Web Application Development – ASP.NET Core

Cursul Web Application Development – ASP.NET Core acoperă tehnici de dezvoltare a aplicațiilor web folosind tehnologia Microsoft ASP.NET Core. Accentul se pune pe dezvoltarea de aplicații bazate pe șablonul software arhitectural MVC, dar și pe crearea serviciului REST și utilizarea lor, folosind cadrul software Angular.

Descrierea şi scopul cursului Web Application Development – ASP.NET Core

Participanții la acest curs au posibilitatea, pe lângă postulatele de bază ale cadrului software ASP.NET Core, să se familiarizeze și cu concepte precum securitate, rutare, localizare, cache și programare client. În acest fel, cursanții învață toate tehnicile necesare pentru a crea și configura aplicații web de securitate, moderne, care manipulează date.

La începutul cursului Web Application Development - ASP.NET Core, cursanții se familiarizează cu tehnologia de ultimă oră pentru dezvoltarea aplicațiilor web ASP.NET Core MVC, învață care sunt avantajele acesteia și cum se folosește. În plus, participanții se obișnuiesc cu mediul de bază în care există aplicații web, gândindu-se în primul rând la serviciul WWW și protocolul HTTP.

În timpul cursului a fost ilustrată dezvoltarea unei aplicații web reale. Cu fiecare lecție nouă, posibilitățile unei astfel de aplicații se extind. Când lucrează la o astfel de aplicație, pe măsură ce cursul avansează, cursanții se familiarizează cu principiile de creare a controlerelor, modelelor și vizualizărilor, dar și cu abordările pentru realizarea securității și prevenirea atacurilor externe. Stilizarea unei astfel de aplicații web în curs s-a făcut folosind Bootstrap.

Cursul Web Application Development – ASP.NET Core ilustrează și abordări ale localizării aplicațiilor web, permițând cursanților să creeze aplicații care se adaptează la limba și regiunea utilizatorului. Sunt acoperite și diferite abordări ale stocării în cache, ceea ce la final permite dezvoltarea unei aplicații web de înaltă performanță.

Ultimul modul al cursului este dedicat creării de servicii REST, utilizând cadrul software ASP.NET Core. Realizarea logicii client a aplicațiilor care folosesc astfel de servicii REST în cadrul cursului s-a făcut folosind unul dintre cele mai importante cadre software de dezvoltare frontend, numit Angular. Cursanții au posibilitatea să citească despre structura de bază a cadrului Angular și să învețe cum să creeze și să utilizeze module, componente, șabloane și directive Angular. Povestea despre Angular a fost urmată de învățarea elementelor de bază ale limbajului de programare TypeScript, a mediului executabil Node.js și a managerului de pachete npm.

Scopul cursului este de a permite cursanților să creeze, să configureze și să publice în mod independent aplicații web, folosind tehnologia ASP.NET Core. Cursantul se familiarizează în detaliu cu cadrul software MVC teoretic, dar și practic în timpul realizării aplicațiilor ASP.NET Core MVC. Cursanții sunt pregătiți să creeze controlere REST API, dar și să le folosească, utilizând cadrul software Angular.

Cursul Web Application Development – ASP.NET Core vă va răspunde la următoarele întrebări

Ce este MVC?

În lumea programării, adică a dezvoltării de software, este foarte importantă abrevierea MVC. MVC este un șablon de software arhitectural care datează din anii șaptezeci ai secolului trecut. Acest concept a fost definit pentru prima dată de omul de știință norvegian Trygve Reenskaug. În ultima vreme, acest șablon de software câștigă o popularitate uriașă ca șablon de dezvoltare web, așadar nu există tehnologie sau limbă în care să nu fie folosit.

Șablonul software MVC definește trei componente cheie: model, view și controller. Modelul reprezintă partea aplicației care conține concepte modelate din lumea reală. Vizualizările (Views) sunt elementele vizuale ale unei aplicații. Acestea sunt componentele folosite pentru a afișa date utilizatorului, respectiv pentru randarea afișării pe care utilizatorul o va primi. La final, controlerele sunt clase care acceptă cererile de utilizator, cooperează cu modele și selectează vizualizarea adecvată pentru a fi redată și transmisă clientului ca răspuns de server.

În cadrul cursului Web Application Development – ASP.NET Core, participanții sunt familiarizați în mod practic cu conceptul de MVC, atunci când creează aplicații web.

Ce este ASP.NET Core?

Tehnologiile web Microsoft sunt în acest moment foarte prezente, mai ales în companiile mari. Coloana vertebrală a acestor tehnologii este platforma ASP.NET Core. ASP.NET Core este un set de instrumente și funcționalități pentru crearea de aplicații web. Aceste instrumente și funcționalități includ, de exemplu, sistemul de prelucrare a cererilor HTTP, lucrul cu sesiuni HTTP, instrumente de autentificare și autorizare, șabloane HTML etc.

Probabil cea mai proeminentă caracteristică a ASP.NET Core este suportul de la diferite sisteme de operare. Și anume, spre deosebire de versiunile anterioare de ASP.NET, ASP.NET Core, în spiritul tehnologiei complete .NET Core, poate rula la fel de bine pe platformele Windows, Linux sau macOS.

ASP.NET Core poate fi folosit pentru a dezvolta aplicații web, servicii web, aplicații IoT și aplicații logice de fundal pentru dispozitive mobile. ASP.NET Core permite dezvoltarea aplicațiilor prin respectarea principiilor arhitecturii software cu trei straturi Model-View-Controller sau MVC pe scurt.

La ce se folosește și ce este TypeScript?

TypeScript a fost creat în 2012 de Microsoft pentru a permite crearea unei logici de prezentare pentru aplicațiile web, folosind limbaje cu un set mai bogat de caracteristici decât cele oferite de JavaScript la acea vreme.

TypeScript este un superset de limbi JavaScript (superset, engleză). Practic, acest lucru înseamnă că TypeScript extinde sintaxa limbajului JavaScript prin introducerea de funcționalități și capabilități suplimentare ale limbajului. De asemenea, înseamnă că fiecare cod JavaScript este un TypeScript complet valid.

Deși fiecare cod JavaScript este și TypeScript valid, inversul nu este adevărat, așadar browserele web nu sunt capabile să înțeleagă codul programului scris în limbajul TypeScript. Prin urmare, înainte de a executa dintr-un browser web, TypeScript trebuie compilat în JavaScript, folosind instrumente numite transcompilatoare.

TypeScript este baza pentru funcționarea cadrului Angular, care a fost folosit în curs pentru a crea o parte de prezentare a unei aplicații web care comunică cu serviciul REST, creat cu tehnologia ASP.NET Core.

Ce este REST API?

În prezent, aplicațiile sunt în mare parte executate în două locuri, pe client și pe server. De obicei, clientul efectuează operațiuni mai puțin autorizate, în timp ce serverul oferă date cheie pentru a efectua și manipula aceste operațiuni. În această diviziune, grafica și logica apropiată sunt de obicei complete pe client, în timp ce nu există grafică pe server. Într-o astfel de lume, în care datele sunt tratate individual, au fost dezvoltate diverse protocoale pentru distribuirea și manipularea lor.

Un astfel de protocol este și REST (Representational State Transfer). REST înseamnă că datele sunt transportate prin protocolul HTTP, dar protocolul HTTP este folosit și pentru a spune serverului ce vrem să facem cu datele – dacă vrem doar să ni se ofere informații, dacă vrem să trimitem informații noi către server, să modificăm sau să le ștergem pe cele existente etc.

REST este foarte flexibil. Poate apărea sub diferite forme și poate urma reguli diferite, dar înseamnă, practic, că o adresă web (URL) reprezintă o resursă și că metodele HTTP încep operațiunile pe resursa respectivă. Dar chiar dacă acest concept este pe deplin respectat, fiecare aplicație va avea, datorită naturii resurselor sale, specificul în manipularea acestora. Modul în care protocolul REST tratează resursele dintr-o aplicație (nume de resurse, operațiuni pe care le putem efectua asupra lor etc.) se numește API (Application Programming Interface).

Care sunt punctele slabe în securitatea aplicațiilor web?

Pe măsură ce se execută în rețea, aplicațiile web sunt deosebit de vulnerabile la utilizatorii rău intenționați. Oricine le poate aborda și poate încerca să le folosească într-un mod neprevăzut. Prin urmare, programatorii web trebuie să implementeze mecanisme de securitate verificate pentru a crește securitatea aplicațiilor la nivelul corespunzător.

Unul dintre cele mai critice puncte de securitate din aplicație este baza de date. Un atacator care ajunge la o bază de date poate provoca daune enorme unui program. Cele mai comune atacuri la baze de date sunt efectuate folosind o tehnică cunoscută sub numele de SQL Injection. Această tehnică presupune încercarea de a modifica o interogare SQL, astfel încât să fie efectuată o operație în baza de date care nu este de fapt furnizată de aplicația în sine.

Furtul de sesiune este, de asemenea, unul dintre cele mai frecvente atacuri de pe web. În general, implică faptul că un utilizator se prezintă ca fiind un alt utilizator.

Ambele tehnici pot fi efectuate pe neobservate, ceea ce le face periculoase, dar există și tehnici care sunt aplicate, la fel de periculoase, precum atacurile DOS (Denial Of Service). În acest atac se trimit multe solicitări către serverul pe care rulează aplicația, care poate încărca aplicația până la nivelul de nefuncționalitate.

În cadrul cursului Web Application Development – ASP.NET Core, participanții au posibilitatea de a se familiariza cu implementarea diferitelor mecanisme de securitate la dezvoltarea aplicațiilor ASP.NET Core.

Ce sunt Node.js și npm?

Node.js este un mediu executabil JavaScript open source care permite executarea JavaScript în afara unui browser web. Node.js reprezintă un fel de realizare, adică întruchiparea paradigmei JavaScript everywhere, care urmărește realizarea unei dezvoltări web care implică utilizarea unui singur limbaj de programare pe client și server.

Cu toate acestea, deși este destinat, în primul rând, să execute logica JavaScript pe server, Node.js a schimbat complet modul în care sunt create aplicațiile JavaScript moderne. Astfel, Node.js și managerul său de pachete (npm) au devenit instrumente indispensabile în arsenalul de programare client. Sunt folosite pentru a executa o serie de instrumente moderne implicate în dezvoltarea frontend.

În cadrul cursului Web Application Development – ASP.NET Core, participanții se familiarizează cu mediul executiv Node.js și managerul de pachete npm din perspectiva dezvoltării aplicațiilor Angular, care comunică în fundal cu serviciul REST ASP.NET Core.

Ce este Angular și la ce se folosește?

În aplicațiile web moderne, de multe ori clientul este cel care face cea mai mare parte a muncii. Această activitate, datorită performanței browserului web, nu mai trebuie să fie banală precum validarea câmpului sau animațiile simple, ci poate fi foarte complexă, cum ar fi executarea logicii complete a aplicației, încărcarea șabloanelor de pagină, preluarea datelor, animații complexe etc.

În funcție de tipul de aplicație, au fost dezvoltate diferite platforme pentru execuția acestora, de la platforme pentru crearea și executarea jocurilor, până la platforme pentru crearea și executarea aplicațiilor de afaceri. O astfel de platformă este Angular. Este vorba despre un cadru pentru executarea de aplicații web sau site-uri pe partea clientului.

Această platformă facilitează producerea de aplicații, deoarece problemele de bază din ea au fost deja rezolvate. Programatorul nu trebuie să se gândească dacă aplicația va funcționa pe diferite platforme sau cum va funcționa, dar se poate focusa pe probleme specifice aplicației. Aplicațiile Angular sunt ușor de creat, rapid de executat și au un suport bun al comunității, așa că este foarte ușor să găsiți o soluție pentru aproape orice problemă.

Planul şi programa cursului:

Modulul 1 – Introducere

• Introducere în ASP.NET Core
• Crearea primei aplicații ASP.NET Core

Modulul 2 – Controlere 

• Lucrul cu controlere
• Filtre 

Modulul 3 – Views

• Lucrul cu vizualizările
• Adăugarea conținutului dinamic la vizualizări
• Stilizarea vizualizării folosind Bootstrap 

Modulul 4 – Modele 

• Introducere în crearea modelului
• Maparea relațională a obiectelor
• Conectarea datelor
• Validarea datelor

Modulul 5 – Securitate

• Implementarea securității
• Prevenirea atacurilor web

Modulul 6 – Rutare

• Rutarea în aplicația ASP.NET Core
• Domenii 

Modulul 7 – Localizare

• Localizare

Modulul 8 – Cache

• Procedeul de cache la conținut

Modulul 9 – Angula rși ASP.NET Core

• Introducere în programarea client
• Instalația Angular și bazele
• TypeScript din unghiul Angular
• Module și componente Angular
• Șabloane și directive Angular
• Lucrul cu datele în mediul de servicii