Programación de aplicaciones con ASP.NET

Daniel LacoCarlos Walzer

Bienvenidos

Agenda

• Objetivo de la Conferencia

• ¿Qué son los Starter Kits?

• Data Access Application Block (DAAB)

• ¿Cómo se procesa un WebForm?

• Seguridad en ASP.NET

• Creación de Controles de Usuario

Nivel de la conferencia: Básico / Intermedio (100-200)

Objetivos

• Mostrar una aplicación

• Ver el acceso a datos

• Entender el modelo de procesamiento de un WebForm

• Saber como se maneja la seguridad

• Crear Controles de Usuario

Starter Kits

Starter Kits

• ¿Qué son los Starter Kits?

• Se pueden bajar de www.asp.net

• El elegido para hoy:– “TimeTracker”

Data Access Application Block(DAAB)

Data Access Application Block

• Componente de Acceso a datos

• Todo el código fuente disponible

• Arquitectura recomendada por Microsoft

• Funciones estáticas (static-shared)

• Transacciones

Modelo

DAAB Cliente

ExecuteNonQueryExecuteDatasetExecuteReaderExecuteScalar

ExecuteXmlReader

SqlHelper

CacheParameterSetGetCachedParameterSet

GetSpParamterSet

SqlHelperParameterCache

Sentencia SQLo

Proc. Almacenado

intDataset

SqlDataReaderobject

XmlReader

SqlParameterArray

SQLSQL

SQLHelper

• Métodos– ExecuteNonQuery– ExecuteDataset– ExecuteReader– ExecuteScalar– ExecuteXmlReader

• Conexión

• Tipos Sentencias

• Parámetros

Resumen - DAAB

• Acceso a datos robusta y eficiente• Fácilmente extensible

Recursosmsdn.microsoft.com/library/default.asp?url=/library/en-us/

dnbda/ html/daab-rm.asp

¿Cómo se procesa un WebForm?

Modelo Web

ServerCliente Web

Request(Pedido)

Response(Respuesta)

ServerCliente Web

Request(Pedido)

Response(Respuesta)

Modelo de Eventos Web Forms

• Evento disparado en el Cliente• Atrapado en el servidor

Analiza mensajeevento

manejador

Llama al manejador apropiado

Como se implementa

• Form– POST– Page.IsPostBack

• ViewState– Base64– EnableViewState– No siempre es necesario

• Eventos– Post-Back– Cached events (retenidos)

• AutoPostBack– Validación

Ciclo de Vida de un Web Form

1. Inicialización de Objetos

2. Carga ViewState

3. Procesa datos del Post

4. Carga Objetos

5. Lanza los Eventos Cached

6. Lanza el Evento Post-Back

7. PreRender

8. Graba ViewState

9. Render

10. Disposal

Resumen - WebForms

• Nos acerca al modelo de Win32

• Administre el Post-Back– Round-Trips– ViewState

Recursosmsdn.microsoft.com/library/default.asp?url=/library/en-us/vbcon/

html/ vbconwebformspageprocessingstages.asp

Seguridad

Servicios de Seguridad

• Autenticación y autorización en ASP.NET:– Extensible y personalizable– Esquema de Autenticación transparente– Modelo simple de desarrollo

• Soporte para autorizaciones granulares

• Usa CLR Evidence Based Security

• Soporta seguridad a nivel de aplicación

Autenticación - Tipos

• Windows Authentication (vía IIS)– Basic, Digest, NTLM, Kerberos, IIS Certificate

• Autenticación basada en Formularios (Cookie)– Verificación de credencial a nivel de Aplicación

• Microsoft Passport®

Autenticación basada en Formularios

• Fácil de implementar– ASP .NET provee redirección

• Pasos– Configure IIS para que permita usuarios anónimos

(típicamente)– Use SSL!– Configure ASP.NET con autenticación por cookie– Escriba su página de Login

<authentication mode= "Forms"> <forms

name=".ASPXAUTH" loginUrl="login.aspx" protection="all" timeout="30" path="/"

/></authentication>

Autorización Web Personalizada

• Escenarios:– Acceso basado en reglas del negocio– Acceso basado en comportamientos variables

• (Ej.: límite de acceso por día, etc.)

• Modelo simple de desarrollo

• Maneja el evento AuthenticateRequest– A nivel de aplicación (global.asax) o– Http Module (implementar IHttpModule)

Proceso de Request en ASP.NET

Código Nativo

Código .NET

ApplicationApplication

Host (IIS)Host (IIS)

ASP.NETASP.NETPagePage

ASP.NET RuntimeASP.NET Runtime

ASP.NETASP.NETServiceService

HTTPHTTPHandlerHandler

HTTP ModuleHTTP Module

Global.asaxGlobal.asax

HTTP ModuleHTTP Module Http ContextHttp Context

Eventos por Request

• Eventos por Request (en orden):– Application_BeginRequest– Application_AuthenticateRequest

<Este es el que nos interesa hoy>– Application_AuthorizeRequest– Application_ResolveRequestCache– Application_AcquireRequestState– Application_PreRequestHandlerExecute– Application_PostRequestHandlerExecute– Application_ReleaseRequestState– Application_UpdateRequestCache– Application_EndRequest

Indentidad del Request

• Impersonalización– Se ejecuta con el contexto de seguridad de la entidad

que hace el Request

– Configurable en ASP.NET

<system.web> <identity impersonate="true" /></system.web>

Roles personalizados

• Maneja el evento authentication• IPrincipal

public voidWindowsAuthentication_OnAuthenticate(

Object src,WindowsAuthenticationEvent e)

{ // reemplace HttpContext Principal e.Context.User = new MyPrincipal(e.Identity);}

Resumen - Seguridad

• Seguridad personalizada

• Reemplace HttpContext.User con un objeto personalizado de IPrincipal o GenericPrincipal

Recursos - Seguridad

• Autenticación en .NET – Guía de Seguridad: www.microsoft.com/spain/msdn/articulos/archivo/261001/voices/authaspdotnet.asp

• Seguridad .NET en MSDN: msdn.microsoft.com/library/default.asp?url=/nhp/Default.asp?contentid=28001369

INTERVALO 10’

Controles del Servidor

¿Qué es un Control ASP.NET?

• Un componente que se ejecuta en el servidor y expone interfaz Web…

– Propiedades, métodos, eventos– Se muestra como HTML, XML, script, etc. – Procesa acciones del usuario y datos– Puede representar elementos HTML o abstracciones de

alto nivel

• Hablando técnicamente…– Es implementado como una clase .NET– Deriva desde System.Web.UI.Control, o de

System.Web.UI.WebControls.WebControl

• Web User Controls Fáciles de hacer Reemplazan antiguos Includes Solo para una aplicación

• Custom Controls (compuestos)– Composite Custom Control– Rendered Custom Control Compilable en un Assembly Soporte para diseño en Visual Studio .NET (toolbox,

property page)

Tipos de Controles de Usuario

Persistencia basada en Tags

• <%@ Register%>– tagPrefix– tagName– Namespace– Src– Assembly<%@ Register TagPrefix="Acme" Tagname=“List" Src=“List.ascx"

%>

• Tags interpretados en tiempo de ejecución– Crea una instancia del Control– Inicializa los valores de las propiedades

<acme:List id=l1 liststyle=number runat=server> <Items> <acme:ListItem>first item</acme:ListItem> <acme:ListItem>second item</acme:ListItem> <acme:ListItem>third item</acme:ListItem> </Items> </acme:List>

Usando Controles en tiempo de ejecución

• Objetos .NET en código

• Controles en los eventos de una página– Page_Load, Button1_Click, etc.

void Page_Load(object send, EventArgs e) {

l1.Items.Add(“fourth item”);l1.ForeColor = Color.Blue;

}

protected AcmeControls.List l1;

Resumen - Controles

• Los Controles proveen un mecanismo de abstracción y reusabilidad para aplicaciones Web

• Marco muy rico:– Mantener los estados a través de los post– Enviar eventos desde el cliente– Implementar funcionalidad en el cliente mediante script

• Controles derivados

• Composición de controles

Recursos - Controles

• Gotdotnet:www.gotdotnet.com

• ASP.NET: www.asp.net

• WebControls: msdn.microsoft.com/library/default.asp?url=/workshop/webcontrols/webcontrols_entry.asp

Resumen final

• Disponemos de un componente para Acceso a datos

• Entender como funciona el modelo de WebForms

• Crear nuestro Principal para autenticaciones personalizadas

• Usar Controles para reutilizar el códigoNoticias de .NET en español

www.microsoft.com/spanish/msdn/noticias/default.asp

¿Preguntas?

Por favor, completar elformulario de evaluación

Te llevás un CD con un curso interactivo de ASP.NET y Visual C#

En 10 días, esta ppt en línea

www.microsoft.com/argentina/msdn

Daniel Lacodaniell@vemn.com.ar

Carlos Walzercarlosw@vemn.com.ar

Muchas graciaspor tu participación!

Programa Desarrollador Cinco Estrellas

Si ya tenés tu estrella, pasá al salón San Telmo

Hacele un upgrade a tu currículum

Tu potencial. Nuestra pasión.®