Servicios REST con .NET Core
  • Servicios REST con ASP.NET Core y Entity Framework Core
  • 1. Introducción
    • 1.1 Instalación Visual Studio Community
    • 1.2 Instalación de SQL Server en Mac
    • 1.3 Extensión Intellicode
    • 1.4 Aplicación de ejemplo
  • 2. Explicación de Conceptos
    • 2.1 Servicios REST
      • 2.1.1 OData
      • 2.1.2 GraphQL
    • 2.2 Entity Framework para versiones de tu base de datos
    • 2.3 Paquetes Nuget
    • 2.4 Archivo de recursos
    • 2.5 Estructura de los Proyectos .Net Core
    • 2.6 Código Limpio
    • 2.7 Programación asíncrona
    • 2.8 Git
    • 2.9 ¿Qué es Scrum?
      • 2.9.1 Personas
      • 2.9.2 Roles Scrum
      • 2.9.3 Backlog
      • 2.9.4 Reuniones del Scrum
  • 3. Control de código fuente y Scrum con Azure DevOps
    • 3.1 Introducción a Azure DevOps
      • 3.1.1 Crear un nuevo Proyecto en Azure DevOps
      • 3.1.2 Agregando personas al equipo de trabajo
      • 3.1.3 Agregando los sprints y la capacidad de trabajo
      • 3.1.4 Crear el Backlog y asignar User Stories al Sprint
      • 3.1.5 Crear Prototipos
      • 3.1.6 Conectar a Azure DevOps desde Visual Studio
        • 3.1.6.1 Crear tu proyecto con Visual Studio Community y sincronizarlo a Azure DevOps
      • 3.1.7 Consultar tus tareas pendientes
        • 3.1.7.1 Tareas y Dashboards con Azure DevOps
        • 3.1.7.2 Consultar tus tareas desde Visual Studio Community
      • 3.1.8 Trabajando con Ramas (Branches)
        • 3.1.8.1 Crear la rama desarrollo desde Azure DevOps
          • 3.1.8.1 Crear una rama(branch) desde tu tarea en Azure DevOps
        • 3.1.8.2 Como trabajar con ramas (branches) desde Visual Studio Community
        • 3.1.8.3 Crear el Pull Request con Azure DevOps
      • 3.1.9 Retrospectiva del Sprint
      • 3.1.10 Agregando una Wiki
    • 3.2 Integrando tu código fuente a GitHub
      • 3.2.1 Trabajando con ramas en GitHub
      • 3.2.2 Sincronizar los cambios del código con GitHub y Visual Studio
      • 3.3 Trabajando con Branches (Ramas) con Visual Studio
        • 3.3.1 Branches con Visual Studio
        • 3.3.2 Creando un template para tus PR (Pull Request)
        • 3.3.3 Protegiendo tu branch
  • 4. Creando tu primer servicio
    • 4.1 Crear las base de datos y los usuarios en MySQL
    • 4.2 Crear la tabla Categoría y sus validaciones
    • 4.3 Creando el servicio Categorias
    • 4.4 Probando tus servicios con POSTMAN
    • 4.5 Documentar y Probar tus servicios con Swagger
      • 4.5.1 Configurar Swagger
      • 4.5.2 Comentarios XML
      • 4.5.3 Generando la página de documentación
    • 4.6 Agregando índices
    • 4.7 Mejorando tu código
      • 4.7.1 Creando Objetos de Accesos a Datos
      • 4.7.2 Creando tus mensajes de error en diferentes idiomas
      • 4.7.3 Cambiando el formato del Json de los servicios
  • 5. Agregando el servicio para los productos
    • 5.1 Crear la tabla de Productos
    • 5.2 Formas de cargar información de tablas relacionadas
    • 5.3 Crear llaves fóraneas e índices
    • 5.4 Creando el servicio Productos
    • 5.5 Validar Reglas Mejorando tu código
      • 5.5.1 Agregando una excepción a todos nuestros servicios
      • 5.5.2 Agregando clases genéricas para validar y/o consultar información
      • 5.5.3 Alternativa para validar reglas con ef core
  • 6. Cambiar de base de datos a SQL Server
    • 6.1 Cambiar la base de datos a SQL Server
    • 6.2 Cambiar a SQL Server en Azure
  • 7. Crear servicios con OData
    • 7.1.1 Creando el modelo Clientes
    • 7.1.2 Creando el modelo ClienteCategoría
    • 7.1.3 Agregando paquete Nuget para OData
    • 7.1.4 Configurar el EDM Model
    • 7.1.5 Configurar el servicio OData y llaves foráneas
    • 7.1.6 Creando el Controller para clientes
    • 7.1.7 Configurar y probar los servicios con OData
    • 7.1.8 Práctica Crear el servicio para ClientesCategorias
    • 7.1.9 Recomendaciones de seguridad y rendimiento a tomar en cuenta con OData
  • 8. GraphQL
    • 8.1.1 Creando la tabla Caducidad
    • 8.1.2 Creando el query
    • 8.1.3 Configurando y probando graphQL
    • 8.1.4 Creando la Mutation
    • 8.1.5 Probando nuestros servicios con Postman
  • 9. Seguridad
    • 9.1 Json Web Tokens
    • 9.2 Seguridad basada en roles y usuarios
      • 9.2.1 Creando nuestra tabla roles e insertando los roles principales
      • 9.2.2 Consideraciones de seguridad para almacenar tus passwords
      • 9.2.3 Creando las tablas para manejar la seguridad
      • 9.2.4 Agregando usuarios y roles
    • 9.3 Agregando seguridad a nuestros servicios
    • 9.4 Creando nuestro servicio de login y generar el token
    • 9.5 ¿Cómo agregar seguridad basada en roles a los Servicios REST?
      • 9.5.1 Seguridad basada en claims
      • 9.5.2 Creando las tablas para validar permisos por cada tabla
      • 9.5.3 Seguridad basada en directivas
      • 9.5.4 Seguridad con Action Filters
    • 9.6 Guardando el historial de cambios
    • 9.7 Refrescando tu token
    • 9.8 Seguridad Mejorando tu código
      • 9.8.1 ¿Cómo limitar el número de intentos incorrectos en el login?
      • 9.8.2 ¿Cómo obtener la ciudad del usuario por medio de la IP?
      • 9.8.3 Habilitando CORS
  • 10. Pruebas Unitarias
    • 10.1 Agregando el proyecto de pruebas unitarias
    • 10.2 Crear una prueba unitaria
      • 10.2.1 Ejecutando las pruebas unitarias
    • 10.3 Agregando una base de datos en memoria para nuestras pruebas unitarias
    • 10.4 Agregando la referencia de nuestro proyecto CaducaRest
      • 10.4.1 Agregando paquetes nuget necesarios
    • 10.5 Configurando Clases para Objetos Sustitutos
      • 10.5.1 Configurando el Contexto para utilizar la base de datos en Memoria
      • 10.5.2 Configurando el objeto para sustituir mensajes de Error por idioma
    • 10.6 Agregando pruebas para las Categorías
  • 11. Integración continua
    • 11.1 ¿Qué es la integración continua?
    • 11.2 Subir tu código fuente a BitBucket
      • 11.2.1 Integración continua y pruebas automáticas con Bitbucket
    • 11.3 Integración continua y pruebas automáticas en Azure DevOps
  • 12. Pruebas de integración
    • 12.1 ¿Qué es SpecFlow?
    • 12.2 Agregando el proyecto de pruebas de integración
    • 12.3 Configurando Specflow
    • 12.4 Creando pruebas para el login
    • 12.5 Agregando las pruebas de Integración a Azure Devops
    • 12.6 Specflow Mejorando tu código
      • 12.6.1 Cambiando las pruebas a español
      • 12.6.2 Pasando tablas a nuestras pruebas
      • 12.6.3 Agregar los passwords como variables de ambiente
      • 12.6.4 Probando con SQLite
      • 12.6.5 Agregando diferentes parámetros con MSTest
      • 12.6.6 Generando el reporte living doc de specflow
  • 13. Integración continua con Postman
    • 13.1 Recomendaciones para probar tus servicios
    • 13.2 Instrucciones básicas para probar con Postman
    • 13.3 Crear colecciones en Postman
    • 13.4 Agregar pruebas a tus servicios
    • 13.5 Crear environments
    • 13.6 Agregando datos de prueba con archivos .csv
    • 13.7 Exportando tus colecciones y ejecutarlas con Newman.
    • 13.8 Agregando las colecciones de postman al pipeline
  • 14. Pruebas de usuario
    • 14.1 Page Object Model
    • 14.2 ¿Qué es Selenium?
      • 14.2.1 Selenium Instrucciones básicas
      • 14.2.2 Agregando el proyecto de pruebas de usuario
    • 14.3 ¿Qué es Cypress?
      • 14.3.1 Cypress Instrucciones básicas
    • 14.4 ¿Qué es Playwright?
      • 14.4.1 Playwright Instrucciones básicas
  • 15. Despliegue Continuo con Azure DevOps y Azure
    • 15.1 Crear un App Service en Azure
    • 15.2 Generando Artifacts en Azure Pipelines
    • 15.3 Generando el Release en Azure Pipelines al App Service de Azure
    • 15.4 Ejecutando las colecciones de Postman después del release
    • 15.5 Agregando las pruebas de usuario en Azure Pipelines
  • 16. Instalación en Windows Server e IIS
    • 16.1 Instalar IIS en Windows Server
    • 16.2 Instalación del ASP.NET Core Module/Hosting Bundle
    • 16.3 Crea el Sitio Web en IIS
  • 17. Instalación en Linux
    • 17.1 Creando una máquina virtual linux en Azure
    • 17.2 Habilitando el acceso remoto
    • 17.3 Configura linux para .Net Core
    • 17.4 Instalando mysql
    • 17.5 Instalando Nginx y configurando tu servicio
    • 17.6 Instalando un certificado SSL gratuito con CertBot
    • 17.7 Agregando diferentes subdominios
  • 18. Docker
Powered by GitBook
On this page
  • Método para obtener todos los registros
  • Método para buscar un registro por Id
  • Clase para manejo de errores
  • Método para agregar una nueva categoría
  • Método para modificar una categoría
  • Método para borrar una categoría

Was this helpful?

  1. 4. Creando tu primer servicio
  2. 4.7 Mejorando tu código

4.7.1 Creando Objetos de Accesos a Datos

Vamos a agregar una clase que se encargue del acceso a datos. Debido a que la aplicación es sencilla y solo utilizaremos como acceso a la base de datos el Entity Framework pasaremos directamente la clase CaducaContext.

Si por ejemplo tu aplicación es más grande y en un futuro puedes utilizar ADO .NET para el acceso a la base de datos o alguno de las alternativas ORM como repoDB, Dapper o Stored Procedures lo correcto sería crear una interfaz. Por lo general se llama IRepository la cual tiene los métodos para agregar, modificar, borrar o consultar registros de la base de datos. Como es una interfaz solo define los métodos y no la clase que se encarga de la conexión a la base de datos. En este ejemplo se conectará mediante Entity Framework y ADO .net

//Interfaz con los métodos comunes como agregar, buscar
public interface ICategoriaRepository
{
    Task<Categoria> ObtenerCategoriaAsync(int id); 
    void Agregar(Categoria categoria);
    void Borrar(Categoria categoria);
}

//Puedes crear una clase que se conecte a la base de datos
// por medio de entity framework core
public class CategoriaEFRepository : ICategoriaRepository
{
    private readonly CaducaContext contexto;
    public CategoriaRepository (CaducaContext contexto)
    {
        this.context = context;
    }
    
    public async Task<Categoria> ObtenerPorIdAsync(int id)
    {
        return await contexto.Categoria.FindAsync(id);
    }
    //Los demás métodos
}

//Puedes tener otra clase que se conecte a la base de datos
// con ADO .NET
public class CategoriaADORepository : ICategoriaRepository
{
    private SqlConnection connection;
    private string connectionString;
    
    public CategoriaRepository (SqlConnection connection, 
                                string connectionString)
    {
        this.connection =  connection;
        this.connectionString = connectionString;
    }
    
    public async Task<Categoria> ObtenerPorIdAsync(int id)
    {
        string queryString = "SELECT Id, Clave, Nombre FROM " +
                                      "cateogoria WHERE Id> @id ";
        Categoria categoria = new Categoria();
        using (SqlConnection connection =
                               new SqlConnection(connectionString))
        {
            // Create the Command and Parameter objects.
            SqlCommand command = new SqlCommand(queryString, 
                                                       connection);
            command.Parameters.AddWithValue("@id", id);

            connection.Open();
            SqlDataReader reader = await command.ExecuteReaderAsync();
            
            categoria.Id =  (int)reader[0];
            categoria.Clave =  reader[1].toString();
            categoria.Nombre=  reader[2].toString();
            reader.Close();
         } 
         return categoria;
    }
    //Los demás métodos
}

public class CategoriasController : ControllerBase
{
    private ICategoriaRepository categoriaRepository;
    //El constructor del controller recibe como parámetro la 
    // interfaz en el cual podemos pasarle un objeto de
    // cualquiera de nuestras 2 clases
    public CategoriasController(
                     ICategoriaRepository categoriaRepository)
    {
       this.categoriaRepository = categoriaRepository;
    }
}

Vamos a crear una clase para conectarnos a la base de datos que reciba como parámetro el objeto CaducaContext el cual podemos cambiarlo para que sea Mysql, SQL Server, SQL Lite o en memoria para pruebas unitarias.

Vamos a crear una nueva carpeta llamada DAO (Data Access Object), en esta carpeta

  • Agregaremos una clase por cada tabla

  • Se encargará de:

    • Agregar un nuevo registro

    • Modificar

    • Borrar

    • Obtener un registro

    • Obtener todos los registros

Dentro de la carpeta DAO crea una nueva clase llamada CategoriaDAO

Agrega como variable privada el contexto (CaducaContext) y en el constructor de la clase recibe como parámetro el contexto.

CategoriaDAO.cs
public class CategoriaDAO
{
        private readonly CaducaContext contexto;

        /// <summary>
        /// Clase para acceso a la base de datos
        /// </summary>
        /// <param name="context"></param>
        public CategoriaDAO(CaducaContext context)
        {
            this.contexto = context;
        }
}

Método para obtener todos los registros

Agrega un método ObtenerTodo a tu clase CategoridaDAO el cual va a obtener todas las categorías. Copia el método de la clase CategoriasController.cs del método Get, recuerda presionar CTRL + . para agregar los import necesarios. Aquí regreso directamente un objeto List para poder facilitar el Debug de tu código.

CategoriaDAO.cs
/// <summary>
/// Obtiene todas las categorias
/// </summary>
/// <returns></returns>
public async Task<List<Categoria>> ObtenerTodoAsync()
{
    return await contexto.Categoria.ToListAsync();
}

Cambia tu servicio para inicializar el objeto en el constructor del servicio

CategoriasController.cs
using System.Collections.Generic;

public class  CategoriasController: ControllerBase
{
    private readonly CaducaContext _context;
    //Agrega el ojeto categoriaDAO
    private CategoriaDAO categoriaDAO;

    public CategoriasController(CaducaContext context)
    {
        _context = context;
        //Inicializa categoriaDAO con el contexto recibido
        // como parámetro
        categoriaDAO = new CategoriaDAO(context);
    }
    
    [HttpGet]
    public async Task<List<Categoria>> GetCategoriaAsync()
    {        
        //Cambia el método get para utilizar el 
        // objeto categoriaDAO
        return await categoriaDAO.ObtenerTodoAsync();
    }

Método para buscar un registro por Id

En tu clase CategoriaDAO agrega un método para obtener una categoría por medio de su Id. Puedes copiar el método de tu controller a la función. Con Entitty Framework todas las tablas contienen un método Find y FindAsync por si deseas que sea síncrono o asíncrono en el cual busca un registro por medio del campo definido como llave primaria.

CategoriaDAO.cs
public async Task<Categoria> ObtenerPorIdAsync(int id)
{
     return await contexto.Categoria.FindAsync(id);
}

Cambia tu controller para que obtenga la categoría de la nueva clase. Aquí borre el código autogenerado para validar el modelo ya que no hay modelo a validar y la validación del modelo se realizará de forma general más adelante.

CategoriaController.cs
[HttpGet("{id}")]
public async Task<IActionResult> GetCategoria(
                                    [FromRoute] int id)
{
    var categoria = await categoriaDAO
                                 .ObtenerPorIdAsync(id);
    if (categoria == null)
         return NotFound();
    return Ok(categoria);
}

Clase para manejo de errores

Crea una nueva carpeta llamada Core el cual tendrá clases con funciones genéricas. La clase se llama CustomError. Aquí vamos a regresar los mensajes de error de acuerdo al estándar de los servicios rest el cual incluye el StatusCode, el mensaje y adicionalmente el nombre del campo del error.

namespace CaducaRest.Core
{
    /// <summary>
    /// Mensjaes de error 
    /// </summary>
    public class CustomError
    {
        /// <summary>
        /// Código de error 
        /// </summary>
        public int StatusCode;

        /// <summary>
        /// Mensaje del error
        /// </summary>
        public string Message;

        /// <summary>
        /// Campo con el error
        /// </summary>
        public string Field;

        /// <summary>
        /// Constructor de la clase
        /// </summary>
        /// <param name="statusCode">Código de erorr</param>
        /// <param name="message">Mensaje que explica el error</param>
        /// <param name="field">Campo que tiene el error</param>
        public CustomError(int statusCode, string message, 
                           string field)
        {
            StatusCode = statusCode;
            Message = message;
            Field = field;
        }

    }
}

Método para agregar una nueva categoría

En la clase CategoriaDAO vamos a crear un nuevo método que se llame AgregarAsync el cual recibe como parámetro un objeto Categoria. En este método vamos a agregar código para verificar que no guarden categorías con claves o nombres duplicados. Agregamos una variable llamada customError a nuestra clase CategoriaDAO.cs

CategoriaDAO.cs
public class CategoriaDAO
{
    public CustomError customError;
    public async Task<bool> AgregarAsync(Categoria categoria)
    {
        Categoria registroRepetido;

        registroRepetido = contexto.Categoria
           .FirstOrDefault(c => c.Nombre == categoria.Nombre);
        if (registroRepetido != null)
        {
             customError = new CustomError(400, 
                   "Ya existe una categoría con este nombre, " +
                   "por favor teclea un nombre diferente", "Nombre");
             return false;
        }
        registroRepetido = contexto.Categoria
          .FirstOrDefault(c => c.Clave == categoria.Clave);
        if (registroRepetido != null)
        {
             customError = new CustomError(400, 
                    "Ya existe una categoría con esta clave, " +
                    "por favor teclea una clave diferente", "Nombre");
             return false;
        }

     contexto.Categoria.Add(categoria);
     await contexto.SaveChangesAsync();
     return true;
}

Cambiamos el controlador para utilizar la función que acabamos de crear categoriaDAO.

La función StatusCode nos permite regresar los mensajes de error de acuerdo al estándar REST, el primer parámetro es el código de error y el segundo es un objeto, puedes regresar un arreglo con todos los errores encontrados o un string con el mensaje de error.

CategoriasController.cs
[HttpPost]
public async Task<IActionResult> PostCategoria(
                                     [FromBody] Categoria categoria)
{
    if (!ModelState.IsValid)
        return BadRequest(ModelState);
    //Cambiamos el código para agregar aquí la clase.
    //Si no fue correcto regresamos el mensaje de error devuelto 
    if (!await categoriaDAO.AgregarAsync(categoria))
    {   
        return StatusCode(categoriaDAO.customError.StatusCode, 
                          categoriaDAO.customError.Message);
     }
     return CreatedAtAction("GetCategoria", 
                               new { id = categoria.Id }, categoria);
 }

Método para modificar una categoría

Vamos a agregar el método para modificar una categoría

CategoriaDAO.cs
/// <summary>
/// Modidica una categoria
/// </summary>
/// <param name="categoria">Datos de la categoria</param>
/// <returns></returns>
public async Task<bool> ModificarAsync(Categoria categoria)
{
     Categoria registroRepetido;
     try
     {
          //Se busca si existe una categoria con el mismo nombre 
          //pero diferente Id
          registroRepetido = contexto.Categoria
                      .FirstOrDefault(c => c.Nombre == categoria.Nombre
                                       && c.Id != categoria.Id);
          if (registroRepetido != null)
          {
               customError = new CustomError(400,
                              "Ya existe una categoría con este nombre, " +
                              "por favor teclea un nombre diferente",
                               "Nombre");
               return false;
           }
           registroRepetido = contexto.Categoria
                      .FirstOrDefault(c => c.Clave == categoria.Clave
                                      && c.Id != categoria.Id);
           if (registroRepetido != null)
           {
               customError = new CustomError(400,
                                "Ya existe una categoría con esta clave, "+
                                "por favor teclea una clave diferente",
                                 "Nombre");
               return false;
            }
            contexto.Entry(categoria).State = EntityState.Modified;
            await contexto.SaveChangesAsync();
     }
     catch (DbUpdateConcurrencyException)
     {
         if (!ExisteCategoria(categoria.Id))
          {
               customError = new CustomError(400, "La categoría" +
                                                 "ya no existe", 
                                                 "Categoría");
               return false;
           }
     }
     return true;
}

private bool ExisteCategoria(int id)
{
    return contexto.Categoria.Any(e => e.Id == id);
}

En tu clase controller cambiamos el código para que utilice nuestra clase

CategoriaController.cs
[HttpPut("{id}")]
public async Task<IActionResult> PutCategoria([FromRoute] int id,
                                  [FromBody] Categoria categoria)
{
     if (!ModelState.IsValid)
         return BadRequest(ModelState);

     if (id != categoria.Id)
         return BadRequest();

     if (!await categoriaDAO.ModificarAsync(categoria))
     {
         return StatusCode(categoriaDAO.customError.StatusCode,
                                  categoriaDAO.customError.Message);
     }

     return NoContent();
}

Método para borrar una categoría

Por último vamos a separar el método para borrar una categoría. Utilizamos el método para encontrar la categoría que desea borrar el usuario y si no existe mandamos un mensaje de error.

CategoriaDAO.cs
/// <summary>
/// Permite borrar una categoría por Id
/// </summary>
/// <param name="id">Id de la categoría</param>
/// <returns></returns>
public async Task<bool> BorraAsync(int id)
{
    var categoria = await ObtenerPorIdAsync(id);
    if (categoria == null)
    {
         customError = new CustomError(400,
                      "La categoría que deseas borrar ya no existe, " +
                      "probablemente fue borrada por otro usuario", "Id");
          return false;
     }

     contexto.Categoria.Remove(categoria);
     await contexto.SaveChangesAsync();
     return true;
}

En el método creado por visual studio se regresa el objeto que fue borrado, en mi caso como no se desea realizar ninguna acción con el registro borrado solo regresare un Ok.

CategoriasController.cs
[HttpDelete("{id}")]
public async Task<IActionResult> DeleteCategoria([FromRoute] int id)
{
     if (!await categoriaDAO.BorraAsync(id))
     {
           return StatusCode(categoriaDAO.customError.StatusCode,
                                  categoriaDAO.customError.Message);
     }
     return Ok();
}

Al cambiar el acceso a la base de datos a una clase aparte, nuestro código tiene funciones con pocas líneas de código que realizan una única función.

Previous4.7 Mejorando tu códigoNext4.7.2 Creando tus mensajes de error en diferentes idiomas

Last updated 2 years ago

Was this helpful?