Post on 14-Dec-2014
description
ASP.NET, jakiego (jeszcze) nie znacie - co nowego dla web developerów?
Bartłomiej ZassSenior Technical Evangelist | Microsoft
Zobaczysz co wydarzyło się przez ostatni rok w ASP.NET i narzędziach
Dowiesz się co nowego dla web deweloperów w Visual Studio 2013
Zrozumiesz czym jest OWIN i Katana Poznasz podstawy ASP.NET Web API 2 oraz SignalR
Cel sesji
Najważniejsze nowości od Visual Studio 2012 Co nowego w Visual Studio 2013? OWIN i Katana ASP.NET Web API v2 SignalR
Plan prezentacji
ASP.NET Web Tools
Release co ok. 6 miesięcy
ASP.NET i Web Tools
ASP.NET 4.5 VS201
2
Wrzesień
2012
ASP.NET & Web Tools
2012.2
Luty2013
VS2013
Jesień2013
Release co ok. 2 tygodnie Od lipca otwarty kod
Web Tools „Labs”
ASP.NET 4.5 (VS 2012)
Wspólne Biblioteki przez NuGet Optymalizacja transferu Walidacja żądań HTML 5 Web Sockets 30% szybszy start 30% mniej pamięci
MVC HTML 5 Mobile Async controller
ASP.NET 4.5 (c.d.)
Web Forms HTML 5 Szablony projektów Request Validation Silnie typowane kontrolki Model Binders Data Annotations Unobtrusive JS validation
Web API v1 Framework do usług
HTTP
aspnetwebstack.codeplex.com ASP.NET MVC, ASP.NET Web API, ASP.NET Web Pages
entityframework.codeplex.com Entity Framework
github.com/SignalR/SignalR ASP.NET SignalR
Otwarty kod
Ogólne Round tripping Page inspector
Standardy Wsparcie dla HTML 5 Całkowicie nowy edytor CSS Całkowicie nowy edytor
JavaScript
Edytor Web Forms Pełne wsparcie dla kontrolek
serwerowych w edytorze .ASPX
Publikowanie Publikowanie na Azure/TFS Database Migrations
Visual Studio 2012 (web)
Web Forms Friendly URLs (/page/5
zamiast page.aspx?id=5) Strony mobilne
(page.Mobile.aspx) MVC
Single Page Applications template
Facebook App template Web API
Odata Tracing Help Page
SignalR v1 Visual Studio
LESS Podświetlanie składni:
CoffeeScript, KnockoutJS, Mustache, Handlebars, JSRender
Mobile Emulator extensibility Selective Publishing,
local/remote diff Page inspector dla elementów
dynamicznych
ASP.NET & Web Tools Update 2012.2
One ASP.NET Nowy interfejs zakładania projektu Dodawanie dowolnego frameworku do
dowolnego projektu Scaffolding dla wszystkich typów
projektów Konfiguracja uwierzytelnienia
Ogólne ASP.NET Identity Szablony z Bootstrap.js
Azure Server Explorer: Web Sites, Mobile
Services, VM’s, filtrowanie MVC 5
Attribute Routing Authentication filters, filter overrides
(wyłączanie per akcja)
Web API v2 CORS Attribute Routing Pełniejsze wsparcie dla OData OAUTH
SignalR OWIN, PCL, Xamarin
Entity Framework Async, Stored procs, connection
resilency Visual Studio
Nowy edytor HTML Live Browser Refresh AngularJS intellisense
ASP.NET & Web Tools 2013
R.I.P. Cassini, FrontPage Extensions
DemoOne ASP.NETNowości w narzędziach
OWIN i Katana
var http = require('http');http.createServer(function (req, res) { res.writeHead(200, {'Content-Type':'text/plain'}); res.end('Hello World\n');}).listen(1337, '127.0.0.1');
Hello, Node.js
Node.js po pewnym czasie…
Pierwsza wersja w 2002 r. z .NET 1.0 Zoptymalizowany dla deweloperów klasycznego ASP oraz
biznesowych aplikacji desktopowych Monolityczna struktura (System.Web) Zaprojektowany do działania na IIS Część .NET – rzadkie release’y Rozwijany wraz z rosnącymi wymaganiami Wszystkie funkcje domyślnie włączone (trzeba ręcznie
wyłączać) Jedyna opcja hostowania - IIS
ASP.NET – trochę historii
Odłączenie od cyklu produkcji .NET Framework ASP.NET MVC Częstsze release’y
Usuwanie zależności z System.Web Np. ASP.NET Web API Możliwość self-hostingu
Co z hostingiem?
Rozwiązania
ASP.NET Web API umożliwił self-hosting aplikacji Inne frameworki tworzyły lub miały własne serwery… Nowoczesne aplikacje wymagają łączenia wielu
frameworków na jednym serwerze
Potrzebny standardowy interfejs komunikacji między hostem i aplikacjami!
Self-host
Zestaw komponentów do budowania i uruchamiania aplikacji na otwartym interfejsie / abstrakcji hostingu
„Katana”
http://owin.org/
Func<IDictionary<string, object>, Task>;
Komponenty „Katana”
Host
Server
Application Framework
Application
Uruchom aplikację OWIN na serwerze
Przetwarzaj żądania przez OWIN pipeline
Udostępnij model programistyczny przez
OWIN pipeline
Komponenty „Katana” (2)
Host
Server
Application Framework
Application
• IIS• OwinHost.exe• Custom Process
• SystemWeb• HttpListener
• SignalR• ASP.NET Web API
Ekostystem OWIN
Host
Server
Application Framework
Application
• IIS• OwinHost.exe• Custom Process
• SystemWeb• HttpListener• Custom Server
• SignalR• ASP.NET Web API• NancyFx• Fubu MVC• Service Stack• OpenRasta• Simple.Web• Gate• Custom Framework
DemoKatana – Hello, World!
Microsoft.Owin.Security.Cookies Microsoft.Owin.Security.Facebook Microsoft.Owin.Security.Google Microsoft.Owin.Security.MicrosoftAccount Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Twitter Microsoft.Owin.Security.WindowsAzure
Katana 2.0: middleware do uwierzytelniania
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
app.UseExternalSignInCookie();
app.UseMicrosoftAccountAuthentication("Client Id", "Client Secrect");
app.UseTwitterAuthentication("Consumer Key", "Consumer Secret");
app.UseFacebookAuthentication("App ID", "App Secret");
app.UseGoogleAuthentication();
Konfiguracja middleware
DemoMiddleware uwierzytelniający w ASP.NET MVC
Wymiana komponentów
IIS
SystemWeb
Web API + SignalR + static files
Your Application
Windows (local or remote)
Elastyczność Host/Server
IIS
SystemWeb
Web API + SignalR + static files
Your Application
Windows (local or remote)
OwinHost.exe
HttpListener
Do chmury!
Web API + SignalR + static files
Your Application
Windows (local or remote)
OwinHost.exe
WebListener
Windows Azure Worker Role
DemoSelf-hosting Katana (OwinHost)
MICROSOFT CONFIDENT IAL – INTERNAL ONLY
Mono??
ASP.NET Web API
Skalowalna platforma usług HTTP dla stron internetowych, urządzeń, telefonów, tabletów, …
Dystrybucja przez NuGet Instalowane wraz z Visual Studio 2013 Supportowane na .NET 4.5+ Kod - http://aspnetwebstack.codeplex.com
ASP.NET Web API 2
DemoASP.NET Web Api - podstawy
Attribute Routing Integracja z OWIN Prostsze unit testy (IHttpActionResult) Klient Web API wspierany przez Portable Class Library ODATA: $select, $expand, $batch Request batching Web API security (CORS, OAUTH 2.0)
Nowości w ASP.NET Web API 2
Definiowanie tras bliżej zasobów
Attribute routing
config.Routes.MapHttpRoute( name: “TodosForTodoList", routeTemplate: "api/todolists/{id}/todos", defaults: new { controller = “todolists”, action = “GetTodos” });
Controller Selector
Action Selector
public IEnumerable<TodoItem> GetTodos() { … }
Definiowanie tras bliżej zasobów
Attribute routing
config.MapHttpAttributeRoutes();
[HttpGet("api/todolists/{id}/todos")]public IEnumerable<TodoItem> GetTodos(int id) { … }
Opcjonalne parametry
Domyślne parametry
Constraints
Attribute routing
[HttpGet(“Demographics/{zipcode?}")]public Demographics Get(int? zipcode) { … }
[HttpGet("people/{id:int}")]public Person Get(int id) { … }
[HttpGet("people/{name:alpha}")]public Person Get(string name) { … }
[HttpGet("Demographics/{zipcode=98052}")]public Demographics Get(int zipcode) { … }
DemoAttribute routing
Miejscami było trudniejsze niż mogło być (np. post)… Teraz sprowadza się do:
Utworzenie kontrolera Ustawienie właściwości (Request, Configuration, itp.) Wywołanie akcji
IHttpActionResult Wywoływane zaraz po zwróceniu wartości – reszta widzi zwrócony
obiekt
Unit testing
DemoTestowanie z IHttpActionResult
OWIN – Open Web Interface for .NET (http://owin.org) Wspólny interfejs komunikacji między aplikacjami webowymi a
serwerem Inspirowany przez node.js, Rack, WSGI
Middleware pipeline Zintegrowany z ASP.NET
np. uwierzytelniane użytkownika ASP.NET zgodne z OWIN – działa na dowolnym hoście OWIN
Integracja z OWIN
DemoWłasny host OWIN z ASP.NET Web API
Komponenty do implementacji usług Odata Model builders, formatery (Atom/JSON/XML), parsery, generator
wyrażeń LINQ, itp. Bazuje na ODataLib
Te same podstawy co WCF Data Services Pierwsza wersja – VS 2012 Update 2
top, skip, orderby, filter Wsparcie dla $select, $expand, $batch, $value
ASP.NET Web API OData
DemoASP.NET Web API Odata v2
Przeglądarki nie pozwalają na wysyłanie żądań do innych domen Origin = scheme + host + port
CORS = Cross-Origin Resource Sharing W3C Candidate Recommendation Implementowane przez wszystkie nowe przeglądarki
Wspierane przez Web API 2 EnableCorsAttribute
Żądania cross-origin
DemoASP.NET Web API i CORS
Użytkownicy mogą nie ufać aplikacji klienckiej proszącej o hasło
Aplikacje i serwery hostujące nie chcą przechowywać danych logowania
Dostęp powinien być podzielony na zakresy, z możliwością odwołania
Wsparcie dla wielu typów klientów i przeglądarek Zabezpieczenie przed CSRF
Zabezpieczanie usług Web API
Framework kontrolujący dostęp do określonych chronionych zasobów użytkownika Standard IETF (RFC 6749, 6750)
Zaprojektowany do pracy z usługami HTTP
Oauth 2.0
Przyznanie uprawnień
Access Token
Przyznanie dostępu
Chroniony zasób
Access TokenOK, proszę
OAuth 2.0
Serwer autoryzacyjny
Serwer zasobów (Web
API)
Właściciel zasobu(user)
Klient
Żądanie dostępu
Czy mogę uzyskac dostęp do zdjęć?
OKUżytkownik
powiedział, że mogę
Wyglada OK – oto tokenTu jest mój access
token. Poproszę zdjęcia.
OAuth 2.0 – przyznanie dostępu
Protected ResourceClient
Authorization ServerAuthorization
EndpointToken
Endpoint
BrowserCOD
E3302
302 1
<Client ID>
2 <Client ID>
user
User
OAuth 2.0 – token request
Protected ResourceClient
Authorization ServerAuthorization
EndpointToken
Endpoint
CODE
2
access token
refresh token
Client
1
<Client ID>
client
OAuth 2.0 – resource request
Protected ResourceClient
authorization serverAuthorization
EndpointToken
Endpoint
1
access token
2
refresh token
Client
Authorization: Bearer
OAuth 2.0 – odświeżenie access tokenu
Protected ResourceClient
Authorization ServerAuthorization
EndpointToken
Endpoint
2
access token
refresh token
refresh token
Client
1
<Client ID>
client
OAuth 2.0 – wsparcie dla Bearer token Autoryzacja przez OAuth 2.0 Bearer tokens
Walidacja i konwersja tokenu na claims
Protected Resource
Client
BearerAuth
×
public class Startup{ public void ConfigureAuth(IAppBuilder app) { // Włącz wsparcie dla OAuth 2.0 bearer tokens app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); }}
ASP.NET Web Api 2 i Bearer token
Własny serwer Prosty serwer w szablonie Web API 2 W przyszłości – wsparcie przez OWIN middleware
Skorzystaj z istniejącego Windows Azure Active Directory Active Directory Federation Services w Windows Server 2012 R2
Oauth 2.0 – serwer autoryzacyjny
DemoZabezpieczanie dostępu do usług ASP.NET Web API
SignalR
Prosty sposób na realizację komunikacji real-time po HTTP Instalowane przez NuGet, oficjalne wsparcie (wersja 2.0) Wydajność Skalowalność
SignalR
Każdy scenariusz, w którym korzystamy z pollingu lub konieczne jest odświeżanie strony
Monitorowanie, dashboardy Współpraca z innymi Postęp pracy Formularze wypełniane w czasie rzeczywistym przez kilka
osób Gry
Przykładowe scenariusze
DemoPodstawy SignalR
SignalR i przeglądarki SignalR działa zawsze!
Najpierw próba z WebSockets Fallback do Server Sent Events Forever Frame Long Polling
Obecnie JavaScript (jQuery) .NET 4.0 / 4.5 Silverlight 5 Windows Store apps Windows Phone 8 Portable Class Library MonoTouch MonoDroid
W przyszłości C++ „Goły” JavaScript (bez jQuery) iOS natywnie Java .NET Micro Framework …
Klienci SignalR
DemoSignalR i WPF
Przepustowość Bardzo wysoka wydajnośc Setki tysięcy komunikatów na sekundę Bardzo niskie zapotrzebowanie na pamięć
Skalowanie W pełni asynchroniczny Tysiące połączen per serwer Skalowanie przez message bus (Azure Service Bus, Redis, SQL)
Wydajność i skalowanie
Skalowanie
web nodes
clients
backplane
Signalr 2 – co nowego?
OWIN – brak zależności z System.Web! Portable .NET Client Library
.NET 4.5, Silverlight 5, WinRT, Windows Phone 8 CORS Wsparcie dla iOS i Android (MonoTouch, MonoDroid) Komunikaty dla pojedynczego użytkownika Zachowane wsparcie dla starszych klientów
„One ASP.NET” – MVC, Web Forms (i inne) razem Browser Link OWIN
Luźne wiązanie komponentów Wymienność Szybciej i elastyczniej
Nowości w świecie usług ASP.NET Web API 2 SignalR 2
Podsumowanie
© 2013 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Microsoft, Windows oraz inne nazwy produktów są lub mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Microsoft w Stanach Zjednoczonych i innych krajach. Zamieszczone informacje mają charakter wyłącznie informacyjny. FIRMA MICROSOFT NIE UDZIELA ŻADNYCH GWARANCJI (WYRAŻONYCH WPROST LUB DOMYŚLNIE), W TYM TAKŻE USTAWOWEJ RĘKOJMI ZA WADY FIZYCZNE I PRAWNE, CO DO INFORMACJI ZAWARTYCH W TEJ PREZENTACJI.