Contents tagged with .NET

  • ASP.NET MVC - Retornando um erro 500 com mensagem (explicando quando ocorre status code = 0)

    21/07/2016

    Em desenvolvimento web podemos (devemos!) trabalhar com código protegido no lado do servidor (entre try...catch), para então - também - trabalharmos com mensagens amigáveis ao usuário, para isso para uma exceção gerada no servidor retornamos também a mensagem de erro tratada.

    O exemplo abaixo é só um snippet no contexto MVC considerando método POST no Controller com retorno do tipo ActionResult:

    ‚ÄčEntão no bloco catch temos:

     

    return new HttpStatusCodeResult(HttpStatusCode.InternalServerError, mensagem);  

    Sendo que a variável mensagem tem o valor de "ERROR FORÇADO NO SERVIDOR".

    Como resultado da chamada temos o seguinte retorno:

    Tudo certo, mensagem retornada, status code = 500.

     

     

    RESSALVA!!!

    Em uma outra simulação.

     

    return new HttpStatusCodeResult(HttpStatusCode.InternalServerError, mensagemMuitoGrande);

     

     

    Digamos então que a variável mensagemMuitoGrande tenha um valor grande (não sei precisar o limite), pode ser um log mais completo do erro, não sei, qualquer conteúdo string que extrapole o limite.

     

    Você então irá se deparar com um problema que está relacionado ao tamanho do response e com isso a interceptação da exceção gerada terá um status code = 0, ao invés de 500, e nada de mensagem retornada.

    A informação mais completa no rastreamento da rede (fico devendo a imagem) exibe como "aborted", ou seja, o tal limite atingido faz com que o retorno do request seja "cancelado/abortado".

     


     


  • Monitorando ataques a aplicações Web em ASP.NET

    20/07/2016

    As aplicações que desenvolvi para clientes possuem um mecanismo de log que implementei que também detecta erros na requisição de rotas ASP.NET MVC além de erros de aplicação, validações, regras de negócio e outros.

    Inicialmente quando pensei em fazer isso não imaginava que seria útil para outrs fins, de vez em quando recebo e-mails de requisições de tentativas fúteis em encontrar falhas de segurança na aplicação baseadas em requests lançados a esmo por crackers querendo invadir sites nem que seja apenas para defacing.

    Fúteis pois são como tiro no escuro numa sala vazia, ou seja, nunca acertará nada no meu caso pelo menos, tentam explorar falhas de frameworks ou aplicações em Javascript, JSP ou PHP.

    Uma pequena lista de falhas que tenta explorar:

    • Error: The controller for path '/testproxy.php' was not found or does not implement IController.
    • Error: The controller for path '/menuBcm.js' was not found or does not implement IController.
    • Error: The controller for path '/web-console/ServerInfo.jsp' was not found or does not implement IController.
    • Error: The controller for path '/modules/simpleslideshow/uploadimage.php' was not found or does not implement IController.
    • Error: The controller for path '/license.php' was not found or does not implement IController.
    • Error: The controller for path '/wp-login.php' was not found or does not implement IController.
    • Error: The controller for path '/AdServer/UCookieSetPug' was not found or does not implement IController.

    Estou pensando em realmente entrar na brincadeira simulando a página como a que tentam acessar para extrair a informação que estão tentando submeter.


  • LINQ :: Select().Max() considerando retorno que pode ser nulo

    20/07/2016

    Para quem desenvolve sistemas e trabalha com LINQ e banco de dados, pode existir uma situação em que seja necessário fazer o que utilizando SQL convencional seria um SELECT MAX(campo), sendo que normalmente campo uma chave primária (particularmente eu trabalho com PKs identity ou sequences).

    O objetivo é simples, encontrar o maior valor para um determinado campo.

    A sugestão utilizando LINQ é algo como:

    decimal consultaId = ContextoBD.Query<TipoDominio>()     .Select(x => (decimal?)x.Id)     .Max() ?? 0; var maiorId = (consultaId + 1); return (int)maiorId;

    Mas então a pergunta, "qual o detalhe do código, não seria óbvio só utilizar o método Select() e então Max() diretamente para uma variável Int?".
    Só que isso não funciona em todos os casos!
    O detalhe no código acima está em utilizar um tipo decimal como retorno com um cast nulável da coluna alvo (Id) e um operador de coalescência nula garantindo 0 como retorno.
    O motivo por tal manobra é que o LINQ irá falhar caso exista algum valor nulo (ou coleção vazia) e tentará retornar um valor nulo para um tipo Int, mesmo que você determinei que possa aceitar Int?, pra mim isso é um bug, mas enfim, o código garantirá um valor zero nas condições que de maneira convencional daria um erro em tempo de execução, sim, porque em tempo de compilação não daria erro.
    Referências:


  • NHibernate Fluent - Cascade None não funcionando

    21/06/2016

    Então você está com um problema sério que sua entidade de referência é atualizada quando você atualiza o registro principal mesmo definindo para Cascade.None()?

     

    Já tentou Not.Cascade.All()?

     

     

    Então uma solução feia, e de certa forma clássica para quem insiste no NHibernate (muito bom, exceto por probleminhas desse tipo):

     

    ...Map(x => x.SiteId).Not.Nullable();

            References(x => x.Presentation, "ProductPresentationId").Not.Nullable().Cascade.None();

            References(x => x.MediaInPool).Columns("MediaId", "ProductId").Not.Nullable().Cascade.None().Not.Insert().Not.Update().ReadOnly();

    ...

            

     

    Então qual é a idéia por trás dessa alteração de mapeamento?

     

    Existe o tipo complexo da entidade de referência, mas ele está mapeado para somente leitura, ou seja, apenas para acesso, fazendo parte com ele uma outra propriedade que é a relativa à chave estrangeira para a referência, que é então a propriedade/campo que se usa para definir um novo valor.


  • Microsoft abraça o Open Source de verdade no desenvolvimento de aplicações

    21/06/2016

    Após um bom tempo apenas cozinhando Open Source, parece que a Microsoft resolveu definitivamente abraçar a causa.

    .NET Foundation Projects

    Projects under the stewardship of the .NET Foundation currently include the .NET Compiler Platform ("Roslyn") as well as the ASP.NET family of projects, both of which were open sourced by Microsoft Open Technologies, Inc. (MS Open Tech). Xamarin has contributed several open source .NET projects, including the very popular Mailkit and Mimekit projects. We’re actively engaged in bringing many more projects into the foundation, see our blog for the latest announcements.

    Pick a project below to learn more about it and how to contribute:

    Referência: http://www.dotnetfoundation.org/projects


  • ASP.NET - WebApi e Cross-origin resource sharing (CORS)

    21/06/2016

    Cross-origin resource sharing (CORS) (ou compartilhamento de recursos cross-origem) é uma especificação de uma tecnologia de navegadores que define meios para um servidor permitir que seus recursos sejam acessados por uma página web de um domínio diferente.1Esse tipo de acesso seria de outra forma negado pela same origin policy. CORS define um meio pelo qual um navegador e um servidor webpodem interagir para determinar se deve ou não requisições cross-origem2 . É um acordo que permite grande flexibilidade, mas é mais seguro que permitir todos as requisições desse tipo.

    Quem trabalha no desenvolvimento de sistemas baseados em serviços (SOA) pode esbarrar por um problema que impede o uso de serviços criados serem consumidos por outras aplicações fora do mesmo domínio. 

    A minha situação é expor os Controllers, seus métodos da WebApi, para outros sistemas.

    Caso 1: uma aplicação desenvolvida para Android que precisa consumir métodos da WebApi da sua aplicação Web.

    Caso 2: um outro sistema Web hospedado em outro domínio precisa consumir métodos da WebApi da sua aplicação Web.

    Existem diversas soluções que vi, algumas muito complexas, outras mais simples, mas a que vi funcionar e sem depender de mexer nas aplicações que chamam os métodos depende apenas da implementação de uma classe de atributo e o uso deste na sua aplicação.

    public class EnableCorsAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuted(HttpActionExecutedContext context)
        {
           context.ResponseHeaders.Add("Access-Control-Allow-Origin", "*");
        }
    }

    Veja que o conceito continua o mesmo, injetar no header quem pode acessar ao recurso.

    É necessário apenas decorar os métodos que serão expostos com a classe criada.

    [EnableCors]
    public HttpResponseMessage Get()
    {
        try
        {
          ...
    

    É uma solução que funciona e que pode servir de ponta pé inicial para outras, por exemplo, estender a classe EnableCorsAttribute para aceitar uma propriedade sobre qual domínio aceitar, assim podemos decorar expondo somente um domínio específico (ou vários), a solução apresentada expõe para todos (*).

    Referência: http://pt.wikipedia.org/wiki/Cross-origin_resource_sharing

     

     


  • PetaPoco - Como mapear um relacionamento Many-to-Many (simulação de Lazy Load)

    20/06/2016

    Há algum tempo estou utilizando a micro ORM PetaPoco para alguns projetos pessoais, a grande vantagem é o desempenho, liberadade e facilidade de implementação.

    Eu poderia utilizar Entity Framework ou NHibernate, que são mais parrudos e completos, e que inclusive uso em outros projetos, mas o objetivo é justamente descomplicar e deixar o funcionamento o mais leve possível.

    O objetivo deste artigo é exemplificar de forma simples e tornar fácil o entendimento de algo que garimpei na Internet e vi muitos artigos, bons, ruins, completos, incompletos, outros bem direitos, outros com muitos frufrus.

    Vamos exemplificar então, à começar com algumas definições básicas:

    • View - uma view, oras, então temos Título e outras propriedades que a formam.
    • Campo - é um elemento que compõe uma View. 
    • CampoView - agregação de todos os Campos que compõem Views. Uma View exibe para o usuário um Campo para digitação de nome, outro para digitação de Valor e etc.

    Fazendo uma analogia para facilitar o entendimento:

    • Pedido de Venda = View.
    • Produto = Campo.
    • Itens do Pedido de Venda = CampoView.

    Um mapeamento many-to-many tem a característica de um agregado como coleção, na prática a maneira como isso ocorre é por "lazy load" (ou não) a lista dos agregados é carregada quando solicitada, não quando o objeto é instanciado.

    Então em se tratado de consulta a banco de dados pelas classes quando carregamos uma View é feita a consulta apenas na tabela relacionada, quando consultamos os Campos agregados à instância da View é feita uma consulta apenas para isso.

    Mão na massa então

    (não estou atentando para a definição da classe de forma correta ao PetaPoco)

    public class CampoView
    {
        public Guid IdView { getset; }
    
        public Guid IdCampo { getset; }
    
        [Ignore]
        public Campo Campo { getset; }
    }
    
    
    
    Veja que a classe CampoView possui a propriedade Campo (1) decorada com um Ignore do PetaPoco.
    
    

    Dica: Propriedades decoradas com o atributo Ignore não participam das atribuições dinâmicas de campos feitas pelo PetaPoco em Query/Fetch.

    public class Campo
    {
        public Guid Id { getset; }
        public string Nome { getset; }
    
        public int Largura { getset; }
    }
    
    
    
    Nada demais na classe Campo.

    Dica: para quem não sabe o PetaPoco trabalha automaticamente com campos CHAR(36) em formato Guid sem precisarmos fazer conversões, quando atribuímos uma string no formato Guid ele já faz as conversões necessárias.

    
    
    public class View
    {
        public Guid Id { getset; }
        public string Titulo { getset; }     [Ignore]     public List<CampoView> Campos     {         get         {             var sql = PetaPoco.Sql.Builder                 .Append("SELECT camposviews.*, campos.*")                 .Append("FROM camposviews, campos")                 .Append("WHERE (campos.Id = camposviews.IdCampo)")                 .Append("  AND camposviews.IdView = @0"new object[] { this.Id });                          var lista = SeuRepositorioPetaPoco.Query<CampoViewCampo>(sql);             return lista.ToList();         }     } }

    A classe View é o ponto central do artigo.

    Vejam que a propriedade Campos também está decorada com Ignore.

    Detalhando a implementação

    var sql = PetaPoco.Sql.Builder

       .Append("SELECT camposviews.*, campos.*")
       .Append("FROM camposviews, campos")
       .Append("WHERE (campos.Id = camposviews.IdCampo)")
       .Append("  AND camposviews.IdView = @0"new object[] { this.Id });

    Lembrando que estamos contextualizados em uma instância de View, esta é uma simples query com inner join para a tabela de Campos para então montar a relação de Campos desta View, por isso o parâmetro this.Id (da view) para o IdView da tabela de agregação.

    A execução desta query irá listar todos os Campos agregados da View em contexto.

    
    
    var lista = SeuRepositorioPetaPoco.Query<CampoViewCampo>(sql);

    Já esta linha fará as atribuições dos campos projetados pela query executada.

    Por padrão do PetaPoco a execução desta query irá gerar uma lista de CampoView, a propriedade Campo (1) da classe CampoView irá fazer com que os campos projetados da tabela campos sejam atribuídos como instância automaticamente.

    Resumo

    1. Três classes, pai, filho, agregação dos filhos do pai.
    2. Execução da query montando a agregação e atribuindo o resultado gerando instâncias.

    Referências:

    • http://www.toptensoftware.com/petapoco/
    • http://blogs.lessthandot.com/index.php/desktopdev/mstech/csharp/petapoco-mapping-related-objects/
    • http://www.toptensoftware.com/Articles/115/PetaPoco-Mapping-One-to-Many-and-Many-to-One-Relationships


  • WebAPI e retorno de campo DateTime - Request Ajax trazendo valor em formato texto ao invés de objeto tipo DateTime

    16/06/2016

    Detalhando a Situação

    Recentemente passei por um problema de programação que já havia passado antes, mas contornado "via código".

    O problema não é incomum e depende exclusivamente de como você precisa tratar tal tipo de conteúdo em sua View.

    Considere o seguinte fluxo (sem entrar em muitos detalhes): 

    1. View faz o request Ajax a um Método no Controller WebAPI.
    2. Método processa e retorna um registro ou lista do Domínio.
    3. Método converte dados do Domínio para DTO.
    4. Método retorna os dados para a View.

    Uma classe DTO é uma simplificação da classe de Domínio e é usada como container para serialização no retorno dos valores/registros lidos do banco de dados para a View que fez a requisição.

     

    O Problema

    O método da WebAPI retorna para a View usando o método Request.CreateResponse().

    No meu caso utilizo ExtJS como framework como client/browser, então os requests avulsos da view são feitos com a função Ext.Ajax.request(). Não testei usando jQuery, mas creio que não haja diferença.

    Quando um request é feito as propriedades do tipo DateTime retornam o valor como texto no seguinte formato: 2014-01-01T00:00:00. Só que para ser trabalhando na view de maneira direta, ou seja, cálculos, componentes que só recebem valor data/hora (ou data), é preciso que esse texto seja convertido para um objeto de data Javascript, algo como Date {Mon Jan 01 2014 00:00:00 GMT-0200}.

    Considerando um request feito por uma Store do Ext.Net (abstração do ExtJS), se apontamos para o mesmo método no controller da WebAPI, e configurado o Record Field da Store com algo assim: 

    <ext:RecordField Name="PropriedadeDataNoDto" Type="Date" DateFormat="yyyy-MM-ddTh:i:s" />


    Desta maneira a view consegue fazer com que o retorno seja o esperado, um objeto data/hora.

     

     

    A Solução

    A solução definitiva que encontrei, a que implica que todas as requisições no nível de WebAPI fiquem corretas, está relacionada a configurar um "JsonFormatter" aplicado na serialização do conteúdo, mas não encontrei nenhuma solução para a minha necessidade, nem mesmo os "formatters" padrões tipo ISO e outros, então tive que adequar uma.

    Criei uma classe formatter chamada JavaScriptDateTimeConverter (atenção que existe uma classe com mesmo nome).

    public class JavaScriptDateTimeConverter : DateTimeConverterBase
    {
        public override object ReadJson(JsonReader reader, Type objectType, object existingValue, JsonSerializer serializer)
        {
            if (reader.Value is DateTime)
            {
                return DateTime.Parse(reader.Value.ToString());
            }
            else
            {
                return reader.Value;
            }
        }
    
        public override void WriteJson(JsonWriter writer, object value, JsonSerializer serializer)
        {
            if (value == null)
            {
                writer.WriteNull();
            }
            else if (value is DateTime)
            {
                DateTime dateTime = (DateTime)value;
    
                // retornará a data no padrão: new Date(year, month, day, hours, minutes, seconds, milliseconds);
                writer.WriteStartConstructor("Date");
                writer.WriteValue(dateTime.Year);
                writer.WriteValue(dateTime.Month - 1);
                writer.WriteValue(dateTime.Day);
                writer.WriteValue(dateTime.Hour);
                writer.WriteValue(dateTime.Minute);
                writer.WriteValue(dateTime.Second);
                writer.WriteEndConstructor();
            }
            else
            {
                writer.WriteValue(value.ToString());
            }
        }
    }

    E em WebApiConfig.cs a lógica para que a classe seja utilizada.

    public static class WebApiConfig    {
      public static void Register(HttpConfiguration config)
      {
        ...
        config.Formatters.JsonFormatter.SerializerSettings.Converters.Add(new SuaNamespace.JavaScriptDateTimeConverter());
        ...
      }
    }

    Um ponto que não avaliei, pode ser que fazendo um request com algum parâmetro a mais o retorno de propriedades/campos DateTime ocorra como o esperado, mas infelizmente não pude testar, de qualquer não encontrei em nenhum artigo referência a essa possibilidade.


  • Como fazer para acessar o Servidor de Desenvolvimento do ASP.NET por uma rede local

    16/06/2016

    Como qualquer desenvolvedor ASP.NET, independente do software que estamos desenvolvendo e tecnologias envolvidas, de vez em quando pensamos "como seria bom se eu pudesse permitir que fulano testasse no código que estou mexendo".

    Bem, para isso funcionar é preciso compartilhar a aplicação web com alguém, até aí nada demais, podemos configurar a mesma para utilizar o IIS ou mesmo o IIS Express, o que não é a forma comum e tem algumas implicações, por isso na grande maioria dos casos por padrão utilizamos o servidor web nativo iniciado pelo Visual Studio.

    Uma outra vantagem de podermos compartilhar a aplicação web do código em desenvolvimento com alguém é para fins de depuração (debug), podendo fazer acertos pontuais em tempo real para o tester avaliar na hora.

    Como fazer?

    O segredo está em um conceito bastante antigo chamado Port Fowarding, ou seja, redirecionamento de porta.

    Resumindo, como o Servidor de Desenvolvimento ASP.NET não pode dar as caras "por ele só", mesmo que abramos a porta dele no Firewall, então para conseguir acessa-lo criamos um tipo de túnel, por exemplo, se sua aplicação está rodando localmente pela porta 8888 (meu caso - ver acima), eu posso "servi-la" na porta 80 simulando como se fosse um servidor web operando na porta padrão, mas poderia ser outra.

    Qual ferramenta utilizar?

    Em várias pesquisas encontrei diversos artigos citando soluções em Java, nesses casos além de precisar da JRE instalada (99,9% das pessoas tem em seus computadores) e verificar a versão da mesma, também é preciso um pacote compilado (.jar) obsoleto que existe rodando na Internet, apesar de ter visto outros, entrar no Prompt de Comando e executar um comando "java.exe blabla.jar...", após isso é possível acessar de fora do computador.

    Então achei a solução ideal, um programinha chamado SPI Port Forward, muito simples de usar, abaixo um screenshot da configuração do meu.

    • Local port é a porta que será exposta e precisa estar liberada no Firewall.
    • Remote port é a porta que o Servidor de Desenvolvimento ASP.NET está servindo.
    • Aperta Activate para passar a servir na porta escolhida.

    Lembrar também que para funcionar não pode haver outra aplicação usando a mesma porta que estiver sendo compartilhada, por exemplo, se usar a porta 80 o IIS ou outro não pode estar usando a mesma porta para algum site, que por padrão estará, nesse caso basta então parar o serviço ou trocar a porta.

    O programa pode ser baixado deste link http://staticvoidmain.cognitioab.se/wp-content/uploads/2013/01/PortForward.exe.

    Referências:

    • http://staticvoidmain.cognitioab.se/index.php/2013/01/remote-debugging-asp-net-development-server-with-spi-port-forward/
    • http://web.archive.org/web/20100925095856/http://www.pluralsight-training.net/community/blogs/jimw/archive/2010/08/18/iphone-accessing-the-visual-studio-asp-net-development-server-windows-7-update.aspx


  • NHibernate + Fluent - Referência nula ou com chave estrangeira inválida

    16/06/2016

    Recentemente esbarrei com uma situação de mapeamento de um banco de dados que possui uma tabela com um campo que é chave estrangeira com referência em outra tabela, só que esse valor pode não existir ou ser nulo.

    Contextualizando a situação:

    Tabela1

    Campo1PK

    Campo2

    Campo3FK (ref. Tabela2)

    Tabela2

    Campo1PK (referência para o campo Tabela1.Campo3FK ou qualquer outra tabela)

    Campo2

    Até aí nada demais, mas então por um motivo ou outro o campo Tabela1.Campo3FK é do tipo "solto", ou seja, você pode colocar o valor que quiser que não há Integridade Referencial, ou seja, você coloca o código 4, quando não existe o registro em Tabela2.Campo1PK com mesmo código, mas não há nada que critique essa falta.

    E aí, como mapear? O NHibernate numa situação dessa gerará/levantará uma exceção.

    Simples, digamos que a classe/tipo de domínio da Tabela2 se chame Tabela2Type, então na sua classe de domínio Tabela1 existirá algo como:

    public virtual Tabela2Type Tabela2 { getset; }
    

    Na classe de mapeamento (Fluent) haverá a seguinte configuração:

    References(x => x.Tabela2"Campo3FK").Nullable().NotFound.Ignore();

    Sendo que .Nullable() será para aceitar valores nulos, e .NotFound.Ignore() considerará o caso de não existindo o valor seja ignorado não levantando uma exceção nesse caso.