AspNet6InDepth

ภาพรวม ASP.NET 6

• ประวัติศาสตร์และความเป็นมา
• กลยุทธ์การกำหนดเวอร์ชัน
• การติดตั้ง
• โครงสร้างโครงการ
• .NET SDK

ASP.NET 6 พื้นฐาน

• แอปพลิเคชัน Scaffold ASP.NET 6 API โดยใช้ .NET SDK
• กำลังวิเคราะห์ไฟล์ Program.cs
• Dependency injection
  • ลงทะเบียนวัตถุเป็นอายุการใช้งานซิงเกิลตัน
  • ลงทะเบียนออบเจ็กต์ตามอายุการใช้งานที่กำหนดขอบเขต
  • ลงทะเบียนออบเจ็กต์เป็นอายุการใช้งานชั่วคราว
• มิดเดิลแวร์
  • ภาพรวม
  • สร้างมิดเดิลแวร์แบบกำหนดเอง
    • By implementing IMiddleware interface
    • โดยการฉีดวัตถุ RequestDelegate
    • เขียนมิดเดิลแวร์แบบอินไลน์โดยใช้ app.Use , app.Map , app.MapWhen , app.UseWhen และ app.Run
  • app.UseStaticFiles();
  • app.UseCors();
  • เพิ่ม Middleware CorrelationId
  • เพิ่มมิดเดิลแวร์ข้อยกเว้นที่ไม่สามารถจัดการได้ทั่วโลก และส่งคืนการตอบกลับ ProblemDetails มาตรฐาน
• ตั้งค่าโฮสต์
• การกำหนดค่า
  • อ่านการกำหนดค่าจาก appsettings.{environment}.json และอินเทอร์เฟซ IConfiguration
  • รูปแบบตัวเลือก
    • เชื่อมโยงการกำหนดค่ากับ C# POCO ที่พิมพ์อย่างยิ่งโดยใช้อินเทอร์เฟซ IOptions
    • เชื่อมโยงการกำหนดค่าซึ่งสามารถโหลดซ้ำ ณ รันไทม์เพื่อพิมพ์ C# POCO อย่างแน่นหนาโดยใช้อินเทอร์เฟซ IOptionsSnapshot หรือ IOptionsMonitor
• ทำความเข้าใจกับ HttpContext , HttpContext.Request และ HttpContext.Response
• การกำหนดเส้นทางแอตทริบิวต์
  • ผูกหลายเส้นทางเข้ากับคอนโทรลเลอร์โดยใช้แอตทริบิวต์ Route
  • ส่งพารามิเตอร์ไปยังวิธีดำเนินการโดยใช้พารามิเตอร์เส้นทาง
  • กริยาการกระทำ HttpGetAttribute , HttpPostAttribute , HttpPutAttribute , HttpPatchAttribute และ HttpDeleteAttribute
• การผูกแบบจำลอง
  • โมเดลผูกจากแหล่งต่อไปนี้
    • FromQuery : รับค่าจากสตริงการสืบค้น
    • FromRoute : รับค่าจากข้อมูลเส้นทาง
    • FromForm : รับค่าจากฟิลด์ฟอร์มที่โพสต์
    • FromBody : รับค่าจากเนื้อหาคำขอ
    • FromHeader : รับค่าจากส่วนหัว HTTP
• จัดการการตอบสนองโดยใช้ IActionResult หรือ ActionResult
• จัดการการเจรจาต่อรองเนื้อหาโดยใช้ส่วนหัว Accept
  • ส่งการตอบสนอง XML หากตั้งค่าส่วนหัว Accept เป็น application/xml
  • ส่งการตอบกลับ JSON หากตั้งค่าส่วนหัว Accept เป็น application/json
• การกำหนดเวอร์ชันใน .NET6 API
• จัดการคำขอประเภท HTTP Patch
• การตรวจสอบโมเดล
  • การใช้แอตทริบิวต์คำอธิบายประกอบข้อมูล
    • Compare : ตรวจสอบว่าคุณสมบัติสองรายการในแบบจำลองตรงกันหรือไม่
    • EmailAddress : ตรวจสอบว่าสถานที่ให้บริการมีรูปแบบอีเมลหรือไม่
    • Phone : ตรวจสอบว่าสถานที่ให้บริการมีรูปแบบหมายเลขโทรศัพท์หรือไม่
    • Range : ตรวจสอบว่าค่าคุณสมบัติอยู่ในช่วงที่ระบุหรือไม่
    • RegularExpression : ตรวจสอบว่าค่าคุณสมบัติตรงกับนิพจน์ทั่วไปที่ระบุหรือไม่
    • Required : ตรวจสอบหากฟิลด์ไม่เป็นค่าว่าง
    • StringLength : ตรวจสอบว่าค่าคุณสมบัติสตริงไม่เกินขีดจำกัดความยาวที่ระบุหรือไม่
    • Url : ตรวจสอบว่าคุณสมบัติมีรูปแบบ URL หรือไม่
  • การตรวจสอบ FluentValidation โดยใช้วิธี Fluent
• ไคลเอ็นต์ HTTP
  • การสร้าง IHttpClientFactory พื้นฐานโดยใช้ IHttpClientFactory.CreateClient();
  • ชื่อ HttpClient
  • พิมพ์ HttpClient
  • เพิ่ม DelegatingHandler ให้กับไคลเอ็นต์ HTTP เพื่อดำเนินการตรรกะทั่วไป
  • จัดการข้อยกเว้น HTTP โดยใช้ไลบรารี Polly
• ตัวกรอง
• บีบอัดเนื้อหาการตอบสนอง
  • เพิ่มการบีบอัดการตอบสนองโดยใช้อัลกอริทึม gzip
• โลกาภิวัตน์และการแปลเป็นภาษาท้องถิ่น
• การจำกัดอัตรา
  • การ จำกัด อัตราโดยใช้แพ็คเกจ nuget AspNetCoreRateLimit พร้อมผู้ให้บริการหน่วยความจำ
  • การจำกัดอัตราโดยใช้ AspNetCoreRateLimit และ AspNetCoreRateLimit.Redis แพ็คเกจ nuget พร้อม Azure Cache สำหรับผู้ให้บริการ Redis
• การบันทึก
  • ทำความเข้าใจกับระดับบันทึก
  • บันทึกโดยใช้ ILogger วิธีการขยาย
    • logger.LogTrace ข้อความระดับการติดตามบันทึก
    • logger.LogDebug บันทึกระดับการแก้ไขข้อบกพร่อง
    • logger.LogInformation ข้อความระดับข้อมูลบันทึก
    • logger.Warning บันทึกข้อความระดับคำเตือน
    • logger.Error บันทึกข้อความระดับข้อผิดพลาด
    • logger.Critical บันทึกข้อความระดับวิกฤต
  • เข้าสู่ระบบโดยใช้ Azure AppInsights SDK
• บริการโฮสต์
  • ใช้งานบริการที่โฮสต์โดยใช้อินเทอร์เฟซ IHostedService
  • ใช้บริการพื้นหลังโดยการแทนที่คลาส BackgroundService
• การแมปวัตถุจากประเภทหนึ่งไปยังอีกประเภทหนึ่งโดยใช้แพ็คเกจ Automapper nuget
• รูปแบบตัวกลาง
  • ใช้บริการเชื่อมต่อแบบหลวมๆ โดยใช้แพ็คเกจ MediatR nuget
• กร่าง
  • ติดตั้ง Swashbuckle.AspNetCore nuget เพื่อเพิ่มการรองรับ Swagger OpenAPI
  • เพิ่มข้อมูล API และคำอธิบาย
  • เพิ่มแท็กสรุปสำหรับข้อมูลเมตาระดับ API
  • เพิ่ม OperationIds ให้กับกลุ่ม API
  • เพิ่มข้อมูลเมตาการดำเนินการ
  • เพิ่มข้อมูลเมตาการตอบกลับ
  • เพิ่มข้อมูลเมตาของพารามิเตอร์
  • เพิ่มข้อมูลเมตาของ RequestBody
  • เพิ่มข้อมูลเมตาของสคีมา
  • เพิ่มข้อมูลเมตาของแท็ก
  • เปลี่ยนคำนำหน้าเส้นทางผยองเพื่อให้บริการ swagger.json จากระดับรูท
  • ละเว้น API เพื่อให้มองเห็นได้ใน Swagger
  • สร้างเอกสารผยองหลายชุด
• การตรวจสุขภาพ

การเข้าถึงข้อมูลในแอปพลิเคชัน ASP.NET 6 API

• การเข้าถึงข้อมูลโดยใช้ Micro ORM Dapper และ PostgreSQL

  • ติดตั้ง Npgsql
  • ติดตั้ง Dapper Micro ORM
  • ติดตั้ง Azure Data Studio
  • กำหนดค่าฐานข้อมูล Azure สำหรับ PostgreSQL
  • เปิดเผย CRUD API โดยใช้ Dapper MicroORM ซึ่งเปิดเผยจุดสิ้นสุดต่อไปนี้
    • การแบ่งหน้าออฟเซ็ต /api/Persons?page=1&limit=10
    • การแบ่งหน้าชุดคีย์ /api/Persons?searchAfter=4499b79a-c710-45e4-ba87-083d22c4d6ad_2023-04-17T12:00:25&limit=10
    • รับซิงเกิลโดย id /api/Persons/b1333cad-9d7c-4a64-8823-db8c9aa55646
    • สร้าง /api/Persons
    • อัปเดต /api/Persons/b1333cad-9d7c-4a64-8823-db8c9aa55646
    • กำลังลบ /api/Persons/b1333cad-9d7c-4a64-8823-db8c9aa55646

• การเข้าถึงข้อมูลโดยใช้ EF Core 6 ORM และ PostgreSQL

  • ติดตั้ง EF Core 6
  • ติดตั้ง Azure Data Studio
  • กำหนดค่าฐานข้อมูล Azure สำหรับ PostgreSQL
  • เพิ่ม DbSet ให้กับตารางโมเดลในฐานข้อมูล
  • วิเคราะห์ DbContext
  • สร้างรูปแบบพื้นที่เก็บข้อมูลด้วยวิธีการขยาย DbContext
  • เพิ่มการกำหนดค่าเพื่อเพิ่มข้อจำกัดให้กับตารางฐานข้อมูล
  • เพิ่มข้อมูลเมล็ดพันธุ์
  • เพิ่มการโยกย้ายโดยใช้สคริปต์การโยกย้าย EF Core และตัวเลือก idempotent
  • เปิดเผย CRUD API โดยใช้ EF Core ORM ซึ่งเปิดเผยจุดสิ้นสุดต่อไปนี้
    • การแบ่งหน้าออฟเซ็ต /api/Employees?page=1&limit=10
    • การแบ่งหน้าชุดคีย์ /api/Employees?searchAfter=4499b79a-c710-45e4-ba87-083d22c4d6ad_2023-04-17T12:00:25&limit=10
    • รับโสดโดย id /api/Employees/b1333cad-9d7c-4a64-8823-db8c9aa55646
    • สร้าง /api/Employees
    • อัปเดต /api/Employees/b1333cad-9d7c-4a64-8823-db8c9aa55646
    • กำลังลบ /api/Employees/b1333cad-9d7c-4a64-8823-db8c9aa55646

การแคชการตอบสนองในแอปพลิเคชัน ASP.NET 6 API

• เพิ่มในการแคชหน่วยความจำโดยใช้ IMemoryCache
• เพิ่มแคชแบบกระจายโดยใช้ Azure Cache สำหรับ Redis และ StackExchange.Redis

ความปลอดภัยในแอปพลิเคชัน ASP.NET 6 API

• เพิ่มการรับรองความถูกต้อง

  • ทำความเข้าใจ Claim ClaimsIdentity และ ClaimsPrincipal
  • ใช้การรับรองความถูกต้องขั้นพื้นฐาน
  • ใช้การรับรองความถูกต้องของคุกกี้
  • ใช้การรับรองความถูกต้อง JWT (กำหนดเอง)
    • แฮชรหัสผ่านข้อความธรรมดาโดยใช้อัลกอริทึม BCrypt และ nuget BCrypt.Net-Next
    • สร้าง JWT โดยใช้ System.IdentityModel.Tokens.Jwt
    • เพิ่ม API ต่อไปนี้
      • /api/Account/Register เพื่อลงทะเบียนผู้ใช้
      • /api/Account/Login เพื่อเข้าสู่ระบบผู้ใช้และสร้างชุดโทเค็นการเข้าถึงและโทเค็นการรีเฟรชชุดเริ่มต้น
      • /api/Account/Token เพื่อรีเฟรชโทเค็นการเข้าถึงโดยใช้โทเค็นการรีเฟรชที่ส่งไป
      • /api/Account/Revoke เพื่อเพิกถอนโทเค็นการรีเฟรช

• เพิ่มการอนุญาต

  • ใช้การอนุญาตตามบทบาท
  • ดำเนินการอนุญาตตามนโยบาย
    • ทำความเข้าใจ "ข้อกำหนด" ของนโยบาย และใช้อินเทอร์เฟซ IAuthorizationRequirement
    • แทนที่ HandleRequirementAsync เพื่อสร้างข้อกำหนดนโยบายแบบกำหนดเอง
    • ลงทะเบียนข้อกำหนดแบบกำหนดเองใน Program.cs

• กรณีศึกษา: เพิ่มการตรวจสอบสิทธิ์ JWT และการอนุญาตบทบาทโดยใช้ Auth0

  • Understand OAuth2
  • ทำความเข้าใจคำศัพท์ OAuth2
  • ทำความเข้าใจโฟลว์ OAuth
    • การไหลโดยนัย
    • ข้อมูลประจำตัวของลูกค้าไหล
    • การไหลของรหัสรับรองความถูกต้อง
  • สร้างแอปพลิเคชันใน Auth0
  • ตั้งค่า URL การเปลี่ยนเส้นทางใน Auth0
  • รักษาความปลอดภัยจุดสิ้นสุด API ทั้งหมดโดยใช้ Auth0
  • กำหนดสิทธิ์บน API และดำเนินการอนุญาตตามนโยบาย

จัดการการอัพโหลดไฟล์และการดาวน์โหลดไฟล์

• การอัพโหลดไฟล์
  • จัดการการอัปโหลดไฟล์เดียวหรือหลายไฟล์
  • จัดเก็บไฟล์ที่อัพโหลดไว้ใน wwwroot folder
  • จัดเก็บไฟล์ที่อัปโหลดใน Azure Blob Storage Containers
• ดาวน์โหลดไฟล์
  • สตรีมไฟล์ CSV เพื่อตอบสนอง
  • สตรีมไฟล์ Excel .xlsx เพื่อตอบสนอง

การทดสอบ

• การทดสอบหน่วย

  • เพิ่มการทดสอบหน่วยโดยใช้ xUnit.net
  • ทำความเข้าใจ [Fact] และ [Theory]
  • เริ่มต้นข้อมูลการทดสอบโดยใช้ตัวสร้าง
  • ข้อมูลการทดสอบการล้างข้อมูลโดยใช้วิธี Dispose
  • สร้างการทดสอบแบบกำหนดพารามิเตอร์
    • ส่งผ่านพารามิเตอร์ดั้งเดิมโดยใช้ [InlineData]
    • ส่งผ่านพารามิเตอร์ดั้งเดิมและซับซ้อนโดยใช้ [MemberData]
    • ส่งผ่านพารามิเตอร์ดั้งเดิมและซับซ้อนโดยใช้ [ClassData]
  • แบ่งปันบริบทการทดสอบในคลาสเดียวกันโดยใช้ IClassFixture
  • แบ่งปันบริบทการทดสอบระหว่างหลายคลาสโดยใช้ ICollectionFixture
  • จำลองบริการการพึ่งพาโดยใช้ Moq
  • ตรวจสอบว่ามีการเรียกใช้บริการจำลองโดยใช้ Verify() หรือ VerifyAll()

• การทดสอบบูรณาการ

  • สร้างโรงงานแอปพลิเคชันเว็บแบบกำหนดเองโดยสืบทอด WebApplicationFactory
  • ใช้ฐานข้อมูล EF Core In Memory สำหรับการทดสอบการรวมระบบ
  • เขียนการทดสอบการรวมสำหรับ API โดยใช้ xUnit.net

การสื่อสารระหว่างบริการแบบซิงโครนัสโดยใช้ gRPC และ HTTP2

• สร้าง API เกตเวย์และ API ภายในที่สื่อสารกันพร้อมกันโดยใช้ gRPC

การสื่อสารระหว่างบริการแบบอะซิงโครนัสโดยใช้คิวข้อความ

• สร้างเกตเวย์ API และ API ภายใน (ฟังก์ชัน Azure) ที่สื่อสารกันแบบอะซิงโครนัสโดยใช้ Azure Service Bus

การโฮสต์แอปพลิเคชัน ASP.NET 6 API

• โฮสต์แอปพลิเคชัน ASP.NET 6 API โดยใช้ IIS และการเผยแพร่โฟลเดอร์
• โฮสต์แอปพลิเคชัน ASP.NET 6 API โดยใช้ Azure App Service และเผยแพร่ด้วยตนเอง