Jak správně konfigurovat a používat komponenty v Blazoru WebAssembly

Blazor WebAssembly představuje silný nástroj pro tvorbu moderních webových aplikací, který umožňuje psát interaktivní klientské aplikace pomocí jazyka C#. Tato technologie umožňuje vykonávat kód přímo v prohlížeči, což přináší výhody, jako je rychlá reakce na akce uživatele bez nutnosti neustálého komunikování se serverem. V této kapitole se podíváme na některé praktické kroky při konfiguraci a vývoji aplikací pomocí Blazoru WebAssembly, se zaměřením na konfiguraci portů, nastavení prostředí a vývoj komponent.

V první řadě je nutné věnovat pozornost správné konfiguraci profilů spouštění aplikace. Při práci s Blazor WebAssembly aplikacemi je důležité upravit soubor launchSettings.json, který určuje, jak se aplikace spustí v různých prostředích. Například v případě profilu HTTPS je třeba změnit porty na 5161 pro HTTPS a 5162 pro HTTP. Tento krok umožní správné nastavení místních adres URL pro vývoj a testování aplikace.

Pokud používáte Visual Studio 2022, je nutné v Solution Exploreru vybrat správný projekt a profil pro spuštění aplikace. V případě Visual Studio Code je třeba v terminálu použít příkaz dotnet run --launch-profile https, čímž spustíte aplikaci s HTTPS profilem. Tato konfigurace je nezbytná pro testování aplikace v místním prostředí, kdy je komunikace mezi klientem a serverem šifrována. Po spuštění aplikace si můžete ověřit, že server běží na správných portech (5161 pro HTTPS a 5162 pro HTTP), jak ukazuje výstup v terminálu.

Pro vytvoření takového komponentu je třeba postupovat podle několika kroků. Nejprve vytvořte ve složce Components nový soubor ProgressBar.razor, ve kterém definujete komponentu s bindovatelné parametry. Tyto parametry zahrnují hodnotu (Value), minimální hodnotu (Minimum), maximální hodnotu (Maximum), možnost animace (IsAnimated), zobrazení hodnoty (ShowValue) a volitelný text pro popis komponenty (LabelText). Komponenta bude vypadat přibližně takto:

razor
Copy code
<div class="progress">
    <div class="progress-bar" role="progressbar" style="width: @(Value)%"
         aria-valuenow="@Value" aria-valuemin="@Minimum" aria-valuemax="@Maximum" 
         class="@((IsAnimated ? "progress-bar-striped progress-bar-animated" : ""))">
        @(ShowValue ? Value + "%" : "")
    </div>
</div>
@code {
    [Parameter] public int Value { get; set; } = 0;
    [Parameter] public int Minimum { get; set; } = 0;
    [Parameter] public int Maximum { get; set; } = 100;
    [Parameter] public bool IsAnimated { get; set; } = false;
    [Parameter] public bool ShowValue { get; set; } = false;
    [Parameter] public string? LabelText { get; set; } = "Progress bar";
}

Další krok zahrnuje přidání komponenty do aplikace tak, aby byla k dispozici pro použití ve všech Razor souborech. K tomu přidáme do souboru _Imports.razor příkaz pro importování komponent, což nám umožní používat komponenty napříč celou aplikací.

V praxi to vypadá následovně:

razor
Copy code
@using Northwind.BlazorWasm.Client.Components

Tento soubor importuje komponenty, které jsou umístěny ve složce Components, a umožňuje jejich použití v jiných souborech, jako je například Index.razor.

Další důležitou součástí vývoje aplikace je správná struktura layoutu. V souboru MainLayout.razor můžete definovat, jak bude vypadat celkový vzhled aplikace. Pomocí tříd Bootstrap můžete rozdělit stránku do dvou sloupců: jeden pro navigaci a druhý pro zobrazení těla aplikace. Tento layout bude vypadat následovně:

razor
Copy code
@inherits LayoutComponentBase

<div class="container">
    <div class="row">
        <div class="col-md-3">
            Navigation (coming soon)
        </div>
        <div class="col-md-9">
            @Body
        </div>
    </div>
</div>

Tento layout umožňuje snadné a flexibilní rozdělení stránky, což je výhodné při vývoji komplexních aplikací.

Kromě těchto technických aspektů je důležité také pochopit, jak funguje interakce mezi klientem a serverem v Blazoru WebAssembly. Aplikace běžící v prohlížeči komunikuje s backendem, který poskytuje data, ale zároveň může vykonávat operace přímo v prohlížeči bez nutnosti neustálého připojení k serveru. Tato schopnost výrazně zrychluje aplikace a zlepšuje uživatelský zážitek.

Jak používat reflexi a přizpůsobit metadaty sestavení v .NET

V programování v .NET se často setkáváme s potřebou získat informace o sestaveních a jejich metadatech, ať už pro ladění, analýzu nebo modifikaci chování aplikace za běhu. Reflexe je mocný nástroj, který umožňuje dynamické získávání informací o typech, metodách, a dalších prvcích kódu, a to i při jejich používání bez předchozích explicitních referencí. Tento proces je užitečný například při inspekci nebo práci s vlastnostmi sestavení, atributy a definicemi, které se automaticky generují nebo jsou specifikovány při vývoji. V této kapitole se podíváme na to, jak použít reflexi k získání metadat o sestavení a jak dynamicky pracovat s atributy.

csharp
Copy code
using System.Reflection;
WriteLine("Assembly metadata:");
Assembly? assembly = Assembly.GetEntryAssembly();
if (assembly is null) {
    WriteLine("Failed to get entry assembly.");
    return;
}
WriteLine($"  Full name: {assembly.FullName}");
WriteLine($"  Location: {assembly.Location}");
WriteLine($"  Entry point: {assembly.EntryPoint?.Name}");
IEnumerable attributes = assembly.GetCustomAttributes();
WriteLine($"  Assembly-level attributes:");
foreach (Attribute a in attributes) {
    WriteLine($"   {a.GetType()}");
}

Tento kód nám poskytne základní informace o sestavení, jako je jeho plný název, umístění a vstupní bod. Kromě toho vypisuje všechny atributy na úrovni sestavení, které jsou definovány v jeho metadatech. Výsledek v konzoli bude vypadat přibližně takto:

yaml
Copy code
Assembly metadata:

  Full name: WorkingWithReflection, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
  Location: C:\apps-services-net7\Chapter06\WorkingWithReflection\bin\Debug\net7.0\WorkingWithReflection.dll
  Entry point: $
  Assembly-level attributes:
    System.Runtime.CompilerServices.CompilationRelaxationsAttribute
    System.Runtime.CompilerServices.RuntimeCompatibilityAttribute
    System.Diagnostics.DebuggableAttribute
    System.Runtime.Versioning.TargetFrameworkAttribute
    System.Reflection.AssemblyCompanyAttribute
    System.Reflection.AssemblyConfigurationAttribute
    System.Reflection.AssemblyFileVersionAttribute
    System.Reflection.AssemblyInformationalVersionAttribute
    System.Reflection.AssemblyProductAttribute
    System.Reflection.AssemblyTitleAttribute

Pokud chceme získat konkrétní hodnoty atributů, jako například AssemblyInformationalVersionAttribute a AssemblyCompanyAttribute, můžeme je získat takto:

csharp
Copy code
AssemblyInformationalVersionAttribute? version = assembly.GetCustomAttribute<AssemblyInformationalVersionAttribute>();

WriteLine($"  Version: {version?.InformationalVersion}");
AssemblyCompanyAttribute? company = assembly.GetCustomAttribute<AssemblyCompanyAttribute>();
WriteLine($"  Company: {company?.Company}");

Tento kód nám vrátí konkrétní hodnoty pro verzi a název společnosti při spuštění aplikace. Pokud verzi nebo společnost explicitně nenastavíme, použije se výchozí hodnota. Ve starší verzi .NET Framework bylo běžné nastavit tyto hodnoty přidáním atributů přímo v kódu C#:

csharp
Copy code
[assembly: AssemblyCompany("Packt Publishing")]
[assembly: AssemblyInformationalVersion("1.3.0")]

V současnosti však kompilátor Roslyn automaticky přidává tyto atributy a není nutné je explicitně definovat v kódu. Pokud však chceme tuto informaci nastavit, musíme upravit soubor projektu .csproj:

xml
Copy code
<PropertyGroup>

  <Version>7.0.1</Version>
  <Company>Packt Publishing</Company>
</PropertyGroup>

Po úpravě projektu a spuštění kódu získáme následující výstup:

yaml
Copy code
Assembly metadata:

  Full name: WorkingWithReflection, Version=7.0.1.0, Culture=neutral, PublicKeyToken=null

  ...
  Version: 7.0.1
  Company: Packt Publishing

Pokud bychom chtěli vytvořit vlastní atributy, můžeme definovat třídy, které budou dědit od základní třídy Attribute. Například vytvoření atributu, který by ukládal informace o kóderovi a datu poslední úpravy kódu, by vypadalo takto:

csharp
Copy code
namespace Packt.Shared;
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]
public class CoderAttribute : Attribute {
    public string Coder { get; set; }
    public DateTime LastModified { get; set; }

    public CoderAttribute(string coder, string lastModified) {

        Coder = coder;
        LastModified = DateTime.Parse(lastModified);
    }
}

Tento atribut pak můžeme použít k dekoraci tříd nebo metod v naší aplikaci, například takto:

csharp
Copy code
namespace Packt.Shared;
public class Animal {
    [Coder("Mark Price", "22 August 2022")]
    [Coder("Johnni Rasmussen", "13 September 2022")]
    public void Speak() {
        WriteLine("Woof...");
    }
}

Následně můžeme použít reflexi k získání informací o těchto vlastních atributech a zobrazení dat o koderech, kteří naposledy upravili kód. Výsledný výstup bude obsahovat informace o metodách, jejich deklaracích a údajích o posledních změnách:

vbnet
Copy code
* Types:

Type: Packt.Shared.Animal
Method: Speak (Animal)
-> Modified by Johnni Rasmussen on 13/09/2022

-> Modified by Mark Price on 22/08/2022

Je důležité si uvědomit, že některé typy a členy mohou být generovány samotným kompilátorem. Příkladem jsou třídy a pole, která začínají neobvyklými názvy, jako je Program+<>c. Tyto třídy jsou součástí implementace kompilátoru a nejsou určeny k tomu, aby byly používány nebo upravovány. Pro tyto případy můžeme přidat filtr pro ignorování těchto typů pomocí atributu CompilerGeneratedAttribute.

V průběhu vývoje aplikací můžeme občas narazit na potřebu označit starší typy nebo metody jako zastaralé, aniž bychom je odstranili. K tomu slouží atribut [Obsolete], který pomáhá upozornit vývojáře, že by měli přejít na novější implementaci.

Jak správně pracovat s daty a časem v .NET: Základy ochrany a mezinárodní lokalizace

Práce s daty a časem je nezbytnou součástí každé aplikace. Ať už jde o práci s časovými pásmy, správu datových typů nebo mezinárodní lokalizaci, v .NET existuje široká škála nástrojů, které usnadňují tento proces. Pokud budete ve své aplikaci pracovat s daty a časy, měli byste si být vědomi několika klíčových aspektů, které vám pomohou dosáhnout přesnosti a flexibility.

Pojem "tick" v .NET je termín, který se používá k označení velmi malé jednotky času. Jeden tick odpovídá 100 nanosekundám. Tento termín je základem pro typy jako DateTime nebo TimeSpan, které umožňují manipulaci s časem na úrovni nejmenších měřitelných jednotek. Tato přesnost je obzvlášť užitečná při aplikacích, které vyžadují vysoce přesné měření času, například v simulacích nebo aplikacích pro vědecké výpočty.

Pokud jde o datové typy, v .NET je často otázka, kdy použít DateOnly místo DateTime. Typ DateOnly je užitečný, když potřebujete pracovat pouze s datem bez času. To se hodí například v situacích, kde je časová složka irelevantní, jako při zadávání narozenin nebo plánování událostí, kde není potřeba znát přesný čas dané události. DateTime je naopak vhodný, pokud potřebujete zachytit nejen datum, ale i konkrétní čas, například při práci s transakcemi nebo časovými záznamy v databázi.

Při práci s časovými pásmy je důležité pochopit, co znamená vlastnost BaseUtcOffset objektu TimeZoneInfo. Tato vlastnost vrací časový rozdíl mezi UTC (Koordinovaným světovým časem) a časovým pásmem, ve kterém daný objekt TimeZoneInfo existuje. Tato informace je klíčová pro konverze časů mezi různými časovými pásmy, což je neocenitelné při aplikacích, které obsluhují uživatele z různých geografických oblastí.

Pokud jde o lokalizaci, v .NET můžete kontrolovat aktuální kulturu vykonávajícího kódu pomocí třídy CultureInfo. Tato třída umožňuje změnit jazyk a formátování podle regionálních nastavení. Základní kód pro welšštinu je cy, což může být užitečné při vytváření aplikací zaměřených na konkrétní jazykové oblasti.

Dalším krokem je zajistit, že vaše aplikace bude správně reagovat na různá časová pásma a kulturní specifika. Pokud vaše aplikace využívá více jazyků, doporučuje se implementovat robustní mechanismus pro detekci kultury uživatele, který zajistí správné zobrazení a interpretaci dat podle jeho preferencí.

Jak správně chránit hesla a šifrovat data v aplikacích

Pro ochranu dat, zejména hesel uživatelů, je zásadní správně implementovat šifrování a mechanismy pro jejich bezpečné uchovávání. Jedním z nejdůležitějších aspektů bezpečnosti aplikací je způsob, jakým aplikace pracuje s hesly. Hesla by nikdy neměla být uložena v databázi v otevřeném textu. Místo toho se používá proces známý jako hašování. Při hašování hesla se původní heslo přemění na hodnotu, která je unikátní, ale nelze z ní zpětně získat původní heslo. Tento proces se navíc často kombinuje s technikou nazývanou solení.

Solení hesel znamená, že k heslu se přidá náhodně generovaný salt (sůl), což je hodnotu, která se připojuje k heslu před jeho hašováním. Tato sůl je unikátní pro každého uživatele a zajišťuje, že i dvě identická hesla budou mít různý haš v databázi. Při přihlašování pak aplikace získá tuto sůl z databáze, spojí ji s uživatelem zadaným heslem, znovu vygeneruje haš a porovná ho s uloženým hašem. Pokud se hodnoty shodují, heslo je správné. I když použití soli výrazně zlepšuje bezpečnost, pro silnější ochranu hesel je doporučeno použít pokročilejší metody, jako jsou PBKDF2, bcrypt nebo scrypt, které jsou navrženy tak, aby ztížily útoky hrubou silou.

Přestože proces soli a hašování poskytuje určitou úroveň bezpečnosti, vždy by mělo být součástí širšího rámce ochrany dat, který zahrnuje i šifrování a správné generování šifrovacích klíčů.

Generování šifrovacích klíčů a inicializačních vektorů

K vytvoření těchto hodnot lze použít funkci pro derivaci klíčů na základě hesla (PBKDF2). Tato funkce generuje klíč a IV na základě hesla, soli a počtu iterací. Počet iterací určuje, jak dlouho bude trvat proces generování klíče a IV, což ztěžuje pokusy o útok hrubou silou. Doporučuje se, aby počet iterací byl dostatečně vysoký, aby tento proces trval alespoň 100 milisekund na cílovém zařízení, čímž se zvyšuje bezpečnost.

Šifrování a dešifrování dat

V .NET existuje několik šifrovacích algoritmů, které lze použít k ochraně dat. Mezi nimi je i AES, který je považován za standard pro symetrické šifrování. AES je velmi silný a rychlý algoritmus, který je široce podporován a používaný v praxi. Dalšími možnostmi jsou algoritmy jako TripleDES nebo RC2. Symetrické šifrování je efektivní pro šifrování velkých objemů dat a pro tento účel se často používá třída CryptoStream, která umožňuje efektivně šifrovat a dešifrovat velká data.

Na druhé straně asymetrické šifrování se používá v situacích, kdy dvě strany, které si vyměňují šifrované informace, nemohou sdílet stejný tajný klíč. Nejznámější asymetrický algoritmus je RSA, který byl navržen Ronem Rivestem, Adim Shamirem a Leonardem Adlemannem v roce 1977. Tento algoritmus používá dvojici klíčů, veřejný a soukromý, kde veřejný klíč slouží k šifrování dat a soukromý klíč k jejich dešifrování.

Pokud je potřeba šifrovat nebo dešifrovat data, které byly odeslány externím systémem, je důležité použít správný algoritmus, který externí systém používá. Pokud vaše aplikace šifruje i dešifruje data, můžete si vybrat algoritmus, který nejlépe vyhovuje vašim požadavkům na výkon a sílu šifrování.

Pro symetrické šifrování se doporučuje použít AES a pro asymetrické RSA. Je důležité si pamatovat, že DSA (algoritmus pro digitální podpisy) nelze použít k šifrování dat, pouze k generování a ověřování podpisů.

Praktické tipy

Při implementaci šifrování v aplikacích je nutné také správně nakládat s chybami a výjimkami, které mohou nastat při šifrování nebo dešifrování dat. Bezpečné uchovávání klíčů a dalších citlivých informací je klíčové pro udržení celkové bezpečnosti aplikace.

Jak vytvořit a zabezpečit webové služby pomocí Minimal API

Při vývoji webových služeb s Minimal API je klíčové nastavit správnou strukturu projektu, aby bylo možné efektivně a bezpečně zpracovávat HTTP požadavky. Tento proces zahrnuje několik důležitých kroků, které zahrnují nejen konfiguraci projektů, ale také nasazení bezpečnostních a testovacích mechanismů pro efektivní správu API. V tomto článku se zaměříme na kroky potřebné pro sestavení, konfiguraci a zabezpečení webových služeb, stejně jako na způsoby jejich testování a ladění.

Začněte tím, že se ujistíte, že vaše třídy knihoven modelů jsou správně kompilovány. Pokud jste úkol z kapitoly 2 neprovedli, stáhněte si řešení z GitHub repozitáře. Na příkazovém řádku nebo v terminálu spusťte příkaz pro sestavení projektu Northwind.WebApi.Service, čímž se zajistíte, že všechny knihovny třídy modelů mimo aktuální řešení jsou správně kompilovány.

V souboru Program.cs se pak odstraní staré příkazy pro službu počasí a nahradí je konfigurací pro všechny HTTP požadavky, které byly definovány v API tabulce. Tento krok zahrnuje nastavení metod pro správu různých požadavků, jako je získání produktů, přidání nových produktů do databáze nebo jejich aktualizace. Příklady těchto metod zahrnují například MapGet, MapPost, MapPut a MapDelete, přičemž každá z těchto metod je pečlivě nakonfigurována tak, aby odpovídala specifickým potřebám vašeho API, jako je stránkování, filtrování a aktualizace dat.

Jakmile je aplikace postavena a spuštěna, můžete vyzkoušet její funkčnost prostřednictvím Swagger dokumentace. Swagger poskytuje uživatelské rozhraní pro testování API, kde můžete například zadat parametry dotazů, jako je stránkování nebo hledání produktů podle názvu, a okamžitě vidět odpovědi od serveru. Tato dokumentace vám také umožní otestovat různé koncové body API, například pro produkty, které jsou skladem nebo jsou vyřazeny z nabídky.

Jedním z nejdůležitějších aspektů vývoje webových služeb je jejich zabezpečení. V případě Minimal API by měla být do projektu přidána správná konfigurace pro zabezpečení komunikace mezi klientem a serverem, což zahrnuje šifrování pomocí HTTPS. Dále je nezbytné mít implementována odpovídající pravidla pro autentizaci a autorizaci, aby nedošlo k neoprávněnému přístupu k citlivým datům. Jedním z běžně používaných způsobů zabezpečení API je implementace JWT (JSON Web Tokens), které umožňuje ověřování uživatelů a řízení přístupu na základě rolí.

Po nasazení a konfiguraci zabezpečení je dobré provést testování webových služeb. Pro tento účel se může hodit rozšíření REST Client pro Visual Studio Code, které umožňuje pohodlně posílat požadavky na API přímo z editoru a získávat odpovědi v reálném čase. Tento nástroj je užitečný nejen pro vývojáře, ale také pro QA inženýry, kteří potřebují rychle ověřit správnost API a zjistit, zda všechny funkce API fungují podle očekávání.

Pokud jste dokončili tyto kroky, můžete začít se skutečným nasazením API a jeho integrací do širší infrastruktury. Při integraci je důležité brát v úvahu nejen správnou konfiguraci a testování, ale také optimalizaci výkonu. Optimalizace výkonu API zahrnuje použití technik jako je cachování, asynchronní zpracování požadavků a efektivní správa připojení k databázi, což může výrazně zlepšit výkon aplikace.

Endtext