Comments 13
Хотели критики, пожалуйста: у вас в голове какая-то каша, текст невозможно читать, скачете с одной темы на другую.
Как насчёт безопасности? Клиент рулит базой напрямую.
В статье мы сохраняем все изменения без разбора одним методом:
public SaveResult SaveChanges(JObject saveBundle)
{
return _contextProvider.SaveChanges(saveBundle);
}
Можно создавать разные методы для сохранения разных сущностей, на них можно вешать все те же атрибуты, что и на любые другие методы контроллера.
Но намного удобнее для сохранения использовать свой класс — наследник EFContextProvider с перегруженным методом BeforeSaveEntity и тогда уже разруливать доступ, например, при помощи атрибутов доступа и ролей пользователей.
Это довольно интересная тема, если будет время на праздниках — напишу об этом отдельно
public SaveResult SaveChanges(JObject saveBundle)
{
return _contextProvider.SaveChanges(saveBundle);
}
Можно создавать разные методы для сохранения разных сущностей, на них можно вешать все те же атрибуты, что и на любые другие методы контроллера.
Но намного удобнее для сохранения использовать свой класс — наследник EFContextProvider с перегруженным методом BeforeSaveEntity и тогда уже разруливать доступ, например, при помощи атрибутов доступа и ролей пользователей.
Это довольно интересная тема, если будет время на праздниках — напишу об этом отдельно
Тоже интересует вопрос безопасности, плюс разграничения прав доступа. Есть какие-то предусмотренные механизмы?
К сожалению, никаких встроенных механизмов в библиотеке не нашёл, а разработчики в документации предлагают именно такие варианты
Я бы с удовольствием почитал про построение приложения на WebApi + Angular, чтобы можно было таки отвязаться от классических server side generated представлений MVC, но я сейчас сижу, рою и не знаю как к этому подойти.
Особенно это будет актуально для написания одной серверной части и клиента на каком-нить WP или Android.
Особенно это будет актуально для написания одной серверной части и клиента на каком-нить WP или Android.
Попробуйте начать с этого бесплатного курса на CodeSchool, даст общее представление о фреймворке, также можно почитать вот эту книгу, я начинал изучение именно с неё.
Затем обязательно почитайте замечательный стайлгайд от John Papa, это поможет сразу обойти многие грабли, на которые Вы обязательно наступите если будете писать так, как написано в туториалах.
Если Вы планируете делать кросплатформенные приложения под мобильные платформы — есть смысл посмотреть в сторону ngCordova.
Если Вы уже работали с MVC, то вникнуть в WebApi не должно составить труда, вот, например интересная лекция по созданию одностраничного приложения на WebApi+Angular.js. Только ещё посоветую Вам при создании нового приложения не устанавливать пакеты MVC, только WebApi, а всю разметку делайте просто html файлами, иначе по первому времени можно запутаться с некоторыми классами, они называются и там и там одинаково, но находятся в разных пространствах имён.
Затем обязательно почитайте замечательный стайлгайд от John Papa, это поможет сразу обойти многие грабли, на которые Вы обязательно наступите если будете писать так, как написано в туториалах.
Если Вы планируете делать кросплатформенные приложения под мобильные платформы — есть смысл посмотреть в сторону ngCordova.
Если Вы уже работали с MVC, то вникнуть в WebApi не должно составить труда, вот, например интересная лекция по созданию одностраничного приложения на WebApi+Angular.js. Только ещё посоветую Вам при создании нового приложения не устанавливать пакеты MVC, только WebApi, а всю разметку делайте просто html файлами, иначе по первому времени можно запутаться с некоторыми классами, они называются и там и там одинаково, но находятся в разных пространствах имён.
Спасибо.
Дело в том, что у меня уже есть вполне рабочее приложение на mvc, но вот когда я собрался прицепить к нему wepapi, чтобы делать клиентскую часть, загвоздка получилась в том, что я я даже не понимаю как пройти банальную авторизацию клиента на сервере получить тукен и дальше уже с ним запрашивать что-то из части прилоежние требущего авторизации
Дело в том, что у меня уже есть вполне рабочее приложение на mvc, но вот когда я собрался прицепить к нему wepapi, чтобы делать клиентскую часть, загвоздка получилась в том, что я я даже не понимаю как пройти банальную авторизацию клиента на сервере получить тукен и дальше уже с ним запрашивать что-то из части прилоежние требущего авторизации
Мне понравился туториал про авторизацию в WebApi и Angular. Довольно подробно. Собирался сделать перевод, но пока руки не дойдут.
Покопайте в сторону cordova/phonegap — можно сделать мобильное приложение на html + angularjs. Серверная часть на webapi общая, логика клиента на angularjs общая, внешний вид можно сделать разным для мобильного приложения и для обычного сайта.
Breeze.js очень удобный фреймворк, но вот очень уж сильно тормозит на мобильных устройствах.
Sign up to leave a comment.
Breeze.js + Entity Framework + Angular.js = удобная работа с сущностями базы данных прямо из браузера