El martes 2 de Octubre realizaremos un seminario en el MUG:

"Escalabilidad en Aplicaciones Webs"

Oradores: Daniel Laco - Andres Stang – Gustavo Lombardo 

Horario: 18:30 a 21.30 hs 

Resumen:

El crecimiento explosivo de requerimientos que sufren las aplicaciones Web, motorizados entre otros por los dispositivos móviles, hacen necesarios la implementación de nuevos paradigmas, técnicas y tecnologías para enfrentar ese desafío.

Este Workshop brindará los lineamientos para ayudar en la toma de decisiones al momento de plantear una solución, que responda a esas necesidades. Apoyados en ejemplos reales y funcionales, se mostrarán casos concretos de implementaciones escalables.

Temario:

Datos del Evento:

Martes, 2 de Octubre del 2012.

en el Auditorio del MUG, Rivadavia 1479, Piso 1°A, Capital Federal.

Más info AQUI 

A mediados de Marzo participó Daniel Laco junto a Martin Salías como orador en una de las conferencias del evento sobre web que organizó Microsoft, donde contaron con la presencia de dos invitados "oficiales", Phil Haack (Program Manager de ASP.NET MVC) y Drew Robbins (Technical Evangelist).

Les dejo el video de Acceso a datos con Entity Framework, con Daniel Laco y Martín Salías. 

Pueden encontrar el resto de las charlas Aquí.

El lunes 16 de Mayo estará participando Daniel Laco (MVP) junto a Eugenio Serrano (MVP) y Enrique Dutra (MVP) en una de las conferencias sobre web que realiza Microsoft, con el impulso del MUG y con el apoyo del Departamento de Ingeniería de Sistemas de UTN Facultad Regional Córdoba.

Lugar: Aula Magna UTN, Maestro M. Lopez esq. Cruz Roja Argentina Ciudad Universitaria - Córdoba Capital. 

Horario: 17:00 a 22.00 Hs.

Agenda: 

Más información AQUÍ

Registración AQUÍ

Yá están publicados los ejemplos y la presentación de la charla que realizamos en el evento Run WebCamp con el compañero de ruta, Martín Salías.

Pueden encontrar los archivos en www.vemn.com.ar/conferencias

El 15 de Marzo estaré participando junto a Martin Salías como orador en una de las conferencias del evento sobre web que organiza Microsoft.

En esta oportunidad estaremos hablando de Acceso a Datos y Modelado con Entity Framework, siempre dentro del ambiente de ASP.NET MVC.

En http://www.microsoft.com/argentina/run/ pueden encontrar toda la agenda y el link de registración.

Es una jornada muy interesante porque contaremos con la visita de Phil Haack, Program Manager de ASP.NET

La palabra Seguridad es siempre una consulta que recibo cuando hablo de cómo programar en Asp.Net, y siempre me gusta dar el mismo chiste como respuesta: “Vamos por partes decía Jack el Destripador”. Es importante dividir un problema grande en problemas más pequeños y por ende más manejables, y hablando de seguridad la fórmula es sencilla.

SEGURIDAD = AUTENTICACIÓN + AUTORIZACIÓN

Es decir, tenes que resolver por un lado como identificar al usuario, para saber que es quien dice ser que es, y por el otro lado una vez que sepamos su identidad, tenemos que decidir si lo dejamos acceder o no.

Cuando creamos un proyecto nuevo de MVC, el template nos da una GRAN ayuda y propone resolver (mejor dicho, ya lo implementa y lo resuelve por defecto) cada tema con un componente específico. Para la autenticación utiliza Asp.Net Membership y para la autorización el decorador [Authorize].

Ambos componentes funcionan maravillosamente pero hay uno que me gusta y otro que no. Concretamente Asp.Net Membership me parece perfecto para resolver una gran cantidad de escenarios y contextos, y generalmente lo utilizo en mis proyectos. Pero el decorador de autorización a mi criterio tiene dos grandes falencias:

• Falta de flexibilidad: el componente de autorización puede recibir como parámetro el usuario y el rol, pero esto queda explícito en el código, es decir, si me surge la necesidad de agregar un nuevo rol al sistema deberé recorrer el código, cambiarlo, recompilar y realizar un deploy del sitio.
• Verborragico: el componente requiere gran escritura y definición por parte del programador. Esto, mas allá de la poca elegancia del código, define que sea el programador quien decide quien esté autorizado a entrar a cada acción. Y ante un error, descuido o falta de memoria del programador podemos comprometer a nuestra aplicación dejando expuesta funcionalidad sensible a usuarios indeseados.

¿Cómo resolvemos esto?

Allá por el año 2007 Daniel Laco escribió uno de los post más consultados de este sitio:

Autenticación de usuarios basada en Roles utilizando HTTPModules en ASP.NET

De forma muy sencilla y elegante resuelve las dos falencias presentadas. Y si bien el código no es compatible con todas las versiones del .net framework, o con el paradigma MVC, el concepto si aplica en el universo Asp.net.

Lo que haremos el día de hoy, es actualizar un poco el código para que puede ser utilizado en nuestros proyectos de MVC ;)

Lo primero que tenemos que hacer es programar el método de nuestro modulo, quedaría algo así:

 public void Init(HttpApplication context)

 {

     context.AuthorizeRequest += new EventHandler(OnAuthorizeRequest);

 }

 void OnAuthorizeRequest(object sender, EventArgs e)

 {

     HttpContext context = ((HttpApplication)sender).Context;

     RouteData routeData = RouteTable.Routes.GetRouteData(new HttpContextWrapper(context));

     if (routeData != null)

     {

         string controller = routeData.GetRequiredString("controller");

         string action = routeData.GetRequiredString("action");

         if (!EstaAutorizado(controller, action, context.User))

         {

             /// 401 es el codigo de resultado HTTP para acceso no autorizado

             context.Response.StatusCode = 401; 

             context.Response.End();

         }

     }

 }

En el código vemos cómo recuperar la información de la ruta para saber que método estamos ejecutando, y luego definir que si no se encuentra autorizado el usuario, le responderemos con un código HTTP estándar: 401 (lista de códigos)

De esta forma dejamos actuar al framework de asp.net que ya tiene resuelto el enganche y resolución del caso. Por ejemplo, MVC viene configurado por defecto que ante un error de autenticación redirija al usuario automáticamente a la página de login:

<authentication mode="Forms">

   <forms loginUrl="~/Account/LogOn" timeout="2880" />

</authentication>

Lo único que nos falta, es recordar agregar el modulo a nuestro web.config para que se ejecute:

<httpModules>

  <add name="MiModulo" type="AutorizacionMVCHttpModule.Models.MiModulo"/>

</httpModules>

Listo! Con muy pocas líneas hemos resuelto de manera elegante y limpia un requerimiento esencial y controversial en la mayoría de nuestros proyectos.

Les dejo el código fuente de ejemplo para que lo puedan descargar y ver implementado
Download AutorizacionMVCHttpModule.zip (262,77 kb)

Happy coding!

El 15 de Diciembre se realizará una charla en el MUG, sobre "Clonando Twitter de 0 a 100% con Asp.NET MVC"

Aqui les dejo los datos del evento:

Título: Clonando Twitter de 0 a 100% con Asp.NET MVC

Oradores: Andrés Stang (Vemn Sistemas) / Fernando Abuin (Vemn Sistemas)
Horario: 18:30 a 21:30 hs.
Dirección: Auditorio MUG - Rivadavia 1479 1º A , Ciudad de Buenos Aires

Descripción: Utilizando Asp.NET como plataforma, y apoyados en MVC, Entity Framework y JQuery entre otros, se mostrará el armado de una aplicación compleja como lo es Twitter de forma completa y práctica. Tanto desarrolladores con experiencia como aquellos que están haciendo sus comienzos en la plataforma podrán tener una visión de los requerimientos y componentes que hacen falta para la construcción de una aplicación funcional. Se propone una reunión abierta y dinámica donde los asistentes puedan participar tanto en propuestas como en consultas.

Siguiendo con los comentarios sobre los reportes ágiles de TFS 2010 iniciados en :

Bug Status Report

Bug Trend Report

Reactivation Report

Build Quality Indicators Report

Burndown and Burn Rate Report

Remaining Work Report

Status on All Iterations Report

Hoy comentaremos sobre:

Stories Overview Report (Agile)

El siguiente reporte muestra gráficamente información general sobre los casos de uso definido para una iteración o área determinada.

Información que proporciona el reporte

El reporte presenta una visión del trabajo realizado para el conjunto de casos de uso filtrados hasta la fecha actual.

Este reporte muestra la siguiente información sobre cada caso de uso:

Progreso del trabajo

• % de horas completadas: un valor numérico y representación visual que muestra el porcentaje de trabajo completado.
• Horas restantes: un valor numérico de todas las horas restantes para todas las tareas vinculadas al caso de uso o sus casos secundarios.

Estado de la prueba

• Pruebas: un valor numérico que representa el número de casos de prueba vinculados al caso de uso o sus casos secundarios.
• Resultados de pruebas: un valor numérico y representación visual que muestra el porcentaje de casos de prueba, agrupados según el estado de su ejecución de pruebas más reciente, donde las opciones son Superadas (verde), Con error (rojo) o Sin ejecutar (negro).
• Errores: un valor numérico y representación visual que muestra el número de errores vinculados al caso de prueba o caso de uso, donde las opciones son Activa (azul) y Resuelto (oro).

El reporte de Información general enumera y resalta los casos según los siguientes criterios:

• Los casos aparecen por orden de importancia, que está basado en su clasificación asignada.
• Los casos aparecen en tipo en negrita cuando están en el estado activo o resuelto.
• Los casos aparecen en tipo normal cuando están en el estado cerrado.
• Los casos aparecen en tipo gris cuando su iteración o área asignada está fuera del conjunto filtrado, pero tienen tareas o casos secundarios que están dentro del conjunto filtrado de iteraciones o áreas de producto.

Para que el reporte sea fiable se deben de alimentar correctamente los siguientes parámetros de los elementos de trabajo:

• Definir los casos de uso y tareas, crear un vínculo Secundario desde cada tarea a un caso de uso y crear un vínculo Secundario desde cualquier subtarea a su tarea primaria.
• Definir y actualizar los campos Completado y Restante para cada tarea o subtarea durante la iteración o versión.
• Definir los casos de prueba y crear el vínculo Prueba realiza por desde cada caso de prueba a un caso de uso.
• Para cada error, crear el vínculo Prueba realiza por al caso de prueba que identificó el defecto de código o un vínculo Relacionado al caso de uso con el que está relacionado el error.
• Establecer el Estado de cada error en Resuelto cuando se corrija.
• Especificar las rutas de acceso Área e Iteración para cada caso, tarea, caso de prueba y error.

Análisis del reporte

El reporte de Información general muestra el progreso de trabajo global en tres áreas que son importantes para completar y cerrar un caso de uso:

• Tareas implementadas para completar el caso de uso.
• Casos de prueba ejecutados para asegurar la calidad de los casos implementados.
• Errores identificados que indican los problemas con la calidad de los casos de uso.

Progreso del trabajo

• ¿Corresponde a sus expectativas la cantidad de trabajo que resta para cada caso de uso?
• ¿Se implementan primero los casos de uso clasificados según su relevancia?
• ¿Cuántas pruebas se definen para cada caso de uso?¿Cuántas pruebas se superan?
• ¿Qué casos de uso se implementan que no tienen ningún caso de prueba definido para ellos?

Progreso de la calidad

• ¿Cuántos casos de prueba se han ejecutado para cada caso de uso y cuántos han superado las pruebas?
• ¿Cuántos errores activos tiene cada caso de uso?
• ¿Se encuentran errores para los casos de uso que se prueban?
• ¿Se resuelven los errores o siguen activos?

Evaluación de riesgo

• ¿Qué casos de uso están en riesgo?
• ¿Qué casos de uso no son suficientemente estables para la versión?
• ¿Qué casos de uso puede distribuir hoy el equipo?

Versión positiva del reporte

Un reporte positivo muestra más progreso en los casos de uso que aparecen cerca de la parte superior del reporte. En la imagen que se muestra a continuación se visualiza que el equipo ha realizado más trabajo para los casos que aparecen en el reporte.

Versión negativa del reporte

Un reporte negativo muestra una o más de los siguientes indicadores:

• El equipo está realizando más progreso en los casos de uso que tienen un rango inferior que en los que tienen un rango superior.
• Hay más pruebas con errores que superadas.
• Se producen errores en las pruebas para un caso de uso, pero no se crea ningún elemento de trabajo de error.

Hasta la próxima.

Descargar Código Fuente

El otro día estaba intentando enviar datos a una acción utilizando el AJAX de jQuery. En la mayoría de los casos, podrán utilizar este método y enviar datos a una acción sin problemas, ya que el default binder de MVC se encarga de interpretar los datos.

Mi problema surgió cuando intenté enviar datos más complejos. En el controlador tenía el siguiente método:

   1:          [AcceptVerbs(HttpVerbs.Post)]

   2:          public virtual JsonResult Actualizar(Producto producto)

   3:          {

   4:              //HACER ALGO 

   5:          }

Este método sólo acepta un POST, y tiene un argumento de tipo Producto. Veamos cómo está compuesta esta clase:

   1:      public class Producto

   2:      {

   3:          public int Id { get; set; }

   4:          public string Nombre { get; set; }

   5:          public IEnumerable<Promocion> Promociones { get; set; }

   6:   

   7:          public class Promocion

   8:          {

   9:              public string Id { get; set; }

  10:              public double Descuento { get; set; }

  11:              public DateTime FechaDesde { get; set; }

  12:              public DateTime FechaHasta { get; set; }

  13:          }

  14:      }

Para poder enviar esto utilizando jQuery y AJAX, lo más sencillo sería hacer:

   1:      var data = {

   2:          "Id": 1,

   3:          "Nombre": "Cualquier Nombre",

   4:          "Promociones": [

   5:         {

   6:             "Id": 1,

   7:             "Descuento": 0.15,

   8:             "FechaDesde": new Date(año, mes, día),

   9:             "FechaHasta": new Date(año, mes, día)

  10:         },

  11:         {

  12:             "Id": 2,

  13:             "Descuento": 0.05,

  14:             "FechaDesde": new Date(año, mes, día),

  15:             "FechaHasta": new Date(año, mes, día)

  16:         }

  17:       ]

  18:      };

  19:   

  20:      $.ajax({

  21:          type: "POST",

  22:          dataType: "json", // Tipo de dato que devuelve el server

  23:          url: 'Controller/Action',

  24:          data: data, // Datos a enviar

  25:          success: function(serverResponse) {

  26:              // Realizar algo cuando la llamada es exitosa

  27:          },

  28:          error: function() {

  29:              // Realizar algo cuando la llamada falla

  30:          }

  31:      });

Lo que estoy haciendo es crear un objeto con los miembro Id, Nombre y Promociones y asignándolo a la variable data.

Sin embargo, el miembro Promociones es un objeto de tipo Array. Por default, la función $.ajax() intentará convertir cualquier dato a un string. Como Promociones es un array, al intentar convertirlo a un string, terminará enviando al servidor lo siguiente:

IDDivision=6&IDBonificacion=LB6&Tipo=A&Vigencias=[object+Object]&Vigencias=[object+Object]

Es decir, jQuery serializa los valores de un mismo array con el mismo Key. Por ejemplo, {foo:["bar1", "bar2"]} se convierte en '&foo=bar1&foo=bar2'.

Sin embargo, como el valor de cada elemento de Promociones es otro objeto, lo que termina enviando es el .toString() del objeto, el cual es "[object Object]" justamente. El Default Model Binder de ASP.NET MVC, intentará hacer el bind al objeto Producto, pero debido a que jQuery serializo incorrectamente el objeto, el miembro Promociones terminará siendo null, en lugar de los datos que estábamos intentando enviar realmente.

Para resolver este problema, podemos convertir los objetos javascript a JSON. Para hacer esto, utilicé JSON for jQuery (link), pero se puede utilizar cualquier cosa que tome un objeto javascript y lo transforme a JSON. Al enviar los datos al server, debemos asegurarnos que el content type sea del tipo application/json, que es lo que estoy haciendo en la línea 5 del siguiente código:

   1:      var jsonString = $.toJSON(data);

   2:      $.ajax({

   3:          type: "POST",

   4:          dataType: "json", // Tipo de dato que devuelve el server

   5:          contentType: 'application/json', // Tipo de datos que envío

   6:          url: 'Controller/Action',

   7:          data: jsonString, // Datos a enviar

   8:          success: function(serverResponse) {

   9:              // Realizar algo cuando la llamada es exitosa

  10:          },

  11:          error: function() {

  12:              // Realizar algo cuando la llamada falla

  13:          }

  14:      });

Fíjense que antes de hacer la llamada a ajax(), estoy transformando la variable data a JSON, y pasando su resultado a la función $.ajax(), en lugar del objeto. La variable jsonString entonces quedará en:

'{"Id": 1, "Nombre": "Cualquier Nombre", "Promociones": [{ "Id": 1, "Descuento": 0.15, "FechaDesde": "2010-01-01T03:00:00.000Z", "FechaHasta": "2010-05-31T03:00:00.000Z" }, { "Id": 2, "Descuento": 0.05, "FechaDesde": "2010-06-02T03:00:00.000Z", "FechaHasta": "2010-08-01T03:00:00.000Z" } ] }'

Si prestan atención, podrán darse cuenta que el JSON string es exactamente igual que la declaración de la variable data, definida más arriba. La única diferencia es que jsonString es literalmente un string, y data es un objeto javascript.

Ahora, lo único que queda resolver es el Model Binding del lado del servidor. Lamentablemente, ASP.NET MVC 2 no interpreta JSON correctamente, por lo tanto vamos a tener que hacer algo para hacerlo funcionar.

El enfoque más común sería hacer un Custom Model Binder. Sin embargo, esto implica que en cada acción que recibe JSON, debemos indicar explícitamente a MVC que utilice nuestro Model Binder. Si se trata de una sola acción, no habría ningún problema, pero si hay muchas acciones que utilizan el Model Binder, y todas reciben distintos tipos de datos, se va a volver muy tediosa la implementación.

Por suerte, en MVC 2, tenemos algo llamado Value Providers. Mientras que los Model Binders son utilizados para bindear datos que recibe el servidor, Value Providers proveen una abstracción para los datos en sí.

Para resolver mi problema, creé un Custom Value Provider que recibe datos JSON y lo serializa a un diccionario, en lugar de al objeto. Luego, éste diccionario es pasado al Default Model Binder de MVC, el cual realiza el bind al objeto final, e incluso realiza cualquier validación que ustedes hayan indicado.

El Custom Value Provider es el siguiente:

   1:  public class JsonValueProviderFactory : ValueProviderFactory

   2:  {

   3:      public override IValueProvider GetValueProvider

   4:                                           (ControllerContext controllerContext)

   5:      {

   6:          object jsonData = GetDeserializedJson(controllerContext);

   7:   

   8:          if (jsonData == null)

   9:              return null;

  10:   

  11:          var dictionary = new Dictionary<string, object>

  12:                                             (StringComparer.OrdinalIgnoreCase);

  13:   

  14:          FlattenToDictionary(dictionary, string.Empty, jsonData);

  15:   

  16:          return new DictionaryValueProvider<object>

  17:                                       (dictionary, CultureInfo.CurrentCulture);

  18:      }

  19:   

  20:      private static object GetDeserializedJson

  21:                                           (ControllerContext controllerContext)

  22:      {

  23:          if (!controllerContext.HttpContext.Request.ContentType

  24:            .StartsWith("application/json", StringComparison.OrdinalIgnoreCase))

  25:              return null;

  26:   

  27:          string bodyText = new StreamReader

  28:                (controllerContext.HttpContext.Request.InputStream).ReadToEnd();

  29:   

  30:          if (string.IsNullOrEmpty(bodyText))

  31:              return null;

  32:   

  33:          var serializer = new JavaScriptSerializer();

  34:   

  35:          return serializer.DeserializeObject(bodyText); 

  36:      }

  37:   

  38:      private static void FlattenToDictionary(

  39:            IDictionary<string, object> dictionary, string prefix, object value)

  40:      {

  41:          var dictionaryValue = value as IDictionary<string, object>;

  42:   

  43:          if (dictionaryValue != null)

  44:          {

  45:              foreach (KeyValuePair<string, object> entry in dictionaryValue)

  46:              {

  47:                  string propertyKey;

  48:   

  49:                  if (!string.IsNullOrEmpty(prefix))

  50:                      propertyKey = prefix + "." + entry.Key;

  51:                  else

  52:                      propertyKey = entry.Key;

  53:   

  54:                  FlattenToDictionary(dictionary, propertyKey, entry.Value);

  55:              }

  56:          }

  57:          else

  58:          {

  59:              var listValue = value as IList;

  60:              if (listValue != null)

  61:              {

  62:                  for (int i = 0; i < listValue.Count; i++)

  63:                      FlattenToDictionary(dictionary,

  64:                                          prefix + "[" + i + "]", listValue[i]);

  65:              }

  66:              else

  67:                  dictionary[prefix] = value;

  68:          }

  69:      }

  70:  }

Y luego, debemos agregar la siguiente línea en el Global.ajax de nuestra aplicación:

   1:  protected void Application_Start()

   2:  {

   3:          RegisterRoutes(RouteTable.Routes);

   4:          ValueProviderFactories.Factories.Add(new JsonValueProviderFactory());

   5:  }

Listo! Ahora al enviar JSON al servidor, nuestro Value Provider interceptará el request, y serializará los datos de tipo JSON a un diccionario que pueda ser interpretado por el Default Model Binder. Lo único que debemos recordar hacer es setear el ContentType a 'application/json', y éstos requests serán procesados por nuestro Value Provider.

Ahora, veamos un poco qué está haciendo el Value Provider.
Al único método que tenemos que hacerle override de la clase ValueProviderFactory es a GetValueProvider(). Lo que hace es deserializar JSON y transformarlo en un objeto .NET, luego lo serializa al diccionario y devuelve un DictionaryValueProvider, el cual es utilizado más tarde por el default model binder.

El método GetDeserializedJson() hace exactamente lo que dice, deserializa JSON. Hay que tener cuidado de pasarle un string que contenga JSON, porque puede arrojar una excepción si se pasa JSON invalido. Probablemente sería conveniente encerrar a la llamada DeserializeObject en un try/catch, y devolver null cuando falle.

Finalmente, el método FlattenToDictionary() es un método recursivo que recorre el objeto deserializado, que para este ejemplo es el siguiente:

Como verán, el objeto deserializado es un Dictionary<string, object>. Para Id y Nombre, el tipo de dato de Value es int y string respectivamente. Para Promociones, en cambio, es un Array de object, y cada elemento de ese Array es un Dictionary<string,object>. Lo que hace FlattenToDictionary() es recorrer todos estos elementos para 'aplanarlo' (flatten) a un diccionario. El método nos devuelve esto:

Si leyeron el post de Andres Stang probablemente esto les resulte familiar. Lo que hace el método es recorrer el objeto, y construir el Key de cada uno de los valores que contiene para poder insertarlo en un diccionario, donde todos los valores de cada elemento sea un tipo de dato primitivo. Este diccionario luego es interpretado por el default model binder. Es decir, lo que estamos haciendo es transformar JSON a un formato que pueda ser interpretado por el default model binder.

Les dejo el código fuente con una aplicación de ejemplo para que prueben:

JsonToMVCAction.rar (153,28 kb)

Hola a todos, quiero recordarles que este 21 de Abril será el evento virtual de lanzamiento de 11 importantes productos y donde muchos MVPs estaran como speakers y como expertos para resolver tus dudas.

Regístrate ya!