Seguridad en los servicios SOA con WCF

Anuncio
www.dotnetmania.com
nº 38 junio 2007 6,50 €
Visual Basic • C# • ASP.NET • ADO.NET • SQL Server • Windows System
dotNetManía
dedicada a los profesionales de la plataforma .NET
Seguridad en los servicios SOA con WCF
autenticación y autorización
Paso de páginas en 3D con WPF • Arquitecturas
distribuidas con Service Broker • Serialización XML.
El serializador que lo serialice... debe saber XML
eventos
MIX 2007
Burning, burning…
I feel the silverlight rising!!!
Laboratorio
Nevron .NET Vision
TodotNet@QA
Páginas Web, indexadores y DHTML
Opinión
Seguimiento y control de los proyectos
entrevista
Scott Guthrie
General Manager
División de desarrollo de Microsoft
editorial
dotNetManía
Dedicada a los profesionales de la plataforma .NET
Vol. III •Número 38 • Junio 2007
Precio: 6,50€
Difícil originalidad
Editor
Paco Marín
([email protected])
Redactor jefe
Marino Posadas
([email protected])
Editor técnico
Octavio Hernández
([email protected])
Redacción
Dino Esposito, Guillermo 'Guille' Som, José
Manuel Alarcón y Miguel Katrib (Grupo
Weboo)
Empresas Colaboradoras
Alhambra-Eidos
Plain Concepts
Raona
Solid Quality Learning
Además colaboran en este número
Antonio Quirós, César de la Torre, Iskander
Sierra, Iván González, Mario del Valle, Miguel
Egea, Miguel Jiménez y Yamil Hernández.
Corresponsal para América Latina
Pablo Tilotta
Ilustraciones
Mascota: Yamil Hernández
Portada: Javier Roldán
Atención al suscriptor
Pilar Pérez
([email protected])
Edición, suscripciones y publicidad
.netalia
c/ Robledal, 135
28529 Rivas-Vaciamadrid (Madrid)
www.dotnetmania.com
Tf. (34) 91 666 74 77
Fax (34) 91 499 13 64
Imprime
Gráficas MARTE
Bienvenido al número 38, de junio de
2007, de dotNetManía.
Somos diferentes, somos originales. El
artículo de portada de este mes es “Seguridad en los servicios SOA con WCF:
autenticación y autorización” de César de
la Torre, de la división de plataforma y
desarrollo de Microsoft Ibérica. El mundo no habla de otra cosa que de diseño y
de experiencia de usuario y César se marca este pedazo artículo de autenticación y
autorización con WCF.
En realidad, no somos tan diferentes
ni tan originales. No hemos podido dejar
de publicar la crónica que desde Las Vegas
nos ha preparado Iván González, donde
Microsoft ha presentado una buena cantidad de novedades relacionadas con las
herramientas enfocadas a mejorar la experiencia de usuario.
Aún a riesgo de no ser tan originales,
no hemos podido resistir la tentación —ya
que estábamos en Las Vegas— de completar esta información con una entrevista,
nada más y nada menos, que a Scott
Guthrie, que es director general en la
división de desarrollo y que coordina los
equipos de ASP.NET, CLR, WPF, Silverlight, Windows Forms, IIS 7.0, Commerce Server, .NET Compact Framework y Visual Studio Web. No se pierda bajo ningún concepto esta fenomenal
entrevista de Miguel Jiménez.
Dejándonos arrastrar, ya casi sin posibilidad de ser originales, por esta fiebre por el
diseño, ¡cómo no seguir publicando los artículos sobre WPF del Grupo Weboo de la
Universidad de La Habana! Su trabajo “Paso
de páginas en 3D con WPF” define un visualizador de páginas que permite hojear un
documento con un efecto similar al de hojear un libro o una revista de papel. Quién sabe
si no acabaremos utilizándolo para una futura versión online de dotNetManía.
Y mire usted, ya de perdidos al río. Está
bien, somos como todos, nos dejamos llevar
por la actualidad, y para rematar, este número lleva en el centro un pequeño póster de
la arquitectura de Silverlight que espero le
sea útil. Cuélguelo cerca de su puesto de trabajo aun a riesgo de no ser muy original.
Junto al artículo de portada, Miguel
Egea con su trabajo “Arquitecturas distribuidas con Service Broker”, en el que se describe de manera práctica la utilización de la
tecnología Service Broker de SQL Server
2005, y el Guille con el suyo para la sección
de iniciación “Serialización XML. El serializador que lo serialice... debe saber XML”,
consiguen dar una cierta heterogeneidad al
contenido de este ejemplar.
Es posible que no hayamos sido muy
originales, pero, aunque esté mal decirlo, creo que nos ha quedado un buen
número. Espero que también lo vea así y
sea de su agrado.
ISSN
1698-5451
Depósito Legal
M-3.075-2004
<< dotNetManía
Paco Marín
3
sumario 38
Seguimiento y control de los proyectos
8-9
Hace unos pocos números hablábamos de las ventajas y virtudes de la planificación. ¿Cómo
abordar un proyecto si no nos hemos detenido antes a planificar de forma adecuada y rigurosa
las distintas tareas del mismo, los recursos que las realizarán, los costes asociados, la mecánica
de control de calidad, la gestión de riesgos, etc.? Sin embargo, con esto no basta.
Entrevista a Scott Guthrie
10-12
Es, sin duda alguna, una de las personas más relevantes en Microsoft, y desde su posición de
General Manager en la división de desarrollo coordina los equipos de ASP.NET, CLR, WPF,
Silverlight, Windows Forms, IIS 7.0, Commerce Server, .NET Compact Framework y
Visual Studio Web.
MIX '07: Burning, burning…I feel the silverlight rising!!!
14-16
Crónica desde Las Vegas del MIX 07, celebrado durante los días 30 de abril, 1 y 2 de mayo,
donde la cantidad de innovaciones que Microsoft ha presentado ha sido realmente espectacular.
También en esta sección contamos con la crónica del TechNet & MSDN Day en el Cono Sur
celebrado en el marco de la Semana de la Seguridad.
Seguridad en los servicios SOA con WCF: autenticación y autorización
18-30
En este artículo se presentan los conceptos generales relacionados con la seguridad desde el punto
de vista de Windows Communication Foundation (WCF), para luego presentar en detalle dos
de sus características fundamentales: la autenticación y la autorización.
Paso de páginas en 3D con WPF
32-38
En un artículo anterior, los autores nos adentraron en el mundo de los efectos 3D en WPF,
mostrándonos cómo lograr un objeto 3D muy utilizado, una esfera. En esta entrega nos
definen un “visualizador de páginas” que permite “hojear” un documento con un efecto
similar al de hojear un libro o una revista de papel.
Arquitecturas distribuidas con Service Broker
39-42
En este artículo se describe de manera práctica la utilización de la tecnología Service Broker de
SQL Server 2005 para implementar arquitecturas distribuidas.
Serialización XML. El serializador que lo serialice... debe saber XML
43-48
En el artículo anterior vimos cómo “persistir” los objetos usando las clases que utilizan
IFormatter. En aquella ocasión tuvimos la oportunidad de ver cómo definir los tipos que
queríamos serializar por medio del atributo Serializable y la interfaz ISerializable. En este
artículo veremos otra forma de serializar nuestros objetos, que utiliza XML puro como
formato.
dnm.todotnet.qa
Páginas Web, indexadores y DHTML
49-51
Las aplicaciones Web están basadas en URL, y este hecho es clave para que los buscadores Web puedan
indexarlos y buscarlos apropiadamente. Este mes hablamos sobre HTML dinámico (DHTML), y en
particular sobre la propiedad innerHTML.
dnm.laboratorio.net
Nevron .NET Vision
52-55
Este mes presentamos .NET Vision, una suite de componentes para la capa de presentación que
le permitirá dotar a sus aplicaciones de posibilidades de visualización de información que
realzarán en buena medida sus interfaces de usuario.
dnm.biblioteca.net
57
Pro C# with .NET 3.0, Special Edition
Expert .NET 2.0 IL Assembler
dnm.desvan
58
<<dotNetManía
noticias noticias noticias noticias
noticias
6
Microsoft anuncia novedades en WinHEC
Novedades sobre acceso a datos
Los pasados 15 al 17 de
mayo se celebró en Los
Ángeles una nueva edición de
WinHEC (Windows Hardware Engineering Conference).
En su keynote de apertura, Bill
Gates resaltó el alto ritmo de
ventas de Windows Vista y la
reacción positiva ante él de
clientes y partners, transcurridos 100
días desde su salida al mercado. Gates
resaltó la importante ola de innovación
y nuevas tecnologías que con la salida
al mercado de Vista están disponibles
ahora a los consumidores en general.
Asimismo, desveló el nombre del próximo sistema operativo de servidor de
Microsoft, que hasta ahora se conocía
por el sobrenombre Longhorn: Windows Server 2008. Y en otro orden
de cosas, anunció que nuevos fabricantes de hardware y software han decidido unirse al proyecto asociado a la
creación del futuro Windows Home
Server.
Entity Framework no estará inicialmente en Orcas
Una plataforma de servidor de
nueva generación
Bill Gates subrayó que Windows
Server 2008 es un componente clave
para la siguiente ola de innovación en
el hardware, que incluye soporte para
virtualización, procesadores de múltiples núcleos y aplicaciones de 64 bits.
Windows Server 2008 lleva a un nivel
aún más alto las reconocidas fiabilidad, seguridad y facilidad de mantenimiento de Windows Server 2003
R2 para ayudar a aliviar la presión
sobre los administradores de sistemas,
incluyendo mejoras que permiten
automatizar aún más las tareas de gestión diaria, incrementar la seguridad,
ofrecer una plataforma más extensible
para el alojamiento de aplicaciones
Web, mejorar la eficiencia y aumentar la disponibilidad.
Nuevos partners para Windows
Home Server
Durante la conferencia, se anunció que tres nuevos fabricantes de hardware (Gateway, LaCie y Medion) han
decidido unirse a HP para desarrollar
equipos para Windows Home Server,
la nueva solución de Microsoft para
ayudar a las familias que disponen de
múltiples PC centralizar, compartir y
proteger sus activos digitales (imágenes, música y vídeos). Varios fabricantes de software, incluyendo Diskeeper, Embedded Automation, Iron
Mountain y SageTV, entre otros,
anunciaron también su disposición a
desarrollar productos especializados
para esa futura plataforma.
Para más información sobre lo
acontecido en WINHEC, visite
http://www.microsoft.com/whdc/winhec.
ASP.NET Futures de mayo 2007
ASP.NET Futures contiene una
visión preliminar de características
en versiones experimentales, aún en
desarrollo, que se están considerando para incluir en futuras versiones
de ASP.NET y .NET Framework.
Las características de esta versión
incluyen: controles de servidor de
Silverlight para audio y vídeo, y para
XAML; controles de datos dinámicos, con los que obtener información
del esquema de la base de datos en
tiempo de ejecución; soporte para
gestionar el historial del explorador
(botón “Atrás”); servicios de aplicación, que le permitirán añadir capacidades de búsqueda a sus aplicaciones Web usando la API del motor de
búsqueda que prefiera; y soporte para
lenguajes dinámicos, como IronPython o Javascript, usando el futuro
DLR (Dynamic Language Runtime)
Más información y descargas:
http://ajax.asp.net.
Recientemente se ha confirmado que ADO.NET
Entity Framework, tecnología incorporada en la
recientemente liberada beta 1 (aunque sin algunos elementos esenciales para hacerla funcional), no formará
parte inicialmente de la próxima versión de Visual Studio. Consecuentemente, tampoco estará LINQ to
Entities, la extensión de LINQ para operar sobre Entity
Framework. Según informa Mike Pizzo, arquitecto
del equipo de Programación de Datos, estos productos aparecerán posteriormente (se espera que durante
la primera mitad de 2008) como una extensión independiente a .NET Framework y Visual Studio Orcas.
Entity Framework es una tecnología de acceso a
datos construida sobre ADO.NET 2.0 que ofrece
un Modelo de Datos de Entidad (Entity Data Model)
para permitir la creación de modelos conceptuales
de los datos antes de mapearlos a esquemas relacionales. Esto permitirá a los desarrolladores trabajar
contra un modelo conceptual de los datos en vez de
hacerlo directamente contra la capa de acceso a bases
de datos relacionales.
Más información en: http://www.microsoft.com/spanish/msdn/articulos/archivo/041206/voices/Next-Generation.mspx.
Proyectos Jasper y Astoria
En el marco del MIX de Las Vegas se anunciaron
dos nuevos proyectos relacionados con el acceso programático a datos que llevan los nombres provisionales Jasper y Astoria. De ambos productos ya se dispone de una CTP para su evaluación temprana.
El proyecto Jasper se orienta al desarrollo ágil e iterativo. Construido encima de ADO.NET Entity Framework, permitirá comenzar a interactuar con los datos
de una base de datos sin necesidad de definir clases o
realizar mapeados, y crear interfaces de usuario para
interactuar con los datos sin preocuparse por la “fontanería” subyacente. Jasper, no obstante, es extensible
y permite definir un modelo de clases y lógica de negocio propios.
Por otra parte, el objetivo del proyecto Astoria es
hacer posible que las aplicaciones expongan datos como
servicios de datos que puedan ser utilizados por clientes Web situados dentro o fuera de la red corporativa.
Estos servicios de datos podrán ser consumidos mediante peticiones HTTP tradicionales y utilizando formatos abiertos como XML “plano” y JSON, lo que hace
a Astoria un endpoint ideal, entre otras, para las aplicaciones basadas en AJAX.
Más información y descargas en: http://msdn2.microsoft.com/en-us/data/bb419139.aspx.
opinión
Antonio Quirós
Seguimiento y control de los proyectos
Hace unos pocos
números hablábamos de
las ventajas y virtudes
de la planificación.
¿Cómo abordar un
proyecto si no nos
hemos detenido antes a
planificar de forma
adecuada y rigurosa las
distintas tareas del
mismo, los recursos que
las realizarán, los costes
asociados, la mecánica
de control de calidad, la
gestión de riesgos, etc.?
Sin embargo, con esto
no basta.
Antonio Quirós es
colaborador habitual
de dotNetManía. Cofundador de las revistas clippeRManía, FOXManía y Algoritmo.
Actualmente es director de operaciones en
Alhambra-Eidos.
<< Vivimos una época en la que se enarca, de manera sustantiva,
la función de la planificación y, sin embargo, nos olvidamos de forma permanente de la no menos importante función del seguimiento
y control que de los proyectos debemos realizar, mientras se encuentran en su proceso de realización. Está muy bien que seamos capaces de anticiparnos a la acción y que, por tanto, realicemos los planes acerca de cómo las cosas han de acontecer; pero, desde luego,
es imprescindible que luego apliquemos procedimientos que nos
posibiliten seguir el cumplimiento de los planes y garantizar que se
tomarán las medidas correctoras necesarias para garantizar que éstos
se cumplan.
Así las cosas, nos encontramos muchas veces con perfiles profesionales de laboratorio que son capaces de definir hasta sus más
mínimos detalles complicados planes de actuación, pero que luego son incapaces de salir al frente de batalla y tomar las decisiones
oportunas a fin de llevar a buen puerto aquello que fue tan bonito
dibujar cuando aún no nos estábamos enfrentando a los problemas
reales del día a día. Por ello, un grupo de desarrollo necesita tener
perfiles híbridos para este doble abordaje de las cosas, o al menos
garantizar que tiene cabezas que sean capaces de diseñar planes y
cabezas que sean capaces de ejecutarlos, aunque dichas funciones
estén separadas en personas distintas.
Si tuviera que definirme acerca de qué considero más importante a la hora de garantizar el éxito de un proyecto, tendría claro que
una mala planificación se puede superar con unos buenos mecanismos de control y seguimiento, pero lo contrario es imposible. Hemos
también de tener en cuenta que ambos mundos están fuertemente
acoplados. La planificación de un proyecto de desarrollo de software ha de prever que se producirá un mecanismo posterior de seguimiento; habrá también de anticipar los hitos de dicho proceso y habilitar los buffers a través de los que podamos medir el impacto de las
desviaciones que la planificación inicial vaya sufriendo.
Aunque esto es aplicable a cualquier tipo de proyecto, los proyectos de desarrollo de software tienen algunas peculiaridades que
<< dnm.opinión
…una mala planificación se puede superar con unos
buenos mecanismos de control y seguimiento, pero
lo contrario es imposible
de nuestros clientes es básico para no naufragar en este proceloso océano.
Esto nos conduce a un contexto en
que es imprescindible reglamentar con
nuestro cliente el método de seguimiento y control que usaremos para garantizar que lo planificado en el proyecto se
cumpla. Lo normal es que comencemos
dicho proceso por una función claramente educativa, que consista en contar a nuestro cliente todo lo necesario para que
entienda realmente cómo se produce el
proceso de desarrollo de software y porqué son tan importantes las labores de
seguimiento, replanteamiento de alcances en función de cambios, re-planificaciones, etc. Es frecuente que se tienda a
pensar que hacer software es como hacer
puentes, y no se entienda, por tanto, el
impacto que los cambios permanentes tienen en el mismo. Por eso, además de educar a nuestro cliente, hemos de construir
con él el modelo de colaboración bajo el
que controlaremos el proyecto. Solo un
proceso común y aceptado, con un modelo de colaboración claro entre cliente y
proveedor, y quizá un SLA claro que
garantice los intereses del cliente, son la
garantía de que podemos lograr el éxito.
Y esto, desde luego, no se logra sólo con
nuestra implicación y con un cliente alejado y que aparece sólo el día en que el
software realizado ha de ser usado. Sé que
no es fácil, pero tenemos que convencer
a nuestros clientes de que han de involucrarse en este proceso, que tienen que estar
a nuestro lado en el día a día, que tienen
que conocer la problemática con la que
nos enfrentamos y compartir la toma de
decisiones con nosotros. Para afrontar
esto, lo mejor es que exista al menos una
persona con una posición jerárquica
importante en la compañía para la que
hacemos el proyecto que sea la responsa-
ble del mismo y que nos ayude a remover
cuantas piedras aparezcan en el camino,
vinculadas a procesos de coordinación con
el cliente y no a elementos tecnológicos.
Además de esta persona, es bastante
importante que exista una comisión de
alto nivel, con participación de la Dirección General y, si no es posible, al menos
de la Financiera (si las empresas tienen
Dirección de Sistemas de Información, lo
normal es que ésta sea la idónea), donde
con un ritmo pautado de reuniones de
seguimiento se vaya informando acerca
de todo lo que va aconteciendo, se vaya
supervisando el cumplimiento de la planificación realizada y siguiendo la evolución de los distintos riesgos que nuestro
proyecto ha decidido controlar.
Y ante todo esto, hemos de matizar
también que estamos ante un sector donde la prisa está mucho más a la orden del
día que en otros. Cuando una empresa
decide montar alguna nueva pieza en su
sistema de información, está dejando en
manos del equipo que debe desarrollar
dicha pieza una responsabilidad crucial en
su negocio. La rotura de una planificación
implicará probablemente pérdidas relevantes para nuestro cliente y, por tanto,
las decisiones correctoras han de tomarse de forma rápida. Seguir un proyecto
debe tener un componente fundamental
y es que en cuanto conozcamos la posibilidad de un problema lo afrontemos inmediatamente. El síndrome del estudiante
(empezar a estudiar siempre pocas horas
antes del examen) es una de las enfermedades letales que más pueden dañar a los
proyectos de software. El seguimiento
para anticiparnos a los problemas es la
receta adecuada para curar dicha enfermedad y uno de los más importantes signos que demuestran la madurez de una
compañía que desarrolla software.
<<dotNetManía
los hacen más sensibles a que el binomio
planificación-seguimiento deba ser
correctamente abordado. Uno de los más
importantes es el que se refiere a la diferencia de peso en cuanto a la dificultad
que las distintas fases de un proyecto presentan. Tradicionalmente tendemos a
concentrar el interés fundamental en la
fase de construcción, pensando que las
labores tecnológicas que se plantean en
aquella son las más importantes, las más
complejas de realizarse y, por tanto, las
más susceptibles de retrasarse por el
impacto de los problemas. Sin embargo,
el estudio histórico comparado de los
proyectos de software nos desvela que el
cumplimiento de plazos en esta fase suele estar bastante garantizado, ya que los
distintos retos técnicos a los que debemos enfrentarnos, siempre que tengamos a profesionales cualificados, suelen
ser temas bien tratados. Sin embargo, las
fases de análisis e implantación llevan
aparejado un fenómeno mucho más
impactante en el cumplimiento de plazos: se trata de la coordinación de procesos con nuestro cliente y sus usuarios.
Esto suele ser bastante más complicado,
y en ello se mezclan elementos de negocio, psicológicos, organizacionales, etc.
que impactan de forma mucho más fuerte que los tecnológicos en las planificaciones que hayamos realizado. Esta situación suele redundar en que los planificadores suelen colocar muchos más buffers
de protección ante las dificultades técnicas que ante estas otras, que suelen considerar rutinarias, estando ahí una de las
principales causas de roturas de planificación en los proyectos.
Otro asunto relevante es el entorno
de cambio permanente en que suele vivir
un proyecto de software mientras se está
realizando. En otras actividades industriales, los cambios de especificaciones
son poco o nada frecuentes; sin embargo, en nuestro mundo están a la orden
del día. Si esto no se ha tenido en cuenta en la planificación y luego no se sigue
adecuadamente, tendremos ahí una de las
principales causas de fracaso en nuestro
sector. Tener un entorno listo que nos
permita gestionar el cambio en el alcance del proyecto, re-planificar de forma
permanente y contar con la supervisión
9
entrevista
Miguel Jiménez
Es,sin duda alguna,una de
las personas más relevantes en Microsoft, y desde
su posición de General
Manager en la división de
desarrollo coordina los
equipos de ASP.NET,CLR,
WPF,Silverlight,Windows
Forms, IIS 7.0, Commerce Server,.NET Compact
Framework y Visual Studio Web. ¡Casi nada!
Miguel Jiménez
es Software
Development
Engineer y
responsable de
formación para ilitia
Technologies.
Coordina el Madrid
.NET User Group,
es MVP de Visual
C#, líder de INETA
en España y
colabora
frecuentemente con
MSDN y otros
grupos de usuarios.
Contacta con él en
[email protected]
Blogs:
http://blogs.clearscreen
.com/migs
Fotografías del
evento por José
Carlos Palencia
Durante el pasado MIX’07
en Las Vegas aprovechamos la ocasión para charlar un rato sobre Silverlight,AJAX y la inminente fusión de los desarrolladores Web con los
diseñadores gráficos para
crear la tan famosa versión 2.0 de nuestra querida Internet.
entrevista a
Scott Guthrie
Hola Scott, es realmente impresionante la cantidad de equipos que coordinas. Con tanto trabajo
de gestión y tantísimas personas en esos equipos,
¿podrías indicarnos qué tareas se incluyen en tu rol?
Coordino todos esos equipos, pero de manera muy
sencilla porque todos estos equipos simplemente me
reportan a mí. Puede parecer demasiado trabajo, pero
tenemos muy buenos líderes en cada uno de esos equipos que favorecen que este proceso sea muy transparente. Mi trabajo se basa principalmente en tres pilares: tener
a la gente adecuada, asegurar que tenemos una estrate-
gia técnica y, finalmente, verificar que mantenemos la
estrategia cuando construimos nuestros productos.
¿Cuánto tiempo llevas trabajando en Microsoft?
Ahora ya son 10 años.
Y ¿cuál ha sido el reto más extraño o excitante al que te has enfrentado hasta el momento trabajando para Microsoft?
Bueno, seriamente no he trabajado en nada realmente extraño, pero lo más excitante durante todos
estos años ha sido el lanzamiento de .NET 1.0, y durante esta semana, la presentación de Silverlight.
Hablando de Silverlight, parece ser
el nuevo buque insignia de la compañía en términos de desarrollo y
expansión en la Web. ¿Esperáis una
rápida adopción de la tecnología?
Estamos a esperando a lanzar la versión 1.0 en torno al verano. Esta versión
soportará escenarios donde el contenido
multimedia es la clave: audio, vídeo y streaming. Y después, para desarrolladores,
probablemente con la versión 1.1, sobre
finales de año, dispondremos de la primera entrega importante donde poder
desarrollar todo el potencial de Silverlight integrado con .NET Framework.
¿Entonces deberíamos esperar a
la versión 1.1 para comenzar a distribuir y crear aplicaciones basadas
en Silverlight en lugar de apresurarnos con la 1.0?
No. No creo que haga falta esperar a
la versión 1.1 para integrar multimedia,
audio y streaming con gráficos interactivos y soporte para AJAX. Por ejemplo, si
estás desarrollando un sitio con soporte
para webcasts o videocasts, o donde deseas
importar vídeo, toda la funcionalidad que
necesitas estará a tu alcance con la versión 1.0 en verano.
La mayoría de los desarrolladores
siguen actualmente formándose e
investigando sobre AJAX, puede que
incluso no lo hayan aplicado aún en
ningún proyecto. Ahora tenemos a Silverlight también en escena, ¿no es un
paso demasiado grande?
Para desarrolladores de .NET, Silverlight proporcionará una manera más
sencilla de crear contenido más rico.
Como para los desarrolladores de Windows Forms que están migrando actualmente a WPF, encuentro la migración a
Silverlight muy natural porque tienes control total sobre el modelo de objetos, el
modelo de encapsulación, puedes responder a eventos y ese tipo de cosas que
no harán el desarrollo de aplicaciones tan
duro. Actualmente tenemos mucha potencia gráfica y de procesado, potencia para
crear experiencias realmente diferenciadoras, así que tenemos que exprimirnos
al máximo como desarrolladores para usar
toda esta potencia creando interfaces de
usuario atractivas.
¿Desarrolladores creando interfaces de usuario atractivas? Con toda la
nueva gama de productos como AJAX,
Silverlight y Expression, parece que
se crea una nueva especie en el ecosistema del desarrollo de software: los
devsigners, una evolución de desarrolladores a diseñadores, ¿o más bien al
contrario?
Creo que en el futuro veremos a
muchas personas desenvolviéndose en este
nuevo rol entre diseñadores y desarrolladores. Pero de todas formas, lo que pretendemos con Silverlight es hacerlo extremadamente sencillo para que desarrolladores y diseñadores trabajen juntos. A partir de ahora veremos cómo más y más compañías contratan diseñadores para integrarlos en pequeños equipos de desarrollo, y lo más interesante es que estos diseñadores podrán participar en el proyecto de
manera más transparente; olvidémonos ya
de diseñadores entregando una imagen a
los desarrolladores para que capten la idea
e intenten reflejarla en el software.
Si los diseñadores pasan a formar
parte del ciclo de vida del desarrollo
de software, ¿existe soporte para integrar Expression dentro del proceso de
desarrollo y Team Foundation Server?
Queremos dar soporte a Team Foundation Server y Visual Studio Team System con Expression. La primera versión,
que sale en estas semanas, no soporta
TFS, pero puedes utilizar las herramientas externas para proteger y desproteger
ficheros en el repositorio de código. Esperamos, de todas formas, más avances en
la integración de las herramientas de
diseño con TFS y Visual Studio.
Y con tanta revolución tecnológica en el campo de la experiencia de
usuario en la Web, ¿cuáles son los planes de futuros de Silverlight con respecto a AJAX?
Estamos invirtiendo mucho en AJAX
actualmente. Si nos centramos en Visual
Studio Orcas tenemos Intellisense para
Javascript, soporte nativo de depuración
de Javascript, opciones más avanzadas
para la edición y gestión de CSS, muchas
mejoras en el diseñador de HTML y
finalmente, actualización de controles
para soportar AJAX directamente. Creo
que el punto es más bien decidir si tu aplicación se va a centrar en el lado del servidor o en el lado del cliente. En este punto, podemos ver cómo AJAX se integra
perfectamente con el servidor, con
ASP.NET, y cómo nuestra lógica de
negocio se encuentra allí y nos resulta
realmente sencillo desarrollar nuestra
aplicación con AJAX. Y por otro lado,
cuando queremos apoyarnos en el motor
gráfico o realizar tareas más intensas en
el lado del cliente, integrar vídeo o media,
es cuando Silverlight entra en juego.
Los diseñadores están totalmente
acostumbrados a Flash y su plug-in
está ampliamente distribuido y soportado en multitud de plataformas. ¿Crees que se producirá una migración
hacia Silverlight desde Flash?
Depende, porque Flash se usa para
muchas cosas diferentes. Depende de tu
escenario concreto; por ejemplo, Silverlight puede aportar avances más significativos para desarrolladores y para vídeo.
No esperamos que aquellos que hacen
animaciones o clips de Flash migren a Sil-
<<dotNetManía
<< dnm.directo.entrevista
11
<< dnm.directo.entrevista
verlight, pero sí disponemos de hueco
para la integración con desarrolladores.
Los últimos movimientos en las
herramientas para desarrolladores nos
guían hacia la interfaz de usuario, experiencias interactivas y usables de la tan
aclamada Web 2.0, y a nosotros nos
gustaría saber qué es la Web 2.0 para
ti. Una definición por Scott Guthrie.
Esta es una difícil. Yo creo que la Web
no es ni 1.0 ni 2.0, es más bien una simple etiqueta. Creo que la nueva Web va
de cómo permitimos a la gente crear
experiencias de usuario más atractivas,
con más enganche. No es acerca de construir, es crear una conexión emocional
con el cliente y esto se consigue con los
desarrolladores que aportan funcionalidad, los diseñadores creando la imagen y
una última parte con aspectos de red
social; esto hace que te enganches, que te
apasione y te sientas bien.
Estamos mirando actualmente cómo
podemos añadir soporte de manera sencilla a la indexación por parte de los motores de búsqueda. Al fin y al cabo, en la base
no es más que un fichero XAML y los bots
deberían ser capaces de indexarlo. Esta
semana, como parte del lanzamiento de
la siguiente versión de ASP.NET Futures, hemos presentado controles que permiten controlar la navegación y estado en
páginas con AJAX y Silverlight; esto nos
permite investigar sobre el tema de la indexación y búsquedas.
Qué piensas sobre los desarrolladores actualmente, ¿crees que están
preparados comenzar a “ajaxificar” sus
aplicaciones?
Creo que sí. Lo están. Una de la cosas
en las que más empeño hemos puesto con
Microsoft AJAX es en hacerlo realmente
sencillo. Creo que lo que hemos hecho con
el UpdatePanel y el Control Toolkit es,
<<dotNetManía
Creo que la nueva Web va
de cómo permitimos a la
gente crear experiencias
de usuario más atractivas,
con más enganche
12
Entonces tan solo es necesario
tener una pequeña idea, aderezada con
una experiencia de usuario impresionante, un poquito de red social y ¿ya
tenemos nuestro producto Web 2.0?
Creo que la gente es mucho más
importante que aderezarlo con el toque
de red social. La clave es crear ese vínculo emocional con ellos; Silverlight y AJAX
nos ayudan precisamente a eso.
Y en este mundo tan conectado,
¿dispone Silverlight de soporte para
indexación en motores de búsqueda?
1
desde una perspectiva empresarial, muy
sencillo de usar, mantener y evita que la
gente escriba grandes cantidades de Javascript, con todo el coste de mantenimiento que ello conlleva. Por ejemplo, una de
las cosas interesantes de Silverlight en este
contexto es que permitirá crear aplicaciones AJAX de manera mucho más sencilla;
simplemente porque no tenemos que limitarnos a Javascript y escribir código para
diferentes navegadores, sino a usar los lenguajes de .NET junto a LINQ. Esto nos
ayuda a crear mejores aplicaciones.
Últimamente da la sensación de
que el mundo del desarrollo por parte de Microsoft avanza demasiado
rápido. Es muy difícil, incluso en
roles más técnicos de evangelistas,
mantenerse actualizado en este mercado. La mayoría de las empresas
comienzan a trabajar ahora con Framework 2.0 cuando ya tienen disponible la 3.0 y la 3.5 a la vuelta de
la esquina. ¿Es alguien realmente
capaz de avanzar a una velocidad tan
vertiginosa?
Bueno, creo que el desarrollo en la
calle se está moviendo bastante rápido
en cuanto a nuevas tecnologías. La Web
nos permite actualmente buscar y encontrar información de manera muy sencilla, rápida y somos capaces de aprender
mucho más rápido. Esto representa un
reto para nosotros. Si no continuamos
añadiendo funcionalidad y evolucionando nuestras herramientas para mejorarlas, es sencillo, nos quedaremos atrás. Ese
es el motivo por el que lanzamos tantas
versiones de nuestros productos; como
media, planeamos lanzar una versión de
Visual Studio cada 2 años. Por este motivo, Visual Studio Orcas soporta multitargeting y nos permite utilizar los últimos avances en el IDE de desarrollo a la
vez que podemos seleccionar el Framework de .NET para el que desarrollamos
nuestras aplicaciones. Además, en cada
versión mantenemos completamente la
compatibilidad de API entre las diferentes versiones del Framework, de forma
que se pueda utilizar esta ventaja para
realizar transiciones más suaves.
Muchas personas leen tu blog1, se
te conoce como uno de los miembros
más activos técnicamente en las comunidades Microsoft. Pero ¿de dónde
sacas tiempo para realizar tu trabajo y
tener un blog tan sumamente técnico?
Bueno, je je, suelo escribir por la
noche, más bien tarde. Me gusta tener el
blog, es probable que la mayoría de la gente lo encuentre útil, pero a mí me da una
oportunidad única de probar nuestros
productos, las nuevas funcionalidades y
jugar con nuestras cosas.
Como Scott sabe, un grupo de sevillanos traducen su blog diariamente al castellano: http://thinkingindotnet.wordpress.com
eventos
eventos
Burning, burning…
I feel the silverlight rising!!!
<<
Si a usted, lector asiduo de dotNetManía, le hablaran de Silverlight, Astoria, Jasper… ¿qué respondería? Posiblemente que la cantidad de innovaciones que Microsoft ha presentado durante el
Silverlight
Pero la estrella de esta edición fue, por supuesto,
Silverlight. Esta tecnología está llamada a revolucionar la Web y a poner contra las cuerdas a Adobe Flash, hasta ahora sin competencia. Podemos encontrar el sitio oficial, con ejemplos de los resultados que
se pueden obtener y todo lo que necesitamos para empezar a trabajar con Silverlight, en http://www.silverlight.net. A
día de hoy, disponemos de dos versiones
de Silverlight, la 1.0 y la 1.1. La principal
diferencia entre ambas está en el modelo
de desarrollo. Mientras que en Silverlight
1.0 el único lenguaje de que disponemos
es Javascript, en 1.1 tendremos opción de
usar también C# o Python gracias a la
inclusión de .NET Framework para Silverlight con su propia BCL. Algunas de
las diferencias entre una y otra versión se
presentan en la figura 1.
Scott Guthrie, nuestro entrevistado de este mes
Es increíble ver cómo Microsoft ha
MIX 07, celebrado en Las Vegas los días 30 de abril,
conseguido introducir en 4MB todo lo necesario
1 y 2 de mayo ha sido realmente espectacular. Al
para que Silverlight 1.1 funcione, incluyendo un
nivel de los mejores PDC (Professional Developers
Conference), donde Microsoft suele aprovechar para
presentar novedades revolucionarias a su audiencia de desarrolladores.
El MIX es un evento diferente a otros grandes
eventos como el Tech-Ed o el IT-Forum. Es un
evento enfocado a la experiencia de usuario, tanto
en entornos Web como en entornos de escritorio,
en el que la audiencia, aparte de desarrolladores,
está formada también en gran parte por diseñadores y personas con un perfil más de negocio.
Dentro del mundo de la Web, se trataron muchos
temas relacionados con la Web 2.0, mash-ups, estándares como XHTML y CSS, usabilidad, accesibilidad, etc. En esta área hubo ponentes espectaculares,
en muchos casos externos a Microsoft e independientes, de la talla de Tantek Çelik, Molly HolzschFigura 1. Diferencias entre versiones 1.0 y 1.1 de Silverlight
lag, Kelly Goto y un largo etcétera.
<< dnm.directo.eventos
Expression Studio
A la par, las herramientas de desarrollo se actualizan para dar soporte a este nuevo miembro de la
familia. Durante la keynote central se anunció además
el lanzamiento de la versión RTM de Expression
Studio, que engloba a Expression Web, Expression
Blend, Expression Design y Expression Media. De
Expression Blend, además de la nueva versión, se
presentó la CTP de mayo de la versión 2.0, que
incluye un nuevo tipo de proyecto para desarrollar
aplicaciones Silverlight tanto en Javascript como en
.NET.
Expression Media Encoder es la herramienta para
la edición de vídeo. Su objetivo es poder preparar los
vídeos en diferentes formatos, comprimiéndolos en VC1 para su publicación en la Web y su visionado con Silverlight. En la página de Microsoft Expression está disponible para descarga una versión de prueba de 180
días de este producto. Los vídeos generados con esta
herramienta podemos publicarlos en nuestros propios
servidores o hacer uso del servicio gratuito de Silverlight Streaming para publicar hasta 4 Gb de vídeos.
Para más información sobre este servicio y darse de alta
en el mismo, visite http://silverlight.live.com.
ASP.NET
ASP.NET también se actualiza con dos nuevos controles de servidor que nos permiten incluir de forma sencilla en una página o bien una aplicación Silverlight o bien una fuente de audio o vídeo. Además,
hay novedades en ASP.NET AJAX Extensions: la
inclusión de los controles de datos dinámicos y el
soporte para lenguajes dinámicos sobre el DLR
(Dynamic Language Runtime) como IronPython o
Javascript manejado. Todo esto lo podemos encontrar en un paquete denominado ASP.NET Futures
(May 2007).
Windows Media
Center
Windows Media Center se
ha ido posicionando poco a
poco no solo como el centro de entretenimiento del
hogar, sino también como
plataforma de desarrollo.
Desde hace unos meses ya
están disponibles las versiones 5.0 y más recientemente 5.1 del Windows Media
Center SDK. Durante el
MIX se presentaron algunos ejemplos de integración
de Silverlight y WPF con
Windows Media Center,
demostrando las posibilidades de la plataforma para
dar lugar a una nueva generación en lo relativo a los
anuncios y la publicidad.
Visual Studio “Orcas”
La base de la plataforma para el desarrollador sobre
la que se asientan muchas de las novedades antes mencionadas es .NET Framework 3.5 y Visual Studio
“Orcas”, omnipresentes en muchas de las presentaciones, sobre todo las orientadas a los desarrolladores. Durante el MIX se hizo especial hincapié en las
capacidades de “Orcas” respecto al desarrollo Web,
como el nuevo diseñador con soporte mejorado para
CSS, vista partida código/diseño o las mejoras en el
desarrollo de aplicaciones AJAX gracias a una nueva
CTP de ASP.NET AJAX, la inclusión de Intellisense
en Javascript y mejoras en la depuración de código
escrito en este lenguaje.
Las Vegas
Tema aparte es la ciudad que Microsoft ha escogido
para celebrar el MIX, que merece también una mención especial. Pero hasta aquí podemos contar. La
representación española en Las Vegas decidió que lo
que sucede en Las Vegas, se queda en Las Vegas. El
próximo año tendrán que ir ustedes mismos, invertir
unos dólares, tirar de la palanca y esperar que la suerte les acompañe.
Texto: Iván Gonzalez
<<dotNetManía
CLR reducido. Y más increíble incluso verlo funcionar, por ejemplo, en Safari bajo MacOS. Sí, ha leído
bien: porque Silverlight es multiplataforma, y los desarrollos realizados en Silverlight podremos verlos en
Windows usando Internet Explorer o Firefox, al igual
que en MacOS X usando Safari o Firefox. Además,
Miguel de Icaza y el equipo de Mono anunciaron
durante el evento que darán soporte para Silverlight
en Linux con el proyecto Moonlight.
15
<< dnm.directo.eventos
TechNet & MSDN Day
en el Cono Sur
El 26 de abril, en Buenos Aires,
Argentina, en el marco de la Semana de la Seguridad, Microsoft Cono
Sur ha dedicado sus tradicionales y
multitudinarios TechNet & MSDN
Days a presentar una gama de productos y nuevas tecnologías orientadas a la seguridad.
El día estuvo dividido en dos grandes eventos: para los profesionales TI
con el TechNet Day y para los desarrolladores con el MSDN Day.
TechNet Day
Se presentaron soluciones realmente maravillosas y completas como
System Center, ForeFront y Virtual Machine System.
System Center no es otra cosa que
un conjunto de soluciones de monitorización de Infraestructura IT (aplicaciones, seguridad y hardware).
Después fue el turno de Virtual
Machine System, producto con el cual
Microsoft se sumerge en el mundo de
los servidores virtuales.
Por último, fue el turno de ForeFront, poderoso centro de seguridad
(antiphishing, antivirus, antispyware,
etc.), el cual permite desde una consola centralizada poder controlar la
seguridad de todo el parque de equipos de la compañía.
<<dotNetManía
MSDN Day
16
Durante el MSDN Day pudimos
conocer sobre la potencia y posibilidades de Visual Studio Team
Foundation Server. Éste permite
la perfecta integración de varios
desarrolladores para una misma aplicación o desarrollo mediante el control de versionado, y la posibilidad
de crear builds solo desde los cambios que cada desarrollador desee
pasar a testing.
Desde este Visual Studio es
posible añadir contadores de estado los cuales pueden ser monitorizados por la gente de IT mediante MOM (Microsoft Operations
Manager) o desde el nuevo System
Center. De esta manera, la difícil
integración entre el área de tecnología y los desarrolladores es
posible.
El manejo de versionado y la
perfecta documentación de cada
build permite actuar ante fallos,
recuperando versiones anteriores a
nuestro desarrollo y, de esta forma,
solucionar en breves minutos una
caída importante del sistema.
Siguiendo con la política de virtualización, nuestras aplicaciones o
desarrollos ahora podrán contar
con el Isolated Storage, que no es
otra cosa que la posibilidad de grabar información en discos virtuales, ya que precisamente en aplicaciones distribuidas nos es imposible determinar si el cliente tiene la
unidad D: o la carpeta Mis Documentos. Todo esto gracias al novedoso Windows Communication
Foundation.
En cuanto a aspectos de seguridad (motivo principal del evento), tomamos contacto con el código firmado mediante distintas técnicas como el uso de tokens otorgados por servicios de confianza.
También se logra la seguridad
mediante certificados digitales y
las cardspaces.
Finalizados ambos eventos,
como broche final, Microsoft presentó su nueva línea de productos
Expression.
Puede ver un reportaje en vídeo
del evento en http://www.vb-mundo.com/tv.asp.
Texto: Pablo Tilotta
Agenda
SQLU SUMMIT Madrid 2007
18 al 22 de Junio — Madrid
Organiza: Solid Quality Learning
El mayor evento dedicado a la plataforma de
datos de Microsoft que se celebra en España,
donde se darán cita ponentes de primer nivel
tanto nacional como internacional. Cinco
días con tres tracks: SQL Server 2005, Business Intelligence y Desarrollo.
http://learning.solidq.com/ib
We Love… Web!
28 de Junio de 2007 — 09:00h a 18:00h
Organiza: ilitia Technologies
Con tracks sobre Microsoft Office Sharepoint 2007 y Microsoft AJAX Extensions
1.0 para ASP.NET 2.0 y con una propuesta participativa: “Trae tu portátil y aprende con nosotros”.
[email protected]
¿Tu escritorio todavía no es web?
6 de Junio Madrid y 7 de Junio Barcelona
No al Anti-Aging
13 de Junio Madrid y 14 de Junio Barcelona
NET 2.0–3.0 Evolution in Financial IT
20 de Junio Madrid y 21 de Junio Barcelona
Organiza: Raona
www.raona.com/formacion/seminarios
Kill The Experts… with AJAX
14 de junio de 2007 — 19:00h a 21:00h
Organiza: Madrid .NET User Group
http://www.madriddotnet.com
El estado del arte con BI con SQL Server 2005 & Desarrollo con LINQ
14 de Junio de 2007
Organiza: CatDotNet
http://www.catdotnet.org
Potenciando la productividad con
EntLib 3.1
21 de junio de 2007 — 18:00h a 20:00h
Organiza: BcN DEV .NET User Group
http://www.bcndev.net
eventos
plataforma.net
César de la Torre
Seguridad en los servicios SOA con WCF:
autenticación y autorización
En este artículo se presentan los conceptos generales relacionados con
la seguridad desde el punto de vista de Windows Communication Foundation (WCF), para luego presentar en detalle dos de sus características
fundamentales: la autenticación y la autorización.
César de la Torre trabaja
actualmente en Microsoft
como MBS-ISV Development Advisor, dentro de
la División de Desarrolladores y Plataforma de
Microsoft.
Su background es fundamentalmente la arquitectura y desarrollo de aplicaciones distribuidas, con
tecnología Microsoft,
durante más de 11 años.
Blog: http://blogs.
msdn.com/cesardelatorre
Windows Communication Foundation (en lo sucesivo, WCF) es, en definitiva, una nueva tecnología
para desarrollar servicios (y fijaros en que digo
“servicios”, no “servicios Web”; supongo que
intuiréis el porqué…). Esto está más o menos claro para todo el que haya oído algo sobre .NET
3.0 (WinFX en nombre beta) y sus pilares tecnológicos (WCF, WF, WPF y WCS).
Hasta ahora, para desarrollar servicios Web XML
nos basábamos en ASMX (ASP.NET). Sin embargo, ¿necesitamos algo más que simplemente los servicios Web básicos? ¿Qué razones podríamos tener
para “dar el salto” y cambiar en nuestras implementaciones de aplicaciones SOA, dejando de desarrollar servicios Web XML básicos y empezando a utilizar una nueva tecnología como WCF?
Bueno, las razones son precisamente los requerimientos avanzados de las aplicaciones empresariales, que necesitan más cosas que simplemente una
comunicación entre cliente y servicio (como hacen
los servicios Web básicos). Yo veo los siguientes puntos/necesidades por los que “dar el salto”:
• Seguridad avanzada orientada a mensajes en
las comunicaciones con los servicios, incluyendo diferentes tipos de autenticación, autorización, cifrado, no tampering, firma, etc.
• Mensajería estable y confiable.
• Soporte de transacciones distribuidas entre
diferentes servicios.
• Mecanismos de direccionamiento y enrutado.
• Metadatos para definir requerimientos como
políticas.
• Soporte para adjuntar grandes cantidades
de datos binarios en llamadas/respuestas a
servicios (imágenes y/o adjuntos de cualquier tipo).
Los estándares WS-* son los que definen precisamente dichos nuevos requerimientos y aspectos avanzados de los servicios. WS-* es realmente “un mundo nuevo”: abarcan muchísimas cosas,
y comparar WS-* con los servicios Web básicos
(WS-I o basic profile) es como comparar un camión
con una carretilla…
En definitiva, cualquiera de los anteriores
requerimientos puede justificar la utilización de
WCF como tecnología de nuestros servicios-SOA.
Sin embargo, probablemente una de las principales razones por las que utilizar WCF sea concretamente la seguridad, tanto por su importancia en
el mundo de las comunicaciones remotas como
por sus amplias posibilidades en WCF (es probablemente uno de los aspectos con más variantes
de WCF).
En el mundo de las comunicaciones, “no debemos fiarnos de nadie”; cada extremo de las comunicaciones debe poder identificarse con el otro
extremo, y debemos poder establecer límites de
qué es lo que el otro puede o debe hacer para consumir mi servicio. Además, especialmente en las
comunicaciones sobre entornos públicos (como
<< dnm.plataforma.net
Estándares y especificaciones
WS-* que lo definen
Seguridad avanzada orientada a mensajes
con los servicios, incluyendo diferentes tipos
de autenticación, autorización, cifrado,
no tampering, firma, etc.
WS-Security, WS-SecureConversation,
WS-Trust
Mensajería estable y confiable
WS-ReliableMessaging
Soporte de transacciones distribuidas
entre diferentes servicios
WS-AtomicTransactions
Mecanismos de direccionamiento y enrutado
WS-Addressing
Metadatos para definir requerimientos
como políticas
WS-Policy
Soporte para adjuntar grandes cantidades
de datos binarios en llamadas/respuestas
a servicios (imágenes y/o adjuntos
de cualquier tipo)
MTOM
Internet), debemos proteger la información, ofreciendo confidencialidad e
integridad de los datos enviados.
Por todo esto, he decido que en este
artículo me voy a centrar exclusivamente en las posibilidades que nos ofrece WCF sobre diferentes aspectos de
la seguridad en las comunicaciones de
nuestros servicios.
Una vez centrados en la seguridad,
vamos a ver entonces qué áreas pueden
ser interesantes e importantes en las
comunicaciones. Probablemente no
hablemos de todas, pero por lo menos
vamos a poner un poco de luz sobre las
áreas de seguridad que me parecen más
importantes para el diseño y desarrollo
de una aplicación distribuida y/o de un
servicio-SOA. Son las siguientes áreas:
• Autenticación. Requiere al llamador identificarse con una prueba de identidad.
• Autorización. Confirmar que el
llamador está autorizado para acceder a un recurso.
• Integridad de mensajes. Asegurarnos de que un mensaje y sus
datos no han sido cambiados
“durante el viaje”.
• Confidencialidad de los mensajes. Nos aseguramos de que solamente el destinatario de un mensaje puede ver y entender el mensaje en su forma original.
A nivel de implementación tecnológica, WCF nos ofrece un conjunto de
características para asegurar la transferencia de datos (en forma de mensajes)
en las comunicaciones y también el acceso a los recursos (componentes de negocio, fuentes de datos, etc.).
La transferencia de los mensajes se
puede asegurar básicamente de dos
formas:
• Seguridad basada en el transporte
(SSL/HTTPS).
• Seguridad basada en los mensajes
SOAP.
La seguridad basada en el transporte
la proporciona precisamente dicho transporte, normalmente HTTPS, y es algo
que ya se podía utilizar con los servicios
Web básicos. El problema es que este tipo
de seguridad “nos deja atados” a un protocolo (HTTPS) y a un tipo de seriación
(XML) de los datos de la comunicación.
Sin embargo, la seguridad a nivel de
mensajes SOAP es completamente independiente del protocolo de transporte
que elijamos. Incluso podríamos cambiarlo en el futuro de forma muy sencilla, un ejemplo claro del gran desacoplamiento que ofrece WCF (desacoplamiento del protocolo de transporte,
desacoplamiento de los procesos de hosting, desacoplamiento del servicio y
desacoplamiento del comportamiento).
Por último, el aseguramiento del
acceso a los recursos se realiza basándonos en identidades del llamador y en autorizaciones aplicadas en los recursos.
Microsoft dice que “WCF es seguro por defecto”. Esto es así porque
exceptuando el enlace (binding) básico
basicHttpBinding, el resto de enlaces
proporcionados por Microsoft tienen
habilitada la seguridad. Además, el binding especificado por defecto en un proyecto creado con el asistente de Visual
Studio (si tienes instaladas las extensiones de WCF y WPF para VS 2005) es
el wsHttpBinding, que soporta los estándares de seguridad de WS-Security; por
eso se puede afirmar lo anterior.
Hasta ahora he hecho una presentación de diferentes aspectos relacionados
con la seguridad en WCF. Sin embargo,
debido a lo amplio de cada uno de los
temas introducidos, en este artículo
vamos a limitarnos a dos de los aspectos
principales que he introducido: la autenticación y la autorización, dejando para
un próximo artículo una discusión más
profunda sobre la integridad y confidencialidad de los mensajes.
Autenticación con WCF
El proceso de autenticación (también
denominado identificación) permite a
un cliente o incluso a otro servicio (en
definitiva, al llamador/consumidor del
servicio) identificarse y que el servicio
pueda confirmar si la otra parte es quien
dice ser que es. La autenticación busca
responder a la pregunta ¿Eres quien
dices que eres? Esto lo entiende todo el
mundo. Por ejemplo, si en una tienda
<<dotNetManía
Necesidades avanzadas en los servicios
19
<< dnm.plataforma.net
cuando voy a pagar con una
tarjeta de crédito me dicen
que demuestre quién soy, me
piden autenticarme o identificarme con el DNI o pasaporte. El DNI es, en definitiva, una credencial de mi
identidad personal en el mundo real. En el mundo del software, la credencial más
común es un nombre de usuario acompañado de una clave
(password).
Hay muchos más tipos de
credenciales en el mundo del
software, además de usuario/password, como los certificados X.509 con claves privadas, credenciales Kerberos,
tokens SAML (Security Access
asegurar (cifrar), aún
en el caso de que el
cliente sea anónimo,
el servicio hace uso
de un certificado de
servidor para que el
cliente pueda asegurarse y determinar la
identidad del servicio. Además, el cifrado se basará en las
claves del certificado de servidor. Esto
es muy similar a
como funciona SSL
(un sitio Web con
acceso HTTPS que
permite acceso anónimo).
Servicio
Ninguna
Ninguna / Certificados Servidor X.509
Windows/Kerberos
Windows / Kerberos
Usuario/Password
N/A ó Certificados Servidor X.509
Membership
Certificados Servidor X.509
Certificados cliente X.509
Certificados Servidor X.509
CardSpace
Certificados Servidor X.509
<<dotNetManía
<endpoint name=”MiConfigAnonimoBasicHttp”
address=”http://miServidor:8000/MiServicio/http”
binding=”basicHttpBinding”
bindingConfiguration=”basicAnonimoBinding”
contract=”MiServicioLib.IMiContrato” />
…………………………………………………………………………………
…………………………………………………………………………………
…………………………………………………………………………………
<basicHttpBinding>
<binding name=”basicAnonimoBinding”>
<security mode=”None”/>
</binding>
</basicHttpBinding>
20
Autenticación con token de seguridad
Windows/Kerberos
Cliente
Listado 1. Configuración de un endpoint de WCF (en el fichero
.config del servicio) estableciendo acceso anónimo
como política de MiServicio
Markup Language), etc.
Cuando las credenciales se
comunican, entonces se
llaman testigos (tokens) de
seguridad.
Los tipos de credenciales soportados directamente por WCF son:
Acceso anónimo
La primera opción de
credenciales posibles es
“Ninguna”, es decir, que el
cliente sea anónimo. Sin
embargo, en el servidor, si
la comunicación se quiere
La segunda opción es “Windows/
Kerberos”. En este caso, tanto el
cliente como el servicio utilizan una
cuenta de Windows para autenticarse. WCF negociará basándose en Kerberos o en NTLM, siendo preferente Kerberos si tenemos un dominio de
Directorio Activo disponible (NTLM
realmente no autentica el servicio al
cliente; solamente autentica el cliente en el servicio). Si se quiere utilizar
Kerberos, es importante que el cliente identifique al servicio con un SPN
(Service Principal Name). Si el servicio
se piensa consumir en un entorno
basado en Directorio Activo, lo normal y la mejor opción es precisamente utilizar este tipo de credenciales
Windows/Kerberos, puesto que permite propagar el token de seguridad
del usuario actual con el que está ejecutándose la aplicación cliente (su
login actual de Windows). Esto proporciona una autenticación única
basada en el Directorio Activo. A esto
se le denomina normalmente SSO
(Single Sign-On).
<< dnm.plataforma.net
la siguiente; simplemente, en la siguiente definición estoy especificando explícitamente que quiero utilizar seguridad
Windows.
Cómo obtener dentro del servicio el
token de seguridad autenticado y propagado desde el cliente
Normalmente, después de realizarse
el proceso de autenticación nos interesará acceder al contexto del usuario cliente autenticado, para mostrarlo en algún
punto o simplemente porque queremos
hacer una depuración en la que comprobemos que ciertamente la aplicación
cliente se autenticó con un usuario concreto. Para acceder al contexto del usuario cliente, lo podemos hacer así (en C#):
Figura 1
<endpoint
name=”MiConfigWindowsWsHttp”
address=”http://localhost:8000/MiServicio/”
binding=”wsHttpBinding”
contract=”MiServicioLib.IMiContrato” />
Listado 2. Ejemplo de binding wsHttpBinding que utiliza
autenticación Windows, por defecto.
<endpoint name=”MiConfigAnonimoBasicHttp”
address=”http://miServidor:8000/MiServicio/http”
binding=”basicHttpBinding”
bindingConfigurati<endpoint
name=”MiConfigWindowsWsHttp”
address=”http://localhost:8000/MiServicio/”
binding=”wsHttpBinding”
bindingConfiguration=”SeguridadWindowsConfigBindingExplicita”
contract=”MiServicioLib.IMiContrato” />
<bindings>
<wsHttpBinding>
<binding name=” SeguridadWindowsConfigBindingExplicita “>
<security mode=”Message”>
<message clientCredentialType=”Windows”/>
</security>
</binding>
</wsHttpBinding>
</bindings>
Listado 3. Ejemplo de binding wsHttpBinding que utiliza autenticación Windows, de forma explícita
Como veis, en la definición de este
endpoint no estoy especificando nada acerca de autenticación Windows/Kerberos,
y sin embargo es la que se utilizará… ¿Por
qué? Pues porque como decía, WCF se
basa mucho en ‘por defectos’, y el ‘por
defecto en la autenticación’ es autenticación Windows/Kerberos. Relacionado
con esto, la definición anterior de endpoint funcionaría exactamente igual que
El token cliente autenticado será en
el que se base el servicio para acceder
posteriormente a los recursos (una
base de datos, ficheros o cualquier otro
recurso).
La forma de obtener la identidad
del cliente autenticado (la línea en C#
de arriba) es la misma independientemente del token utilizado. Es decir, que
podemos utilizar el código anterior
<<dotNetManía
Un esquema de la utilización de
tokens Windows/AD en aplicaciones
sería el que muestra la figura 1.
Por supuesto, en ese esquema, los servicios WCF estarían situados como una
sub-capa de interfaz de servicios “dentro” de la capa de negocio.
Y… ¿qué hay que hacer para habilitar seguridad basada en tokens Windows?
¡Nada! ☺. Bueno, no es realmente así,
pero es importante conocer que por
defecto, el tipo de autenticación que se
utiliza en el binding por defecto de WCF
(wsHttpBinding) es Windows/Kerberos.
Por ejemplo, un binding normal de
tipo wsHttpBinding, tal y como lo crea
el asistente de Visual Studio en un proyecto de servicio WCF, y sin aplicarle
ningún tipo de extensión, como se
muestra en el listado 3, ya va a estar utilizando seguridad basada en tokens Windows (autenticación Windows).
string identidad = OperationContext.Current.
ServiceSecurityContext.PrimaryIdentity.Name;
21
<< dnm.plataforma.net
para obtener la identidad de un usuario autenticado por Windows/AD,
Membership, etc.
Token de seguridad usuario/password
La tercera y cuarta opción están
basadas en usuario/password, o sea,
una credencial basada en un nombre
de usuario acompañado de una clave.
Esta pareja de datos se utilizarán para
identificar de forma inequívoca al
cliente. Por defecto, si se hace uso de
usuario y clave, el repositorio de
autenticación sería Windows/AD. Sin
embargo, esto se puede cambiar y
especificar que se quiere autenticar
contra Membership.
En el caso de querer cifrar la comunicación, se puede utilizar también en
el servicio un certificado de servidor
X.509, tanto para identificar al servicio
como para cifrar (encriptar) los datos
de la comunicación.
Autenticación con token de
seguridad Membership (tipo
especial usuario/password)
Es posible también autenticar un
cliente con una pareja usuario/password
que deba autenticarse contra un repositorio Membership.
Con .NET 2.0 y ASP.NET 2.0 apareció como novedad una tecnología de
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name=”UsernameWithTransport”>
<security mode=”Transport”>
<transport clientCredentialType=”Basic” />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name=”MiServicioLib.MiServicio”>
<endpoint address=”https://localhost/MiServicio”
binding=”wsHttpBinding”
bindingConfiguration=”UsernameWithTransport”
contract=”MiServicioLib.IMiContrato”
name=”EndpointBasico” />
</service>
</services>
</system.serviceModel>
Listado 4. Ejemplo de endpoint configurado para hacer uso de credenciales usuario/password
<<dotNetManía
Lógicamente, en este caso de credenciales usuario/password, la aplicación
cliente es responsable de proporcionar
dichas credenciales, de una forma similar a la siguiente, por código:
22
autenticación llamada Membership (no
confundir con el antiguo Membership
de Microsoft Site Server 3.0 allá por
1999; no tiene nada que ver). El Membership de ahora no consiste en un úni-
proxy.ClientCredentials.UserName.UserName = “nombreUsuario”;
proxy.ClientCredentials.UserName.Password = “laClave”;
co y específico repositorio de usuarios
para realizar autenticación. No, se trata más bien de una capa intermedia para
realizar autenticaciones contra cualquier proveedor Membership que dispongamos nosotros ‘por debajo’. Podemos desarrollar de forma muy sencilla
un proveedor personalizado de Membership que autentique contra cualquier
fuente de datos de repositorio de usuarios. Se puede hacer uso del proveedor
ejemplo SqlMembership o bien desarrollar un proveedor contra el esquema y
SGBD propio que queramos, o incluso contra otro repositorio que no sea
un SGBD sino un directorio LDAP, etc.
Lo interesante de Membership es que
nos proporciona una interfaz estándar
de autenticación (tanto programática
mediante API como con controles Web
visuales) siempre basada en tokens usuario/password, pero contra cualquier
repositorio que configuremos.
En definitiva, por la razón que sea
(aplicación existente basada en Membership, no disponibilidad de Directorio Activo, etc.), podemos disponer de
un repositorio de usuarios expuesto a
autenticación mediante Membership y
utilizarlo para ¡basar la autenticación
de nuestros servicios WCF en Membership! (figura 2).
Para integrar Membership en un servicio WCF, el usuario debe de alguna
forma proporcionar las credenciales que
requiere Membership (siempre usuario
y clave). Para transferir esos datos al servicio WCF, debemos por lo tanto hacer
uso de un binding que soporte credenciales de tipo usuario/password, como
wsHttpbinding, y especificar explícitamente que el tipo de credenciales es
UserName. En el servicio, la seguridad de
WCF autenticará al usuario basándose
en dicha pareja de datos contra el proveedor Membership que hayamos configurado. Posteriormente incluso podríamos hacer uso de autorización de acceso a recursos (componentes de negocio,
etc.) basada en Roles-Providers de
ASP.NET.
<< dnm.plataforma.net
Una vez tenemos configurado el
proveedor Membership, tenemos que
configurar una sección de tipo Behavior
de WCF (listado 6).
La forma de obtener la
identidad del cliente
autenticado es la misma
independientemente del
token utilizado
Figura 2.
Esquema de autenticación Membership por un servicio WCF
Para configurar nuestro servicio
WCF y que utilice Membership como
sistema de autenticación, lo primero
que debemos hacer, lógicamente, es
configurar nuestro proveedor Membership, de igual forma que lo haríamos
en una aplicación normal ASP.NET
2.0. Para ello, tenemos que añadir las
siguientes secciones a nuestro fichero
.config (web.config o app.config, dependiendo del proceso host) (listado 5).
En este caso, como se puede observar, estamos utilizando un proveedor
Membership de tipo SQL Server y
además el que nos proporciona por
defecto ASP.NET 2.0 (también podría
ir contra SQL Server pero contra un
esquema propio nuestro, contra otra
base de datos como Oracle o incluso
contra otros repositorios como directorios LDAP, el propio Directorio
Activo, etc.).
<!— ***** Connection string SQL Server para MEMBERSHIP ***** —>
<connectionStrings>
<add name=”MembershipSqlServer2005” connectionString=”Data
Source=localhost;Initial Catalog=ASPNETDB;Integrated Security=True”
providerName=”System.Data.SqlClient” />
</connectionStrings>
<system.web>
<!— ***** Sql Membership Provider ***** —>
<membership defaultProvider=”SqlMembershipProvider” userIsOnlineTimeWindow=”15”>
<providers>
<clear />
<add
name=”SqlMembershipProvider”
type=”System.Web.Security.SqlMembershipProvider”
connectionStringName=”MembershipSqlServer2005”
applicationName=”/”
enablePasswordRetrieval=”false”
enablePasswordReset=”false”
requiresQuestionAndAnswer=”false”
requiresUniqueEmail=”true”
passwordFormat=”Hashed” />
</providers>
</membership>
</system.web>
Listado 5
<<dotNetManía
Configuración de servicio WCF para
soportar autenticación
Membership
23
<< dnm.plataforma.net
<system.serviceModel>
……………………………………………………
……………………………………………………
<behaviors>
<serviceBehaviors>
<behavior name=”MiSvcMembershipSecBehavior”>
<!— Configuramos la autenticación para que use MEMBERSHIP-PROVIDER —>
<userNameAuthentication
userNamePasswordValidationMode=”MembershipProvider”
membershipProviderName=”SqlMembershipProvider”/>
<!—Configuramos el certificado servidor X.509 del Servicio —>
<serviceCertificate storeLocation =”CurrentUser”
storeName =”My”
x509FindType =”FindBySubjectName”
findValue =”localhost” />
</serviceCredentials>
<!—Para debugging poner includeExceptionDetailInFaults a ‘true’—>
<serviceDebug includeExceptionDetailInFaults=”true” />
<serviceMetadata httpGetEnabled=”true”/>
</behavior>
</serviceBehaviors>
</behaviors>
……………………………………………………
……………………………………………………
</system.serviceModel>
<<dotNetManía
Listado 6
24
En esta sección definimos un behavior de servicio (comportamiento de
servicio) en el que especificamos que
la autenticación se basará en credenciales de tipo usuario/password y en
concreto en un proveedor Membership determinado (en este caso SqlMembershipProvider).
Además de eso, también se requiere un certificado de servidor X.509
exclusivamente para el servidor. Este
certificado tiene un uso similar al que
se le da en las comunicaciones seguras
SSL; es decir, sirve para identificar al
servidor y también sirve como raíz origen de las claves seguras necesitadas
para realizar encriptación (cifrado) de
la comunicación, que será automático
en caso de utilizar el binding wsHttpBinding, como es el caso del ejemplo.
Una vez tenemos definido dicho el
comportamiento (que podremos utilizar
con cualquier definición de servicio), lógicamente tenemos que tener el XML de
definición de nuestro servicio que queremos enlazar con este behavior. Como
por ejemplo, la definición de servicio
siguiente (en este caso hago hosting en una
aplicación de consola y basado en protocolo HTTP por el puerto 8000, todo gracias a Http.sys) (listado 7).
El enlace del servicio con Membership está precisamente al principio, donde especificamos el behavior llamado behaviorConfiguration=”MiSvcMembershipSecBehavior”. Además, también es nece-
sario especificar de forma explícita que el
tipo de credenciales de cliente a ser autenticadas por mi servicio son del tipo UserName (puesto que Membership es un subtipo de autenticación basada en credenciales usuario/password).
Con esto ya tendríamos configurado nuestro servicio para utilizar seguridad Membership. Solamente nos faltarían un par de cosas, como configurar nuestra aplicación cliente con unos
bindings que también soporten Membership (éstos pueden ser generados
automáticamente por la utilidad svcutil.exe o por el propio Visual Studio
cuando hacemos un “Add Service Reference…”, que realmente está utilizando svcutil.exe).
Por último, tenemos que instanciar
la clase proxy de nuestro servicio desde
la aplicación cliente y proporcionarle,
lógicamente, las credenciales usuario/password, como hacemos en el código C# del listado 8.
Para configurar un servicio WCF para que utilice
Membership,lo primero que debemos hacer es
configurar el proveedor Membership,de igual forma
que lo haríamos en una aplicación ASP.NET 2.0
<< dnm.plataforma.net
Autenticación con token de
seguridad Certificado X.509
<system.serviceModel>
……………………………………………………
……………………………………………………
<services>
<service name=”MiServicioLib.MiServicio”
behaviorConfiguration=”MiSvcMembershipSecBehavior” >
<host>
<baseAddresses>
<add baseAddress=”http://localhost:8000/MiServicio/” />
</baseAddresses>
</host>
La quinta opción es hacer uso de Certificados X.509, para el cliente y para el
servicio. En ambos casos se utilizarán para
identificarse y también lógicamente el
cifrado y firma de la comunicación se
basarán en dichos certificados. Este caso
es típico en escenarios B2B.
En este caso, en la configuración del
servicio (en el fichero .config del servidor) hay que especificar que el tipo de
seguridad requerido en el binding es de
tipo Certificate, de la siguiente forma:
<endpoint name=”ConfigMiServicioWsHttpMembershipSec”
address=” http://localhost:8000/MiServicio/Membership”
binding=”wsHttpBinding”
bindingConfiguration=”MiBindingConf”
contract=”MiServicioLib.IMiContrato” />
</service>
</services>
<bindings>
<wsHttpBinding>
<!— Binding que requiere autenticación con certificado X.509—>
<binding name=”MiBindingConf”>
<security mode=”Message”>
<message clientCredentialType=
”Certificate”/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<bindings>
<wsHttpBinding>
<binding name=”MiBindingConf”>
<security mode =”Message”>
<message clientCredentialType =”UserName”/>
</security>
</binding>
</wsHttpBinding>
</bindings>
……………………………………………………
……………………………………………………
</system.serviceModel>
Listado 7
En la configuración de la aplicación
cliente que consuma este servicio se
deberá especificar un binding similar al
anterior; es decir, que el tipo de credenciales sea también de tipo Certificate ( <message clientCredentialType=”Certificate” />).
//PROPORCIONAMOS USUARIO DE MEMBERSHIP
proxy.ClientCredentials.UserName.UserName = “ctorre”; //Usuario Membership
proxy.ClientCredentials.UserName.Password = “miclave”;//Password
string resultado;
resultado = proxy.MiMetodoObtenerInfo();
proxy.Close();
Listado 8
La última opción es IssuedToken, y
es el tipo de token que se puede generar con CardSpace (conocido como
InfoCard en su versión beta) y tokens
otorgados por terceras partes, como por
ejemplo un STS (Security Token Service). En cualquiera de estos casos, realmente se trata de un token SAML, basado por lo tanto en especificaciones
estándar SAML.
<<dotNetManía
Autenticación con token de
seguridad IssuedToken
(CardSpace, SAML, etc.)
//Creamos el objeto proxy
MiContratoClient proxy = new MiContratoClient();
25
<< dnm.plataforma.net
Este tipo de credenciales es probablemente el más importante de cara al
futuro. Permite al servicio aceptar como
identificación y autenticación del cliente
unas credenciales proporcionadas originariamente por un STS. Digo que este
tipo de credenciales va a ser muy importante en el futuro porque que permitirá
escenarios de “federación de identidades”
y CardSpace (CardSpace, desde el punto
de vista de un usuario, es un selector de
identidades que aparece por primera vez
en Windows Vista e instalando .NET 3.0
en XP o Windows Server 2003).
Sobre las identidades federadas, cuando una organización se federa como partner con otra organización, lo que se está
haciendo es permitir a los usuarios del
partner que se autentiquen con cualquiera
de sus usuarios mediante el mecanismo
que prefiera. Por ejemplo, este escenario podría permitir que los usuarios de
otra organización se identifiquen y uti-
Figura 3. Ejemplo de la interfaz de usuario que muestra CardSpace para que se
seleccione la tarjeta/token a proporcionar como identificación
para realizar operaciones de autorización, auditoría, etc.
<<dotNetManía
Cuando una organización se federa como partner con
otra organización,lo que se está haciendo es permitir a
los usuarios del partner autenticarse con cualquiera de
sus usuarios mediante el mecanismo que prefiera
26
licen mi servicio aun cuando por ejemplo dichos usuarios no pertenezcan a ninguno de mis dominios de Directorio
Activo e incluso no exista una relación
de confianza tradicional de AD. Para ello,
se requiere al usuario de la otra organización que se autentique con un STS, el
cual le otorga un token SAML (Security
Assertion Markup Language). Una vez dispone de dicho token SAML, mi servicio
puede aceptarlo como token de autenticación o requerir que dicho token SAML
sea autenticado por un STS de mi orga-
nización, de forma que pueda confirmar
las credenciales de dicho token y después
otorgar un segundo token SAML que es
el que utilizará en las comunicaciones.
En el entorno de Windows y el Directorio Activo, la federación se realiza
mediante ADFS (Active Directory Federation Services) (listado 9).
En cualquiera de los casos (credencial elegida), WCF autenticará con uno
u otro tipo de credenciales, y posteriormente podrá utilizar también dicho
token y contexto de usuario autenticado
Autorización con WCF
Es muy importante no confundir nunca
la autenticación (identificación) con la
autorización. La autenticación, como
hemos visto antes, responde a la pregunta ¿Quién eres?. Al identificarse el usuario comprobaríamos que se trata, por
ejemplo, del usuario “pepe”. Sin embargo, la autorización responde a la pregunta ¿Tiene pepe autorización o permisos
para acceder a cierto recurso?
En el mundo de servicios SOA, los
recursos son lógicamente los métodos de
nuestros servicios, o incluso internamente las clases de la capa de negocio que
publique nuestros servicios. A estos recursos debemos poner barreras para que accedan a ellos solamente quienes tienen que
hacerlo, precisamente mediante mecanismos de autorización.
Una vez que llegan al servicio los
mensajes SOAP de comunicación, se deserian los tokens de seguridad y se reali-
<< dnm.plataforma.net
<services>
……………
……………
<endpoint name=”ConfigWsHttpInfocard”
address=http://miServidor:8000/MiServicio/InfoCard
binding=”wsHttpBinding”
bindingConfiguration=”RsMessageInfoCardSecurityBinding”
contract=”MiServicio.IMiContrato”>
<identity>
<!—- Utilizamos un certificado X.509 servidor para el servicio —>
<certificateReference
findValue=”MiCertificadoX509”
x509FindType=”FindBySubjectName”
storeLocation=”LocalMachine”
storeName=”My” />
</identity>
</endpoint>
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name=”RsMessageInfoCardSecurityBinding”>
<security mode=”Message”>
<!— “IssuedToken” es autenticacion InfoCard (CardSpace)—>
<message clientCredentialType=”IssuedToken” />
</security>
</binding>
</wsHttpBinding>
</bindings>
Listado 9. Configuración de un endpoint de WCF (en el fichero .config del servicio) para
habilitar y exigir autenticación CardSpace/SAML como política de MiServicio
en componentes de negocio de aplicaciones N-Tier y N-Layered WCF son:
Actualmente WCF no tiene implementadas las políticas, atributos y por
lo tanto un proveedor WCF nativo de
autorización para AzMan (Windows
Authorization Manager). Es algo que
podría implementarse mediante custom
behaviors e inspectors, o por supuesto
mediante código propio in-line en la
implementación de cada método de un
servicio.
Por supuesto, no estoy teniendo en
cuenta que siempre se puede utilizar
AzMan por debajo de los ASP.NET
Role Providers, puesto que existe un
proveedor de roles de ASP.NET para
AzMan llamado AuthorizationStoreRoleProvider (disponible en .NET 2.0),
pero es un proveedor que simplemente mapea roles de AzMan para que se
puedan tratar como roles ASP.NET, por
lo que se pierde toda la potencia y desacoplamiento de los permisos de AzMan
(tasks y operations), que son los que se
deberían poder aplicar a los recursos a
autorizar (métodos del servicio), y no
simplemente aplicar a los recursos autorización basada en pertenencia a roles.
Vamos a ver cómo realizar autorizaciones en WCF con cada uno de los
otros dos métodos anteriormente mencionados (grupos Windows y roles
ASP.NET).
Sistema de autorización
Relación con sistema de usuarios
Roles/Grupos de Windows/AD
Usuarios Windows/Active Directory
Roles de ASP.NET Role Providers Usuarios Membership
Autorización con certificados
Certificados cliente X.509
Permisos y roles de AzMan
Usuarios Windows/Active Directory
(Windows Authorization Manager)
Sin embargo, WCF solamente tiene
implementadas internamente políticas y
atributos de proveedores de autorización
para las siguientes autorizaciones:
• Roles/grupos de Windows/AD.
• Roles de ASP.NET Role Providers.
Autorización con grupos de
Windows/AD
En WCF, el sistema más cómodo (y
además orientado a aspectos ☺) para
realizar autorizaciones de acceso a usua-
<<dotNetManía
za la autenticación. Justo después de este
momento es cuando se aplican las políticas de autorizaciones, y por lo tanto
cuando se comprueba si el llamador
(cliente) tiene acceso a los recursos que
requiere.
Las políticas de autorización evalúan
conjuntos de demandas (claims) extraídas de los tokens de seguridad, y tienen
que validarse contra permisos requeridos (como pertenencia a roles, etc.) que
tienen que ser cumplidos por los tokens
de seguridad. Este conjunto de demandas es proporcionado internamente al
ServiceAuthorizationManager y a la lógica dentro de la propiedad AuthorizationContext.
Los tipos más usuales de autorización en servicios SOA e internamente
• Autorización basada en Certificados X.509.
27
<< dnm.plataforma.net
rios Windows/AD comprobando si pertenecen a ciertos grupos Windows
requeridos, es basándonos en el atributo PrincipalPermissionAttribute, el cual
se puede utilizar para diferentes tipos
de autorización y tokens de seguridad,
por lo que normalmente es necesario
una configuración del tipo de seguridad
a utilizar en la autorización.
En este caso, como queremos utilizar
grupos de Windows/AD, tenemos que
realizar la siguiente configuración declarativa en el fichero .config (listado 10).
Cuando la aplicación cliente llame
a este método de nuestro servicio,
antes de ejecutarse el método se realizarán las operaciones de autorización,
y si el usuario llamador pertenece al
grupo local Administrators, entonces
simplemente el método se ejecutará de
forma normal. Por el contrario, si el
usuario no pertenece al grupo requerido, WCF lanza una excepción de tipo
“Acceso Denegado”. Esa excepción
deberá ser gestionada por nuestra aplicación.
<behaviors>
<serviceBehaviors>
<behavior name=”ComportamientoDeMiServicio”>
...
<serviceAuthorization principalPermissionMode=”UseWindowsGroups”/>
</behavior>
</serviceBehaviors>
</behaviors>
Listado 10. Configuración para autorización con grupos Windows/AD
<<dotNetManía
El comportamiento serviceAuthorization establece que vamos a utilizar grupos Windows como modo de permisos
(principalPermissionMode). Además, lo
que hace es poner un WindowsPrincipal
en el hilo de ejecución actual cada vez que
se llama al servicio.
El atributo PrincipalPermissionAttribute lo tenemos que aplicar a cada
uno de los métodos (operaciones) en
los que se quiera comprobar y aplicar
la autorización. En nuestro ejemplo,
vamos a comprobar que el llamador
pertenezca al grupo local Administrators (listado 11).
28
Autorización con roles de ASP.NET
Role providers
Los proveedores de roles ASP.NET
son roles que agrupan usuarios Membership. La verdad es que podían haberlos llamado Roles-Membership y así
estaría mucho más claro; pero el caso es
que se llaman ASP.NET Role providers.
Realizar autorizaciones con este
nuevo tipo de roles de ASP.NET 2.0 en
WCF es muy fácil porque están igual
de integrados que los grupos de Windows. Vamos, que podemos utilizar el
mismo atributo PrincipalPermissio-
[PrincipalPermission(SecurityAction.Demand,
Role = “Builtin\\Administrators”)]
public string ObtenerInfoConfidencialParaAdministrators ()
{
return “Hola!”;
}
Listado 11.Uso de atributo PrincipalPermissionAttribute con grupo local de Windows
nAttribute siempre y cuando anteriormente hayamos configurado el behavior
de autorización de nuestro servicio
WCF para que utilice ASP.NET Role
providers. Esto se hace de la forma que
explico a continuación.
Partimos de la premisa de que en
este caso vamos a basarnos en el proveedor SQL Server para Roles ASP.NET.
Primero necesitamos tener definida una
cadena de conexión que apunte a nuestra base de datos SQL Server. Lógicamente, es bastante normal utilizar la
misma cadena utilizada para el proveedor de autenticación de Membership
(listado 12).
Como se puede apreciar, estoy utilizando exactamente la misma cadena
de conexión que la utilizada antes para
la autenticación de usuarios Membership. Pero si las tablas de esquema que
definen mis roles estuvieran en otra base
de datos u otro servidor, podría utilizar
una cadena de conexión diferente.
Después necesitamos precisamente
definir el proveedor de roles; normalmente éste se define a continuación de la
definición de proveedor de Membership
(listado 13).
Hasta aquí, todo son definiciones
de ASP.NET 2.0; nada de esto forma
parte de WCF. Precisamente ahora
tenemos que empezar con la parte de
WCF, es decir, el comportamiento
(behavior) de WCF que exige autorización de tipo ASP.NET Role providers (listado 14).
El enlace de este behavior con nuestro servicio WCF es exactamente el mismo que el realizado anteriormente para
la autenticación con Membership, así
que no lo repito.
Con esto ya está todo configurado y
solamente nos queda picar código C#
donde requiramos la pertenencia del llamador a roles de Membership (ejem…,
quiero decir, Role providers de ASP.NET
2.0… ☺) (listado 15).
Como se puede observar, es algo
muy bueno que la autorización con
PrincipalPermission se programa igual
tanto si son grupos Windows como si
<< dnm.plataforma.net
Listado 12. Cadena de conexión para roles de ASP.NET y para Membership
<system.web>
<!— ***** Sql Role Provider ***** —>
<roleManager enabled =”true” defaultProvider =”SqlRoleProvider” >
<providers>
<add name =”SqlRoleProvider”
type=”System.Web.Security.SqlRoleProvider”
connectionStringName=”MembershipSqlServer2005”
applicationName=”/”/>
</providers>
</roleManager>
</system.web>
Listado 13. Definición de proveedor de ASP.NET Role providers
<behaviors>
<serviceBehaviors>
<behavior name=”MiSvcMembershipSecBehavior”>
<!— Configuramos autorización ROLE-PROVIDER —>
<serviceAuthorization principalPermissionMode =”UseAspNetRoles”
roleProviderName =”SqlRoleProvider” />
………………………………………
<!—Aquí estará también la config. de Membership, credenciales… —>
………………………………………
<serviceDebug includeExceptionDetailInFaults=”true” />
<serviceMetadata httpGetEnabled=”true”/>
</behavior>
</serviceBehaviors>
</behaviors>
Listado 14. Definición de behavior de autorización con ASP.NET Role providers
[PrincipalPermission(SecurityAction.Demand,
Role = “Desarrolladores”)]
public string ObtenerInfoConfidencialParaDesarrolladores()
{
// Devolvemos la lógica de negocio del método
return “Info confidencial para DESARROLLADORES...”;
}
Listado 15. Ejemplo de autorización WCF con roles ASP.NET 2.0 Role Providers
son roles ASP.NET, siempre y cuando
hayamos configurado “por debajo” el
behavior correspondiente, en el fichero
.config.
Autorización con certificados cliente
X.509
También podemos utilizar el ya conocido atributo PrincipalPermissionAttribute para controlar el acceso a los métodos basándonos en credenciales del tipo
Certificado cliente X.509. Para hacer
esto, antes que nada necesitamos conocer el asunto (subject) y la firma o huella digital (thumbprint) del certificado a
comprobar (se puede obtener desde
Internet Explorer viendo la información
del certificado de cliente concreto).
Por ejemplo, una huella digital de
un certificado cliente X.509 podría ser:
37 7b 89 72 2a 17 4f a9 fc e0 00 0e 7c 91
66 2c 15 93 64 2d
Y el asunto del certificado X.509,
por ejemplo, el que genera la FNMT
para hacer la declaración de la renta por
Internet, etc., es algo así:
CN = NOMBRE TORRE LLORENTE CESAR NIF 01234567D
El caso es que necesitamos estos
datos para poder realizar la comprobación de autorización (listado 16).
Destaco que la huella digital, cuando
la obtienes de IE o del snap-in de certificados, tiene un espacio entre cada dos
caracteres. Sin embargo, cuando se especifica en el código, hay que hacerlo sin
dichos espacios en blanco.
En este caso del ejemplo, solamente podrá llamar a ese método un cliente autenticado con un certificado cliente X.509 válido y cuyo asunto y huella
digital coincidan con los especificados
en la autorización.
Pero esto no funciona solamente así:
antes hay que configurar los behaviors
del servicio en el fichero .config, tal
como hemos hecho con los otros tipos
<<dotNetManía
<!— ***** Connection string SQL Server para ASP.NET Role Providers y
para Membership ***** —>
<connectionStrings>
<add name=”MembershipSqlServer2005” connectionString=”Data
Source=localhost;Initial Catalog=ASPNETDB;Integrated Security=True”
providerName=”System.Data.SqlClient” />
</connectionStrings>
29
<< dnm.plataforma.net
Conclusiones
[PrincipalPermission(SecurityAction.Demand,
Name = “ CN = NOMBRE TORRE LLORENTE CESAR - NIF 01234567D;
377b89722a174fa9fce0000e7c91662c1593642d”)]
public string ObtenerInfoConfidencialParaCliente()
{
// Devolvemos la lógica de negocio del método
return “Info confidencial para Cliente (B2B)...”;
}
Listado 16. Ejemplo de autorización basada en Certificado cliente X.509
de autorización. En él tenemos que establecer el PricipalPermissionMode para
que utilice UseAspNetRoles. Esto la verdad es que no lo han hecho muy elegante, pues aunque funciona, como
veremos a continuación, Microsoft
podía hacer creado otro literal diferente, llamado por ejemplo UseCertificates o algo así… Pero el caso es que hay
que utilizar el mismo tipo que para los
roles ASP.NET (listado 17).
to más la huella digital del certificado
cliente X.509).
Cuando se utiliza un certificado como
credencial de cliente, lo que hace WCF
es concatenar el asunto y la huella digital separándolos con un punto y coma, y
crea así un valor único para la identidad
del cliente (el llamador del servicio
WCF). Cuando se establece UseAspNetRoles como sistema de autorización en
el comportamiento de nuestro servicio,
<behaviors>
<serviceBehaviors>
<behavior name=”MiSvcCertificateSecBehavior”>
<!— Configuramos autorización —>
<serviceAuthorization principalPermissionMode =”UseAspNetRoles”/>
………………………………………
<serviceDebug includeExceptionDetailInFaults=”true” />
<serviceMetadata httpGetEnabled=”true”/>
</behavior>
</serviceBehaviors>
<<dotNetManía
Listado 17. Configuración para autorización con certificados cliente X.509
30
Fijaros que, lógicamente, puesto que
realmente no estamos utilizando ningún
proveedor real de roles ASP.NET, no
especificamos el parámetro RoleProviderName como sí hacíamos con el proveedor de roles SQL Server.
Bueno, y ahora viene la explicación
de por qué funciona así…
Resulta que al utilizar el literal UseAspNetRoles, internamente se indica a
WCF que se va a utilizar la propiedad
Name del atributo PrincipalPermissionAttribute para realizar una comparación de texto con el token de autenticación del llamador (en este caso el asun-
la identidad del cliente (llamador) se compara automáticamente con la propiedad
Name y se determina entonces si el usuario llamador (cliente) tiene o no tiene
autorización para acceder.
Pero vamos, como decía, es una pena
que no haya otro literal específico para
autorizaciones con certificados, porque
aunque funciona correctamente como
hemos dicho, no queda muy elegante que
estemos autorizando con certificados y en
cambio el literal sea UseAspNetRoles… Pero
en fin, el hecho es que los literales posibles
hoy por hoy son solamente estos: None, UseWindowsGroups, UseAspNetRoles y Custom.
En este artículo hemos hecho una introducción a la seguridad global en WCF,
y luego nos hemos centrado en la autenticación y la autorización. Concretamente, hemos visto en detalle los
siguientes puntos:
• Autenticación con WCF
–Acceso anónimo
–Autenticación con token de seguridad Windows/Kerberos
–Autenticación con token de seguridad usuario/password
–Autenticación con token de seguridad Membership (tipo especial
usuario/password)
–Autenticación con token de seguridad Certificado X.509
–Autenticación con token de seguridad IssuedToken (CardSpace,
SAML, etc.)
• Autorización con WCF
–Autorización con grupos de Windows/AD
–Autorización con roles de
ASP.NET Role providers
–Autorización con certificados cliente X.509
Lo más importante a destacar de
WCF tanto en la seguridad como en
cualquier otro aspecto son, como decía,
el desacoplamiento y la modularidad
de WCF, en la mayoría de los casos
siguiendo además el “patrón proveedor”. Por ejemplo, hoy podemos desarrollar un servicio y configurarlo declarativamente para que utilice un tipo de
seguridad, protocolo, formato de datos,
etc. y en el futuro cambiarlo declarativamente (en el .config) y utilizar otra
seguridad y otro protocolo, ¡y en
muchos casos no será necesario ni
siquiera el recompilar el servicio!
Cuanto más se conoce a Indigo
(WCF), más se aprecian el desacoplamiento y modularidad en todos los sentidos, así que os animo a dar el salto y pasar
de los básicos XML Web Services (de tipo
ASMX) a los nuevos servicios de WCF.
“¡I’m lovin’ it!” ☺.
Del 18 al 22 de junio del 2007
Miguel Katrib,
Mario del Valle,
Iskander Sierra,
Yamil Hernández
plataforma.net
Paso de páginas
en 3D con WPF
En un artículo anterior, los autores nos adentraron en el mundo de
los efectos 3D en WPF, mostrándonos cómo lograr un objeto 3D muy
utilizado, una esfera. En esta entrega nos definen un “visualizador de
páginas” que permite “hojear” un documento con un efecto similar al
de hojear un libro o una revista de papel.
Introducción
Miguel Katrib es doctor y
profesor jefe de programación del departamento
de Ciencia de la Computación de la Universidad
de La Habana. Miguel es
líder del grupo WEBOO,
dedicado a la orientación
a objetos y la programación en la Web. Es entusiasta de .NET y redactor
de dotNetManía.
Mario del Valle, Iskander
Sierra y Yamil Hernández
son instructores de programación en C# de la
cátedra de Programación
e Ingeniería de Software
del departamento de
Ciencia de la Computación de la Universidad de
La Habana. Son desarrolladores del grupo
WEBOO dedicados a la
tecnología .NET.
Hasta ahora la mayoría de las interfaces de usuario de las aplicaciones a la medida se basan en el
uso de controles básicos que brindan los entornos
de desarrollo. Algunas técnicas de interacción basadas en efectos de tres dimensiones (3D) han sido
de dominio casi exclusivo de las aplicaciones de
juegos o de aplicaciones muy especializadas que
requieren de desarrolladores expertos en estas técnicas. El acceso a recursos 3D ha estado disponible solo a través de librerías implementadas fundamentalmente en C++, como OpenGL y DirectX.
Pero no resulta sencillo integrar tales librerías con
los paquetes de controles existentes para el desarrollo de interfaces de usuario, como es el caso de
Windows Forms. Esta falta de integración ha desanimado la inclusión de efectos 3D en la interfaz de
usuario de muchas de nuestras aplicaciones.
Precisamente una de las características más
atractivas de Windows Presentation Foundation
(WPF), que ya ha sido tema de un cuaderno técnico de dotNetManía [1] y de algunos artículos
previos [2-4], es que reduce la impedancia entre
los mundos 2D y 3D. Las capacidades de extensibilidad de WPF permiten crear interfaces de usuario con efectos 3D sin exigir un conocimiento tan
especializado como el que se requiere para usar
DirectX u OpenGL. En un artículo anterior [3]
1
se hizo una primera introducción al mundo 3D
que puede lograrse con WPF, viendo cómo definir un objeto 3D importante como es el caso de
una esfera. En este trabajo veremos cómo crear
con WPF un objeto 3D que nos permite mostrar
las páginas de un documento simulando la sensación visual de hojear las páginas, como ocurre
cuando éstas son de papel1.
Simulando la realidad
La vía más simple para lograr efectos visuales 3D
es simularlos con recursos 2D. Por ejemplo, se
puede dibujar un botón que parezca abultado gracias al uso de gradientes, con colores más claros
por encima y más oscuros debajo, como los botones de la aplicación Media Player de Windows
Vista que se muestra en la figura 1. Otra solución
con más realismo sería construir un objeto tridimensional parecido a un botón real (como el de
algún equipo electrónico) y aplicarle las texturas
y colores de iluminación adecuados.
Figura 1.
Los botones de Windows Media Player.
Aunque, lamentablemente, de momento estamos muy lejos de poder sentir el olor del papel y de la tinta fresca de una
dotNetManía recién salida de imprenta.
<< dnm.plataforma.net
Figura 2. Diferentes valores del parámetro Progress
permiten obtener diferentes ángulos de inclinación de la hoja.
Figura 3. Diferentes grados de torcedura apreciados desde arriba.
Figura 4. Diferentes grados de curvatura de la página.
La mayoría de los controles intentan mostrar
una apariencia 3D con efectos en 2D (...) Pero
para lograr un mayor realismo en los efectos
3D es preferible, aunque por supuesto más
complejo, el uso de la maquinaria 3D de WPF
<<dotNetManía
La mayoría de los controles intentan mostrar una apariencia 3D con efectos en 2D. Esto es posible gracias a las
pequeñas dimensiones de los controles,
a la velocidad de movimiento cuando se
aplica una animación, o a la sutileza del
efecto, lo que permite ocultar el simulacro. Pero para lograr un mayor realismo en los efectos 3D es preferible,
aunque por supuesto más complejo, el
uso de la maquinaria 3D de WPF.
En este trabajo veremos cómo construir un objeto para mostrar una hoja
de un documento en 3D simulando los
movimientos y deformaciones que sufre
una hoja real de un libro o revista cuando se hojea.
Para comprender esta simulación,
comience por observar cómo usted
hojea las páginas de esta propia revista dotNetManía. El movimiento más
evidente es el que hace con cada hoja
cuando se rota ésta sobre su borde
interior, que hace de eje con la encuadernación. Si identificamos las distintas posiciones de una rotación sobre
este borde en una propiedad Progress,
que tome valores entre 0 y 180, donde
0 indica que la hoja está completamente de frente y 180 sería la misma
hoja rotada 180 grados, es decir
mostrándonos su reverso, podríamos
simular los movimientos de la hoja
como se muestra en la figura 2.
Sin embargo, a este efecto le falta
realismo, porque las hojas se ven rígidas. Hay que buscar un modo de
lograr un efecto de flexibilidad. Para
ello introducimos dos propiedades:
Twist y Bend. Twist representa el grado de torcedura de la hoja, con un
valor en el rango desde -1 hasta 1. Si
se mueve la hoja tomada por una
esquina, ésta se va torciendo en dirección al borde de rotación de la misma. En la figura 3 se muestra una hoja
(vista desde arriba) con diferentes grados de torcedura.
Por su parte, la propiedad Bend es
la que permite doblar o curvar la hoja
hacia fuera o hacia dentro. Con un
valor entre -1 y 1, muestra diferentes
grados de curvatura del papel, como
en la figura 4.
33
<< dnm.plataforma.net
Construcción de la malla
En primer lugar, definiremos una clase SimplePageModel3D (listado 1). Note
que la propiedad Content (que se hereda de la superclase ModelVisual3D) es de
tipo Model3D; ésta es la que indica la
malla del objeto que se visualiza.
En el constructor de SimplePageModel3D se hace:
GeometryModel3D geom3D = new
GeometryModel3D();
this.Content = geom3D;
Con lo que se crea una instancia de
GeometryModel3D (clase derivada de
Model3D) que se define a partir de una malla
o geometría tridimensional (Geometry). Es
esta instancia de GeometryModel3D la que
se asigna a la propiedad Content.
Después, al hacer:
<<dotNetManía
Figura 5. Paso de una página hacia la izquierda al cambiar los valores de Progress,
Twist y Bend con diferentes animaciones.
34
Si se varían adecuadamente los
valores de estas tres propiedades
mediante una animación, se puede
obtener el efecto visual de hojear la
página, como se muestra en los fotogramas de la figura 5.
La base de una animación en WPF
consiste en ir generando valores que, al
cambiar con ellos determinadas propiedades, provoquen los efectos deseados. Para poder animar los valores de
una propiedad ésta debe ser una DependencyProperty, y para poder ubicar un
objeto visible en un entorno 3D se debe
utilizar la clase ModelVisual3D o una
heredera de ésta. Combinando estos
dos elementos, vamos a construir la
malla 3D para visualizar cada hoja y
poder animar sus propiedades. Estrictamente hablando, la clase ModelVisual3D no es un control, sino una clase
heredera de Visual3D, por lo que puede considerarse como pariente lejano
de los controles 2D a los que estamos
acostumbrados. Para poder usar un
objeto de este tipo en la interfaz de
usuario, será necesario incluirlo dentro
de un control Viewport3D, como se verá
en la última sección.
Binding binding = new
Binding(“Material”);
public class SimplePageModel3D : ModelVisual3D {
public SimplePageModel3D() {
GeometryModel3D geom3D = new GeometryModel3D();
this.Content = geom3D;
Binding binding = new Binding(“Material”);
binding.Source = this;
BindingOperations.SetBinding(geom3D,
GeometryModel3D.MaterialProperty, binding);
binding = new Binding(“BackMaterial”);
binding.Source = this;
BindingOperations.SetBinding(geom3D,
GeometryModel3D.BackMaterialProperty, binding);
BuildGeometry();
}
public static readonly DependencyProperty MaterialProperty =
DependencyProperty.Register( “Material”, typeof(Material),
typeof(SimplePageModel3D), new UIPropertyMetadata(null));
public Material Material {
get { return (Material)GetValue(MaterialProperty); }
set { SetValue(MaterialProperty, value); }
}
public static readonly DependencyProperty BackMaterialProperty =
DependencyProperty.Register(“BackMaterial”, typeof(Material),
typeof(SimplePageModel3D), new UIPropertyMetadata(null));
public Material BackMaterial {
get { return (Material)GetValue(BackMaterialProperty); }
set { SetValue(BackMaterialProperty, value); }
}
// demás propiedades para construir la malla de la página
...
}
Listado 1. Definición del constructor de SimplePageModel3D.
<< dnm.plataforma.net
Vector3D horizontal = new Vector3D(1, 0, 0);
Vector3D vertical = new Vector3D(0, -1, 0);
Vector3D upward = new Vector3D(0, 0, -1);
double textWidthSize = 1.0 / WidthSegments;
double textHeightSize = 1.0 / HeightSegments;
AffineTransform3D progressRot =
new RotateTransform3D(new AxisAngleRotation3D(vertical,
Progress*180));
for (int y = 0; y <= HeightSegments; y++)
{
double yRelative = (double)y / HeightSegments;
for (int x = 0; x <= WidthSegments; x++)
{
double xRelative = (double)x/WidthSegments;
Vector3D vector = new Vector3D(xRelative, yRelative, 0);
//apply twist
double twistAngle = xRelative*Twist*Math.PI/2;
int posSign = Math.Sign(yRelative - 0.5);
double modulus = Math.Sqrt((vector.Y-0.5)*
(vector.Y-0.5)+vector.Z*vector.Z);
vector.Y = posSign*modulus*Math.Cos(twistAngle) + 0.5;
vector.Z = posSign*modulus*Math.Sin(twistAngle);
//apply bend
vector.X = xRelative * Math.Sqrt(1 - Bend * Bend);
vector.Z += Math.Sin(xRelative*Math.PI)*Bend/2;
//apply progress
vector = progressRot.Transform(vector);
//find final vector
vector = horizontal*vector.X*Width + vertical*vector.Y*Height +
upward*vector.Z*Width;
mesh.Positions.Add((Point3D) vector);
mesh.TextureCoordinates.Add(new Point(x * textWidthSize,
y * textHeightSize));
}
}
for (int y = 0; y < HeightSegments; y++)
{
for (int x = 0; x < WidthSegments; x++)
{
int t0 = x + y * (WidthSegments + 1);
int t1 = t0 + 1;
int t2 = x + (y + 1) * (WidthSegments + 1);
int t3 = t2 + 1;
mesh.TriangleIndices.Add(t0);
mesh.TriangleIndices.Add(t2);
mesh.TriangleIndices.Add(t3);
mesh.TriangleIndices.Add(t3);
mesh.TriangleIndices.Add(t1);
mesh.TriangleIndices.Add(t0);
}
}
geom.Geometry = mesh;
}
...
Listado 2. Método de construcción de la malla de la página.
2
binding.Source = this;
BindingOperations.SetBinding(geom3D,
GeometryModel3D.MaterialProperty,
binding);
binding = new Binding(“BackMaterial”);
binding.Source = this;
BindingOperations.SetBinding(geom3D,
GeometryModel3D.BackMaterialProperty,
binding);
Se indica que se debe asociar el mismo material para la superficie del objeto
(Material) a través de la propiedad Material, y se asocia el mismo material para
la superficie interior (BackMaterial) a
través de la propiedad BackMaterial del
modelo. En nuestro caso usaremos ambos
materiales para revestir la cara de una hoja
de la revista y su reverso.
La propiedad Geometry de GeometryModel3D toma valor en el método BuildGeometry que se llama en la última línea
del constructor, y también al cambiar
cualquiera de las propiedades de la hoja
que afecta la forma de la malla. Este método BuildGeometry (listado 2) es el que se
encarga de construir una malla a partir
de los valores de las propiedades Progress,
Twist, Bend, Width, Height, WidthSegments
y HeightSegments para describir las dimensiones de la hoja y el grado de resolución
o de definición de la malla.
Este método crea una instancia de
MeshGeometry3D que se asocia a la propiedad Geometry del Content. Las propiedades Positions, TriangleIndices,
TextureIndices y Normals de esta instancia definen la malla de un objeto tridimensional. Cada una de estas propiedades contiene una colección de diferentes tipos. Una colección de Point3D
para Positions, una colección de Vector3D para Normals, una colección de int
para TriangleIndices y una colección
de Point para TextureIndices2.
Las posiciones se refieren a la ubicación en el espacio de los vértices de la
malla, tomando como referencia al punto (0, 0, 0) como el origen de coordenadas tridimensionales. Las propiedades
Width y Height determinan las coordenadas de las cuatro esquinas de la hoja, cuando ésta no tiene ninguna deformación
aplicada. Las propiedades WidthSegments
Por limitaciones de espacio, no pueden explicarse en detalles estas propiedades aquí. El lector puede referirse a un artículo previo de dotNetManía [4]
<<dotNetManía
...
private void BuildGeometry() {
GeometryModel3D geom = (GeometryModel3D) Content;
MeshGeometry3D mesh = new MeshGeometry3D();
35
<< dnm.plataforma.net
<<dotNetManía
y HeightSegments determinan las posiciones del resto de los vértices de la malla,
interpolando posiciones entre las cuatro
esquinas de la hoja. A mayores valores de
estas propiedades se crea una mayor cantidad de vértices, por lo que al deformar
la página se logra una superficie más uniforme. Sin embargo, un mayor número
de vértices puede afectar el rendimiento.
La sintonización adecuada de estos parámetros influye por tanto en el realismo
que tendrá el efecto de hojear, ya que al
aplicar una animación a la página, se pueden notar cambios bruscos si el número
de vértices es muy grande.
Luego de ubicar los vértices se debe
“tapizar” la malla con triángulos. La propiedad TriangleIndices contiene una
colección de índices de vértices. Estos
índices deben añadirse según los tríos de
vértices que forman un triángulo.
A su vez, la colección TextureCoordinates contiene una instancia de Point
por cada vértice de la malla, para indicar qué parte de la textura corresponde con cada vértice. Estas coordenadas
de textura se dan en dos dimensiones
porque son relativas al Material que se
usa para “pintar” el GeometryModel3D.
Este material se conforma a partir de
brochas 2D.
El método BuildGeometry realiza un
recorrido por los vértices de la malla que
se va a construir. Por cada uno de ellos
calcula su posición inicial, antes de aplicar ninguna deformación producida por
los parámetros de la página. Luego va
aplicando paso a paso el efecto de las
propiedades Twist, Bend y Progress para
después llevar los vértices a la escala indi-
36
Figura 6. Coordenadas de textura,
relativas a la imagen o material utilizado
para tapizar la malla.
cada por las propiedades Width y Height.
Por cada vértice calculado, a su vez se
calcula también la posición de la textura correspondiente al vértice, que no es
afectada por las deformaciones de los
parámetros. Las coordenadas de textura son relativas al rectángulo ubicado en
la posición (0, 0) y de dimensiones
(1.0, 1.0), de manera que la esquina
superior izquierda de la textura corresponde con la coordenada (0, 0) y la inferior derecha con la coordenada (1.0,
1.0), como muestra la figura 6.
Luego de calcular los vértices, se
declaran lo triángulos que conforman
la malla. Por cada cuatro vértices que
formen un pequeño rectángulo (que en
conjunto conforman toda la malla de la
página), se deben generar dos triángu-
Figura 7. Creación de triángulos a partir de los índices asociados
a los vértices de la malla
Estrictamente hablando, la clase ModelVisual3D
no es un control, sino una clase heredera de
Visual3D, por lo que puede considerarse como
pariente lejano de los controles 2D a los
que estamos acostumbrados
los, como se muestra en la figura 7. Los
índices t0, t1, t2, t3 utilizados en BuildGeometry representan cuatro de estos
vértices.
El orden de los tres índices que
determinan el triángulo es importante.
La cara del triángulo que muestra los
vértices en el sentido contrario a las
manecillas del reloj se asocia con el
material dado por la propiedad Material de la malla. La cara opuesta se asocia con BackMaterial. Es por ello que
t0, t2, t3 y t0, t3, t2 producen el mis-
mo triángulo, pero uno muestra a la
cámara un material diferente del otro,
según se observe el sentido de los vértices desde la cámara.
Pasando la página
Una vez que tenemos definida nuestra
clase personalizada SimplePageModel3D,
solo hay que usarla adecuadamente en
el XAML de una aplicación para dar el
efecto deseado. El listado 3 nos muestra un código XAML para animar la
página moviéndola hacia izquierda (en
contra de las manecillas del reloj) y
hacia derecha (a favor de las manecillas
del reloj). Las animaciones asociadas a
cada sentido describen un trayecto para
los tres parámetros dados por las propiedades Progress, Twist y Bend, de forma de lograr un efecto de hojear la página como el que se ilustra en las imágenes de la figura 5.
Para que las animaciones tengan
acceso desde los recursos al elemento
page3D en el Viewport3D, hay que registrar el control bajo dicho nombre. Para
ello, en el constructor de la clase TestPage3D se obtiene la instancia de INameScope de la página y se registra el control page3D con el identificador “page3D”,
como muestra el listado 4.
public TestPageBuilder() {
InitializeComponent();
INameScope scope =
NameScope.GetNameScope(this);
scope.RegisterName(“page3D”,
page3d);
}
Listado 4. Se debe registrar el objeto page3D
en el ámbito de nombres de la página para
que la animación tenga acceso al mismo.
Ejecute el código que se adjunta con
este artículo y utilice los dos botones
ubicados junto con la página, para pasar
hacia izquierda y derecha. Intente hojear la página hacia un lado, y a mitad de
camino cambiar de dirección hacia el
lado opuesto. Observe cómo la animación muestra en forma suave el movimiento de la página.
<Page x:Class=”Test3D.TestPage3D”
xmlns=”http://schemas.microsoft.com/winfx/2006/xaml/presentation”
xmlns:x=”http://schemas.microsoft.com/winfx/2006/xaml”
xmlns:c3d=”clr-namespace:Test3D”
Title=”TestPageBuilder”
>
<Page.Resources>
<Storyboard x:Key=”animLeft” SpeedRatio=”0.5”>
<DoubleAnimation Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Progress”
To=”0” Duration=”0:0:1”/>
<DoubleAnimationUsingKeyFrames Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Bend” Duration=”0:0:1”>
<LinearDoubleKeyFrame KeyTime=”0:0:0.1” Value=”0.0”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.4” Value=”0.4”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.8” Value=”0.4”/>
<LinearDoubleKeyFrame KeyTime=”0:0:1” Value=”0.0”/>
</DoubleAnimationUsingKeyFrames>
<DoubleAnimationUsingKeyFrames Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Twist” Duration=”0:0:1”>
<LinearDoubleKeyFrame KeyTime=”0:0:0.3” Value=”0.3”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.8” Value=”0.3”/>
<LinearDoubleKeyFrame KeyTime=”0:0:1” Value=”0.0”/>
</DoubleAnimationUsingKeyFrames>
</Storyboard>
<Storyboard x:Key=”animRight” SpeedRatio=”0.5”>
<DoubleAnimation Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Progress”
To=”1” Duration=”0:0:1”/>
<DoubleAnimationUsingKeyFrames Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Bend” Duration=”0:0:1”>
<LinearDoubleKeyFrame KeyTime=”0:0:0.1” Value=”0.0”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.4” Value=”-0.4”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.8” Value=”-0.4”/>
<LinearDoubleKeyFrame KeyTime=”0:0:1” Value=”0.0”/>
</DoubleAnimationUsingKeyFrames>
<DoubleAnimationUsingKeyFrames Storyboard.TargetName=”page3D”
Storyboard.TargetProperty=”Twist” Duration=”0:0:1”>
<LinearDoubleKeyFrame KeyTime=”0:0:0.3” Value=”-0.3”/>
<LinearDoubleKeyFrame KeyTime=”0:0:0.8” Value=”-0.3”/>
<LinearDoubleKeyFrame KeyTime=”0:0:1” Value=”0.0”/>
</DoubleAnimationUsingKeyFrames>
</Storyboard>
</Page.Resources>
<Page.Triggers>
<EventTrigger RoutedEvent=”Button.Click” SourceName=”passLeft”>
<EventTrigger.Actions>
<BeginStoryboard Storyboard=”{StaticResource animLeft}”/>
</EventTrigger.Actions>
</EventTrigger>
<EventTrigger RoutedEvent=”Button.Click” SourceName=”passRight”>
<EventTrigger.Actions>
<BeginStoryboard Storyboard=”{StaticResource animRight}”/>
</EventTrigger.Actions>
</EventTrigger>
</Page.Triggers>
<Grid Background=”Beige”>
<Grid.RowDefinitions>
<RowDefinition/>
<RowDefinition Height=”Auto”/>
</Grid.RowDefinitions>
<Viewport3D>
<Viewport3D.Camera>
<PerspectiveCamera Position=”0,-2,-24” LookDirection=”0,0,1”
UpDirection=”0,1,0” FieldOfView=”20”
NearPlaneDistance=”0.1” FarPlaneDistance=”10000”>
</PerspectiveCamera>
</Viewport3D.Camera>
<ModelVisual3D>
<ModelVisual3D.Content>
<<dotNetManía
<< dnm.plataforma.net
37
<< dnm.plataforma.net
<<dotNetManía
Conclusiones
38
<Model3DGroup>
<AmbientLight Color=”DarkGray”/>
<DirectionalLight Color=”LightGray” Direction=”-50,-60,100”/>
<GeometryModel3D>
<GeometryModel3D.Geometry>
<MeshGeometry3D Positions=”0 0 0 -3 0 0 -3 -4 0 0 -4 0”
TriangleIndices=”0 2 1 0 3 2”
TextureCoordinates=”0 0 1 0 1 1 0 1”
/>
</GeometryModel3D.Geometry>
<GeometryModel3D.Material>
<MaterialGroup>
<DiffuseMaterial>
<DiffuseMaterial.Brush>
<ImageBrush ImageSource=”/images/page_Page_03.jpg”>
<ImageBrush.RelativeTransform>
<ScaleTransform ScaleX=”1” CenterX=”0.5”/>
</ImageBrush.RelativeTransform>
</ImageBrush>
</DiffuseMaterial.Brush>
</DiffuseMaterial>
<SpecularMaterial Brush=”#80808080” SpecularPower=”85”/>
</MaterialGroup>
</GeometryModel3D.Material>
</GeometryModel3D>
</Model3DGroup>
</ModelVisual3D.Content>
<c3d:SimplePageModel3D x:Name=”page3d” Width=”3” Height=”4”>
<c3d:SimplePageModel3D.Material>
<MaterialGroup>
<DiffuseMaterial>
<DiffuseMaterial.Brush>
<ImageBrush ImageSource=”/images/page_Page_01.jpg”/>
</DiffuseMaterial.Brush>
</DiffuseMaterial>
<SpecularMaterial Brush=”#80808080” SpecularPower=”100”/>
</MaterialGroup>
</c3d:SimplePageModel3D.Material>
<c3d:SimplePageModel3D.BackMaterial>
<MaterialGroup>
<DiffuseMaterial>
<DiffuseMaterial.Brush>
<ImageBrush ImageSource=”/images/page_Page_02.jpg”>
<ImageBrush.RelativeTransform>
<ScaleTransform ScaleX=”-1” CenterX=”0.5”/>
</ImageBrush.RelativeTransform>
</ImageBrush>
</DiffuseMaterial.Brush>
</DiffuseMaterial>
<SpecularMaterial Brush=”#80808080” SpecularPower=”100”/>
</MaterialGroup>
</c3d:SimplePageModel3D.BackMaterial>
</c3d:SimplePageModel3D>
</ModelVisual3D>
</Viewport3D>
<Grid Grid.Row=”1” DataContext=”{Binding ElementName=page3d}”>
<Grid.ColumnDefinitions>
<ColumnDefinition/>
<ColumnDefinition/>
</Grid.ColumnDefinitions>
<Button Grid.Column=”0” Name=”passLeft”
HorizontalAlignment=”Center”>Pass To Left</Button>
<Button Grid.Column=”1” Name=”passRight”
HorizontalAlignment=”Center”>Pass To Right</Button>
</Grid>
</Grid>
</Page>
Listado 3. Código XAML para animar hacia la izquierda y derecha la página de la revista.
Las capacidades de gráficos 3D que nos
ofrece WPF se llevan la palma cuando
se trata de dotar de mayor realismo a la
interfaz de usuario de una aplicación.
Esto debe estimular y ayudar a familiarizarse con más facilidad con el concepto que la aplicación quiere mostrar.
La novedad con WPF no está solo en
permitir representar elementos 3D,
como nuestro SimplePageModel3D, con
más facilidad que si se usa directamente OpenGL o DirectX. El mayor atractivo viene dado por la fácil integración
de estas capacidades con el mundo de
los controles 2D y con la lógica del
negocio de nuestras aplicaciones; por
ejemplo, las páginas a hojear pueden ser
el resultado de una búsqueda (todo lo
sofisticada que la lógica de la aplicación
pretenda).
Anímese a poner algo de 3D en su
aplicación de negocio: es solo cuestión
de inspirarse en la realidad y abstraerse un poco (o mucho, eso depende), y
claro, a veces atreverse a pasar un rato
con las matemáticas. Sus usuarios lo
apreciarán.
Es imposible explicar todos los detalles en el limitado espacio del que disponemos para este artículo. Descárguese el
código desde la página Web de dotNetManía y experimente con él.
Referencias
[ 1 ] Katrib, Miguel, Del Valle, Mario,
Sierra, Iskander y Hernández, Yamil
“Windows Presentation Foundation”.
Cuaderno Técnico Nº 7, dotNetManía,
2007.
[ 2 ] Blanco, Luis M “Estilos en XAML”,
en dotNetManía Nº 27, junio de 2006.
[ 3 ] Sierra, Iskander, Hernández, Yamil,
Del Valle, Mario y Katrib, Miguel
“Cómo definir nuestros propios paneles personalizados en WPF”, en dotNetManía Nº 35, febrero de 2007.
[ 4 ] Sierra, Iskander, Hernández, Yamil,
Del Valle, Mario y Katrib, Miguel
“Entrando en la tercera dimensión”, en
dotNetManía Nº 37, abril de 2007.
<< dnm.servidores.sql
SQL Server
Miguel Egea
Arquitecturas distribuidas
con Service Broker
En este artículo se describe de manera práctica la utilización de la tecnología Service Broker de SQL Server 2005 para implementar arquitecturas distribuidas.
mundo en que nos movemos, los nuevos bucaneros
surcan los mares digitales buscando carabelas que
abordar para usar esa información en su propio provecho. Nuestros mensajes han de ser auténticos fortines inexpugnables, incluso si uno de estos bucaneros entra en nuestro mar.
Service Broker como mecanismo
de comunicación y asincronía
El servicio Service Broker provee comunicaciones asíncronas basadas en el intercambio de mensajes. Más allá
de eso, es capaz de dotarnos de un sistema de conversación muy complejo de implementar en los sistemas
de asincronía tradicionales (como MSMQ o MQ
Series). Además, permite la encriptación sencilla de
las comunicaciones en base a certificados y también el
envío de todo tipo de mensajes, ya sean binarios o
XML, como en cualquier otro sistema de colas.
Adicionalmente, Service Broker provee de forwarding, es decir, enrutado de mensajes. Esta funcionalidad es especialmente útil para arquitecturas
en las que el envío de mensajes debe atravesar routers o firewalls. También es la herramienta indicada
cuando no se quiere exponer el servicio SQL principal a Internet, ni siquiera abriendo el puerto que
se haya elegido para las comunicaciones de Service
Broker (que no es el mismo que el puerto SQL).
Por todas estas razones, Service Broker nos proporciona una arquitectura robusta y escalable, muy adecuada para resolver el tipo de problemas que se nos
están planteando en las arquitecturas distribuidas.
<<dotNetManía
Miguel Egea
es un Mentor Asociado de Solid Quality
Learning Iberoamericana, Ingeniero Técnico en Informática de
Sistemas con más de
16 años de experiencia. MVP en SQL Server, ejerce como DBA
para importantes
empresas del Sector.
Miguel es, además,
ponente asiduo en
eventos relacionadas
con tecnologías
Microsoft.
Cada vez más, en el mundo de la tecnología las
aplicaciones distribuidas están al orden del día. Las
mejoras y abaratamiento de costes en las comunicaciones, el avance en las herramientas de programación, la introducción de conceptos como los servicios Web y las arquitecturas orientadas a servicios
no han hecho sino acelerar el uso (y disfrute en algunas ocasiones) de este tipo de instalaciones.
Muchas veces las comunicaciones son entre
máquinas; sin embargo, el concepto de conversación
como tal siempre ha resultado difícil de implementar. Sin entrar en detalles, MSMQ, por ejemplo, permite enviar mensajes de forma asíncrona, garantizando que el mensaje será entregado. MSMQ, sin
embargo, no puede garantizar el orden de entrega;
además, esperar una respuesta puede ser una tarea
compleja de realizar.
Más aún, entendemos que una conversación es algo
más que un mensaje entregado de forma asíncrona; es
la garantía de que ese mensaje se ha entregado (una
vez y solo una vez), y que podemos recibir respuestas
en orden para cada petición. De esta manera, podrían
implementarse de forma asíncrona conversaciones
entre servidores, permitiéndoles intercambiar mensajes complejos. La entrega quedaría garantizada, y
además podrían devolver información que puede resultar muy útil; en definitiva, los sistemas podrían establecer conversaciones completas.
La seguridad también es un factor cada vez más
importante a tener en cuenta. Desde siempre la información ha sido poder, y la capacidad de usurpar esa
información es una amenaza evidente. En este ciber-
39
<< dnm.servidores.sql
A partir de este momento, este artículo es puramente técnico, con numerosos ejemplos de código
y justificaciones para cada uno de los elementos de
código que se introducen. Creemos que este debe
ser su objetivo primario: servir de ayuda a los técnicos a implementar la arquitectura de Service Broker
de manera eficaz y satisfactoria.
Mensajes, contratos y colas
<<dotNetManía
Una vez que entramos en un mundo de intercambio de mensajes, la primera acción será determinar
cuál o cuáles son los tipos de mensajes que van a
intervenir en nuestra conversación; es decir, debemos establecer nuestra gramática, el modo en que
nuestros servicios se van a entender. Los tipos de
mensaje que se intercambian han de estar definidos. Existen dos tipos predeterminados, NONE y
WELL_FORMED_XML. Como sus nombres indican, NONE
no realizará ningún tipo de validación sobre los
mensajes de ese tipo, mientras que WELL_FORMED_XML
comprobará que el mensaje intercambiado es un
XML bien formado. Además de los dos tipos anteriores, el tipo de mensaje puede cumplir con las
restricciones de cualquier esquema XSD que definamos en nuestro sistema mediante la instrucción
CREATE XML SCHEMA COLLECTION). Ver listado 1.
Mediante el esquema MiEsquemaEnvio definimos
un esquema sencillo, en el que se enviará un ID de
40
CREATE XML SCHEMA COLLECTION MiEsquemaEnvio AS
N’<schema xmlns=”http://www.w3.org/2001/XMLSchema” >
<element name=”Clientes”>
<complexType>
<sequence>
<element name=”idCliente” type=”int” />
<element name=”Nombre” type=”string”/>
</sequence>
</complexType>
</element>
</schema>
‘
CREATE XML SCHEMA COLLECTION MiEsquemaRecepcion AS
N’<schema xmlns=”http://www.w3.org/2001/XMLSchema” >
<element name=”Clientes”>
<complexType>
<sequence>
<element name=”idCliente” type=”int” />
<element name=”CreditoConcedido” type=”decimal”/>
</sequence>
</complexType>
</element>
</schema>
‘
Listado 1
cliente y un nombre; para el esquema de recepción
utilizamos un esquema muy similar, que permitirá
devolver el ID de cliente y un crédito máximo concedido.
Seguidamente usaremos las siguientes instrucciones para crear el tipo de mensaje que se va a intercambiar:
CREATE MESSAGE TYPE [Envio]
VALIDATION=VALID_XML WITH SCHEMA COLLECTION
MiEsquemaEnvio;
CREATE MESSAGE TYPE [Recepcion]
VALIDATION=VALID_XML WITH SCHEMA COLLECTION
MiEsquemaRecepcion;
Una vez determinados los tipos de mensajes que
van a ser intercambiados, la siguiente acción será
crear un contrato que especifique cómo van a ser
intercambiados estos mensajes; es decir, que diga
quién envía el mensaje, quién lo recibe y qué respuesta puede enviar cada uno de ellos. Para conseguir este objetivo se utiliza la instrucción CREATE
CONTRACT , que nos servirá para definir ese intercambio y cómo se produce:
CREATE CONTRACT [ContratoIntercambio]
([Envio] SENT BY INITIATOR,
[Recepcion] SENT BY TARGET)
Ahora crearemos una cola para recibir mensajes.
Después tendremos que crear un servicio que defina la forma en que pueden llegar mensajes a esas
colas. Yendo por partes, primero crearemos la cola,
especificando en sus parámetros que la cola está lista para recibir mensajes:
CREATE QUEUE Peticion WITH STATUS=ON;
CREATE QUEUE PideRespuesta WITH STATUS=ON;
Esta operación ha de ser realizada en todos los servidores que vayan a recibir o enviar mensajes basados
en esta conversación. Service Broker no realiza ningún
tipo de sincronización sobre tipos de mensaje y contratos, sino que en el momento de la configuración
somos nosotros los que lanzamos estas definiciones
en tantos servidores como sea necesario. Aunque en
cada rol de servidor solamente crearíamos las colas
que necesite cada uno; es decir, el que va a iniciar la
conversación solamente recibirá una respuesta, así que
<< dnm.servidores.sql
Servicios
Realmente la comunicación entre distintas instancias de Service Broker es a través
de los servicios. Los servicios no hacen
otra cosa que definir, para una cola, qué
contrato o contratos son aceptables. Después, cuando se envían mensajes, en el
inicio de la conversación se expresará el
servicio de origen y el servicio de destino; de esta forma, un mensaje acaba en
una cola a través de un servicio siempre
y cuando cumpla con el contrato que
acepta el servicio. En nuestro ejemplo la
sintaxis podría quedar algo así:
CREATE SERVICE SrvPeticion ON QUEUE
[Peticion] (PeticionCredito);
CREATE SERVICE SrvRespuesta ON QUEUE
[PideRespuesta] ( PeticionCredito);
Es posible incluir más de un contrato distinto con distintos esquemas
XML que puedan enviar mensajes sobre
la misma cola. Cada caso de negocio,
cada necesidad, determinará si han de
ser especificados solamente uno o más
de un contrato en el momento de la creación del servicio.
Enviando el primer mensaje
Solamente con esta configuración ya
podríamos enviar mensajes a la cola;
vamos a ver código que lo refleja. Puesto que es necesario tener claro si el código está en el emisor o en el receptor, es
decir, en el que inicia la conversación o
en el destino, vamos a separar en distintos apartados cada una de las partes
del script.
El que envía
La primera parte del código está ejecutándose del lado del que envía un
DECLARE @Cliente xml(MiEsquemaEnvio)
DECLARE @message_type_name NVARCHAR(256)
DECLARE @conversationhandle UNIQUEIDENTIFIER
DECLARE @Conversacion TABLE(
service_instance_id UNIQUEIDENTIFIER,
handle UNIQUEIDENTIFIER,
message_sequence_number BIGINT,
service_name NVARCHAR(512),
service_contract_name NVARCHAR(256),
message_type_name NVARCHAR(256),
validation NCHAR,
message_body VARBINARY(MAX)) ;
Set @cliente=CAST(N’<Clientes>
<idCliente>10</idCliente>
<Nombre>Miguel Egea (Petición 1)</Nombre>
</Clientes>’ as xml(MiEsquemaEnvio))
Listado 2
mensaje. Las fórmulas “dispara y olvida” (fire & forget) no son nada recomendadas en Service Broker; en general, no son nada recomendables en
ningún sistema de asincronía por múltiples razones, así que no caeremos en
la tentación de poner un “hola mundo”
en ese estilo. Vamos a estudiar el código pasito a pasito.
Vea primero la declaración de algunas variables que necesitaremos y cuál
es su misión en el listado 2.
• La primera variable va a contener un
solo elemento cliente. Aunque la instrucción RECEIVE (que veremos enseguida) recibe conjuntos de registros
y no elementos individuales, haremos
una excepción (esta vez sí) para hacer
un tratamiento registro a registro.
• La segunda variable nos servirá para
determinar qué tipo de mensajes nos
están llegando. Si por ejemplo enviamos un mensaje erróneo al destino,
éste nos devolverá un mensaje de
error en la cola de origen, y este error
habrá que tenerlo previsto. También
pueden recibirse mensajes de tipo fin
de conversación, etc.
• La variable @conversationhandle nos
servirá para saber dentro de qué conversación estamos enviando mensajes. Con ese handle identificamos de
forma única la conversación, tanto
para el que inicia la conversación
como para el que contesta. De esta
forma evitamos que pudieran mezclarse preguntas y respuestas.
• La tabla @conversacion tiene un
esquema con los valores que es capaz
de devolver la función RECEIVE y la
usaremos precisamente para eso, para
recibir valores de esa conversación.
Vamos ahora a enviar un mensaje;
lo haremos creando primero una conversación y luego hablando dentro de
ella:
BEGIN TRANSACTION
BEGIN DIALOG @conversationhandle
FROM SERVICE SrvPeticion
TO SERVICE ‘SrvRespuesta’
ON CONTRACT PeticionCredito
WITH ENCRYPTION=OFF;
SEND ON CONVERSATION @conversationhandle
MESSAGE TYPE Envio (@cliente)
COMMIT
Si analizamos el código, podemos
ver que es bastante sencillo. Estamos
abriendo un diálogo que va desde el servicio que pide hasta el servicio que responde (está entre comillas porque el servicio podría ser remoto y por tanto no
hay forma de comprobar que existe) bajo
la llave del contrato PeticionCredito.
Una vez que existe la conversación, simplemente enviamos un mensaje de tipo
<<dotNetManía
solo necesita la cola de respuesta, y el que
va a responder solo necesita que le pidan,
y por tanto solo necesita la cola de petición. Al principio cuesta un poco entender este galimatías, pero después se ve
bastante bien.
41
<< dnm.servidores.sql
petición, que en nuestro caso solamente tiene un identificador de cliente y un
nombre de cliente.
Una vez que el mensaje llegue al destino, un servicio calculará el crédito a
conceder, y responderá con un nuevo
mensaje dentro de la misma conversación diciendo el crédito que se ha concedido. Veamos cómo sería esta segunda conexión.
SET @SaldoCliente= CAST(N’<Clientes>
<idCliente>’ + CAST(@id AS NVARCHAR(10))
+’</idCliente>
<CreditoConcedido>1000.36</CreditoConcedido>
</Clientes>’ as xml(MiEsquemaRecepcion));
SEND ON CONVERSATION @conversationhandle
MESSAGE TYPE Recepcion(@SaldoCliente)
END CONVERSATION @conversationHandle;
Listado 3
El que recibe
El código que tenemos a continuación se pone a esperar de forma indefinida a que llegue un mensaje a la cola
PideRespuesta:
BEGIN TRANSACTION
WAITFOR
(
RECEIVE TOP (1)
conversation_group_id,
conversation_handle,
message_sequence_number,
service_name,
service_contract_name,
message_type_name,
validation,
message_body
FROM PideRespuesta
INTO @Conversacion
);
SELECT @conversationhandle=handle,
@cliente=message_body
FROM @Conversacion
COMMIT
WHILE (1=1)
BEGIN
BEGIN TRANSACTION
WAITFOR
(
RECEIVE TOP(1)
conversation_group_id,
conversation_handle,
message_sequence_number,
service_name,
service_contract_name,
message_type_name,
validation,
message_body
FROM Peticion
INTO @Conversacion
WHERE conversation_handle = @ConversationHandle
);
SELECT CAST(Message_body as XML) FROM @CONVERSACION
COMMIT
SELECT @message_type_name=message_type_name FROM @CONVERSACION
IF @message_type_name =
‘http://schemas.microsoft.com/SQL/ServiceBroker/EndDialog’
OR @message_type_name =
‘http://schemas.microsoft.com/SQL/ServiceBroker/Error’
BEGIN
select ‘acabo’
END CONVERSATION @ConversationHandle ;
BREAK;
END
END
<<dotNetManía
Listado 4
42
Una vez que este código se haya ejecutado, lo que tendríamos es un registro en la tabla @conversacion con la petición, que ahora habría que procesar. El
código que procesa la petición debería
incorporar lógica de negocio; en nuestro caso, siempre vamos a devolver el
mismo crédito, sin mirar nada. Ver listado 3.
Es muy importante que no solo se
envía una respuesta, sino que además se
acaba la conversación mediante la instrucción END CONVERSATION. Si no fuese
así, Service Broker pensaría que en esta
conversación pueden ser enviados más
mensajes y mantendría registros de control en la vista del sistema sys.conversa-
tion_endpoints. El ámbito que se crea
entre un BEGIN DIALOG y su correspondiente END CONVERSATION puede admitir
el listado 4 se encarga de todas esas
tareas.
tantos mensajes como necesite nuestro
proceso de negocio; no está limitado ni
obligado a ningún número de mensajes
específico.
Conclusión
Procesando la respuesta
Finalmente, solo nos queda procesar la respuesta. Procesarla adecuadamente implica recibir la contestación,
hacer lo que sea necesario con ella y
acabar la conversación del lado del que
la inició. El código que se presenta en
En este artículo hemos hecho una introducción a cómo Service Broker trata los
mensajes y cómo nos permite implementar conversaciones asíncronas. Service Broker es mucho más que esto: permite arquitecturas en balanceo de carga,
forwarding de mensajes y un buen
montón de funcionalidades que no da
tiempo a tratar en un artículo introductorio; tiempo habrá para ir profundizando en estas funcionalidades.
<< dnm.inicio.taller
taller
Guillermo «Guille» Som
Serialización XML
El serializador que lo serialice... debe saber XML
En el artículo anterior vimos cómo “persistir” los objetos usando las clases
que utilizan IFormatter. En aquella ocasión tuvimos la oportunidad de ver
cómo definir los tipos que queríamos serializar por medio del atributo Serializable y la interfaz ISerializable. En este artículo veremos otra forma de serializar nuestros objetos, que utiliza XML puro como formato.
Guillermo “Guille”
Som es Microsoft MVP
de Visual Basic desde
1997. Es redactor de
dotNetManía, mentor
de Solid Quality Iberoamericana, tutor de campusMVP, miembro de
Ineta Speakers Bureau
Latin America, y autor
de los libros “Manual
Imprescindible de Visual
Basic .NET” y “Visual
Basic 2005”.
http://www.elguille.info
La serialización XML nos permite serializar las propiedades y campos públicos de los tipos, y aunque pueda parecer que tiene menos “potencia” que la serialización binaria, ya que ésta última nos permite serializar el objeto completo, seguramente será la que más
utilicemos, principalmente por el hecho de que está
basada en el estándar XML, lo que nos permite el intercambio de datos entre diferentes plataformas. Utilizando este tipo de serialización, no tendremos límites
a la hora de distribuir nuestros objetos, ya que XML
es un estándar, y por tanto cualquier lenguaje o plataforma que hable ese estándar nos comprenderá.
La clase principal para la serialización XML es
XmlSerializer (definida en el espacio de nombres System.Xml.Serialization), y para realizar las operaciones de serialización y deserialización se usan los métodos Serialize y Deserialize. Como vemos, esto es
parecido a lo que vimos en el artículo anterior, pero
la diferencia principal es que esta clase no requiere
que las clases estén marcadas con el atributo Serializable; los únicos requisitos de las clases a serializar
es que sean públicas, tengan un constructor público
sin parámetros y, por supuesto, que tengan elementos públicos que se puedan almacenar en un fichero.
La forma más simple de usar esta clase es indicando en el constructor el tipo que queremos serializar, y las operaciones de serialización se realizarán
en un fichero cuyo formato será XML. Accederemos
a ese fichero por medio de clases de tipo Stream. Por
ejemplo, si tenemos una clase llamada Colega2, pode-
mos usar el código mostrado en el listado 1 para realizar la serialización y posterior deserialización.
static void serializarXML()
{
Colega2 c = new Colega2(“Guille”,
“[email protected]”);
XmlSerializer xs = new XmlSerializer(
typeof(Colega2));
StreamWriter sw = new StreamWriter(fic1, false,
Encoding.UTF8);
xs.Serialize(sw, c);
sw.Close();
}
static void deserializarXML()
{
Colega2 c = null;
XmlSerializer xs = new
XmlSerializer(typeof(Colega2));
StreamReader sr = new StreamReader(fic1,
Encoding.UTF8, true);
c = (Colega2)xs.Deserialize(sr);
sr.Close();
Console.WriteLine(“Los datos del colega: {0}”,c);
}
Listado 1.
Proceso de serialización con la clase XmlSerializer
El fichero resultante al realizar las operaciones
del código del listado 1 se muestra en el listado 2.
<<dotNetManía
Serialización XML
43
<< dnm.inicio.taller
<?xml version=”1.0” encoding=”utf-8”?>
<Colega2 xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance”
xmlns:xsd=”http://www.w3.org/2001/XMLSchema”>
<Nombre>Guille</Nombre>
<Email>[email protected]</Email>
</Colega2>
Listado 2. Resultado obtenido con el código del listado 1
Requisitos de los tipos a usar
con XmlSerializer
Tal como comenté antes, las clases que podemos serializar por medio de XmlSerializer no están “obligadas”
a usar atributos especiales, pero sí deben tener ciertas características, como un constructor público sin
parámetros. Este detalle solo debe preocuparnos si
hemos definido en la clase algún constructor con parámetros, ya que el único caso en el que es el propio
compilador el que genera ese constructor predeterminado (sin parámetros) es cuando nosotros no definimos ninguno; por tanto, debemos asegurarnos de
que la clase tiene un constructor público y sin parámetros. Además, la clase debe estar definida como
pública. En el código del listado 3 tenemos la definición de la clase Colega2 que hemos usado en el ejemplo anterior, en la que además del constructor sin
parámetros también se ha definido otro que recibe
dos parámetros.
public class Colega2
{
public string Nombre;
public string Email;
Si la clase que definimos es de tipo colección, es
decir, implementa la interfaz IEnumerable o ICollection , también debe cumplir otros requisitos
además de los antes comentados. Uno de ellos es
que si nuestra clase implementa IEnumerable (o ICollection, ya que ICollection implementa IEnumerable) debe implementar un método Add que sea público y que reciba un único parámetro del mismo tipo
que el devuelto por el método GetEnumerator, que
en realidad será (o deberá ser) el tipo de datos que
la colección va a mantener. Por ejemplo, si vamos a
crear una clase que sea una colección del tipo Colega2 mostrado en el listado 3, el parámetro del método Add debe ser de ese tipo o de cualquier clase en
la que éste se base. En nuestro ejemplo, el tipo Colega2 no se deriva explícitamente de ningún otro; pero
al igual que todas las clases de .NET, desciende de
Object, y por tanto el parámetro del método Add puede ser Object o Colega2.
Debemos asegurarnos de que
la clase a serializar tiene un
constructor público y sin
parámetros.Además, la clase
debe estar definida como pública
public Colega2()
{}
public Colega2(string nombre, string email)
{
this.Nombre = nombre;
this.Email = email;
}
public override string ToString()
{
return Nombre + “, “ + Email;
}
<<dotNetManía
}
44
Listado 3. Definición de la clase Colega2
Si nuestra clase implementa la interfaz ICollection (o se deriva de cualquier clase que la implemente), debe además tener un indizador (propiedad
predeterminada en Visual Basic) que reciba un parámetro de tipo entero y devuelva el mismo tipo que
el usado en el método Add. Además, debe definir la
propiedad Count (aunque esto último es por “exigencias” de la propia interfaz); esa propiedad puede ser pública o estar implementada explícitamente, aunque es mejor definirla como pública, ya que
Count es algo que todo el mundo espera encontrar
en una colección.
Cuando se va a serializar el objeto, se comprueba
por medio de Count el número de elementos que tiene y para obtener cada uno de los elementos de la
<< dnm.inicio.taller
public class Colegas2 :ICollection
{
List<Colega2> col = new List<Colega2>();
public Colegas2()
{}
public void Add(Colega2 unColega)
{
col.Add(unColega);
}
public Colega2 this[int index]
{
get
{
return col[index];
}
}
// (el que define ICollection)
public int Count
{
get
{
return col.Count;
}
}
// (el que define IEnumerable)
public IEnumerator GetEnumerator()
{
return col.GetEnumerator();
}
// El resto solo por exigencias
// de la interfaz
#region Resto de métodos de ICollection
...
#endregion
}
Listado 4.
Clase de tipo colección de Colega2
La forma de serializar la colección
Colegas2 es como vimos en el listado 1,
pero usando Colegas2 en lugar de Colega2 como tipo de datos (elemental, que-
rido Guille). El resultado obtenido al
<?xml version=”1.0” encoding=”utf-8”?>
<ArrayOfColega2 xmlns:xsi=”...”
xmlns:xsd=”...”>
<Colega2>
<Nombre>Pepe</Nombre>
<Email>[email protected]</Email>
</Colega2>
<Colega2>
<Nombre>Guille</Nombre>
<Email>[email protected]</Email>
</Colega2>
</ArrayOfColega2>
Listado 5. Resultado al serializar un objeto
Colegas2 con dos elementos
serializar esa clase será parecido al código XML mostrado en el listado 5.
XmlSerializer no puede serializar
directamente colecciones de los tipos
ArrayList o List<T>; lo que sí podemos
hacer es usar internamente esos tipos,
aunque en ese caso, el tipo expuesto por
nuestra clase debe ser alguno que esa
clase pueda serializar. En el código que
acompaña al artículo hay un ejemplo
parecido al usado en el código del listado 5, en el que internamente se usa un
array de tipo List<Colega2>. Otro tipo
de datos común que tampoco podrá
serializar esta clase son las colecciones
de tipo diccionario, ya sean normales o
genéricas; en general, cualquier clase
que implemente IDictionary no se puede serializar con esta clase.
Aplicar atributos para
controlar el XML generado
al serializar
Cuando usamos la clase XmlSerializer para guardar en un fichero el contenido de un objeto, el formato de ese
fichero es XML. Esto ya quedó claro
desde el principio, y debido a que,
entre otras cosas por falta de espacio,
no vamos a hablar en este artículo de
qué es XML, al menos debemos tener
ciertas nociones sobre el formato usado, ya que eso nos permitirá tener
mayor control sobre el fichero resultante al serializar un objeto.
Por ejemplo, si vemos el listado 2 o
el listado 5, comprobaremos que los
datos se guardan como elementos, y
siempre debe haber un elemento raíz.
En el caso del listado 5, el elemento raíz
es <ArrayOfColega2>. Ese elemento raíz
contiene el resto de elementos; siguiendo con el mismo ejemplo, hay dos elementos contenidos en el raíz ( <Colega2>). Esos elementos, a su vez, contienen otros elementos para cada uno de
los datos a serializar. De forma predeterminada, la clase XmlSerializer crea
“elementos” de cada clase que serializa,
y también crea elementos para cada
miembro público (campo o propiedad)
que la clase defina. Los nombres usados
(salvo en el caso de los arrays o colecciones) son los nombres que nosotros
hemos definido en la clase.
Mediante atributos podemos cambiar la forma predeterminada de actuar.
Por ejemplo, podemos indicar que ciertos campos o propiedades no se serialicen o que en lugar de utilizar un elemento XML para un cierto miembro de
la clase se cree un atributo. También
podemos indicar qué nombre queremos
que se utilice y algunas otras cosas más;
empecemos por las más importantes.
Para no tener en cuenta un campo
o propiedad, usaremos el atributo XmlIgnore aplicado a dicho campo o propiedad. Por ejemplo, si añadimos a la clase Colega2 un campo para la Fecha, podemos evitar que se serialice definiéndolo de esta forma:
[XmlIgnore]
public DateTime Fecha;
Si queremos usar un nombre distinto para un elemento (para que no se use
el mismo nombre del campo o propiedad), usaremos el atributo XmlElement
indicando en la propiedad ElementName
el nombre que queremos usar o bien
indicando el nombre directamente, ya
<<dotNetManía
colección se usa el indizador. A la hora
de deserializar el objeto, se obtienen los
elementos de la colección por medio de
GetEnumerator.
En el listado 4 tenemos la definición
de una clase que implementa ICollection y que mantendrá una colección del
tipo Colega2. Como vemos, y por razones de rendimiento, internamente utiliza una colección genérica de tipo
List<Colega2>.
45
<< dnm.inicio.taller
que otro de los constructores de este atributo admite una cadena para el nombre
a asignar. Por ejemplo, si queremos que
el campo Email se serialice como Correo,
usaremos el siguiente código:
[XmlElement(ElementName=”Correo”)]
public string Email;
Y si en lugar de crear un elemento,
queremos que se almacene como un atributo (los atributos se guardan dentro del
elemento que contiene la clase a almacenar), debemos aplicar el atributo XmlAttribute. Por ejemplo, para que el campo
Nombre de la clase Colega2 se guarde como
un atributo, haremos lo siguiente:
[XmlAttribute]
public string Nombre;
También podemos aplicar el atributo XmlRoot a la definición de la clase para,
por ejemplo, usar un nombre diferente. Con el siguiente código, la clase Colega2 se guardará como MiColega:
[XmlRoot(“MiColega”)]
public class Colega2
{
// ...
Por supuesto, aunque cambiemos la
forma en que se almacenará la clase, el
tipo sigue siendo el mismo.
Haciendo estos cambios a nuestra
clase y usando el mismo código del listado 1, el fichero resultante sería como
el mostrado en el listado 6, en el que
debemos notar que ahora el campo
Email se almacena como Correo y que el
campo Nombre se guarda como un atributo del elemento que define la clase,
que al haberle cambiado el nombre será
<MiColega>.
<<dotNetManía
<?xml version=”1.0” encoding=”utf8”?>
<MiColega xmlns:xsi=”...”
xmlns:xsd=”...” Nombre=”Guille”>
46
<Correo>[email protected]</Correo>
</MiColega>
Listado 6. El objeto serializado con los
cambios de los atributos
Además de cambiar el nombre o si se
almacenará como elemento o atributo,
podemos indicar el tipo de datos con el que
queremos que cada dato se serialice
Como podemos imaginar, el atributo XmlAttribute también permite que
cambiemos el nombre con el que queremos que se guarde el campo o propiedad en el que lo aplicamos.
Además de cambiar el nombre o si
se almacenará como elemento o como
atributo, por medio de XmlAttribute y
XmlElement podemos indicar el tipo de
datos con el que queremos que se guarde en el fichero XML. Esto nos será de
utilidad si queremos que uno de nuestros campos (o propiedades) se exporten como otro tipo de datos que no defina el propio .NET, pero que sí esté definido por el consorcio W3C. Estas asignaciones las haremos por medio de la
propiedad DataType de los dos atributos
mencionados, y el valor que asignemos
a esa propiedad debe coincidir exactamente con el definido por el W3C
(recordemos además que XML es un
lenguaje que distingue las mayúsculas
de las minúsculas). Por ejemplo, si en la
clase Colega2 queremos añadir un campo que se exporte como si fuese del tipo
token, tendríamos que definirlo de la
siguiente forma:
[XmlElement(DataType = “token”)]
public string ID;
Aunque en el fichero resultante no
veremos nada que indique el tipo, y de
hecho se guardará como cualquier otro
valor. Y es que en realidad ese tipo de
datos que indicamos servirá para el tipo
de datos generado como un esquema
XSD (XML Schema Definition, definición de esquema XML).
Crear esquemas
con la utilidad xsd.exe
Si los datos que queremos manejar no
son totalmente compatibles con .NET
o queremos que los datos que hemos
serializado se utilicen desde otras plataformas, será conveniente que esos datos
se ciñan a ciertas características o que
exportemos el esquema usado para serializar nuestras clases.
La utilidad Xsd.exe, que se incluye
con el SDK de .NET, nos permite crear esquemas XSD a partir de ensamblados (DLL o EXE), crear clases a
partir de esquemas XSD e incluso crear esquemas a partir de un fichero
XML que contiene los datos de un
objeto serializado. Esta utilidad la usaremos desde la línea de comandos, y
como primer argumento suministraremos el fichero que queremos procesar. Opcionalmente, podemos indicar
el nombre del fichero de salida y algunas opciones adicionales para cambiar
el comportamiento predeterminado,
que es el de crear esquemas XSD a partir del fichero que indiquemos en el
primer argumento, al menos si ese
fichero tiene extensión .DLL , .EXE o
.XML; de ser así, se generará el esquema XSD, un fichero con la extensión
.XSD. Si procesamos un fichero XML,
el nombre que se le dará al esquema
<< dnm.inicio.taller
xsd Colega03.xml
Los tipos de datos XML que la utilidad usará serán los que “crea” que
son los adecuados. Por ejemplo, el tipo
ID lo hemos indicado como tipo token,
pero como en el fichero .XML no se
indica de que tipo será, la utilidad
XSD lo exportará como de tipo
string . En el listado 7 tenemos el
fichero XSD generado con la línea de
comandos anterior, en el que podemos observar que se crea un tipo DataSet que no se incluye en el fichero
procesado; pero como XSD no sabe el
tipo real de MiColega, asume que es un
tipo complejo y lo exporta con el atri-
buto IsDataSet; esto mismo hará con
las colecciones, aunque en realidad el
tipo que genera es un array del tipo al
que hace referencia, en este caso del
tipo MiColega.
Para tener un fichero de esquemas
más preciso, tendremos que generarlo a
partir del ensamblado en el que tenemos
definida la clase. Por ejemplo, si el código que hemos estado usando está compilado como SerializacionXML03_cs.exe,
podemos crear el esquema de la siguiente forma:
xsd SerializacionXML03_cs.exe
Y el fichero resultante tendrá un aspecto parecido al mostrado en el listado 8.
En este caso, se conoce cuál es el tipo
de datos de MiColega y el tipo del campo ID se indica como el que definimos
por medio de la propiedad DataType del
atributo XmlElement.
<?xml version=”1.0” encoding=”utf-8”?>
<xs:schema elementFormDefault=”qualified”
xmlns:xs=”http://www.w3.org/2001/XMLSchema”>
<xs:element name=”MiColega” nillable=”true” type=”Colega2” />
<xs:complexType name=”Colega2”>
<xs:sequence>
<xs:element minOccurs=”0” maxOccurs=”1”
name=”Correo” type=”xs:string” />
<xs:element minOccurs=”0” maxOccurs=”1”
name=”ID” type=”xs:token” />
</xs:sequence>
<xs:attribute name=”Nombre” type=”xs:string” />
</xs:complexType>
</xs:schema>
Listado 8. Esquema generado por XSD a partir del ensamblado que contiene la clase Colega2
<?xml version=”1.0” encoding=”utf-8”?>
<xs:schema id=”NewDataSet” xmlns=”” xmlns:xs=”...” xmlns:msdata=”...”>
<xs:element name=”MiColega”>
<xs:complexType>
<xs:sequence>
<xs:element name=”Correo” type=”xs:string”
minOccurs=”0” msdata:Ordinal=”0” />
<xs:element name=”ID” type=”xs:string”
minOccurs=”0” msdata:Ordinal=”1” />
</xs:sequence>
<xs:attribute name=”Nombre” type=”xs:string” />
</xs:complexType>
</xs:element>
<xs:element name=”NewDataSet” msdata:IsDataSet=”true”
msdata:UseCurrentLocale=”true”>
<xs:complexType>
<xs:choice minOccurs=”0” maxOccurs=”unbounded”>
<xs:element ref=”MiColega” />
</xs:choice>
</xs:complexType>
</xs:element>
</xs:schema>
Listado 7. Esquema generado a partir de un fichero .XML
Esta utilidad también nos sirve para
generar clases a partir de un esquema
XSD, con la idea de que podamos usar
dicha clase en nuestro proyecto para
poder acceder correctamente a los datos
serializados, por ejemplo, desde otra plataforma o por otros lenguajes. Si usamos el esquema mostrado en el listado
8 y queremos generar una clase, lo haremos escribiendo lo siguiente:
xsd schema0.xsd -c
Esto generará una clase de C#; si
quisiéramos que se genere una de Visual
Basic, debemos indicarlo después de la
opción /L:
xsd schema0.xsd -c -l:VB
Los lenguajes soportados son ‘CS’
para C#, ‘VB’ para Visual Basic, ‘JS’ para
JScript y ‘VJS’ para J#.
<<dotNetManía
será el mismo que tiene el fichero, pero
con la extensión .XSD. Si generamos
esquemas a partir de ensamblados, el
nombre que se le dará al fichero resultante será schema0.xsd.
Si queremos crear el esquema a partir del fichero XML con el resultado
del código que hemos estado usando,
tendríamos que escribir lo siguiente en
la línea de comandos (por ejemplo, con
el acceso directo que crea Visual Studio 2005):
47
<< dnm.inicio.taller
using System.Xml.Serialization;
[System.CodeDom.Compiler.GeneratedCodeAttribute(“xsd”, “2.0.50727.42”)]
[System.SerializableAttribute()]
[System.Diagnostics.DebuggerStepThroughAttribute()]
[System.ComponentModel.DesignerCategoryAttribute(“code”)]
[System.Xml.Serialization.XmlRootAttribute(“MiColega”, Namespace=””, IsNullable=true)]
public partial class Colega2 {
public string Correo;
[System.Xml.Serialization.XmlElementAttribute(DataType=”token”)]
public string ID;
[System.Xml.Serialization.XmlAttributeAttribute()]
public string Nombre;
}
Listado 9. Clase generada a partir de un esquema
De forma predeterminada, se crearán propiedades para cada uno de los elementos de la clase, pero
si queremos que se generen como campos, debemos
usar la opción /f:
xsd schema0.xsd -c -f
La clase generada a partir de este último comando es la mostrada en el listado 9, de la que he quitado parte del código que indica que es una clase autogenerada.
Volviendo al tema del tipo DataSet (que no es un
DataSet sino un array) que genera la utilidad cuando
procesa un fichero con extensión .XML, en realidad lo
que hace es crear un array del tipo de datos que tiene
ese fichero. Por ejemplo, si generamos una clase a partir del esquema del listado 7, además de la definición
de la clase MiColega se creará también un “tipo” llamado NewDataSet que en el fondo es un array del tipo
MiColega, tal como podemos ver en el listado 10.
Independientemente de lo que aparente ser, lo que
debe importarnos es que con la clase generada a partir de un esquema (aunque ese esquema lo hayamos
obtenido a partir de un fichero de datos XML), podremos acceder a los datos que se han serializado, incluso aunque se haya hecho con cualquier otro lenguaje
o sistema operativo. Para demostrar esto último, en
el ZIP con el código de ejemplo se incluye un fichero de datos XML con el que el lector puede practicar
lo aquí comentado; para comprobar cómo usarlo, también se incluye un proyecto que gracias a la clase generada por la utilidad xsd.exe es capaz de acceder a esos
datos. Aunque mi recomendación es que intente primero generar el proyecto y después compararlo con
el que yo he hecho. Como sugerencia, puede modificar la clase generada para que tenga un método ToString, de forma que sea fácil mostrar el contenido de
cada objeto.
Conclusiones
public partial class NewDataSet {
[System.Xml.Serialization.
XmlElementAttribute(“MiColega”)]
public MiColega[] Items;
<<dotNetManía
}
48
Listado 10. La clase NewDataSet generada a partir del
esquema del listado 7
Como hemos podido comprobar, la serialización XML
es bastante potente, y por consiguiente muy extensa
como para poder tratarla al completo en un artículo,
pero confío que lo aquí explicado sea más que suficiente para que pueda sacarle provecho. Recuerde
además que este tipo de serialización es el que utilizan los servicios Web o las aplicaciones de acceso a
datos. Como de costumbre, en el ZIP que acompaña
a este artículo está todo el código aquí presentado,
tanto para Visual Basic como para C#.
todonet@qa
Dino Esposito
es mentor de Solid
Quality Learning. Es
ponente habitual en
los eventos de la
industria a nivel
mundial.Visite su
blog en: http://weblogs.
asp.net/despos.
(ttodotNet.QA@
dotnetmania.com)
Páginas Web, indexadores y DHTML
Las aplicaciones Web están basadas en URL,y este hecho es clave para que los buscadores Web puedan indexarlos y buscarlos apropiadamente. No es poco probable que los desarrolladores Web asignen a las páginas algún tipo de “nombre científico” similar al de los animales o las flores.Este nombre no es el que se utiliza en el
lenguaje diario para indicar a ese animal o flor;se utilizaría un nombre fácil de recordar.Lo mismo ocurre para las páginas,y para implementar esta traducción automática en ASP.NET hay que reescribir las URL.Finalmente,este mes hablaremos sobre
HTML dinámico (DHTML), y en particular sobre la propiedad innerHTML.
¿Cuál es la relación entre los buscadores e indexadores Web y ASP.NET? Intento mantener mi
código todo lo limpio que puedo, y cuando echo un vistazo al código generado por ASP.NET llego a la conclusión de que no me gusta mucho. Me pregunto si esto puede afectar la manera en
que los buscadores como Google funcionan.También me pregunto si AJAX, el viewstate, scriptresource.axd y la manera en que ASP.NET gestiona los enlaces afecta a los buscadores Web.
Permítame antes que nada decir que no tengo
mucha idea sobre cómo funcionan los buscadores Web, por lo que la mayoría de las siguientes
consideraciones podrían estar basadas en suposiciones incorrectas. Solo es una posibilidad, no
obstante.
Si tuviera que escribir código para indexar
algún contenido Web, yo me centraría en la URL
pública y el contenido devuelto por ella. Básicamente, crearía algún tipo de diccionario que tuviera la URL como clave y una lista de palabras clave obtenida del contenido servido a partir de la
URL. Asumiendo que los buscadores Web realmente clasifican la información de esta manera,
lo realmente importante es el código de marcado
devuelto de la URL. El código generado por el
motor de ejecución de ASP.NET para servir la
página es simplemente la traducción del marcado
ASP.NET definido por el desarrollador. Los campos ocultos y el atributo HREF de los campos de
entrada probablemente se ignoren, o al menos se
les asignará una baja prioridad. Una información
muy valiosa se obtiene de las etiquetas textuales.
En definitiva, no pienso que el viewstate o los
enlaces especiales afecten a los indexadores.
Las cosas podrían ser diferentes en el caso de
las aplicaciones AJAX. Una aplicación AJAX se
basa en páginas en las que la mayor parte del trabajo se hace de manera asíncrona, sin un postback
completo ni la subsiguiente petición de página
completa al servidor Web. La página se alcanza
utilizando la misma URL, y en teoría una única
URL (y una única página) podría representar a
toda la aplicación. Si usted ha diseñado su aplicación para que incluya una URL como customer.aspx?id=xxx, usted no tiene una aplicación
AJAX. En un contexto AJAX, generalmente se tiene una página customer.aspx que incluye un botón
con cierto código de script asociado. Este código
de script realiza llamadas fuera de banda y recu-
<<dotNetManía
[email protected]
Dino Esposito
49
<<dotNetManía
[email protected] [email protected]
<< dnm.todonet@qa
50
pera los datos que necesita para rellenar el esqueleto
de la página con información sobre un cliente dado.
Podría no existir una URL diferente para esta petición. E incluso si la URL existiera, el contenido
devuelto por ella podría no ser fácil de comprender
para un indexador. Veamos un ejemplo.
En las Extensiones AJAX para ASP.NET, usted
puede utilizar un renderizado parcial para refrescar
la página customer.aspx y hacer que ésta muestre los
datos de muchos clientes diferentes. En este caso, la
URL siempre es la misma: la URL de la página principal. Si se conecta la página customer.aspx a un servicio remoto para recuperar los datos de un cliente,
probablemente tendrá una URL de servicio (Web)
a llamar, con el nombre del método indicado en la
propia URL. Esta URL es repetible, pero información clave como los parámetros de entrada están
ocultos en el cuerpo y formateados como cadenas
JSON. Para un indexador, esto debe ser sin dudas
difícil de seguir.
En definitiva, las aplicaciones ASP.NET 2.0 no tienen problemas con los indexadores; las aplicaciones
AJAX, por su parte, parecen ser estructuralmente difíciles de indexar. Para reforzar este concepto, piense en
Adobe Flash. Si usted tiene una página desarrollada
completamente como un script de Flash, no hay manera de que Google u otros puedan indexar su contenido. Una petición Flash que se origine dentro del plugin nunca es externa a él y no puede ser capturada y procesada por los indexadores. Microsoft Silverlight —el
nuevo producto de Microsoft diseñado para ofrecer un
conjunto de servicios similares a Flash— promete resolver los problemas de indexación que caracterizan a
Flash. El tiempo dirá.
¿Qué es la reescritura de URL y en qué se diferencia de la redirección? Mi sitio Web está repleto de
URL difíciles de recordar y de páginas que han sido movidas a otra jerarquía de carpetas. La reescritura de URL atrajo mi atención como una técnica para resolver estos problemas. ¿Es esto correcto?
La reescritura de URL ocurre dentro del motor de
ejecución de ASP.NET. Es el proceso de intercepción de una petición de entrada y su mapeado a un
recurso de destino diferente. Hablando en términos lógicos, la reescritura de URL es casi lo mismo que la redirección de URL (el clásico código
de estado 302 de HTTP). Sin embargo, la similitud es solo lógica. En ambos casos, un usuario solicita una URL determinada para recibir un contenido mapeado en el servidor a otra URL y recurso
asociado.
Un ejemplo canónico es el siguiente: usted, como
usuario, solicita una página llamada joe.smith.aspx.
En vez de ello, recibe el contenido mapeado a un
recurso llamado customer.aspx?id=999&mode=lite.
¿Dónde está la diferencia? Como puede ver fácilmente, la primera URL es claramente más fácil de
recordar y teclear, tanto para usuarios finales como
para usuarios internos, como los gestores. La segunda URL es la verdadera, para la que la primera URL
representa una especie de alias. ¿Quién hace la magia
para que las dos URL coincidan? Si el mapeado se
produce a través de la clásica redirección, entonces
el navegador se hace cargo de ello. Si el mapeado se
produce a través de la reescritura de URL, es el
motor de ejecución de ASP.NET el que controla el
mapeado de la URL.
La reescritura de URL tiene lugar durante el procesamiento de la petición y determina una modificación de la URL originalmente solicitada. El objeto de
contexto HTTP de ASP.NET tiene un método llamado RewritePath definido de la siguiente forma:
public void RewritePath(string path)
El método accede a ciertos campos privados del
objeto Request y reescribe la URL de destino de la
petición. Como resultado, la página mostrada es la
que se establece mediante RewritePath; pero la página que se muestra en la barra de direcciones del navegador sigue siendo la solicitada originalmente. La sustitución de la URL final tiene lugar en el servidor y
dentro del contexto de la misma llamada. Debido a
esto, no hay manera de que el navegador pueda cambiar lo que aparece en su barra de direcciones.
Este hecho representa la mayor diferencia con la
clásica redirección de navegador. De hecho, cuando
usted llama a Response.Redirect, el navegador recibe
un código de estado HTTP 302 y repite la petición
utilizando una URL diferente.
Como puede ver, utilizar el método RewritePath es
un enfoque más eficiente que la clásica redirección, porque no requiere una segunda llamada al navegador.
Observe, no obstante, que RewritePath debe ser utiliza-
void Application_BeginRequest( object sender,
EventArgs e)
{
HttpContext context = HttpContext.Current;
if (context.Request.Url.Equals(
"customer.aspx?id=999"))
context.RewritePath("smith.aspx");
}
En ASP.NET 2.0, la reescritura de URL puede
expresarse de manera declarativa utilizando la nueva
sección urlMappings del fichero de configuración
Web.config. Éste es un ejemplo:
<urlMappings enabled="true">
<add url= "~/home.aspx"
mappedUrl="~/default.aspx?parm1=1"/>
<add url= "~/products.aspx"
mappedUrl="~/default.aspx?parm1=2"/>
</urlMappings>
El contenido de esta sección se procesa en tiempo de ejecución , y genera tantas llamadas a RewritePath como entradas hay en la sección. No hay diferencias significativas entre la reescritura de URL
declarativa o programática; usted deberá utilizar el
mapeado declarativo, a menos que necesite evaluar
condiciones complejas antes de decidor si hace el
mapeado.
Para las aplicaciones AJAX, escribir buen código JavaScript es una necesidad.Y la mayor parte de
la eficiencia de nuestras páginas depende de lo que ocurre en el cliente. Esa es la razón de mi pregunta.Veo que la documentación oficial de DOM sugiere actualizar las páginas utilizando su propia API,que no incluye la popular propiedad innerHTML.Muchos navegadores,sin embargo,soportan esta propiedad además del DOM estándar. ¿Quién tiene razón, y qué es lo mejor para mí?
Inicialmente, la propiedad innerHTML era solo una pieza clave del soporte del navegador para el modelo de
objetos de HTML dinámico (DHTML). Introducido por Microsoft con el Internet Explorer 4.0, fue
copiado por otros navegadores en lo que simplemente se conocía como modelo de objetos del navegador.
El éxito de DHTML llevó a la definición de un modelo de objetos de documento estándar: el DOM de
W3C. El DOM evolucionó a partir de DHTML y
generalizó en gran medida el modelo original.
El DOM de W3C de hecho ofrece un modelo
basado en árbol para todo el documento, y este modelo no incluye ninguna propiedad innerHTML. La mayoría
de los navegadores, sin embargo, soportan una mezcla de DOM y DHTML —básicamente, el DOM
estándar más unas cuantas propiedades útiles como
innerHTML—. De acuerdo con el DOM estándar, para
actualizar cierto contenido usted debe obtener una
referencia al nodo asociado a la etiqueta HTML deseada y asignar su texto. De la misma forma, para añadir un nuevo elemento usted debe crear el nuevo elemento y agregarlo al árbol.
Uno de los debates más interesantes dentro de la
comunidad de desarrolladores Web es si se debe utilizar DHTML para manipular las páginas, u optar por
el enfoque más “limpio” que propone el DOM de
W3C. El elemento clave a tener en cuenta es que la
utilización de la API del DOM resulta en un código
significativamente más lento que si se utiliza la propiedad innerHTML, caso en el que simplemente es necesario definir el HTML deseado e incorporarlo a la
página mediante la asignación a la propiedad. El navegador entonces se encarga del resto, renderizando ese
marcado gráficamente.
En general, tanto la manipulación mediante
DHTML como mediante DOM son útiles, dependiendo del contexto. Hay muchos sitios Web por ahí
que ofrecen pruebas de rendimiento, y DHTML es
siempre el vencedor. En cualquier caso, DOM es también perfectamente válido siempre que se utilice del
modo adecuado —esto es, crear fragmentos de HTML
y agregarlo al contenedor apropiado solo como paso
final—. La propiedad innerHTML está soportada por
prácticamente todos los navegadores, y asigna o recupera el código HTML situado entre las etiquetas de
inicio y fin del objeto indicado. Algunos navegadores,
como Internet Explorer, soportan además la propiedad innerText, que asigna o recupera el texto situado
dentro del objeto DOM indicado. Desgraciadamente, esta propiedad no está soportada por todos los navegadores: existe en IE y Safari pero no está soportada,
por ejemplo, por Firefox, que ofrece una propiedad
con comportamiento similar pero diferente nombre:
textContent.
Traducido al castellano por Octavio Hernández
<<dotNetManía
do con cuidado y fundamentalmente desde el fichero
global.asax. De hecho, si usted utiliza RewritePath en
el contexto de un evento de postback, podrá experimentar ciertos problemas con el viewstate. El siguiente código, un fragmento de un fichero global.asax de una aplicación Web, muestra cómo reescribir la URL de una
petición para apuntar a una página diferente:
[email protected] [email protected]
<< dnm.todonet@qa
51
Laboratorio.net
Octavio Hernández
Nevron .NET Vision
Este mes presentamos .NET Vision,
una suite de componentes para la capa
de presentación que le permitirá dotar
a sus aplicaciones de posibilidades de
visualización de información que realzarán en buena medida sus interfaces
de usuario.
OFERTA ESPECIAL PARA LECTORES
DE DOTNETMANíA
Con vigencia hasta el 15 de julio de 2007, Nevron ofrece a los lectores de dotNetManía un descuento especial de un 20% sobre los precios de venta, aplicable a
los nuevos pedidos de la suite .NET Vision o de cualquiera de los productos que la componen (User Interface for .NET, Chart for .NET o Diagram for .NET).
Para hacer uso de la oferta,mencione el código DNM07
al contactar con el fabricante:
Tel: 359-2-812-6444
email: [email protected]
Web: http://www.nevron.com
Octavio Hernández
es Development
Advisor de Plain
Concepts, editor
técnico de
dotNetManía y tutor
de campusMVP.
Es MVP de C# desde
2004, MCSD y MCT.
.NET Vision es una suite de componentes de interfaz de usuario que hacen posible enriquecer nuestras aplicaciones, tanto para Windows como para
la Web, con elementos visuales muy efectivos a la
hora tanto de embellecer su apariencia como de presentar la información que ellas producen de una
manera que facilite una mejor interpretación. Su
fabricante, Nevron (http://www.nevron.com) es una
empresa basada en Sofía, Bulgaria que hace honor
a la bien conocida excelencia de los programadores
de Europa del Este y que en relativamente poco
tiempo ha conseguido hacerse con una impresionante cartera de clientes que puede consultarse en
su página Web.
Contenido del paquete
La suite Nevron .NET Vision integra tres productos diferentes, que también se venden por separado:
Ficha técnica
Nombre: .NET Vision
Versión: Q4 2006
Fabricante: Nevron
Sitio Web: http://www.nevron.com
Categoría: Componentes de interfaz de
usuario
Precios:
• .NET Vision Enterprise: 1.589 USD.
•.NET Vision Professional: 989 USD.
• Por un coste adicional se puede adquirir
una subscripción anual, que da derecho a
recibir todas las actualizaciones de los
productos durante un año, así como
también un paquete de soporte técnico
prioritario.
• Se aplican descuentos progresivos según
cantidad de licencias.
• Además, los productos que componen la
suite se pueden adquirir de manera
independiente.
• Nevron User Interface for .NET es una
librería de clases y controles que potenciarán
sus desarrollos Windows Forms, permitiéndole crear interfaces de usuario impactantes y
atractivas con un mínimo de esfuerzo y máxima productividad.
• Nevron Chart for .NET es una librería de
componentes visuales que facilita la incorporación a nuestras aplicaciones, tanto Windows
Forms como ASP.NET, de gráficos comerciales, científicos, etc., que a la vez que también
realzan la interfaz de usuario de éstas, facilitarán
en gran medida a los usuarios finales la interpretación de la información.
• Por último, Nevron Diagram for .NET es una
librería de clases y controles visuales, en este
caso destinada a facilitar la incorporación a nuestras aplicaciones, tanto Windows Forms como
ASP.NET, de todo tipo de diagramas (organizativos, de redes, de clases...).
<< dnm.laboratorio.net
Cada uno de estos productos se ofrece en dos ediciones: Enterprise y Professional. En todos los casos,
la edición empresarial ofrece ciertas características
avanzadas que no están disponibles en la profesional.
Consecuentemente, la suite como un todo también se
ofrece en esas dos ediciones; cada edición de .NET
Vision integra las ediciones correspondientes de cada
uno de los productos. Para conocer las diferencias
entre las dos ediciones de cualquiera de las librerías,
consulte las páginas del sitio Web del fabricante que
se listan al final de este artículo.
Algo a destacar especialmente en el caso de .NET
Vision es el hecho de que no estamos en presencia de
un “convoy” en el que se mezclan de manera artificial productos que tienen muy poca o ninguna relación entre sí; en este caso, todo el software ha sido
concebido bajo una arquitectura unificada y modular, y por ejemplo las versiones para Windows Forms
de las librerías de gráficos y diagramas se apoyan en
los componentes del paquete de interfaz de usuario;
más aún, todos los productos de la suite se apoyan en
un modelo de objetos común llamado Nevron Document Object Model (DOM), lo que se traduce en múltiples facilidades a la hora de combinar la utilización
de varios de los productos.
rrollador la instalación y
configuración inicial del
producto. .NET Vision no
es una excepción, y su programa de instalación (figura 1) se encarga de todo lo
relacionado con instalar los
componentes en el GAC y
registrarlos ante Visual Studio 2005 (o 2003, para el
que también se ofrece
soporte).
Primer uso
Una vez instalada la suite, tendremos a nuestra disposición en el cuadro de
herramientas de Visual
Studio (figura 2) una buena cantidad de componentes listos para ser utilizados
en nuestros proyectos. Los
Figura 2. Componentes de .NET Vision
principales componentes
en el Cuadro de herramientas.
que conforman cada uno
de los productos se describen más adelante en este artículo.
Instalación y primer uso
Instalación
En los tiempos que corren, raro es el producto comercial que no ofrezca un programa de instalación eficiente que haga totalmente transparente para el desa-
Figura 1. Instalación de .NET Vision
Una buena vía para familiarizarse con las posibilidades que ofrecen los diferentes productos que componen .NET Vision es ejecutar los ejemplos que ellos
incorporan (y que son colocados en la carpeta Exam-
<<dotNetManía
Figura 3.Aplicación de ejemplo de User Interface for .NET.
53
<< dnm.laboratorio.net
ples bajo el directorio de instalación de la suite). Por
ejemplo, la figura 3 muestra en acción al completo
programa demostrativo de las posibilidades que ofrece User Interface for .NET.
User Interface for .NET
User Interface for .NET extiende prácticamente todos
los controles de la paleta de componentes estándar
para Windows Forms con propiedades, métodos y
eventos adicionales para darles una apariencia estilizada y consistente. El paquete contiene más de 65
controles personalizados con los que podremos dar
un look & feel profesional a nuestras aplicaciones.
Algunas de las características más destacadas de
este paquete son las siguientes:
• Soporte completo para skins, que permite cambiar completamente la apariencia de la aplicación con solo unas pocas líneas de código. Se
incluyen 30 esquemas predefinidos, incluyendo
el de Office 2007, además de que es posible crear nuevos esquemas en tiempo de diseño o de
ejecución.
• User Interface for .NET suministra numerosos
controles de apariencia moderna, como una
barra de navegación similar a la de Outlook 2003
o una barra similar a la del explorador de Windows XP, además de un conjunto completo de
controles Windows Forms mejorados.
• Óptima velocidad y calidad de dibujo, que hace
posible utilizar sin que el rendimiento se resienta efectos de transparencia, sombreados, gradientes y otros decoradores.
• Excelente soporte para el encajado de paneles y
ventanas, basado en un motor de colocación especializado.
• El soporte de paneles incluye un sistema de gestión de documentos que facilita en gran medida la creación de interfaces MDI estándar o de
pestañas.
<<dotNetManía
La librería ofrece otros componentes que no se
encuentran en librerías similares, como Task Dialog, un
diálogo de introducción de datos al estilo de Windows
Vista, o Desktop Toolbar, que hace que un formulario
se comporte como la barra de tareas de Windows.
54
Chart for .NET
Nevron Chart for .NET es uno de los componentes
más completos del mercado en su categoría, ofre-
ciendo una enorme cantidad de tipos de gráficos para
propósitos comerciales, financieros, científicos o de
presentación. Como quiera que en fechas relativamente recientes hemos analizado otro producto similar (ver dotNetManía Nº 30), aquí únicamente enumeraremos las características que diferencian a Chart
for .NET de la competencia:
• El componente es muy rápido. El fabricante indica que Chart for .NET es el único componente
del mercado en su categoría capaz de hacer uso
de la aceleración de gráficos por hardware, característica muy importante para la graficación en
tiempo real.
• Todos los tipos de gráficos se pueden renderizar
nativamente en 3D.
• El producto ofrece un modelo de ejes único, totalmente personalizable y extensible.
• Soporte para características de dibujo avanzadas, como filtros de imágenes, suavizado de sombras, efectos de iluminación 3D o gradientes y
sombras para texto.
Figura 4.Aplicación de ejemplo de Chart for .NET
Diagram for .NET
El otro paquete que forma parte de esta suite es Diagram for .NET, destinado a satisfacer las más diversas necesidades de diseño y visualización de diagramas de muy diversos tipos: organizativos, de flujo, de
clases, de estados, de redes, de arquitectura… Se trata de una librería realmente única, que integra las tecnologías más actuales de dibujo vectorial y de mapas
de bits para ofrecer amplias posibilidades de diseño y
un alto nivel de interactividad. Diagram .NET permite organizar los diagramas como jerarquías de docu-
<< dnm.laboratorio.net
• Persistencia del estado a través de
diferentes “viajes” de ida y vuelta,
para un rendimiento superior.
• Posibilidad de asociación de “zonas
calientes” a imágenes.
Dado el hecho de
que el paquete User
Interface for .NET
incluye únicamente
componentes para
aplicaciones de escritorio, es natural que se
eche en falta la inclusión en .NET Vision
de una librería similar
a la anterior para el
desarrollo de aplicaciones Web ASP.NET.
Figura 5.Aplicación de ejemplo de Diagram for .NET
El fabricante conoce
este hecho y ha venido
figuras, conectores, grupos y plantillas
trabajando en ello; como resultado, al
predefinidas.
cierre de esta edición anunciaba un
La figura 5 muestra en ejecución al
acuerdo al respecto con Intersoft Soluprincipal programa demostrativo que
tions (ver recuadro “Novedades”).
acompaña a este componente. Como
puede observarse, el diseñador de diagramas no solo puede utilizarse en tiemConclusiones
po de diseño, sino también en tiempo
de ejecución.
En este artículo hemos presentado, de
la manera resumida que nos exigen las
limitaciones de espacio, las principales
características de Nevron .NET Vision,
Sobre los componentes
una potente suite de componentes visuaASP.NET
les para la capa de presentación de apliLo más destacable de las versiones
caciones tanto para Windows como para
para ASP.NET de Chart for .NET y
la Web, que recomendamos sin duda
Diagram for .NET es que se apoyan
alguna a nuestros lectores.
en los mismos motores fiables y de alto
rendimiento en los que se basan sus
homólogas para Windows Forms. A
Referencias
la hora de devolver los gráficos y diaPuede obtener más información
gramas que generen “al vuelo” nuessobre el producto en la página
tras aplicaciones ASP.NET, disfrutaWeb del fabricante,
remos de todas las posibilidades que
http://www.nevron.com.
cabría esperar de una librería “seria”
de componentes de imagen para la
Toda la documentación técnica de
Web, como son:
los productos que componen la
• Detección de navegador para adapsuite está disponible online en la
tar las respuestas a las capacidades
URL http://www.nevron.com/
del mismo.
DotNetVision/Index.htm.
• Posibilidad de serialización directa
de imágenes al navegador cliente.
Novedades
.NET Quark, fruto del acuerdo de
Nevron con Intersoft Solutions
Casi coincidiendo con el envío a
imprenta de este ejemplar, Nevron
ha hecho público un acuerdo con
Intersoft Solutions para sacar al mercado .NET QuarX, un paquete combinado que incluye .NET Vision
(que analizamos en este ejemplar) y
WebUI Studio.NET, una librería de
componentes visuales para aplicaciones ASP.NET de Intersoft.
WebUI Studio .NET ofrece un
amplio conjunto de controles que
hacen posible implementar con relativamente poco esfuerzo interfaces
Web que ofrecen experiencias de
usuario ricas apoyándose en los más
recientes avances tecnológicos en esta
área, como AJAX. Ambas compañías
han creado un nuevo sitio Web conjunto, http://www.dotnetquarx.com,
en el que podrá encontrar más información.
ATENCIÓN
La oferta para los productos Nevron que
se presenta a principios de esta sección no
es aplicable a .NET QuarX, que ya sale
al mercado con un agresivo precio introductorio –1.999 USD–.
VistaDB 3.0 disponible
Recientemente, VistaDB Software ha sacado al mercado VistaDB 3.0, un gestor de base de
datos embebible escrito 100% en
C# y que, con sus 600 Kb de huella de memoria, soporte simultáneo para .NET, .NET Compact
Framework y Mono, compatibilidad con SQL Server 2005 en cuanto a tipos de datos y sintaxis T-SQL
y proveedor nativo de ADO.NET,
parece una excelente alternativa a
SQL Server CE. Más información
en http://www.vistadb.net.
noticias • noticias
<<dotNetManía
mentos e incorpora potentes conceptos
organizativos como las capas y los
modelos. Como parte de esta librería de
clases se ofrece una gran cantidad de
55
❑ Nº24 (6,50€)
❑ Nº25 (6,50€)
❑ Nº26 (6,50€)
❑ Nº27 (6,50€)
❑ Nº28 (6,50€)
❑ Nº29 (6,50€)
❑ Nº30 (6,50€)
❑ Nº31 (6,50€)
❑ Nº32 (6,50€)
❑ Nº33 (6,50€)
❑ Nº34 (6,50€)
❑ Nº35 (6,50€)
❑ Nº36 (6,50€)
❑ Nº37 (6,50€)
✃❑
❑
Oferta válida hasta el 30 de junio de 2007 o hasta agotar existencias
Deseo suscribirme a dotNetManía por un año (11 números) por un precio de 65,00€ IVA incluido. Si su dirección está fuera de
España consulte los detalles en www.dotnetmania.com.
Deseo que me envíen los números atrasados marcados según el precio de portada. Otros:
DATOS DE ENVÍO
CIF/NIF. . . . . . . . . . . . . . . . . . . . Empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nombre y apellidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Población . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Código Postal . . . . . . . . . . . . . . . . . . . Provincia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teléfono . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . email . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DATOS DE FACTURACIÓN (sólo si son distintos a los datos de envío)
CIF/NIF. . . . . . . . . . . . . . . . . . . . Empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nombre y apellidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Población . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Código Postal . . . . . . . . . . . . . . . . . . . Provincia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Teléfono . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . email . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FORMA DE PAGO
❑ Talón nominativo a nombre NETALIA, S.L.
❑ Transferencia bancaria a nombre de NETALIA, S.L. a:
La Caixa - Número de cuenta 2100 4315 48 2200014696 (Indique su nombre en la transferencia)
❑ Domiciliación Bancaria (con renovación automática, previo aviso)
Indique su número de cuenta:
❑ Tarjeta de crédito
❑ VISA
❑ MASTERCARD
Número de su tarjeta:
Fecha de caducidad:
/
(imprescindible)
Firma y/o sello
a
de
Puede enviar sus datos por Fax al 91 499 13 64, o por teléfono al 91 666 74 77,
o por email a la dirección [email protected], o también puede
enviarlos por correo postal a la siguiente dirección:
de 2007
Usted autoriza a la mecanización
de estos datos. El responsable y
destinatario de éstos es Netalia,
S.L. Usted tiene derecho a acceder a sus datos, modificarlos y
cancelarlos cuando lo desee. Sus
datos no serán cedidos en ninguna de las formas posibles a terceras partes y no se utilizarán más
que para el buen funcionamiento de su suscripción a la revista
dotNetManía y para informarle de las actividades comerciales
que realice la editorial Netalia,
S.L. Si no desea recibir información comercial de dotNetManía
marque la casilla siguiente ❑
Netalia, S.L.
C/ Robledal, 135
28529- Rivas Vaciamadrid (Madrid)
biblioteca.net
Pro C# with .NET 3.0, Special Edition
Andrew Troelsen
Editorial: APress
Páginas: 1150
Publicado: febrero, 2007
ISBN: 1-59059-823-7
Idioma: inglés
Todo un clásico entre los libros dedicados a C# se renueva, expandiendo el amplio
material que ya cubre (que incluye todos los principales temas relacionados con el
lenguaje, la descripción de las principales librerías, una amplia cobertura de la estructura y funcionamiento de los ensamblados y la programación a bajo nivel, así como
amplios capítulos relativos al desarrollo de los principales tipos de aplicaciones y servicios para .NET Framework –Windows Forms, Web Forms, Web Services, aplicaciones distribuidas con Remoting–) con seis nuevos capítulos, dedicados a las nuevas librerías incorporadas a .NET 3.0 (Presentation Foundation, Communication
Foundation, Workflow Foundation) y a las nuevas posibilidades que estaremos aprovechando dentro de poco: C# 3.0 y LINQ.
Hoy por hoy, si tuviera que elegir un único libro de C# para llevarme a una isla desierta, creo que éste es el que escogería. Altamente recomendado.
Expert .NET 2.0 IL Assembler
Serge Lidin
Editorial: APress
Páginas: 476
Publicado: septiembre, 2006
ISBN: 1-59059-646-3
Idioma: inglés
novedades
Sin duda alguna, este libro es la referencia definitiva si desea conocer en profundidad las estructuras internas y mecanismos en los que se apoya el Common Language Runtime (CLR) para la carga y ejecución de aplicaciones, y hasta los más mínimos detalles relacionados con el Lenguaje Intermedio (Intermediate Language, IL)
y el desarrollo de aplicaciones en ese lenguaje, el ensamblador de .NET Framework.
El libro ofrece muchísima información imposible de encontrar en otras fuentes, como
la estructura interna de los ejecutables de código manejado o los códigos internos de
las instrucciones IL. Lidin trabaja desde 1999 en el equipo del CLR en Microsoft, y
formó parte del equipo que diseñó el lenguaje intermedio e implementó ILASM,
ILDASM y otras utilidades de bajo nivel de .NET.
Ajax con ASP.NET
Wallace B. McClure, Scott Cate, Paul Glavich y Craig Shoemaker. Editorial Anaya Multimedia/Wrox. Páginas.: 432. Publicado: mayo, 2007. ISBN: 978-84-415-2207-7.
Curso de CSS
Christopher Schmitt. Editorial: Anaya Multimedia/O’Reilly. Páginas: 576. Publicado:
mayo, 2007. ISBN: 978-84-415-2198-8.
TEXTO: OCTAVIO HERNÁNDEZ
desván
Marino Posadas
Microsoft Popfly, una revolución del diseño Web
El logo y el nombre
son un tanto extraños
y no dicen mucho
acerca del producto en
sí, pero se trata de
algo tremendamente innovador en su interfaz de usuario y su
metáfora operativa, y con unas posibilidades sorprendentes:
tanto en lo que se puede conseguir con él (fácilmente), como
por la sencillez de su programación (de hecho, para muchas
opciones basta con una fase de diseño). Se trata de una aplicación que permite construir y compartir mashups, gadgets,
páginas Web y aplicaciones de una forma fácil y divertida.
No existe una beta aún (se encuentra en versión alpha), pero
es posible suscribirse a una lista para que cuando la beta esté
disponible podamos probarla. Merece la pena ver un webcast
sobre su funcionamiento (http://msdn.microsoft.com/vstudio/media/en/popfly/PopFlyin15.wvx) y además el producto ya
dispone de su sitio Web donde se anticipan su funcionalidad
y posibilidades: http://www.popfly.ms/Overview. Como verá el
lector, casi todo está pre-montado y el usuario solo tiene que
escoger lo que le gustaría que tuviese su sitio, el aspecto visual
–totalmente personalizable– que deseamos darle a las páginas, y –para poder añadir funcionalidad– los eventos y el código Javascript que deseamos añadir. No obstante, dado lo temprano de su fase de desarrollo, no creemos que esté disponible hasta el otoño/invierno de este año.
noticias.noticias.noticias
<<dotNetManía
¿Conoce los “Easter Eggs”
(huevos de pascua)?
58
Se trata de pequeños trucos funcionales “escondidos” en las aplicaciones más populares. Algunos de ellos han sido colocados por el equipo
de desarrollo simplemente como una firma, como un sello de identidad. Otros, sin embargo, tienen una funcionalidad más práctica, como
es el caso del que podemos encontrar en el nuevo Microsoft Word
2007. El truco no es nuevo: se abre un documento en blanco, y se teclea
exactamente lo siguiente: =rand(x,y), donde se sustituirán x e y por
dos números enteros. ¿Qué sucede? Pues que Word genera texto
automáticamente siendo la norma que x es el número de párrafos a
generar e y el número de veces que se repite ese párrafo. En versiones
anteriores, el programa generaba una frase que contenía todas las letras
del alfabeto inglés, (the quick brown fox jumps over the lazy dog), pero la
cosa ha cambiado en esta versión, y ahora se genera un texto más lógico que es una especie de popurrí de datos de la ayuda. Sigue siendo útil
para esos propósitos, pero su aspecto es más similar al que tendría un
texto real.
noticias.noticias.noticias
documentos en la red
El MIX’07 terminó, pero pueden verse los
restos, en el sitio Web creado a tal efecto por
los chicos de publicidad del evento. Hay noticias, entrevistas, algunos materiales descargables, el típico regusto de aquello que terminó,
y como dice el logo adjunto “no todo lo que pasa en Las Vegas
se queda allí”, hay una parte que puede consultarse en la página: http://visitmix.com.
2007 Office System Document: Bringing Web 2.0 to the
Enterprise with the 2007 Office System es un amplio
documento sobre cómo aprovechar
las nuevas capacidades de Microsoft
Office System 2007 para crear contenidos y aplicaciones. Una mezcla de
divulgación y presentación de funcionalidad. Disponible en
http://www.microsoft.com/downloads/thankyou.aspx?familyId=8b48bd31-f043-4ab4-96eb-c6e958fe4ec9&displayLang=en
sitios del mes
Sitio CardSpace. La propuesta de seguridad e identidad de
Microsoft, que aparece por primera vez en Vista, tiene su propia página, donde se pueden encontrar documentos, código de
ejemplo, herramientas y noticias sobre la evolución de este subsistema, que veremos también en el próximo Windows Server
2008. Se puede empezar por la página http://cardspace.netfx3.com.
WebLog sobre identidad de Kim Cameron. Y ya que hablamos de identidad y autenticación, qué mejor
que completar la visita anterior con un paseo
por la lista de propuestas y noticias que nos
ofrece Kim Cameron, un especialista en el
tema, desde su sitio: http://www.identityblog.com.
Blog de Adolfo Wiernik. Una visita a datos de actualidad,
con énfasis especial en los temas de .NET y SQL Server y lo
que sucede a su alrededor, especialmente en América Latina.
Adolfo Wiernik radica en San José de Costa Rica, pero sus
actividades abarcan desde el cono sur hasta México. Se puede visitar en: http://www.wiernik.net.
utilidades del mes
Vista Codec Package. De nuevo los chicos de MSFN nos
traen cosas de utilidad. Los usuarios de Vista que tengan
problemas para visualizar algún vídeo o audio y que duden
si los codec descargables por ahí son válidos o no para el
sistema, pueden recurrir a Vista Codec Package. Está disponible para descarga en la página http://www.msfn.org.
Gadwin PrintScreen.Es una sencilla utilidad de captura de
pantalla, que permite realizar la tarea con una simple pulsación, y almacenar lo capturado hasta en 6 formatos gráficos distintos. Es gratis y en su sitio Web (http://www.gadwin.com/products.htm) pueden verse también otras utilidades interesantes.
Descargar