrhneme na Razor Pages, MVVM framework, který Microsoft nabízí jako alternativu k přece jenom poněkud fundamentalisticky pojatému MVC. Aplikace vyžadují konfiguraci a .NET Core opouští předchozí řešení založené na XML web.config souborech. Nabízí nový model mnoha konfiguračních zdrojů, objektovou nadstavbu i User Secrets pro bezpečnou úschovu citlivých konfiguračních údajů při vývoji. Téměř každá webová aplikace potřebuje odesílat e-maily. Ukážeme si, jaké možnosti v ASP.NET Core aplikacích máte a představíme si knihovnu Altairis.Servi­ces.Mailing. Tu můžete použít pro řešení svých e-mailovacích potřeb, ale také jako ukázku toho, jak se obecně píší univerzální knihovny pro .NET Core. Další velký blok je věnován internacionalizaci – přípravě aplikace na globální nasazení, překladu do různých jazyků, validaci uživatelských vstupů včetně klientské validace (a překladu jejích hlášek). Uživatelské rozhraní je možné – a vhodné – generovat na základě anotačních atributů dynamicky a ukážeme si, jak na to. Poslední část se týká zabezpečení a použití ASP.NET Identity. Naučím vás, jak ji správně nasadit, zabezpečit aplikaci pomocí rolí, dvoufaktorové autentizace, vlastních claimů, přihlašování pomocí externích identity providerů a další užitečné věci. Ukážu vám také, jak můžete do své nové krásné bezpečné aplikace dostat uživatele ze starších aplikací, které nejsou tak krásné (a hlavně tak bezpečné).