S2-PD2-Web Forms

1. Plataformas de
Desarrollo 2
Tema: 1 Visual Studio .NET
Mg. Luis Fernando Aguas Bucheli
+593 984015184
@Aguaszoft
Laguas@uisrael.edu.ec

2. Si das pescado a un hombre hambriento lo nutres
durante una jornada.
Si le enseñas a pescar, le nutrirás toda su vida
(Lao Tsé).

3. Objetivo
• Construir aplicaciones de
software Web con acceso
a datos y que resuelva
problemas basados en
casos reales utilizando
Visual Studio
● 1.2 Web Forms
Contenido

4. Objetivos de Desarrollo Sostenible
4.7 De aquí a 2030, asegurar que todos los alumnos adquieran
los conocimientos teóricos y prácticos necesarios para
promover el desarrollo sostenible, entre otras cosas mediante la
educación para el desarrollo sostenible y los estilos de vida
sostenibles, los derechos humanos, la igualdad de género, la
promoción de una cultura de paz y no violencia, la ciudadanía
mundial y la valoración de la diversidad cultural y la
contribución de la cultura al desarrollo sostenible

5. 1.2 Web Forms

6. Introducción a ASP.NET
Historia del desarrollo web
● HTML (1991)
○ Páginas estáticas orientadas al contenido
● CGI (1993)
○ Ejecutables que generan HTML dinámicamente
○ Versión mejorada: ISAPI
● ASP (1996), PHP (1997), JSP (1999)
○ Páginas HTML que incluyen código script dinámico

7. Introducción a ASP.NET
Diferencias con desarrollo Windows
VB
Private Sub Command1_Click()
If List1.SelCount > 0 Then
Label1.Caption = "Hola, " & List1.Text
Else
Label1.Caption = ""
End If
End Sub

8. Introducción a ASP.NET
Diferencias con desarrollo Windows
ASP
<html>
<%@ Language=VBScript %>
<%
nombres = array("Antonio",
"Jose", "Alberto",
"Luis", "Benito")
%>
<body>
<p>Seleccione su nombre:</p>
<form method="POST" action="HolaMundo.asp">
<p><select name="nombre" size="5">
<% for i = 0 to UBound(nombres) %>
<option
<% if Request.Form("nombre") = nombres(i) then %>
selected <% end if %> >
<%=nombres(i) %></option>
<% next %>
</select><br><br>
<input type="submit" value="Di hola"></p>
</form>
<% if Request.Form("nombre") <> "" then %>
<p>Hola, <%=Request.Form("nombre") %></p>
<% end if %>
</body>
</html>

9. <html>
<%@ Language=VBScript %>
<%
nombres = array("Antonio",
"Jose", "Alberto",
"Luis", "Benito")
%>
<body>
<p>Seleccione su nombre:</p>
<form method="POST" action="HolaMundo.asp">
<p><select name="nombre" size="5">
<% for i = 0 to UBound(nombres) %>
<option
<% if Request.Form("nombre") = nombres(i) then %>
selected <% end if %> >
<%=nombres(i) %></option>
<% next %>
</select><br><br>
<input type="submit" value="Di hola"></p>
</form>
<% if Request.Form("nombre") <> "" then %>
<p>Hola, <%=Request.Form("nombre") %></p>
<% end if %>
</body>
</html>
Introducción a ASP.NET
Diferencias con desarrollo Windows
Private Sub Command1_Click()
If List1.SelCount > 0 Then
Label1.Caption = "Hola, " & List1.Text
Else
Label1.Caption = ""
End If
End Sub
Diseño
Lógica
Eventos
Propiedades
Sin estado
Estado
Composición
HTML
Paso de
parámetros
Petición
Respuesta

10. Introducción a ASP.NET
¿Qué es ASP.NET?
● ASP.NET permite generar aplicaciones web con el
paradigma de Windows
○ Diseño + lógica
○ Componentes gráficos
○ Eventos
○ Propiedades
○ Estado
● Construido sobre .NET

11. Introducción a ASP.NET
¿Qué es .NET?
Base Class Library
Common Language Specification
Common Language Runtime
ADO.NET, XML, Enterprise Services
VB C++ C#
Visual
Studio.NET
ASP.NET: Web Services
and Web Forms
JScript …
Windows
Forms

12. Modelo de ejecución
Arquitectura con IIS
TCP/IP
INETINFO.exe
ISAPI ASP.NET Aspnet_wp.exe
CLR App Domain
CLR App Domain
CLR App Domain
Filtros ISAPI
.ASPX,
.ASCX,
.ASMX
ASPNET_WP.exe
HTTPHandlers
HTTPModules
ASPX ASMX
Auth Sesión Caché

13. Modelo de ejecución
Arquitectura con IIS
HTTP.SYS
W3WP.exe
ISAPI ASP.NET
Filtros ISAPI
.ASPX,
.ASCX,
.ASMX
Aspnet_
wp.exe
HTTPHandlers
HTTPModules

14. Modelo de ejecución
Compilación dinámica
ISAPI
ASP.NET
GET test.aspx
GET test.aspx
Procesar
¿test.aspx
compilada?
Leer
Test.aspx
Generar
Test.cs
Clase
compilada
Compilar
Respuesta HTML
Respuesta HTML
Instanciar

15. Modelo de ejecución
El código está detrás
● Separación en dos ficheros físicos
○ Código por detrás de la página (“code-behind”)
○ Código en cualquier lenguaje .NET soportado
<tags>
test.asp
código
<tags>
test.aspx
código
test.aspx.cs
ASP ASP .NET

16. Modelo de ejecución
Code-behind
Generar
Test.aspx Test.cs Test_aspx
TestClass.cs TestClass
Compilar
Compilar
(Opcional)
Deriva
de…

17. Web Forms
¿Qué son?
● Formularios semejantes a Windows pero en Web
○ Separación lógica – diseño
○ Componentes gráficos
○ Estado
○ Eventos
○ Propiedades

18. Web Forms
Controles de servidor
● Componentes que encapsulan la generación de HTML
○ Semejantes a los controles de Windows
● Pleno soporte desde Visual Studio
○ Paleta de componentes
○ Layout
○ Diseñadores de propiedades
○ Asistentes

19. Web Forms
Propiedades de controles
● Los controles tienen propiedades
○ Editables en modo diseño
● También accesibles desde código
○ A partir del llamado árbol de controles
Test.aspx
HtmlLiteral ListBox HtmlLiteral
<html>
<body>
<select>
…
</select>
</body>
</html>

20. Web Forms
Estado
● Los controles de servidor mantienen sus propiedades
● Dos mecanismos
○ Procesamiento automático de variables del post
○ Viewstate: variable de formulario oculta
■ Cuidado con el tamaño, deshabilitar si no se utiliza

21. Web Forms
Eventos de servidor
● Los controles pueden lanzar eventos
○ Ya sean HtmlControl o WebControl
○ Load, Click, TextChange, SelectedItemChange…
○ Posibilidad de procesamiento:
■ En servidor
■ En cliente
■ Encolados hasta siguiente postback
● Con todo esto cambia el paradigma de desarrollo
○ De petición-respuesta a event-driven

22. Trabajo con controles
Controles HTML
● Todos los elementos HTML tienen un control asociado
○ Sólo hay que marcarlo con runat=“server”
● Sólo tienen sentido si son dinámicos o queremos responder
a un evento
○ En caso contrario utilizar literales

23. HtmlImage
Trabajo con controles
Controles HTML (II)
HtmlInputControl
System.Object
System.Web.UI.Control
HtmlInputFile
HtmlInputHidden
HtmlInputImage
HtmlInputRadioButton
HtmlInputText
HtmlInputButton
HtmlInputCheckBox
HtmlContainerControl
HtmlControl
HtmlForm
HtmlGenericControl
HtmlSelect
HtmlTable
HtmlTableCell
HtmlTableRow
HtmlTextArea
HtmlAnchor
HtmlButton
<img>
<input type=file>
<input
type=hidden>
<input
type=image>
<input
type=radio>
<input type=text>
<input type=button>
<input
type=checkbox>
<form>
<span>, <div>,
…
<select>
<table>
<td>, <th>
<tr>
<textarea>
<a>
<button>

24. Trabajo con controles
WebControls
● Nuevo conjunto de controles con propiedades consistentes
○ Ej. Misma propiedad BackColor en table y span
● Controles complejos
○ Ej. Calendar, DataGrid
● Se adaptan al browser

25. AdRotator
Trabajo con controles
WebControls (II)
BaseDataList
System.Object
DataGrid
DataList
ListControl
RadioButtonList
CheckBoxList
DropDownList
ListBox
Panel
Table
Repeater Xml
System.Web.UI.Control
WebControl
Button
Calendar
HyperLink
TextBox
RadioButton
CheckBox
Label
ImageButton
Image

26. Trabajo con controles
WebControls (III) Calendar
ImageButton
Image
AdRotator DataGrid
DataList

27. Trabajo con controles
Controles Internet Explorer
● Controles extendidos complejos DHTML
○ Descargable de forma separada
Toolbar
TreeView
TabStrip
MultiPage

28. Trabajo con controles
Desarrollo de controles
● WebControls
○ Derivar de System.Web.UI.Control
○ Añadir propiedades, eventos, métodos
○ Sobrescribir Render()
○ Diseñadores, adaptación, Intellisense…
● Controles de usuario
○ Forma sencilla de crear controles
○ Composición de controles reutilizables
○ Lógica encapsulada en el control

29. Trabajo con controles
Enlace a datos
● Todo es enlazable
● Múltiples mecanismos
○ En línea con <%# Expresión %>
○ Utilizando propiedad DataSource del control
○ Utilizando colección DataBindings del control
● Para efectuar el enlace llamar a DataBind()

30. Trabajo con controles
Plantillas (templates)
● Los controles pueden ser personalizados con sus
propiedades o usando hojas CSS
○ Colores, bordes, letra, etc.
○ Semejante a Windows 9x / NT / 2000
● Las plantillas permiten definir layouts
○ Modificación de porciones del interfaz
○ Semejante a Windows XP / 2003
● Muchos controles exponen plantillas que son
personalizables
○ Ej. Cabeceras, celdas, elemento de lista.

31. Trabajo con controles
Controles de validación
● Validan la entrada de datos del usuario
● Reglas definidas de forma declarativa
○ Campo requerido
○ Comparaciones, rangos
○ Expresiones regulares
○ Personalizadas
● Se ejecutan transparentemente en cliente y servidor
○ Evita roundtrips

32. Estado en ASP.NET
Sesión
● Estado entre peticiones de un mismo cliente
● Dos tipos
○ Mediante cookie: generada automáticamente
■ ASP.NET_SessionID
○ Cookieless: almacenada en la URL
■ http://server/site/(uqwfp455t2qav155)/default.aspx
● Accesible mediante Page.Session
○ Diccionario clave / valor

33. Estado en ASP.NET
Sesión (II)
● El estado de la sesión puede almacenarse:
○ In-process, en el proceso de ASP.NET
○ Out-of-process, en un servidor de estado ASP.NET
○ Out-of-process, en una base de datos SQL Server
● In-process más óptimo
● Out-of-process fiabilidad y escalabilidad
○ Sobrevive a caídas
○ Estado compartido entre máquinas de una granja

34. Estado en ASP.NET
Viewstate
● El Viewstate puede utilizarse como mecanismo genérico de
estado
○ Estado entre una petición y la siguiente
● Características
○ Muy escalable
○ Uso de ancho de banda
● Útil para datos de pequeña longitud
ViewState["color"] = “rojo";
strColor =(string)ViewState["color"];

35. Estado en ASP.NET
Estado de aplicación
● Estado compartido entre todos los clientes
● Accesible mediante Page.Application
● ¡Cuidado con la concurrencia!
○ Application.Lock antes de actualizar
○ Application.Unlock después de actualizar
● ¡Cuidado con el rendimiento!
○ Los bloqueos pueden ralentizar
○ No se comparte entre distintos servidores

36. Estado en ASP.NET
Caché
● Caché de salida (output caching)
○ Permite reutilizar el resultado de una página entre peticiones
○ Enorme ganancia de rendimiento: páginas cacheadas tan rápidas como
las estáticas
● También para controles de usuario
○ Se cachean las porciones de página que no cambian

37. Estado en ASP.NET
Caché (II)
○ VaryByParam
■ Variar por el parámetro especificado
○ VaryByHeader
■ Variar por cabecera (ej. User-agent, lenguaje)
○ VaryByCustom
■ Rutina personalizada
○ VaryByProperty
■ Variar por propiedad del control
○ Duration
<%@ OutputCache VaryByParam=“XXX“ VaryByHeader=“XXX”
VaryByCustom=“XXX” VaryByProperty=“XXX” Duration=“XX" %>

38. Estado en ASP.NET
Caché (III)
● Caché de datos
○ Permite guardar objetos costosos de generar entre todos los clientes
■ Ej. Consulta a base de datos
○ Accesible desde Page.Cache
○ Los elementos son eliminados teniendo en cuenta:
■ La memoria disponible
■ Prioridades
■ Expiración absoluta o relativa

39. Aplicaciones web
Vida de una aplicación
● Cada directorio virtual de IIS es una aplicación
● Por defecto todas funcionan en el mismo proceso
○ Aisladas con Application Domains
● Eventos de aplicación
○ Localizados en global.asax
○ Application_Start, Application_End
○ Session_Start, Session_End
○ BeginRequest, EndRequest

40. Aplicaciones web
Despliegue de una aplicación
● Despliegue XCOPY
○ Es posible sobrescribir una aplicación en caliente
■ Incluyendo páginas y librerías
○ ASP.NET redirige las peticiones a la nueva aplicación y concluye las
actuales en la antigua
● Despliegue Windows Installer
○ Ficheros MSI generados desde Visual Studio

41. Aplicaciones web
Configuración
● 4 niveles para configurar
○ Servidor, root, web, subdir
● Ficheros XML web.config
● Extensible
○ Opciones de usuario en <appsettings>
○ Nuevas estructuras XML
● Modificable en caliente
○ Recarga automática de aplicación
Root
Dir
Sub
Dir1
Sub
Dir2
Web.Config

42. Seguridad
Autenticación
● Proceso de validación de credenciales
● Dos niveles de seguridad
○ IIS: configuración en
la administración IIS
○ ASP.NET: configuración
en web.config

43. Seguridad
Autenticación IIS
● Configuración
○ Configurar IIS en el modo elegido
○ Utilizar mode = “Windows” en web.config
<system.web>
<authentication mode=“Windows”/>
</system.web>
Opcionalmente utilizar impersonación
<identity impersonate=“true”>

44. Seguridad
Autenticación ASP.NET
IIS
ASP.NE
T
No existe cookie
Usuario
Password
Submit
Cookie
Página
protegida
Existe cookie

45. Seguridad
Autorización de URL
● Añadir autorización en web.config
<location path=“Webform1.aspx”>
<system.web>
<authorization>
<allow users=“luis, antonio”>
<allow roles=“amigos, administradores”>
<deny users='?'/>
</authorization>
</system.web>
</location>
Comodines
*: Todos los usuarios
?: Usuarios anónimos

46. Seguridad
Autorización declarativa
● Permite autorizar a nivel de clase y
método
○ Mediante atributos
[PrincipalPermission(SecurityAction.Demand, Authenticated=true)]
class Almacen {
[PrincipalPermission(SecurityAction.Demand, Role=“Personal")]
public int Consultar() { ... }
[PrincipalPermission(SecurityAction.Demand, Role="Admins")]
public void Modificar() { ... }
}

47. Seguridad
Autorización imperativa
● Comprobación programática
○ Para tener un grano aún más fino
○ Propiedad Page.User
class CuentaCorriente {
public int Transferir(decimal cantidad) {
if(cantidad > 1000) {
if(User.IsInRole(“administrador”)) {
// Transferir
}
}
}
}

48. Gracias
Responsabilidad con pensamiento positivo