asp.net con visual studio.net. agenda introducción web forms uso del global.asax como trabajar con...

ASP.NET Con Visual Studio.NET

Agenda Introducción Web Forms Uso del Global.asax Como trabajar con estados Como securizar aplicaciones ASP .NET Uso del Web.Config Caching Monitorización de aplicaciones ASP .NET Web Service

IntroducciónMicrosoft .NET FrameWork

.NET.NETFramework Framework

.NET.NETFramework Framework

InternetInternetInternetInternet

COM+COM+COM+COM+

OrchestrationOrchestration OrchestrationOrchestration

Windows Windows

.NET Enterprise

Servers

.NET Enterprise

Servers

BuildingBuildingBlockBlock

ServicesServices

BuildingBuildingBlockBlock

ServicesServices

Visual Studio.NET Visual Studio.NET

Base Class LibraryBase Class Library

ADO.NET: Data & XMLADO.NET: Data & XML

UserUserInterfaceInterface

Common Language RuntimeCommon Language Runtime

WebWebServicesServices

IntroducciónModelo de ejecución de ASP.NET

Web Forms¿Qué es un Web Form?

Modelo de Código Ciclo de vida Eventos del lado del servidor Controles de servidor Validaciones

Web FormsModelo de Código

Code Behind Separación entre Lógica y Presentación Orientado a Objectos Orientado a Eventos

Web Forms Gestionando el PostBack de los Forms El control ViewState mantiene el estado de la

página durante el PostBack El evento Page_Load se lanza en cada

petición Usar Page.IsPostBack para ejecutar lógica

condicional

private void Page_Load(object server, EventArgs e)

{

if(Page.IsPostBack)

{

…

}

}

Web FormsCiclo de vida Página ASP.NET

Codificación de aplicaciones similar a Win32

Form_Initialize() ~ Page_Init()Form_Load() ~ Page_Load()Form_Activate() ~ Page_PreRender()Form_Unload() ~ Page_Unload()

Web FormsEventos del lado del servidor

Runat=“server” <form runat=“server”> <input type=button id=button1 OnServerClick=“Button1_Click” runat=“server” /> Button1_Click(Sender as Object, e as EventArgs) Button1.Text = “Save”

Web FormsControles de Servidor

Lanza Eventos al servidor Controles básicos

textbox, checkbox, radio, button Controles avanzados

AdRotator, Calendar, DataGrid, Validator

Web FormsControles básicos de Servidor

<asp:textbox id=text1 runat=server/>text1.text = “Hello World”

<asp:checkbox id=check1 runat=server/>check1.checked=True

<asp:button id=button1 runat=server/>button1_onClick()

<asp:DropDownList id=DropDownList1 runat=server>DropDownList1.SelectedItem.Text = “Hello”

Web FormsControles Avanzados de Servidor

DataGrid Definido por <asp:datagrid /> Ordenación por columnas Edición en línea Tabla HTML DataBinding Paginación

Web Forms Controles Avanzados de Servidor

Validaciones Required Validator Control Range Validator Control Compare Validator Control Regular Expression Validator Custom Validator Control Ejemplo:<asp:RequiredFieldValidator ControlToValidate="txtName" ErrorMessage="Please Enter Your Name" runat="server" />

Demostración 1Web Forms

Modelo de CódigoModelo de Eventos

Controles de Servidor

Application_OnStart Application_OnEnd Session_OnStart Session_OnEnd

Aplicaciones ASP.NET ASP Tradicionales (global.asa)

Aplicaciones ASP.NETGlobal.ASAX Primera Petición

Application_Start Primera petición por cada usuario

Session_Start Cada Petición

Application_BeginRequest Application_Authenticate Application_EndRequest

Error en tiempo de ejecución Application_Error

Logs Out de usuario/Times Out de sesión Session_End

Shutdown del Servidor Web Application_End

Application_BeginRequest Acciones de personalización Texto para ser incluido al principio de cada página

Application_EndRequest Texto para ser añadido al final de cada página

Application_Error Util para enviar email o escribir al event log cuando

un ocurra un error que no pueda ser manejado

ASP.NET ApplicationsGlobal.ASAX Uso de eventos

Session_End Escribir a un log o base de datos los log out de

cada usuario Application_End

Útil para escribir a un log cuando se ha parado una aplicación web. Se podría escribir un mensaje en el event log

Application_Start Útil para cargar la información de configuración

específica de un site

ASP.NET ApplicationsGlobal.ASAX Uso de eventos

Son esencialmente variables globales para la aplicación

Application(“CompanyName”)Se pueden bloquear o desbloquear

variables de Applicación Application.lock Application(“GlobalCounter”) = NewValue Application.unlock

ASP.NET ApplicationsSalvando el estado de una aplicación

Variables por usuario Disponible para todas las páginas en el site Session(“UserID”) = 5 UserID = Session(“UserID”)

ASP.NET ApplicationsSalvando el estado de una sesión

Sesiones ASP Forzar “Server Affinity” Dependiente de cookies No tolerancia a fallos

Sesiones ASP .NET Soporte para granjas Web No necesitan cookies Mejor tolerancia a fallos

ASP.NET ApplicationsSesiones ASP vs. Sesiones ASP .NET

Información de configuración almacenada en Web.Config

<sessionStateInproc=“true”mode=“sqlserver” cookieless=“false”timeout=“20”sqlconnectionstring=“data source=127.0.0.1;user id=sa;password=“”

stateConnectionString="tcpip=127.0.0.1:42424" />

</sessionState>

ASP.NET ApplicationsConfigurando estados

Modo InProc – Similar a ASP. Almacena las sesiones en la

memoria del servidor web. Stateserver – Las sesiones son almacenadas en un

servidorexterno,en memoria. SQLServer – Las sesiones son almacenadas en una base de

datos de SQL Server. Cookieless

Determina si las sesiones sin Cookies deberían ser usadas Valores posibles true o false

TimeOut Determina el timeout por defecto para las sesiones en el sitio

web

ASP.NET ApplicationsConfigurando estados

SQLConnectionString contiene los parámetros datasource, userid, y

password necesarios para conectar a la base de datos que almacena las sesiones

stateConnectionString contiene toda la información necesaria para

conectar al servidor de estados.

ASP.NET ApplicationsConfigurando estados

Para configurar SQL Server para almacenar información de estados se debe ejecutar un pequeño script en el servidor

InstallSQLState.sql puede ser encontrado en [sysdrive]\winnt\Microsoft.NET\Framework\[version]

Crea lo siguiente en el servidor Una base de datos llamada ASPState Procedimientos almacenados Tablas en TempDB para almacenar los datos de los

estados. Para desinstalar ejecutaremos el script

UninstallSQLState.sql

ASP.NET ApplicationsAlmacenado datos en SQL Server

Demostración 2Aplicaciones ASP.NET

Uso del Global.asaxSalvando el estado de la

aplicación

Seguridad Conceptos de seguridad

Autentificación Autorización Impersonación

Seguridad Autentificación

Windows Basic Digest Integrated

Passport Form

SeguridadAutentificación Windows

Se habilita através de Internet Services Manager

Seguridad Autentificación Windows

Se habilita para ASP.NET através de Web.config

<security>

<authentication mode="Windows" />

</security>

Seguridad Autentificación Windows El Site puede acceder fácilmente al Nombre

de usuario

Dim UserName As String

UserName = User.Identity.Name

Grupos “NT” son automáticamnete mapeados a Roles ASP.NET

If User.IsInRole(“Administrators”) Then…

Seguridad Autentificación Form El sitio web es el responsable de la seguridad, no IIS

Configurar IIS para permitir acceso anonimo Configurar Web.Config para forzar a los usuarios a

autentificarse através de un formulario<authentication mode="Forms">

<forms loginUrl="Registration.aspx">

</forms></authentication><authorization>

<deny users="?" /></authorization>

Cualquier usuario no autentificado será enviado a “Registration.aspx”

Seguridad Autentificación Form Se codifica un formulario para obtener el

User ID y Password Para Autentificar un usuario:

FormAuthentication.RedirectFromLoginPage(UserName, False)

RedirectFromLoginPage Marca un usuario como autentificado Lleva al usuario a la página que ha pedido

originalmente Si el usuario ha pedido la página de login, takes

se redirige a Default.aspx Se puede persistir la autentificación en una

cookie

Seguridad Autentificación Form - Declarativa

Para Sites simples, se puede almacenar el User ID y Password en el Web.config

<credentials passwordFormat="clear">

<user name="MSDN" password="online" />

<user name="Guest" password="guest" />

</credentials>

Seguridad Autentificación Form - Declarativa

Authenticate devuelve true o false

FormsAuthentication.Authenticate( _

UserName, Password)

Seguridad Autentificación Form - Programaticamente Código usado para autentificar un usuario

SQL = “Select * From Users ” & _

“Where UserID = ‘” & UserName & “’”

If UserFoundInDataBase then

FormAuthentication.RedirectFromLoginPage(UserNam e,false)

Else

lblLoginError.Text = “User Not Found or Invalid Password”

end if

Seguridad Roles

JaneJaneJaneJane

JillJillJillJill

JohnJohnJohnJohn

JennyJennyJennyJenny

JamieJamieJamieJamie

ComercialComercialComercialComercial

AdminsAdminsAdminsAdmins

WEBWEBContenido Contenido ComercialComercial

WEBWEBContenido Contenido ComercialComercial

Contenido Contenido Admin.Admin.

SeguridadRoles

Construir la aplicación basándose en Roles Acceso a Páginas Contenido personalizado de páginas

Después del Deployment, asignar usuarios a roles

SeguridadRoles Asignación programática de usuarios a

roles

Sub Application_AuthenticateRequest(ByVal Sender As Object, ByVal e As EventArgs)

If request.IsAuthenticated = True Thensql = “select role from roles where userid=‘“

& UserID & “’”

‘ Get Roles from Result Setcontext.User = New GenericPrincipal(user,

roles)End If

End Sub

SeguridadRoles

Mostrar contenido basado en roles

If User.IsInRole(“HumanRes”) Then

cmdEditSalary.Visible = true

End If

SeguridadImpersonalización Autentificación Windows Web.config

<identity>

<impersonation enable="true"

name="username"

password="password" />

</identity>

Demostración 3Seguridad

Autentificación Windows Registro basado en formularios

Autentificación basada en formularios

Asignación de usuarios a roles

Configuración y OptimizaciónWeb.Config

Fichero de configuración del site Se distribuye con el Site Almacena la mayoría de las opciones de configuración Fácil mantenimiento y despliegue Los cambios toman efecto inmediatamente

Configuración y Optimización Configuración jerárquica

Web.Config y sus configuraciones son heredadas en una jerarquía Configuración a nivel de máquina (Winnt\Microsoft .NET\Version\) Directorio raiz de la aplicación web Sub directorios

Configuración y Optimización Configuración jerárquica

La configuración puede apuntar a un conjunto específico de ficheros o directorios mediante el uso del tag <location>

<configuration><location path=“/admin”>

<system.web><security>

<authorization><allow roles=“Admins”></authorization>

</security></system.web>

</location>

</configuration>

Configuración y Optimización Configuración jerárquica

Machine.config Tracing Disabled Execution Timeout 90 Seconds Session State Enabled, Inproc Authentication Allow Anonymous Multi CPU Support Disabled

Configuración y Optimización Configuración personalizada

Ejemplos de Personalización AppSettings CustomErrors Trace Settings Authentication Session Settings

Configuración y Optimización Configuración Personalizada

Personalizar configuración en el Web.config

<configuration><appSettings><add key="DSN" value="server=localhost…</appSettings></configuration>

Accediendo con código

DSN = ConfigurationSettings.AppSettings("DSN")

Configuración y Optimización Configuración Personalizada Redirigir ciertos errores a ciertas

páginas

<customErrors mode="On"><error statusCode="404" redirect="errorpage404.aspx" />

</customErrors>

<customErrors mode=“RemoteOnly"><error statusCode="404" redirect="errorpage404.aspx" />

</customErrors>

Configuración y Optimización Configuración Personalizada

Tracing

<trace enabled=“true" requestLimit="10" pageOutput=“true" traceMode="SortByTime"

/>

Configuración y Optimización Configuración Personalizada

Opciones de Traza Enabled

Se almacena información de traza . Esta información se puede consultar através de la siguiente página http://site/trace.axd

RequestLimit Limita el almacenamiento de las trazas a un límite de peticiones

PageOutput Se muestran la información de las trazas en la página.

TraceMode Permite ordenar la información de las trazas por tiempo o categoría.

Configuración y Optimización Configuración Personalizada Escribir al log de trazas

Trace.Write(“Page_Load”,”Entering Event”)Trace.Warn(“GetCustomer”,”Invalid Argument”)

Demostración 4Configuración y

Optimización

Configuración ASP.NET

Configuración y Optimización Cacheo de Páginas

Páginas que no cambian frecuentemente

Incremento dramático de rendimiento

<%@ OutputCache Duration= "500" %>

Configuración y Optimización Cacheando fragmentos User Control Datos que no cambian frecuentemente

<%@ OutputCache Duration=“60" %>

Configuración y Optimización API’s de cacheo

Cachear datos programaticamente

Cache.Insert( _Key, _Value, _CacheDependency, _AbsoluteExpiration, _SlidingExpiration, _Priority, _PriorityDecay, _Callback)

Configuración y Optimización Cache API’s

Key String usado para buscar el elemento

cacheado

Value Elemento almacenado en caché

CacheDependency El elemento en caché puede expirar

automáticamente cuando un fichero, directorio u otro elemento en caché cambie

Configuración y Optimización Cache API’s AbsoluteExpiration

Un elemento en caché puede expirar en algún tiempo fijo

SlidingExpiration Un elemento en caché puede expirar después de

una cierta cantidad de inactividad Priority

Elementos con prioridad baja son eliminados antes que elementos con prioridad alta

PriorityDecay Dentro de un rango de prioridad, este elemento

expira antes o después que otro elemento

Demostración 5 Configuración y Optimización

Cacheo

Configuración y Optimización Monitorizando Aplicaciones ASP.NET

Herramientas de monitorización Performance Monitor Tracing Control de servicios y monitorización

Configuración y Optimización Contadores de rendimiento

Algunos contadores son ahora mas específicos de aplicación como oposición al tradicional ASP que son mas específicos para servidor

Grupos de contadores Contadores de rendimiento globales Contadores específicos de aplicación

Configuración y Optimización Contadores globales de rendimiento

Contadores Globales de Rendimiento Reinicio de Aplicaciones Aplicaciones en ejecución Peticiones Encoladas Tiempo de espera de peticiones

Configuración y Optimización Contadores especificos de aplicación

Contadores de rendimiento de Aplicaciones Entradas totales en caché Cache Total Hit Ratio Bytes pedidos en total Ejecuciones Pedidas Timed Out Pedidos Time Out de sesiones

Configuración and Monitorización

Clase PerformanceCounter La clase PerformanceCounter permite acceder a los

datos de los contadores desde código

Dim Req_Bytes_Total As New PerformanceCounter(“asp .net applications", “Request Bytes Out Total”, _Total_)

Dim s as Integer

S = Req_Bytes_Total.NextValue()

Configuración and Monitorización

Tracing Habilitar Tracing para una página específica

<%@ Page trace=true Language="vb" AutoEventWireup="false" Codebehind="Write_Trace_Info.aspx.vb" Inherits="Opt_Monitor.Write_Trace_Info"%>

Escribiendo sentencias de traza personalizadas

Trace.Write(“Custom Trace”, “Begin Load DataSet”)

Configuración and Monitorización Accediendo a Servicios Clase ServiceController

Permite acceder a servicios locales o remotos Constructor

Nombre del servicio como parámetro Métodos

Stop Start Pause WaitForStatus

Srv.WaitForStatus(ServiceControllerStatus.Stopped, System.TimeSpan.FromSeconds(30))

Te permite esperar a que un servicio cambie al estado deseado antes de seguir

Propiedades MachineName

Obtiene o asigna el nombre de la máquina

Configuración and Monitorización Comprobando el estado de un servicio Comprobando el estado de un servicio

Protected Sub CheckServiceState(ByVal ServiceName As String) as String

Dim Srv As New ServiceController(ServiceName)Select Case Srv.Status

Case ServiceControllerStatus.Running CheckServiceState = "Started" Case ServiceControllerStatus.Stopped CheckServiceState = "Stopped"

Case Else CheckServiceState = "Unknown"

End Select End Sub

Demostración 6Configuración y

Optimización

ASP .NET Optimización y Monitorización

Web Service Agenda

¿Qué es un Web Service? Llamando a un Web Service desde un

browser Llamando a un Web Service usando un

proxy Creando un Web Service usando C# Creando y llamando un Web Service

usando Visual Studio .NET

Web Service Características de Web Services

Permite que aplicaciones se comuniquen a través de internet Independiente del lenguaje Independiente del protocolo Independiente de la plataforma Arquitectura sin estados

Web Service Modelo de ejecución de Web Services

Web Service Ejemplos de Web Services existentes

http://www.xmethods.net http://www.gotdotnet.com

Web Service Llamando a un Web Service desde un browser 1/2

http://server/vroot/webservice.asmx

Web Service Llamando a un Web Service desde un browser 2/2

Pasar el nombre del método y todos los parámetros requeridos en la URL del Web Servicehttp://server/vroot/webservice.asmx/method?param=value

Se devuelve el resultado en XML

Web Service Compilando un fichero .asmx dentro de un proxy Una clase proxy

Parece la clase original pero no tiene ninguna lógica de la aplicación

Permite a un cliente acceder a un Web Service como si fuera un objeto COM local

Creando una clase proxy desde un fichero .asmxWsdl /l:vb /n:mynamespaces http://location/service.asmx?wsdl

Web Service Compilando el proxy dentro de una dll

Compilando una clase proxy dentro de una DLL

vbc /out:..\bin\proxyclassname.dll

/t:library /r:System.Web.Services.dll

/rs:system.dll /r:system.xml.dll

proxyclassname.dll

La dll se publica en la carpeta /bin

Web Service Llamando métodos de Web Service

Creando una instancia del proxymyStore.Store myStoreProxy;

myStoreProxy= new myStore.Store();

Llamando a métodosDataSet ds;

ds=myStoreProxy.products();

Web Service Escribiendo un Web Service Añadiendo una Directiva de página

<%@ WebService Language=“C#” Class=“MyStore” %>

Importando namespacesusing System;

using System.Web.Services;

Definiendo una clase con Web Methodspublic class MyStore{

<WebMethod()>public int price(){

}

}

Web Service Llamando a un Web Service usando Visual Studio .NET Llamando a un Web Service

Abrir una aplicación Web Crear una referencia Web para el Web

Service usando la opción Add Web Reference

Crear una instancia del Web Service Llamar a las funciones del Web Service Compilar el proyecto

Recursos adicionales

http://www.microsoft.com/spanish/msdn/spain

http://www.microsoft.com/spanish/msdn/wmatrix.asp

http://www.microsoft.com/spanish/msdn/comunidad/dce

http://www.microsoft.com/spanish/msdn/spain/eventos/presentaciones/online.asp

http://www.asp.net/ http://www.microsoft.com/spanish/msdn/

comunidad/uni.net