Arayüz Ayrımı Prensibinin odak noktası; eğer bir sınıf implement ettiği interface’e ait tüm nesneleri kullanmıyor ya da o interface ilgili sınıf için eksik kalıyor ise tüm ihtiyaçların doğru şekilde belirlendiği yeni bir interface oluşturulmalı ve artık bu yeni interface kullanılmalıdır.

Bu sayede interface kullanımında ortaya çıkan olası karmaşıklıkların önüne geçebiliriz.

Kısaca bu prensibi uygulamadığımızda ortaya çıkabilecek basit bir problemi örneklendirelim;

Elimizde ICar adında bir interface olsun ve ICar içerisinde turnLight, openDoor, closeDoor metodları bulunsun. A sınıfı ICar’ı implement eden bir sınıf ve inherit ettiği tüm metodları destekliyor. Fakat B sınıfında closeDoor işlevi bulunmuyor fakat implement etmek zorunda olduğu için gövdesini tanımlıyor ve içerisinde NotImplementedException gibi bir Exception fırlatıyor. …

API servislerinde kullanılmak üzere Facebook tarafından açık kaynak olarak geliştirilmiş, veri sorgulama, değiştirme, abonelik vs. işlevlerini destekleyen, söz dizimi bakımından JSON’a benzeyen fakat özel bir söz dizimine (syntax) sahip sorgulama dili ve yanı sıra bir mimaridir.

Son zamanlarda hayatı biraz yoğun tempoda yaşadığımdan bu yazıyı hazırlamaya/tamamlamaya yeni fırsat bulabildim. GitHub reposunu takip edenler için; 1 ay önce yayınlanmış örnek proje var ama konunun açıklaması arkasından gelmiş oldu 🙂 Evet şimdi gelelim konumuza… Konuya girişi “RestAPI yerine, RestAPI gibi ama daha tatlısı” gibi bir giriş yapabilirdim fakat ben bu hakkımı yazının sonuna doğru pekiştirmek için kullanacağım.

Öncelikle GraphAPI altyapısındaki terimleri kısaca bir tanıyalım. …

Bilindiği üzere SQL Server’da varsayılan olarak sa (system administrator) kullanıcısı bulunur fakat bu kullanıcıyı uygulamalarda kullanmamalıyız. Ya da uygulamanın erişebileceği tabloları, yapabileceği eylemleri kısıtlamak isteyebiliriz. İşte tam bu noktada bize yeni kullanıcılar gerekir…

Giriş Hesabı Oluşturma

Öncelikle master DB’yi seçip aşağıdaki komut ile giriş hesabı oluşturmalıyız.

CREATE LOGIN "<LOGIN_NAME>" WITH PASSWORD = '<PASSWORD>';

Örneğin;

CREATE LOGIN "api-app" WITH PASSWORD = 'FYRqk9dxRkxCCHeKU6';

Yukarıdaki örnek ile api-app adında ve FYRqk9dxRkxCCHeKU6 şifresine sahip bir giriş hesabı oluşturduk.

Kullanıcı Oluşturma

Şimdi bir kullanıcı oluşturup giriş hesabımız ile bağlamalıyız.

CREATE USER <USER_NAME> FROM LOGIN [<LOGIN_NAME>];

Örneğin;

CREATE USER "api-app" FROM LOGIN [api-app];

Yukarıdaki örnek ile api-app adında bir kullanıcı oluşturduk ve yine aynı isme sahip api-app giriş hesabına bağladık. …

Eğer uygulamanız Azure üzerinde koşuyor ise ve IP bazlı olacak şekilde bir istemciden gelen trafiği engellemek ya da yalnızca belirlediğiniz istemcilere izin vermek istiyorsanız bu makale size yardımcı olacak 🙂

Şimdi gelin bunları nasıl yaptığımızı görelim…

Portalda giriş yaptıktan sonra ilgili App Service’i bulun ve sonra sol menüden Networking’e tıklayın. Ardından sağ kısımda en allta bulunan Access Restrictions altındaki Configure Access Restrictions bağlantısına tıklayın.

Netscape tarafından geliştirilen SSL, Secure Sockets Layer kısaltmasını yani Güvenli Giriş Katmanı’nı ifade eder. Günümüzde SSL yerini IETF tarafından SSL’i temel alan TLS, Transport Layer Security yani Taşıma Katmanı Güvenliği’ne bırakmıştır.

Bu nedenle bu makalede SSL 3.0 üzerine inşa edilerek ortaya çıkan TLS üzerinden verilerin güvenliğinin nasıl sağlandığı konusuna değineceğim.

TLS Asimetrik Şifreleme kullanır, bu nedenle public(açık) ve private(gizli) olmak üzere iki anahtara ihtiyaç duyar. Bu anahtarlar kullanılarak veriler şifrelenir ve çözülür. Şifrelemeden bahsettiğimize göre demek ki TLS’de veriler şifreleniyor…

TLS, Veri Gizliliği, Veri Bütünlüğü ve Kimlik Doğrulama yeteneklerine sahiptir. Veri şifrelendiğinde gizliliği sağlanır ve şifrelerken kullanılan anahtar kaynağın kimliği hakkında bilgiler içerdiğinden doğrulanabilir. …

Endişelerin Ayrılması (Separation of Concerns) tasarım ilkesi düşük bağlılığa ve benzer sorumluluklara (cohesion) sahip bileşenler ile kümeler/kapsüller oluşturmamıza, sorumluluk sınırlarının net bir şekilde belirlenerek ayrılmasına odaklanır.

SoC ile sürdürülebilir, geliştirilebilir ve tekrar kullanılabilir bilşenlerimiz ve bu bileşenler sayesinde projeler olur.

SoC ile temelde soyutlama (abstraction) yapılır. Soyutlama yaparken dikkat etmemiz gereken nokta ise birbirleri ile benzer bileşenleri gruplayarak (bunlar; dosyalar, sınıflar, fonksiyonlar ve kod blokları olabilir) bu kümeleri yakın şekilde konumlandırmaktır.

Bu sayede hem yönetimi daha kolay olacak hemde çok daha düzenli bir mimarimiz olacaktır. Geliştirme yaparken olası bir sorun oluşması halinde ya da mevcut projede bir sorun oluşması durumunda sorumlu tek bir nokta olacağından problemlerin çözümü ve problemden etkilenen noktalar olabildiğince kısıtlı olacaktır. …

Bir uygulamanın çalışma süreci boyunca sistemler ya da geliştiriciler tarafından üretilen çıktılara (örn: bilgi/uyarı/hata kayıtlarına) log (kütük) kayıtları denir.

Bu kayıtlar sistem yöneticilerinin sistem ya da kullanıcı aktiviteleri ile ilgili detaylı kayıtlara sahip olmasını ve olası bir problem durumunda kayıtların kullanılarak sorunun çok daha kısa sürede çözümüne/sorumlusunun tespitine fayda sağlamaktadır.

Log kayıtları bize uygulamamız hakkında sağlık/performans bilgilerinin yanı sıra kullanıcı eylemleri ile ilgilide bilgi verebilir. Log kayıtları sadece şu amaçla kullanılır gibi bir durum söz konusu değildir. İstediğiniz her şey için log kaydı oluşturabilir ve bu kayıtları daha sonra yorumlayarak/görselleştirerek anlaşılabilir veriler haline getirebilirsiniz. Hatta log kayıtlarına bağlı alarmlar (kesinlikle!) …

Sitelerin ana dizininde bulunan/bulunması gereken robots.txt dosyası adından anlaşılabileceği üzere botlar için hazırlanır ve uzantısından anlaşılacağı üzere metin dosyası formatındadır.

Bu dosya içerisinde arama motoru örümcekleri gibi vs. tüm botların kullanması için komutlar ve referans tanımları yer alır.

Bir bot sitemizi ziyaret etmeden önce ana dizinde olması gereken robots.txt dosyasına bakar. Yani örnek üzerinden ilerlemek gerekirse; benimsitem.com/ ya da benimsitem.com/test-sayfa sayfalarına istekte bulunmadan önce ilgili domain/subdomain için benimsitem.com/robots.txt dosyasını okur.

Her bot robots.txt okuyacak ya da okusa bile dikkate alacak anlamına gelmez.

Fakat arama motorları örümcekleri gibi botlar robots.txt okur ve dikkate alırlar. Hatta buradaki kurallara göre sayfalarınızı tarar, dizine ekleme/eklememe kararlarını verirler. …