book

Moderne Web-Anwendungen mit ASP.NET MVC und JavaScript, 2nd Edition

by Manfred Steyer, Holger Schwichtenberg Dr.

July 2014

Intermediate to advanced

560 pages

17h 58m

German

O'Reilly Verlag

Read now

Unlock full access

Moderne Webanwendungen mit ASP.NET MVC und JavaScript: ASP.NET MVC im Zusammenspiel mit Web APIs und JavaScript-Frameworks
Vorwort
Für wen dieses Buch gedacht ist
Zielsetzung des Buchs
Unterschiede zur ersten Auflage
Typografische Konventionen
Behandelte Versionen
Express-Editionen
Verwendete Programmiersprache
Sprachversion
Leserservice

Danksagungen
Über www.IT-Visions.de
Über den Autor Manfred Steyer
Über den Autor Dr. Holger Schwichtenberg
1. ASP.NET MVC
Architektur
Model-View-Controller (MVC)Überblick über MVVM (Model-View-ViewModel)
Erste Schritte mit ASP.NET MVC
ASP.NET MVC-Projekt anlegenModell anlegenController anlegenView anlegenWebanwendung testenEinträge editierenVorschlagswerte über Dropdown-Listenfelder anbieten
Controller
Models entgegennehmenView auswählenAuf Ausnahmen reagierenURL-Mapping beeinflussen (Routing)Asynchrone ControllerVereinfachte Implementierung asynchroner Controller ab .NET 4.5
Views
RazorRazor-HelperLayoutseitenPartielle ViewsVorlagen für Felder und ModelsViews für mobile AnwendungenZwischen unterschiedlichen Ansichten wechselnMinification und Bundling
Models
Metadaten im Model festlegenHTML-Text übermittelnValidieren von BenutzereingabenManuelles ValidierenDeklaratives ValidierenValidierungsattributeValidierungsattribute in Metadatenklassen auslagernBenutzerdefinierte ValidierungsattributeServerseitige deklarative ValidierungClientseitige ValidierungRemotevalidierungValidieren unterbinden
Globalisierung
Sprach- und Ländereinstellungen festlegenÜber Ressourcedateien mehrsprachige Inhalte bereitstellenCodierung festlegen
Areas
Filter
ÜberblickUmsetzungFilter auf Controller und Action-Methoden anwendenGlobale FilterAuthentifizierungsfilter
2. ASP.NET Web API
REST, WebAPIs und HTTP-Services
Einen einfachen HTTP-Service erstellen
Parameter und RückgabewerteHTTP-Services konfigurierenHTTP-Services mit Fiddler testen
Mehr Kontrolle über HTTP-Nachrichten
Antworten mit HttpResponseMessage beeinflussenAnfragen als HttpRequestMessage darstellenHttpRequestMessage und HttpResponseMessage am Beispiel Conditional GetAntworten über IHttpActionResult zurückgeben
HTTP-Services über HttpClient konsumieren
Routen
Benutzerdefinierte Routen über die Konfiguration festlegenAttributbasiertes Routing
Weiterführende Schritte mit der Web-API
Dynamische ParameterTracingRequest BatchingCross Origin Resource Sharing (CORS)Validieren
Querschnittsfunktionen implementieren
Message-HandlerEinen Handler umsetzenHandler mit HttpClient verwendenFilterÜberblickFilter umsetzenFilter als Attribute einsetzenFilter über FilterProvider bereitstellenFilter als globale Filter registrierenInterfaces für FilterAuthentifizierungsfilter
Filterüberschreibungen
Benutzerdefinierte Formate unterstützen
Formatter implementierenFormatter mit HttpClient verwenden
Serialisierung beeinflussen
JSON-Serializer konfigurierenXML-Serializer konfigurierenEigenschaften von der Serialisierung ausschließenZirkuläre Referenzen serialisierenBinary JSON (BSON)
Web-API und HTML-Formulare
Einfache Formularfelder übermittelnDateiupload via HTML-Formular
Fortschritt ermitteln
Feingranulare Konfiguration
Controllerbasierte KonfigurationRoutenbasierte Konfiguration
3. JavaScript-Frameworks
JavaScript als Multiparadigmen-Sprache
Die prozedurale Seite von JavaScriptDie funktionale Seite von JavaScriptDie objektorientierte Seite von JavaScriptObjekte mit JSON beschreibenKonstruktorfunktionenObjekte als DictionariesVererbungElemente mit Namespaces organisierenAusgewählte vordefinierte ObjekteJSON-basierte StringsAusnahmenDie modulare Seite von JavaScript
JavaScript debuggen
jQuery
Wrapper-ObjekteSelektion von SeitenelementenEreignisbehandlung mit jQueryModifizieren von SeitenelementenAnimationenAJAX
ASP.NET MVC-Modelle mit jQuery Validate validieren
jQuery UI
jQuery Mobile
Logische SeitenDialogfelderNavigationsleistenFormularfelderListen
Twitter Bootstrap
Bewertung von BootstrapVon Bootstrap unterstützte BrowserBootstrap-DateienAufbau einer Bootstrap-basierten WebseiteBootstrap-GrundlayoutTestseite für Bootstrap-GrundlayoutVerschachtelungAusblenden von InhaltenNavigationFormulareSymboleSprechblasenAbgerundete GrafikenWeitere Möglichkeiten
Offlinefähige Webanwendungen mit HTML 5
Daten im Web Storage speichernDatenbanken im BrowserIndexedDBMit IndexedDB arbeitenObjekte mit IndexedDB speichernObjekte mit IndexedDB ladenRepository einsetzenDaten über Index abrufenIndexedDB nachrüstenWerkzeuge für IndexedDBAnwendungsdateien im Browser speichernAufbau eines Cache-ManifestsCache-Manifest dynamisch erzeugenCache-Manifest über JavaScript aktualisieren
Asynchronität und Hintergrundprozesse
Mit Promises asynchrone Aufrufe wartbar gestaltenMit Web-Workern Aufgaben in den Hintergrund auslagern
Internationalisierung mit Globalize
modernizr
TypeScript
Typen und VariablenFunktionenKlassenStrukturelles Sub-TypingGenericsModuleAmbiente Deklarationen
4. AngularJS
AngularJS herunterladen und einbinden
MVC, MVP und MVVM mit AngularJS
Erste Schritte mit AngularJS
Definition eines Moduls und ControllersDeklaration der View-ModelsDatenbindung verwenden
AngularJS näher betrachtet
DirektivenDatenbindungScopesDependency-Injection
HTTP-Services via AngularJS konsumieren
Angular-Services bereitstellen und konsumieren
Filter in AngularJS
Filter verwendenBenutzerdefinierte Filter bereitstellen
Mit Formularen arbeiten
Objekte an Formularfelder bindenForm-ControllerEingaben validierenFehlerhafte Eingaben mit CSS hervorhebenAuf Validierungsergebnisse programmatisch zugreifenBenutzerdefinierte ValidierungslogikenSteuerelementbibliotheken für AngularJS
Logische Seiten und Routing
Logische Seiten mit ng-switchRouting mit dem Modul ngRouteRouting mit dem externen Modul UI-RouterVerschachtelte ViewsMehrere Views pro Vorlage verwendenParameter übergebenAuf Zustände programmatisch zugreifen
AngularJS-Anwendungen testen
Anatomie eines Jasmine-TestsDer Jasmine-Test-RunnerEin View-Model testenAsynchrone TestsController testenHTTP-Zugriffe für Tests mit angular-mock.js simulierenAngular-Services für Tests simulierenFilter testenDirektiven testen
Benutzerdefinierte Direktiven
Eine erste (zu) einfache DirektiveEigener Scope für DirektiveIsolierte ScopesLink-PhaseCompile-PhaseKommunikation zwischen Direktiven
5. ASP.NET SignalR
Long-Polling
Web-Sockets
Überblick über ASP.NET SignalR
PersistentConnection
Erste Schritte mit SignalR und PersistentConnectionLifecycle-MethodenURL-Mapping für persistente VerbindungenEinfacher Client für eine persistente VerbindungEinfacher JavaScript-Client für eine persistente Verbindung
Hubs
Methoden und Callbacks mit SignalR und HubsURL-Mapping für HubsLifecycle-MethodenHubs konsumierenHubs über JavaScript konsumierenGruppen
Pipeline-Module für Querschnittsfunktionen
SignalR konfigurieren
Cross Origin Resource Sharing (CORS)
SignalR skalieren
Überlegungen zum Skalieren von SignalRSignalR mit SQL Server skalierenImplementierung eines SignalR-ClientsDas Skalierungsszenario testenAzure Service Bus und Redis als Alternative zu SQL Server
6. Datenzugriff mit Entity Framework
Überblick
Mit dem Entity Data Model arbeiten
Entity Data Model anlegenEntity Data Model aus bestehender Datenbank ableitenEntity Data Model einsehen und bearbeitenEntity Data Model nach Datenbankänderungen aktualisierenDatenbank für Database First generieren
Daten abfragen
Auf Entitäten zugreifenErgebnismenge einschränken und sortierenLadestrategienVorzeitiges Laden – Eager LoadingLazy LoadingBenachbarte Objekte nicht ladenMit Entity SQL auf Datenbanken zugreifenTracing
Entitäten verwalten
Entitäten einfügenEntitäten aktualisierenGetrennte Objektgraphen aktualisierenEntitäten löschenKonflikte erkennen und auflösenOptimistische KonflikterkennungKonflikte bei optimistischer Konflikterkennung auflösenPessimistische KonflikterkennungMit Transaktionen arbeitenTransactionen mit TransactionScopeTransaktionen über DbContext steuern
Erweiterte Mapping-Szenarien
Komplexe TypenEnumerationenVererbungPolymorphe AbfragenTable per Hierarchy (TPH)Table per Type (TPT)Type per concrete Type (TPC)Tabellen zu einer Klasse zusammenfassenKlasse auf ausgewählte Datensätze einer Tabelle abbildenTabelle auf mehrere Klassen verteilen
Mit gespeicherten Prozeduren arbeiten
Gespeicherte Prozeduren zum Erzeugen, Aktualisieren und Löschen verwendenVollständige Parallelität mit gespeicherten ProzedurenMit gespeicherten Prozeduren Daten abrufen
Mit nativem SQL arbeiten
Codegenerierung anpassen
Code First
Erste Schritte mit Code OnlyStandardkonventionenKonventionen mit Fluent-API überschreibenKonventionen mit Attributen übersteuernBenutzerdefinierte Konventionen bei Code FirstKonfigurationskonventionen (Configuration Conventions)Modellbasierte KonventionenCode First und Stored ProceduresKonventionen für das Abbilden von Entitäten auf Stored ProceduresVollständige Parallelität beim Einsatz von Stored Procedures unter Code FirstAus Konventionen ausbrechenAutomatisches Migrieren von Datenbanken
Datenbasierte Dienste mit dem Entity Framework, ASP.NET Web API und OData
Daten mit OData flexibel abfragenMögliche OData-Abfragen einschränkenOData-Abfragen global aktivierenOData-Abfragen manuell auswertenDaten mit OData verwaltenBatching
7. Basisdienste im ASP.NET-Umfeld
Open Web Interface for .NET (OWIN) und Katana
Ideen hinter OWINKatanaSelf-Hosting mit KatanaErste Schritte mit Self-HostingSelf-Hosting von ASP.NET Web APISelf-Hosting von ASP.NET SignalRLeichtgewichtiger Webserver für das Self-HostingEigene Middleware-Komponenten implementierenEigene Middleware-Komponenten in Form von Klassen bereitstellenEigene Middleware-Komponenten in Form von Delegaten bereitstellen
Direkt mit HTTP interagieren
HttpContextServer (HttpServerUtility)Request (HttpRequest)Response (HttpResponse)
Zustandsverwaltung auf Sitzungsebene
ÜberblickWeitere OptionenProgrammieren mit dem SitzungszustandURL-basierte Sitzungsverwaltung ohne CookiesKonfiguration des SitzungszustandsSpeicherort der Sitzungstabelle wählenKomprimierung des SitzungszustandsDeaktivieren des Sitzungszustands
Caching
ÜberblickPro und Contra ZwischenspeicherungZwischenspeicherung ganzer Seiten (Output-Caching)Zwischenspeicherungsprofile (Caching Profiles)Caching von Seitenteilen (Fragmentzwischenspeicherung)Programmatisches CachingCacheinvalidierungCacheinvalidierung durch die DatenbankCache Invalidation bei Microsoft SQL Server 7.0 und 2000Beispiel auf Ebene von Action-Methoden:Beispiel für die programmatische Anwendung:Cacheinvalidierung bei Microsoft SQL Server ab Version 2005
8. Sicherheit
Gesicherte Übertragung mit SSL/TLS
SSL für ein Webprojekt in IIS konfigurierenDigitale Zertifikate für Entwicklung ausstellenSSL für Self-Hosting-Szenarien konfigurierenSSL und Clients
Zugang zu Action-Methoden beschränken
Windows-Sicherheit unter Verwendung von HTTP-basierter Authentifizierung
HTTP-Sicherheit in IIS konfigurierenHTTP-Sicherheit in ASP.NET konfigurierenWindows-Sicherheit bei Self-HostingWindows-Sicherheit mit HttpClient
Mit Clientzertifikaten arbeiten
IIS konfigurierenIn Service auf Clientzertifikat zugreifenClient für Authentifizierung mittels Clientzertifikat vorbereiten
Sicherheitszenarien mit ASP.NET Identity und Katana
Überblick über ASP.NET IdentityASP.NET Identity verwendenÜberlegungen zur Implementierung eines eigenen UserStoresFormularbasierte Authentifizierung mit KatanaÜberblick über die CookieAuthenticationMiddleware vor dem Hintergrund formularbasierter AuthentifizierungCookieAuthenticationMiddleware für formularbasierte Authentifizierung konfigurierenBenutzer anmeldenBenutzer abmeldenClaims in Action-Methoden verwendenAuthentifzierung mit externen Identitätsanbietern, wie Google oder Facebook mit KatanaMiddleware registrierenRegistrierte Login-Provider abrufenAuthentifizierung durch externen Login-Provider veranlassenWeiterführende Konfigurationsmöglichkeiten
Benutzerdefinierte Authentifizierungs-Middleware-Komponenten mit Katana entwickeln
Überblick über Authentifizierungs-Middleware-KomponentenBenutzerdefinierte Implementierung von HTTP BASICUmsetzung einer Middleware für HTTP BASICEinsatz als passive Authentifizierungs-MiddlewareKommunikation zwischen Anwendungscode und Middleware-KomponentenKommunikation zwischen Authentifizierungs-Middleware-Komponenten
Single-Sign-On und weiterführende Szenarien mit OAuth 2.0, OpenID Connect und Katana
OAuth 2.0RollenAccess- und Refresh-TokenSingle-Sign-On mit OAuth 2 und OpenID ConnectJSON-Web-TokenFlowsAuthorization Code Grant-FlowImplicit Grant-FlowResource Owner Password Credentials GrantClient Credentials GrantEine OAuth 2.0-Implementierung mit ASP.NET MVC 5 und ASP.NET Web API 2Katana-Middleware-Komponenten für OAuth 2.0 registrierenDatenformateEinen OAuthAuthorizationServerProvider für den Resource Owner Password Credentials Grant implementierenDen Resource Owner Password Credentials Grant testenNeues Access-Token mit Refresh-Token anfordernVia OpenID Connect ein Identitäts-Token ausstellenServiceaufrufer mit einem über OpenID Connect ausgestellten JWT authentifizierenAuthorization Code Grant und Implicit Grant implementierenWeiterführende Überlegungen zur Authentifizierung des Benutzers beim Einsatz des Authorization Code Grants sowie Implicit GrantsAccess-Token über Authorization Code Grant anfordernAccess-Token über Implicit Grant anfordernKatana-Middleware für Single-Sign-On über Authorization Code Grant und OpenID Connect realisierenFederated Security mit dem JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization GrantsImplementierung des JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants zur Realisierung von VerbundsicherheitAuthentifizieren von JavaScript-Clients mit OAuth 2.0JavaScript-Client mit Resource Owner Password Credentials Grant authentifizierenJavaScript-Client mit Implicit Grant authentifizieren
Single-Sign-On mit WIF
Verweis auf STS einrichtenKonfigurieren von ASP.NET-Projekten für den Einsatz mit WIFÜbermittelte Claims prüfenProgrammatisches Anfordern einer AnmeldungSitzungscookie für Claims erstellen
9. ASP.NET MVC und ASP.NET Web API erweitern
ASP.NET MVC erweitern
DependencyResolverModelBinderModelBinder anpassenValidierende ModellbindungModelBinder auf traditionellem Weg registrierenModelBinder über DependencyResolver bereitstellenValueProviderBenutzerdefinierter ValueProviderValueProvider mit ValueProviderFactories erzeugenValueProviderFactory über DependencyResolver bereitstellenModelValidatorProviderBenutzerdefinierter ModelValidatorProviderModelValidationProvider auf traditionellem Weg bereitstellenModelValidationProvider über DependencyResolver bereitstellenMetadataProviderEin einfacher MetadataProviderMetadataProvider auf traditionellem Weg registrierenMetadataProvider über DependencyResolver bereitstellenBenutzerdefinierte MetadatenPerformanceverbesserung durch das Zwischenspeichern von MetadatenView-HelperView-Helper bereitstellenBenutzerdefinierte View-Helper aufrufenMit View-Helper auf Modell zugreifenBasisklasse für Razor-Views ändernAction-Methoden mit ActionMethodSelectorAttribut auswählenBenutzerdefinierte ActionMethodSelectorAttribut-Implementierungen bereitstellenActionMethodSelectorAttribute anwendenActionNameSelectorAttributeController mit ControllerFactory auswählenBenutzerdefinierte ControllerFactoryControllerFactory auf traditionellem Weg registrierenControllerFactory und DependencyResolverView-EngineBenutzerdefinierte Pfade für Views mit benutzerdefinierter View-EngineView-Engine auf traditionellem Weg registrierenView-Engine über DependencyResolver bereitstellenBenutzerdefiniertes Rendering mit benutzerdefinierter View-EngineBenutzerdefiniertes ActionResult
ASP.NET Web API erweitern
Abhängigkeiten auflösen mit benutzerdefiniertem DependencyResolverMethodenparameter auf benutzerdefinierte Weise mit HttpParameterBinding bindenZusätzliche Assemblies mit AssembliesResolver ladenService-Operationen über HttpActionSelector auswählenController über HttpControllerSelector auswählen
10. Testbare Systeme mit Dependency-Injection
Fallbeispiel ohne Dependency-Injection
Implementierung mit ASP.NET MVCKomponententests (engl. Unit Tests)Diskussion der betrachteten Lösung
Fallbeispiel mit Dependency-Injection
Implementierung der WebanwendungBrückenschlag zwischen ASP.NET MVC und UnityTesten
Zusammenfassung und Fazit
Stichwortverzeichnis
Impressum

Content preview from Moderne Web-Anwendungen mit ASP.NET MVC und JavaScript, 2nd Edition

Windows-Sicherheit unter Verwendung von HTTP-basierter Authentifizierung

Sowohl beim Hosting in IIS als auch beim Self-Hosting besteht die Möglichkeit, den Benutzer mit Windows-Credentials zu authentifizieren. Dazu können die Spielarten HTTP BASIC, HTTP DIGEST sowie NTLM via HTTP zum Einsatz kommen. Letzteres erlaubt den Einsatz von Single-Sign-On innerhalb von Windows-Domänen und stellt somit eine beliebte Authentifizierungsart für Intranets dar.

HTTP-Sicherheit in IIS konfigurieren

Damit IIS Benutzer direkt via HTTP gegen lokale Windows-Benutzer oder Benutzer des Active Directory authentifiziert, muss der Entwickler eine oder mehrere Authentifzierungsarten aktivieren. Tabelle 8.1 liefert einen Überblick über die möglichen Optionen.

Tabelle 8.1 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Exam Ref 70-486: Developing ASP.NET MVC 4 Web Applications

Publisher Resources

ISBN: 9783955617431Purchase book

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Moderne Web-Anwendungen mit ASP.NET MVC und JavaScript, 2nd Edition

by Manfred Steyer, Holger Schwichtenberg Dr.

Windows-Sicherheit unter Verwendung von HTTP-basierter Authentifizierung

HTTP-Sicherheit in IIS konfigurieren

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.