Novinka v nabídce
Kód kurzu: NETCORE2EX« Krok zpět

ASP.NET Core (2/2)

  • Přímé pokračování úvodního školení se zabývá různorodou směsicí ASP.NET Core technologií a zabezpečením.
  • Na začátku probereme technologie, které pomohou, když se aplikace nechová tak, jak se chovat má – logování, ošetřování chyb, chybové stránky.
  • Podíváme se na novinku v ASP.NET Core 3.0, endpoint routing middleware, který nabízí jednotnou routovací infrastrukturu pro všechny ASP.NET Core technologie. Ukážeme si, jak ovlivnit jeho chování a jak routy zabezpečit pomocí constraintů.
  • Přes vytrvalou snahu EU jsou cookie stále vhodným nástrojem pro uchovávání údajů o uživateli. Ukážeme si, jak je využívat z ASP.NET Core, jak je zabezpečit a také jaké jsou alternativy v podobě klientského úložiště Local Storage a Session Storage.
  • Pokračovat budeme jemným úvodem to Entity Frameworku Core a pak se vrhneme na Razor Pages, MVVM framework, který Microsoft nabízí jako alternativu k přece jenom poněkud fundamentalisticky pojatému MVC.
  • Aplikace vyžadují konfiguraci a .NET Core opouští předchozí řešení založené na XML web.config souborech. Nabízí nový model mnoha konfiguračních zdrojů, objektovou nadstavbu i User Secrets pro bezpečnou úschovu citlivých konfiguračních údajů při vývoji.
  • Téměř každá webová aplikace potřebuje odesílat e-maily. Ukážeme si, jaké možnosti v ASP.NET Core aplikacích máte a představíme si knihovnu Altairis.Services.Mailing. Tu můžete použít pro řešení svých e-mailovacích potřeb, ale také jako ukázku toho, jak se obecně píší univerzální knihovny pro .NET Core.
  • Další velký blok je věnován internacionalizaci – přípravě aplikace na globální nasazení, překladu do různých jazyků, validaci uživatelských vstupů včetně klientské validace (a překladu jejích hlášek). Uživatelské rozhraní je možné – a vhodné – generovat na základě anotačních atributů dynamicky a ukážeme si, jak na to.
  • Poslední část se týká zabezpečení a použití ASP.NET Identity. Naučím vás, jak ji správně nasadit, zabezpečit aplikaci pomocí rolí, dvoufaktorové autentizace, vlastních claimů, přihlašování pomocí externích identity providerů a další užitečné věci. Ukážu vám také, jak můžete do své nové krásné bezpečné aplikace dostat uživatele ze starších aplikací, které nejsou tak krásné (a hlavně tak bezpečné).
  •  DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
    10.8.2020 5 29 900 CZK v ceně kurzu Český jazyk GOPAS Praha
     
    7.12.2020 5 29 900 CZK v ceně kurzu Český jazyk GOPAS Praha
     
    3.8.2020 5 29 900 CZK v ceně kurzu Český jazyk GOPAS Brno
     
    14.12.2020 5 29 900 CZK v ceně kurzu Český jazyk GOPAS Brno
     

    PobočkaDnůCena kurzuCena materiálůITB
    Praha5 29 900 CZK v ceně kurzu 50
    Brno5 29 900 CZK v ceně kurzu 50
    Bratislava5 1 000,00 EUR v ceně kurzu 50

    Požadované vstupní znalosti:

    • Znalost jazyka C# na úrovni kurzu GOC2125
    • Základní znalost HTML, CSS

    Metody výuky:

    • Odborný výklad s praktickými ukázkami, cvičení na počítačích.

    Studijní materiály:

    • Tištěné prezentace probírané látky.

    Osnova:

    Logování

    • Vstupy a výstupy
    • Výchozí nastavení
    • Vlastní třídy a logování

    Ošetřování chyb

    • Odchytávání chyb pomocí middleware
    • Zobrazování chybových stránek
    • Hotová řešení pro sledování chyb

    Endpoint routing

    • Co je endpoint routing
    • Vestavěné route constraints
    • Tvorba vlastních route constraints
    • Další zásahy do routingu

    Cookies v ASP.NET

    • Práce s cookies v ASP.NET Core
    • Bezpečnostní aspekty a omezení
    • Alternativy k cookies – Local Storage a Session Storage

    Jemný úvod do Entity Frameworku Core

    • Změny proti EF 6
    • Migrace a jejich zákeřnosti
    • Vytvoření DAL v EF Core

    ASP.NET Core Razor Pages

    • Razor Pages jako alternativa k MVC Core
    • Model-View-ViewModel (MVVM) versus Model-View-Controller (MVC) pattern
    • Základní použití Razor Pages
    • Metody pro zpracování requestů

    Konfigurace

    • Změny proti ASP.NET 4 a zkáza souboru web.config
    • Zdroje konfigurace: soubory, proměnné prostředí, příkazová řádka a další
    • Objektová nadstavba nad key-value konfigurací
    • Validace konfiguračních hodnot
    • Sledování změn v konfiguračních souborech
    • User Secrets – úschova citlivých konfiguračních údajů při vývoji

    E-mail v ASP.NET Core

    • Možnosti posílání e-mailů (vlastní server, externí služba)
    • Knihovna Altairis.Services.Mailing jako připravené řešení a zároveň ukázka typické praxe v .NET Core.

    View Components

    • View Components jako náhrada child akcí
    • Rozdíly proti Server Controls v ASP.NET Web Forms
    • Registrace a tvorba vlastních view components

    Validace vstupu a model binding

    • Standardní validační atributy
    • Vlastní validační atributy pro vlastnosti i celé entity
    • Rozhraní IValidatableObject
    • Klientská validace pomocí JavaScriptu a CSS

    Dynamické generování uživatelského rozhraní

    • Proč UI vytvářet dynamicky na základě metadat
    • Generování UI na úrovni pole
    • Generování UI na úrovni modelu nebo jeho části
    • Tvorba vlastních šablon

    Internacionalizace

    • Globalizace a lokalizace
    • Třída CultureInfo, neutrální a specifické kultury, Invariant Culture a proč se jí vyhnout
    • Nastavení kultury, request localization middleware
    • Lokalizace uživatelského rozhraní pomocí resources
    • Lokalizace data annotations atributů
    • Conventional Metadata Providers

    Zabezpečení webových aplikací

    • Základní koncepty a pojmy
    • Autentizační faktory
    • Cookie Authentication Middleware
    • Claims-based Identity

    ASP.NET Identity

    • Základní použití, vytváření uživatelů, přihlášení, odhlášení
    • Reset hesla jako slabé místo bezpečnosti aplikací a jak to dělat správně
    • Práce s rolemi a role-based autorizace
    • Dvoufaktorová autentizace, použití jednorázových hesel

    Customizace ASP.NET Identity

    • Rozšíření údajů o uživateli
    • Identity Stores
    • Úschova hesel a proč se do toho nevrtat
    • Migrace legacy uživatelů, aneb když se do toho vrtat bohužel musíte
    • Třída SignInManager, logování a omezení přihlášení
    • SecurityStamp a jeho využití, odhlášení ze všech sessions
    • Přihlašování pomocí externích identity providerů a jiných facebooků
    • Ověření telefonního čísla pomocí SMS
    • Login Approvals: přihlašování bez hesel
    • Použití vlastních claimů v ASP.NET Identity

    ASP.NET Data Protection

    • Použití v rámci .NET Core a vlastní využití
    • Výchozí konfigurace a její změny
    • Ukládání klíčů do souborového systému
    • Ukládání klíčů do databáze

    Předchozí kurzy

    Navazující kurzy

    žádný navazující kurz
    Tištěné nebo elektronické studijní materiály GOPAS

    Cena:
    v ceně kurzu
    Uvedené ceny jsou bez DPH.