Sporo czasu spędzam ostatnio przy systematyzacji procesu autoryzacji w aplikacji mvc. Plan jest taki, aby każda metoda była zabezpieczona, a dostęp był zweryfikowany rolą, którą ma zalogowany użytkownik. Jak to zrobić?
Z pomocą przychodzą atrybuty, ja wykorzystałem dwa (te same, ale dwa)
Zacznę tak:
Nie wszytko co nie przypisane do zmiennej należy traktować jako magic number.
TL;DR;
YouTube na dole.
Kopiowanie plików z lokalnej maszyny na serwer choć proste i łatwe i szybkie, nie jest tym jak powinno się umieszczać binarki na produkcji. Muszę się przyznać, że ja tak właśnie robiłem, ale zabrałem się wreszcie za siebie i mam postanowienie poprawy.
Otóż otóż. Chciałem być trendi i chciałem skorzystać z “darmowych” rozwiązań, travis ci czy appveyor i dupa, nie umiem. Wreszcie pomyślałem skoro postawiłem aplikację na azure, to czemu nie skorzystać z azure aby zrobić deploy. Działa lepiej niż myślałem. Continue reading
Oczy me zostały ukłute ostatnie takim oto pytaniem:
“Where are the null checks?”
Nie pamiętam czy to było na poziomie kontrolerów, czy może gdzieś w serwisie, albo gdzieś dalej. Pamiętam tylko, że jeden z przeglądających kod odczuł potrzebę posiadania takiego sprawdzenia, a osoba poddająca się kontroli spełniła tą prośbę, bez najmniejszego zająknięcia się. W taki oto sposób mamy teraz kod: Continue reading
Dzisiaj trochę o samych widokach w mvc i ich organizacji.
Zgodnie z przyjętą konwencją widoki powinny znajdować się w folderze Views, tam będzie szukać ich domyślnie włączony silnik renderujący. Nazwa widoku powinna odpowiadać nazwie metody w kontrolerze (konwencja i dobre praktyki). Oczywiście w metodzie Foo można wykorzystać widok o nazwie Goo, ale nie jest to najlepszą praktyką i powodować będzie, że trudniej nam/wam/innym będzie odnaleźć się w projekcie. Continue reading