🖥 Как легко заблокировать нежелательных пользователей?

И как просто реализовать API с ограничением запросов?

Вы можете решить обе проблемы с помощью функции RateLimitPartition.

Если вы используете .NET 7, вам не нужны сторонние библиотеки.

Все необходимые инструменты уже готовы для работы .

- Выберите алгоритм ограничения скорости
- Создайте политику ограничения скорости с разделением на части
- Примените ее к обратному прокси-серверу или определенным эндпоинтам.

Ограничение скорости по IP отлично подходит для неаутентифицированных пользователей.

Используйте правильный IP-адрес, если ваш API находится на обратном прокси.

Иначе вы можете ограничить скорость обратного прокси.

@csharp_1001_notes

🖥 Appcopier

Программа на C#, которая позволяет создавать резервные копии и восстанавливать наиболее важные параметры и настройки Windows в автономном режиме и локально.

▪ Github

@csharp_1001_notes

⚡️ Антипаттерны архитектуры

Откройте для себя распространенные антишаблоны архитектуры, узнайте, как их избегать и преодолевать "подводные камни" проектирования!

Антипаттерн (англ. anti-pattern) — это распространённый подход к решению класса часто встречающихся проблем, являющийся неэффективным, рискованным или непродуктивным. В отличие от шаблона проектирования, рассмотрение антипаттерна включает в себя как неправильное решение проблемы с его признаками и последствиями, так и выход из ситуации.

В этом проекте собраны ценные сведения, практические советы и примеры из реальных проектов для обучения и помощи в создании лучших программных архитектур и улучшать существующие.

▪Проект
▪Github

@csharp_1001_notes

🖥 CQRS — это стиль архитектуры, в котором операции чтения отделены от операций записи. Подход сформулировал Грег Янг на основе принципа CQS, предложенного Бертраном Мейером. Чаще всего (но не всегда) CQRS реализуется в ограниченных контекстах (bounded context) приложений, проектируемых на основе DDD. Одна из естественных причин развития CQRS — не симметричное распределение нагрузки и сложности бизнес-логики на read и write — подсистемы Большинство бизнес-правил и сложных проверок находится во write — подсистеме. При этом читают данные зачастую в разы чаще, чем изменяют.

Не смотря на простоту концепции, детали реализации CQRS могут значительно отличаться. И это именно тот случай, когда дьявол кроется в деталях.

Самая большое заблуждение о CQRS:

- Вам нужны отдельные базы данных для чтения и записи ❌.

Правда в том, что вы можете иметь одну базу данных при использовании CQRS.

Вот что на самом деле представляет собой CQRS:

https://www.milanjovanovic.tech/blog/cqrs-pattern-with-mediatr

@csharp_1001_notes

🖥 Вот быстрый и простой способ добавить вход и регистрацию в бэкенд https://ASP.NET Core:

@csharp_1001_notes

🖥 Введение в антипаттерн Generic Repository Pattern на C#

Generic Repository это антипаттерн. Не существует определенных правил каким должен быть интерфейс репозитория - это всецело зависит от предметной области.

Однако есть класс простых приложений, которые работают с данными одинаково. И когда нужно получить простой универсальный способ работы с данными - это единственный случай, когда использование обобщенного репозитория оправдано.

▪Читать подробно

@csharp_1001_notes

🖥 Microsoft Office’s RTC (Real-Time Channel) migration to modern .NET

Блог о переходе Microsoft Office с RTC (Real-Time Channel) на современный .NET!

Это было одно из самых первых применений SignalR в компании!

#dotnet #aspnetcore #signalr

https://devblogs.microsoft.com/dotnet/office-rtc-dotnet-migration/

@csharp_1001_notes

🖥Делегирующие обработчики - это как промежуточное программное обеспечение (middleware) https://ASP.NET Core.

C помощью делегирующих обработчиков можно решить множество проблем:

- Протоколирование
- Трассировка
- Валидация
- Аутентификация
- Авторизация

https://dotnet.microsoft.com/en-us/apps/aspnet

@csharp_1001_notes

🖥 SOAPHound - это инструмент для сбора данных .NET, который собирает данные Active Directory по протоколу Active Directory Web Services (ADWS).

SOAPHound является альтернативой ряду инструментов безопасности с открытым исходным кодом, которые обычно используются для извлечения данных Active Directory через протокол LDAP.

SOAPHound способен извлекать ту же информацию без прямого взаимодействия с сервером LDAP.

Вместо этого LDAP-запросы оборачиваются в серию SOAP-сообщений, которые отправляются на сервер ADWS с помощью канала связи NET TCP Binding.

Затем сервер ADWS разворачивает LDAP-запросы и направляет их на LDAP-сервер, работающий на том же контроллере домена.

В результате LDAP-трафик не может быть обнаружен обычными средствами мониторинга.

• Github

@csharp_1001_notes

🖥Различные методы размещения и развертывания Blazor WebAssembly

В области веб-разработки Blazor WebAssembly является революционным решением.

Он позволяет разработчикам создавать интерактивные веб-приложения на стороне клиента, используя .NET и C#, а не JavaScript.

Это не только открывает новые возможности для веб-разработки, но и приводит к появлению новых методов размещения и развертывания этих приложений.

https://www.thetechplatform.com/post/different-methods-to-host-and-deploy-blazor-webassembly

@csharp_1001_notes

🖥 Перехватчики в EF Core

Перехватчики в EF Core помогают перехватывать, изменять или подавлять операции EF Core.

Перехватчики регистрируются для каждого экземпляра DbContext при настройке контекста. Каждый перехватчик реализует интерфейс IInterceptor. Несколько распространённых производных интерфейсов включают

- IDbCommandInterceptor,
- IDbConnectionInterceptor,
- IDbTransactionInterceptor,
- ISaveChangesInterceptor.

Вам не нкжно реализовывать эти интерфейсы напрямую.

Лучше использовать конкретные реализации и переопределить необходимые методы.
Вот вариант использования перехватчиков с помощью самого распространённого перехватчика SaveChangesInterceptor, который добавляет поведение при сохранении изменений в базе данных.

Добавление записей аудита
Записи аудита изменений сущностей - ценная функция в некоторых приложениях. Вы записываете дополнительную информацию аудита каждый раз, когда объект создаётся или изменяется. Также это могут быть значения «до» и «после», в зависимости от ваших требований.
Например, создадим интерфейс IAuditable с датами создания и изменения объекта:

public interface IAuditable
{
DateTime Created { get; }
DateTime? Modified { get; }
}

Добавим UpdateInterceptor для записи значений аудита. Он использует ChangeTracker для поиска всех экземпляров IAuditable и устанавливает соответствующее значение свойства. Здесь мы используем метод SavingChangesAsync, который запускается до того, как изменения будут сохранены в БД.

internal sealed class UpdateInterceptor
: SaveChangesInterceptor
{
public override
ValueTask<InterceptionResult<int>>
SavingChangesAsync(
DbContextEventData e,
InterceptionResult<int> result,
CancellationToken ct = default)
{
if (e.Context is not null)
UpdateEntities(e.Context);

return base
.SavingChangesAsync(e, result, ct);
}

private static void
UpdateEntities(DbContext ctx)
{
var now = DateTime.UtcNow;
var entities = ctx
.ChangeTracker
.Entries<IAuditable>()
.ToList();

foreach (var e in entities)
{
if (e.State == EntityState.Added)
e.Property(
nameof(IAuditable.Created)) = now;

if (e.State == EntityState.Modified)
e.Property(
nameof(IAuditable.Modified)) = now;
}
}
}

Эту реализацию можно легко расширить, включив в неё, например, информацию о текущем пользователе.

Зарегистрировать перехватчик можно следующим образом:

services.AddSingleton<UpdateInterceptor>();
services.AddDbContext<
IApplicationDbContext,
AppDbContext>(
(sp, opts) => opts
.UseSqlServer(connString)
.AddInterceptors(
sp.GetRequiredService<UpdateInterceptor>());

👉 Подробнее

@csharp_1001_notes