ما به عنوان مهندسین نرم‌افزار عادت کردیم که نرم‌افزار بسازیم، در حقیقت به آن معتاد شده‌ایم. به خاطر همین موضو است که اغلب دوست نداریم به این فکر کنیم که تغییری که در نرم‌افزار می‌دهیم چطور باید در نسخه لایو اجرایی شود. خیلی وقت‌ها نرم‌افزار را به صورت بسیار عالی تغییر می‌دهیم، ولی برنامه‌ای برای اینکه این تغییر چطور باید در نسخه‌اجرایی اعمال شود نداریم.
یکی از دغدغه‌ اصلی یک مهندس نرم‌افزار خوب، تمرکز بر Software Migration است. هر قطعه کدی که توسط یک مهندس نرم‌افزار نوشته می‌شود باید با دید یک Change دیده شود که باید روی نسخه لایو اعمال شود، نه صرفا یک کد جدید که Create شده‌است.

http://mehrandvd.me/2015/09/06/be-a-developer-not-a-programmer/


@SoftwarePhilosophy


___

❇️ چند مقاله خوب در مورد gRPC

🔰قبلا در مورد gRPC پست مفصلی گذاشتم. این روزا هم بحث gRPC خیلی ترند شده مخصوصا حالا که NET Core 3.0. هم داره حسابی ازش پشتیبانی میکنه و فیچر براش میده
پس اگه به این مبحث علاقه مندین، منابع زیر میتونه شروع خوبی باشه براتون

🔸 آشنایی اولیه با gRPC
------------------

🔹 Creating your first gRPC .NET Core Client and Server App using Visual Studio or Visual Studio Code

👆 Github Repository

------------------

🔹 ASP.NET Core and gRPC

🔸 Working with gRPC in ASP.NET Core

🔹 Dissecting a Client-Server Application built with .NET Core 3 Preview 1 and gRPC

🔸 C# and gRPC Part One

------------------

🔹 Security Experiments with gRPC and ASP.NET Core 3.0

🔸 Running Razor Pages and A gRPC Service in a Single ASP.NET Core Application

🔹 gRPC Bi-Directional Streaming With Razor Pages And A Hosted Service gRPC Client

👆 Github Repository

------------------

🔹 An Early Look at gRPC and ASP.NET Core 3.0 (Creating an ASP.NET Core 3.0 gRPC Client and Server)

👆 Github Repository
________________
@IranAspMvc

لحظه جادویی خلاقیت…

برخلاف رسم همیشگی مقالات کانال فلسفه دیزاین، این بار بشتر به عمق رفتار و منش انسانی در مقابل مشکلاتی که نیاز به خلاقیت دارند می‌پردازیم.

دیزاین معمولا معنی حل مساله و رفع نیاز می‌دهد. حال این مساله می‌تواند در هر سطحی از یک محصول باشد. از جابجایی یک دکمه گرفته تا جایگزین کردن فاکتور کاغذی با یک صفحه از اپلیکیشن، حل تمام مشکلات یک محصول نیازمند تفکر دیزاین است.

در زندگی دو مفهوم «ایده» و «اجرا» باهم تفاوت‌های زیادی دارند، ولی به اشتباه بسیار نزدیک بهم یا بعضاً یکی تصور می‌شوند. یک «ایده» در واقع هسته اصلی مفهومی است که قرار است تولید شود و «اجرا» در واقع انتخاب روش تولید آن ایده و پیشرفت در مسیر آن می‌باشد.

نکته اصلی مقاله‌ای که امروز درباره‌اش صحبت می‌کنیم، نقش جذاب و اعجاب‌انگیز وقایع ناگهانی می‌باشد. یک کارگردان، مدیر محصول یا یک مدیر هنری خوب، می‌تواند تمام مراحل رسیدن از ایده به اجرا را تصور و پیاده کند ولی نمی‌توان نقش اتفاقات ناگهانی را نادیده گرفت. اگر توجه کرده باشید، گاهی همین اتفاقات هستند که سرنوشت پروژه‌های گوناگون را رقم می‌زنند، چون همه ما در ذهنمان نقشه‌هایی داریم و حتی روش دقیق پیشبرد آن نقشه‌ها را می‌دانیم اما معمولا بخاطر وقایع ناگهانی از به ثمر نشستن نقشه خود کاملا مطمئن نیستیم.

لحظاتی که درباره روش اجرای یک ایده، ایده جدیدی به ذهنتان می‌رسد، مانند لحظه بی‌نهایت می‌ماند، لذتی مشخص اما پایان ناپذیر. این لحظات سرنوشت ایده‌های اصلی را مشخص می‌کنند و به مسیر پیشبرد پروژه‌ها جهت می‌دهند. این لحظات را خلاقیت می‌گوییم، یعنی پیشبرد نقشه‌هایمان، از راهی جدید اما درست!

در مسیر متولد شدن لحظه‌های خلاقیت و پیشبرد آن، همیشه اتفاقاتی وجود دارند که باعث سخت شدن مسیر پیشرفت می‌شوند. مثل نواختن یک ملودی اشتباه در یک اجرای دو نفره. دقیقا در همین لحظات است که عیار تخصص هر شخصی محک زده می‌شود. لحظاتی که درس‌هایی که خوانده‌اید و حتی تجربیاتی که داشتید به کمک‌تان نمی‌آیند، بلکه میزان آرامش و هوش هیجانی‌تان، شما را از بقیه متمایز می‌سازد.

در این مقاله، با استفاده از سه مثال جذاب و چالش‌بر‌انگیز، وقایع ناگهانی در مسیر خلاقیت بررسی می‌شوند تا به شما در یافتن هنرمند درونتان و مقابله با مشکلات سر راه کمک کند.

مقاله کاربردی امروز را به هیچ وجه از دست ندهید!

http://bit.ly/dxgn522

(زمان حدودی مطالعه، ۸ دقیقه)

نویسنده: آرش اصغری

@Dexign فلسفه دیزاین
#تجربه_کاربری #خلاقیت #ایده

ـــــ

#پست_مجدد این پست تا به حال بیش از ۲۳۰۰ بار مشاهده شده و به نظر می‌رسد برای خوانندگان جدید کانال جذاب باشد.

زمانبندی کردن یک background task در Andriod با Xamarin

ساخت یک schedule که defferable باشد و به صورت aynchronous‌ اجرا شود و از همه مهمتر روی تمامی نسخه‌های اندروید مخصوصا نسخه‌های قدیمی قابل اجرا باشد چالش برانگیز است. در API 23+ می‌توان از Job Scheduler استفاده کرد، در صورتی که برای API های قدیمی‌تر تا API 14 باید از Alarm Manager + Broadcast Recievers استفاده کرد.
کتابخانه WorkManager که در مقاله زیر معرفی شده‌است، تمامی این پیچیدگی‌ها را درون خود هندل کرده و به برنامه‌نویس اجازه می‌دهد به سادگی کارهای Scheduled و Periodic را روی پلتفرم اندروید پیاده سازی کند.


https://devblogs.microsoft.com/xamarin/getting-started-workmanager/

⁉️ برای بحث و تبادل نظر فنی در مورد این پست، بر روی لینک زیر کلیک کنید:

http://bit.ly/2IdtcQ7

#مهران_داودی (http://ow.ly/GwIl309lFEm)

کانال تلگرام:
@SoftwarePhilosophy


___

شب برنامه‌نویس مبارک!

از اونجایی که اصولا ما برنامه‌نویس‌ها بیشتر شب داریم تا روز!

کانال «فلسفه نرم‌افزار»
@SoftwarePhilosophy

❇️ اگه میخواین مفهوم Hash و Salt رو درک کنین
فیلم زیر از جادی خیلی باحال توضیحش میده

🔰 نقل قول از جادی :
"به نظر من، هش‌ها از قشنگی‌های دنیای کامپیوتر و برنامه نویسی. فانکشن‌هایی که می‌تونن اطلاعات رو به ترکیبی از بیت های دیگه با طول ثابت تبدیل کنن و نتیجه شون هم همیشه برای ورودی ثابت، ثابته. این ایده درخشان منتیج به نتایج خیلی جالبی هم شده. مثلا فرض کنین می خواین بدونین آیا فایلی که دانلود کردین سالمه یا نه. یا می خواین کلی دیتا رو جایی بریزین و سریع پیداشون کنین. یا از اون جالبتر، می خواین به یکی پشت تلفن بگین «یه عدد در نظر بگیر» و بعد عدد رو حدس بزنین و مطمئن باشین که تقلبی نمی تونه اتفاق بیافته یا حتی رمزارز بسازین. همه اینجاها، هش کار گشا است فهمیدنش برای یک برنامه نویس خوب واجبه. "

1️⃣ https://www.aparat.com/v/1YjmV/
2️⃣ https://www.aparat.com/v/PmYpu/
3️⃣ https://www.aparat.com/v/Yg02q/
________________
@IranAspMvc

این روزها از هر راهی در جستجوی جواب این سوال بودم که «چرا آدم‌ها در تیم مخالفتشان را بیان نمی‌کنند» من منتظر بودم دلیل را در فرد سکوت کننده پیدا کنم، اما در اشتباه بودم پاسخ‌های زیادی گرفتم مثل اینکه می‌ترسند، تجربه بدی دارند، حرفشان را بی تاثیر می‌دانند و ...
این مطلب هافینگتون پست فصل‌الخطاب! همه پاسخ هایی بود که پیدا کرده بودم ۷ دلیل که افراد نظرشان را بیان نمی‌کنند که به نظر من هر ۷ مورد در روزمره تیم‌ها قابل مشاهده هستند.

https://www.huffpost.com/entry/the-7-reasons-people-dont_b_8152786?guccounter=1

#مریم_کمالی (http://ow.ly/9Wa430mFGeK)

کانال تلگرام:
@SoftwarePhilosophy

___

پرسونا چیست و ساخت آن چگونه است؟

در دنیای تجربه کاربری، پرسونا نقش بسیار مهمی را ایفا می‌کند. امروز می‌خواهیم درباره این مفهوم اطلاعات کسب کرده و نحوه ساخت آن را فرا بگیریم.

پرسونا، مجموعه‌ای از اطلاعات در مورد شخصی واقعی است که در واقع، به نیابت از گروهی خاص از کاربران در کاربرپژوهی حضور دارد.
در واقع پرسونا، راهی است برای پاسخ دقیق‌تر به سوالات مربوط به کاربران محصول یا خدمتی که در حال دیزاین آن هستیم؛ و در هرچه بهینه‌تر شدن آن ما را یاری می‌کند.


چگونه پرسونا بسازیم؟

۱- برای ساخت پرسونا حداقل پنج مصاحبه انجام دهید.
۲- به داده‌های خود توجه زیادی کنید.
۳- شباهت‌ها یا اصطلاحا Patternهای بین مصاحبه‌ها را پیدا کنید.
۴- پرسونای خود را که شامل اسم، عکس، علاقه‌مندی‌ها، اهداف و مشکلات کاربران است، بسازید.
۵- نتیجه کار خود را به اشتراک بگذارید.
(بسیاری از شرکت‌های بزرگ پرسونای خود را به اشتراک می‌گذارند تا به دیزاینرهای دیگر کمکی کرده باشند، چرا ما در این اقدام سهیم نباشیم؟)

برای مطالعه و اطلاعات بیشتر درباره این موضوع، مقاله امروز را از دست ندهید:

http://bit.ly/dxgn524

(زمان حدودی مطالعه: ۴ دقیقه)

نویسنده: رضا دانشیان

#پرسونا #تجربه_کاربری #آموزش
@Dexign فلسفه دیزاین

___

ری‌اکت Hooks با ایده حل مشکلاتی که کاربران با ری اکت داشتند معرفی شد. مانند حل مشکل کامپوننت‌های خیلی بزرگ و صعب‌الدیباگ اما آیا واقعا ری‌اکت Hooks این مشکلات را حل می‌کند؟ ری‌اکت Hooks قرار است چه تغییری برای ما ایجاد کند؟
این مقاله توضیح می‌دهد که ری‌اکت هوکس چه تغییراتی داشته است و چه مشکلاتی را حل می‌کند. در ابتدای مقاله هم ویدیو یک ساعته معرفی Hooks در کنفرانس ری اکت وجود دارد که می‌توانید آن را تماشا کنید.

https://medium.com/@dan_abramov/making-sense-of-react-hooks-fdbde8803889

#مریم_کمالی (http://ow.ly/9Wa430mFGeK)

کانال تلگرام:
@SoftwarePhilosophy

___

نوبتی هم باشه نوبت «واچ پارتیه»! 🎂🍰🥂

قراره دور هم جمع بشیم و کنفرانس #DotNetConf رو در یک Watch Party با هم ببینیم.

همونطور که می‌دونید (یا شایدم ندونید) دوشنبه ۱ مهر کنفرانس #DotNetConf شروع می‌شه. دات‌نت‌کانف یکی مهمترین کنفرانس‌هایی هست که مایکروسافت توش تکنولوژی‌های جدید برنامه‌نویسی رو معرفی می‌کنه.

مایکروسافت امکانی رو فراهم کرده که افراد بتونن در سایت کنفرانس یه Watch Party رجیستر کنن و به طور رسمی دور هم جمع بشن و کنفرانس رو لایو با هم ببینین و در مورد موضوعاتش با هم صحبت کنن. همونطور که در نقشه‌ جهانی سایت کنفرانس می‌بینید ما تو ایران یه Watch Party ثبت کردیم (فعلا تو ایران فقط یکی هست) تا دور هم جمع بشیم و با هم کنفرانس رو ببینیم و در مورد تکنولوژی‌ها صحبت کنیم.

تو کنفرانس امسال نسخه نهایی .Net Core 3.0 ارائه می‌شه. همچنین در مورد آخریت تغییرات C# 8.0، ASP.NET Core و سرویس‌های هیجان‌انگیز Azure صحبت می‌شه. همچنین خبرهای جذابی از Blazor در راهه.

قسمتی از کنفرانس رو که انتخاب کردیم واسش واچ‌پارتی برگزار کنیم در مورد موضوعات بالا صحبت می‌شه و دوشنبه ۱ مهر، از ساعت ۱۹ تا ۲۳:۵۹ هست!
تو فرصت‌های خالی بین سخنرانی‌های تیم مایکروسافت، ما هم با هم در مورد تکنولوژی‌هایی که مطرح شده گپ می‌زنیم.

تو این پارتی «مهران داودی» هم هست تا از ویژگی‌های C# 8.0 بگه و تجربش در معماری محصولات روی Azure رو باهامون به اشتراک بذاره.

«یاسر مرادی» هم هست تا تجربش در ASP.NET Core و Xamarin باهامون به اشتراک بذاره.

«صالح یوسف‌نژاد» هم در مورد Blazor اطلاعاتش رو باهامون به اشتراک می‌ذاره.

این رویداد رو داریم با همکاری «مدرسه بازاریابی تهران» @tehran_marketing در ایران برگزار می‌کنیم.

برای ثبت‌نام تو سایت کنفرانس ایران رو پیدا کنید و تو رویداد ثبت‌نام کنید:

👉 https://www.dotnetconf.net/local-events 👈
و یا مستقیما از طریق سایت ایوند ثبت‌نام کنید:
http://evnd.co/NZfCK


⏱ چون فرصت کوتاهه و ظرفیت هم محدود، همین الان رجیستر کنید.

#مهران_داودی (http://ow.ly/GwIl309lFEm)

کانال تلگرام:
@SoftwarePhilosophy

___

دوستان ظرفیت رویداد Watch Party ایران برای دیدن لایو کنفرانس #DotNetConf مایکروسافت،
در عرض ۲ ساعت پر شد!


ولی ما صفحه ثبت‌نام رو باز نگه داشتیم تا در صورتیکه تونستیم مکان بزرگتری برای پارتی آماده کنیم، افراد بیشتری رو دعوت کنیم.
ولی اگه نشد مجبوریم از لیست ثبت‌نام (بر اساس SOP و رزومه ارسالی) فقط به اندازه ظرفیت فیزیکی و پذیرایی که داریم دعوت کنیم.

ممنون از استقبال شما،
منتظر دعوتنامه رویداد باشید.

👉 https://www.dotnetconf.net/local-events 👈

✅ افزایش امنیت JWT توسط Refresh Token در ASP NET Core

وقتی از Jwt واسه احراز هویت برنامه تون استفاده میکنین سوالی که پیش میاد اینه که زمانی که توکن کاربر Expire (منقضی) شد چی میشه؟!

1️⃣ آیا باید کاربر رو Logout کنیم و ازش بخوایم دوباره لاگین کنه؟ اگه وسط یه عملیات مهم باشه چی؟! همه چی از دست میره که! 🤔

2️⃣ شایدم باید مدت زمان توکن رو زیاد کنیم، مثلا 1 سال !! تا دیر به دیر منقضی بشه. که این عملا بدترین راه حل ممکن هست چرا که اگه توکن به سرقت بره، هکر تا یک سال میتونه هر کاری میخواد با توکن طرف (هویتش) بکنه 😕

3️⃣ یا اینکه یوزر و پسورد طرف رو بگیریم سمت خودمون ذخیره کنیم (مثلا توی localStorage توی وب) و هر موقع توکن اش منقضی شد، زیر پوستی خودمون یوزر پس طرف رو بفرستیم و توکن جدید بگیریم؟! اینم که ضعف امنیتی داره چون یوزر و پس طرف در معرض خطره 🤨

🔰پس راه حل چیه؟

🔸راه حل استفاده از Refresh Token هست. به این صورت که وقتی طرف برای بار اول میخواد احراز هویت بشه، یوزر و پس اش رو به ما میده و ما 2تا توکن بهش میدیم. یکی access_token که همون Jwt هست و دیگری یک refresh_token که عملا یه متن رندم (مثلا یه Guid) هست
این رفرش توکن (guid) توی دیتابیس ما ذخیره شده که به ازای چه کاربری و چه access_token ایی هست، در نتیجه وقتی طرف access_token اش منقضی میشه به جای اینکه لازم باشه 2مرتبه یوزر و پس برای ما بفرسته، با فرستادن refresh_token میتونه یه توکن جدید (شامل یه access_token جدید + یه refresh_token جدید) دریافت کنه که اینطوره ضریب امنیت بالا میره (چون یوزر پس اشو نمیفرسته)

🔹ضمن اینکه هر بار گرفتن access_token توسط refresh_token ، اون access_token قبلی رو غیرفعال میکنه، پس اگر access_token به سرقت بره، با Revoke کردنش توسط refresh_token، غیر قابل استفاده میشه و باز هم ضریب امنیت بالاتر میره

🔸این عملیات هم سمت فرانت یا کلاینت باید پشت پرده و زیر پوستی انجام بشه تا کاربر اصلا متوجه logout و login شدن مجددش نشه. مثلا توی Angular توسط HttpIncerceptor میتونیم قبل از Api Call ها چک کنیم که اگر access_token مون منقضی شده، ابتدا توسط refresh_token، یه توکن جدید بگیریم و بعد Api Call مون رو انجام بدیم

🔰خیلی از دوستان هم میپرسن مدت زمان انقضای access_token و refresh_token چقدر باید باشه؟

🔹هیچ بایدی وجود نداره و همه جوره زمان میدن بهش. درکل چیزی که مهمه اینه که مدت زمان access_token باید کم باشه و مدت زمان refresh_token بیشتر.
مثلا شخصا ترجیح میدم مدت زمان access_token بین 5 دقیقه تا نهایتا 1 ساعت باشه
و مدت زمان refresh_token بین 1 هفته تا نهایتا 1 ماه باشه

🔸هرچی کمتر باشه ضریب امنیت بیشتر میشه ولی تعداد ریکوئستا به سرور هم بیشتر میشه
البته یه مشکلی که هنگام استفاده از RefreshToken پیش میاد اینه که اگه کاربر توی مدت زمان refresh_token با سایت هیچ تعاملی نداشته باشه که توکن جدید دریافت کنه، مثلا بیشتر از 1 ماه به سایت ما سر نزنه، بعدش کلا logout میشه و باید دوباره توسط User و Pass لاگین کنه (که خب به نظرم منطقی هم هست)

❇️ از بین مقاله های زیادی که برای RefreshToken در ASP Core هست؛ این2تا رو براتون گلچین کردم که خیلی خوب توضیح دادند و اصولی پیاده سازی کردند

1️⃣ https://bit.ly/2ZZ2JwT
2️⃣ https://bit.ly/2ZWTk9o
_____________
@IranAspMvc

#پست_مجدد این پست تا به حال بیش از ۱۰۰۰ بار مشاهده شده و به نظر می‌رسد برای خوانندگان جدید کانال جذاب باشد.

در سال 2004 ایده‌ای مبنی بر اتومات کردن تست‌ها در محیط وب توسط جیسون هوگینز مطرح شد که به طور اتومات فرایند مدیریت اکشن‌ها را در مرورگر کنترل می‌کرد. این شیوه بعدا با نام JavaScriptTestRunner معروف شد.
این برنامه نقطه آغاز برنامه‌ای شد که امروزه آن را با نام سلنیوم می‌شناسیم. سلنیوم در حقیقت مجموعه‌ای open source از ابزارهاست که به ما کمک می‌کنند برنامه‌های وب را در مرورگرها و سیستم‌های عامل به صورت اتومات تست کنیم .
مقاله زیر یک متال از استفاده سلنیوم با C# و dotnet core است که مطالعه آن خالی از لطف نیست:

https://blankstechblog.com/2019/05/23/cross-platform-selenium-with-dotnet-core/


https://github.com/andyrblank/Selenium-C-Sharp-Example

#شهریار_انتظام (http://ow.ly/qDN430nPiCg)

کانال تلگرام:
@SoftwarePhilosophy

___

با توجه به رجیستر تعداد زیادی از دوستان و عدم امکان پذیرش همه، امکان استریم رویداد ایران از طریق توییچ فراهم شد.

http://twitch.tv/software_philosophy

تکنیکی برای مرتب‌سازی کمد آقا ووپی!

برای بسیاری از ما پیش آمده که پس از مطالعه و تحقیق درباره کاربر و ایده‌پردازی درباره محصول، با حجم عظیمی از یافته‌ها و ایده‌ها مواجه می‌شویم که دسته‌بندی کردن آن‌ها کار دشواری است. اکنون می‌خواهیم متدی را معرفی کنیم که با استفاده از آن می‌توان به آسانی در جلسات ایده‌پردازی و تحلیل داده‌ها نتایج به دست آمده را مرتب کرد.

اگرچه پیش از این تکنیک Affinity Diagramming در کسب و کارها برای سازماندهی مجموعه ایده‌ها مورد استفاده قرار می‌گرفت، اما حال در طراحی تجربه کاربری نیز می‌توان به کمک این روش سرعت تحلیل داده‌ها و نتایج حاصل از تحقیق را افزایش داد.

به طور خلاصه تکنیک Affinity Diagramming به شما کمک میکند که موارد مرتبط با یکدیگر را در دسته‌های مجزا مرتب کنید‌.
برای مثال، با استفاده از این متد در تحقیق درباره پرسونای مخاطب می‌توانیم یافته‌هایی که پس از مصاحبه بدست می‌آوریم را مرتب کرده و بی‌آنکه در حجم عظیمی از داده‌ها سردرگم بشویم نکات کلیدی و مهم را دریافت کنیم. همچنین در جلسات ایده‌پردازی و طوفان فکری، با بهره‌گیری از این روش پس از پایان جلسه، می‌توان ایده‌ها را در دسته‌های متفاوت بخش‌بندی کرد. از آنجا که این روش سریع و به‌صرفه است برای طراحان تجربه کاربری مفید و موثر خواهد بود.

در ادامه شما را به مطالعه‌ی مقاله‌ای از گروه نیلسون نورمن دعوت می‌کنم.
می‌توانید اطلاعات بیشتر درمورد چگونگی استفاده از این تکنیک را در مقاله امروز بخوانید.

http://bit.ly/dxgn526

(زمان حدودی مطالعه، ۱۰ دقیقه)

نویسنده: پریسا حسینی

#تجربه_کاربری #ایده‌_پردازی #روش_تحقیق
فلسفه دیزاین @Dexign

ــــ

برنامه نویس (مهندس نرم افزار) خوب چه ویژگی‌ها و مهارت‌هایی دارد؟

برنامه نویس خوب چه کسی است؟ چه ویژگی‌ها و مهارت‌هایی لازم است داشته باشد تا در کارش موفق و حرفه‌ای باشد.
به اطراف خود نگاه کنید، شرکت‌ها و سازمان‌های ما همیشه پر از متخصصان فنی هستند، ولی در اکثر موارد پروژه‌های تیم‌های نرم‌افزاری با شکست مواجه می‌شوند و یا با کیفیتی که مشتری انتظار دارد تحویل داده نمی‌شوند.
دلیل آن چیست؟ متاسفانه ما کمتر در مورد soft skill های مورد نیاز در یک تیم فنی مطلب فارسی داریم و عموما فارغ التحصیلان نرم‌افزار به صرف داشتن حداقل دانش فنی لازم، وارد بازار کار می‌شوند و بعضی از آنها احتمالا هیچ وقت در مواجه با آموزش‌ها و مهارت‌های ارتباطی و‌ تیمی قرار نمی‌گیرند.
نتیجه آن که ما در شرکت‌ها، گروه‌های نرم‌افزاری‌ای داریم که به صورت فردی، فقط در کنار هم کار می‌کنند.

در ویدئو زیر ضمن توضیح دقیق‌تر نقش‌های افراد در یک تیم تولید نرم‌افزار، به بیان عناوین برخی از مهمترین مهارت‌های فنی و soft skill اشاره کرده‌ام.

http://youtu.be/uhezZBrfRoU

#امیرحسین_عبدالخالق (http://bit.ly/2n025Rz)

کانال تلگرام:
@SoftwarePhilosophy

___

❇️ کنترل سطح دسترسی پویا و Permission-based

چند وقت پیش یکی از دوستان سوال پرسیده بودند که چطور میتونیم سطح دسترسی کاربر رو به اکشن های دلخواه، محدود کنیم. اتفاقا چند سال پیش همین نیاز رو خودمم داشتم و به این صورت هندلش کردیم که :

هر کاربر میتونه N تا Role داشته باشه و هر Role هم N تا پرمیژن داره
پرمیژن ها در واقع Fullname اکشن هایی هستند که کاربر بهشون دسترسی داره مثلا
MyProject.HomeController.Index
مشخص میکنه کاربر به این اکشن دسترسی داره و وجود نام کامل متد باعث میشه مشکل هم نام بودن اکشن ها و کنترولر ها در پروژه های Microservice رو هم نداشته باشیم

مدیریت این قضیه هم کاملا توسط Reflection و Caching خیلی شیک انجام میشد و نیازی پرفرمنس بسیار خوبی هم داشت با توجه به اینکه تعداد کاربرانمونم زیاد بود، ضمن اینکه هیچ گونه کد نویسی ویا چک کردن سطح دسترسی لازم نبود توسط برنامه نویس انجام بشه و همگی در یک ActionFilter سراسری هندل میشد

قابلیت دیگه ای هم که نیاز بود و بهش اضافه کردیم بحث Group کردن اکشن های مرتبط بود. مثلا کاربری که دسترسی به ویرایش یک سند داره عملا به 3 اکشن Detail, Edit(Get) , Update(Post) x باید دسترسی داشته باشه، درنتیجه میتونستیم با اضافه کردن یک پرمیشن، 3 اکشن رو دسترسی داشته باشه

حتی واسه نیاز های پیچیده تر میتونین بحث Include و Exclude کردن یک یا چند پرمیژن رو از یک Role هم اضافه کنید. مثلا یک کاربر نقش Writer داره ولی... به یک اکشن از Report هم دسترسی داره (Include) و یا به یک اکشن خاص از نقش Writer نباید دسترسی داشته باشه (Exclude)
سلوشن بالا تمامی نیاز های مارو به خوبی برطرف کرد و کاملا راضی بودیم، برای پیاده سازیش هم میتونین از Identity یا هر پیاده سازی دلخواه برای احراز هویت استفاده کنید

در کل ما 3 نوع کنترل سطح دسترسی داریم
سطح Api level (کنترل دسترسی به یک action/api خاص)
سطح Operation level (کنترل دسترسی به یک فرایند/بیزنس لاجیک خاص)
سطح Data level (کنترل دسترسی برای دیتای دریافتی از دیتابیس)

روش بالا برای کنترل دسترسی در سطح Action (همون Api level) هست و برای نیاز های دیگه کنترل دسترسی مثل کنترل دسترسی به یک فرایند خاص (Operation level) میتونین از مکانیزم ACL (مخفف access control list) استفاده کنید
برای کنترل دسترسی در سطح Data (همون Data level) برای کوئری گرفتن هم از Global Query Filter خود EF Core استفاده کنید
https://long2know.com/2017/05/entity-framework-multitenancy/
https://trailheadtechnology.com/entity-framework-core-2-1-automate-all-that-boring-boiler-plate/

یه رویکرد دیگه که به نظر اصولی تر هم هست ولی یه کم تخصصی تره
بحث کنترل دسترسی در سطح Service ها توسط تکنیک AOP هست

مثلا این مقاله با CastleWindsor اومده قبل از اجرا شدن متد های سرویس، دسترسی کاربر رو چک کرده
https://lukemerrett.com/aop-in-castle-windsor/

از مزایای این روش میشه به این اشاره کرد که شما میتونین لایه سرویس (همون منطق تجاری پروژه) رو توی پروژه های دیگه هم به صورت مستقل استفاده کنید و نگران سطح دسترسی نباشید چون همش تو همون لایه داره چک میشه

مدیریتش تو لایه Repsitory هم یک روش مرسوم هست
عملا استفاده از روش repository و Global Query Filter داره یک کار رو انجام میده
هر دو با شرط گذاشتن روی کوئری ها، دسترسی رو چک میکنن تنها تفاوت بینشون اینه که Global Query Filter این کار رو به صورت اتوماتیک انجام میده و دیگه لازم نیست موقع کوئری نوشتن حواسمون باشه که شرط فیلتر رو هم بگذاریم

و مزیتش دیگه اش هم اینه که موقع Explicit Loading (همون Include) و
حتی موقع Eager Loading (توسط LoadCollection و LoadReference) هم این موضوع به صورت خودکار چک میشه. توی EF 6 نبود این ویژگی. توی EF Core 2.0 اضافه شد

این سری مقاله رو هم پیشنهاد میکنم بخونین، توضیحات خوبی در مورد روش های کنترل سطح دسترسی داده

Part 1: A better way to handle authorization in ASP.NET Core
https://bit.ly/2KaAo0q

Part 2: Handling data authorization in ASP.NET Core and Entity Framework Core
https://bit.ly/2KbA9SG

Part 3: A better way to handle ASP.NET Core authorization – six months on
https://bit.ly/2K8Z6hU

Part 4: Building a robust and secure data authorization with EF Core
https://bit.ly/2K885zH

_________________
@IranAspMvc

#پست_مجدد این پست تا به حال بیش از ۹۰۰ بار مشاهده شده و به نظر می‌رسد برای خوانندگان جدید کانال جذاب باشد.

و اینک ۹ نکته پرفورمنسی برای Azure App Service

سرویس Azure App Service مهمترین سرویس Azure برای هاستینگ اپلیکیشن‌ها است که امکانات scaling زیادی دارد. هر App Service جلوی خود یک Load Balancer دارد تا بتواند ترافیک را پخش و بالانس کند.

در مقاله زیر از Telerik، اسکات آلن ۹ نکته پرفورمنسی برای کار با App Service را توضیح داده که کمک می‌کنند اصطلاحا Even Faster شوید!!!

ما در «ملک‌رادار» دو تا از این تنظیمات رو انجام نداده بودیم که در حال بررسی هستیم تا اونها رو هم فعال کنیم.

https://www.telerik.com/blogs/nine-performance-tips-for-azure-app-services

#مهران_داودی (http://ow.ly/GwIl309lFEm)

کانال تلگرام:
@SoftwarePhilosophy

___