Ce support de travaux pratiques est destiné aux étudiants universitaires en informatique souhaitant approfondir leurs compétences en développement web. Ce document propose des exercices progressifs portant sur le framework ASP.NET MVC et couvre les concepts fondamentaux suivants :
- Transmission de données entre contrôleurs et vues via ViewBag et ViewData ;
- Utilisation de modèles pour l'affichage d'enregistrements simples ou de listes ;
- Gestion de l'identification et de la persistance d'accès grâce aux cookies HTTP.
Ces activités visent à maîtriser le cycle de vie des requêtes et les mécanismes de redirection sécurisée.
Manipulation des données entre le Controller et la Vue en ASP.NET MVC
Le développement d'applications web avec ASP.NET MVC repose sur la transmission efficace de données entre la logique métier, située dans le Controller, et l'interface utilisateur représentée par la Vue. Voici les méthodes fondamentales pour structurer ces échanges.
Transmission de données simples via ViewBag et ViewData
L'objectif est d'écrire une page web qui affiche "Bonjour" suivi d'un nom envoyé depuis le Controller en utilisant deux mécanismes distincts :
- Via ViewBag : Une propriété dynamique qui permet de passer des données du contrôleur à la vue sans nécessiter de conversion de type explicite.
- Via ViewData : Un dictionnaire d'objets, accessible par une clé sous forme de chaîne de caractères, qui requiert souvent un transtypage dans la vue.
Utilisation d'une classe User comme Modèle
Le typage fort améliore la robustesse du code. Pour cet exercice, il convient de créer une classe User servant de modèle de données :
- Enregistrement unique : Remplir cette classe avec un seul enregistrement dans le Controller et récupérer ses propriétés (nom, prénom) dans la vue.
- Collection de données : Remplir la classe par un ensemble d'enregistrements (une liste d'objets User) et les afficher de manière structurée dans un tableau HTML.
Récupération de paramètres via l'URL
Il est fréquent de devoir interagir avec les entrées de l'utilisateur directement depuis l'adresse du navigateur. Écrire une page web qui affiche "Bonjour" suivi du nom saisi dans l'URL par l'utilisateur. Cette technique utilise les paramètres de route configurés dans le moteur de routage d'ASP.NET.
Gestion de l'authentification et des Cookies
Les cookies permettent de conserver des informations sur l'état de l'utilisateur entre différentes requêtes HTTP.
Processus d'identification et de redirection
Créez une page permettant l'identification d'un User, basé sur le modèle défini précédemment, par son nom et son prénom. La logique de fonctionnement doit suivre ces étapes :
- Si l'identification est correcte, le serveur doit générer un cookie et rediriger l'utilisateur vers une page d'accueil personnalisée.
- Il est important d'observer le cookie créé via les outils de développement du navigateur pour comprendre sa structure et sa durée de vie.
- Lors de chaque accès, l'application doit tester la présence du cookie. Si le cookie est détecté, l'utilisateur accède directement à l'accueil personnalisé sans passer par la page de connexion.
- Si l'utilisateur tente d'accéder directement à la deuxième page (accueil) avant que le cookie ne soit créé, le système doit impérativement le rediriger vers la page d'identification.
Foire Aux Questions (FAQ)
Quelle est la différence principale entre ViewBag et ViewData ?
ViewData est un dictionnaire (clé/valeur) qui nécessite un cast d'objet pour lire les données, tandis que ViewBag est une propriété dynamique (dynamic) qui permet un accès plus fluide aux données, bien que les deux partagent la même source de données technique.
Pourquoi utiliser un modèle fortement typé dans une vue ?
L'utilisation d'un modèle (via la directive @model) permet de bénéficier de l'IntelliSense dans Visual Studio, de la vérification des types à la compilation et facilite la maintenance du code par rapport à l'utilisation de structures dynamiques.
Comment assurer la sécurité des cookies ?
Pour protéger les informations, il est conseillé de marquer les cookies comme "HttpOnly" pour empêcher leur lecture par des scripts malveillants, et "Secure" pour s'assurer qu'ils ne transitent que via des connexions HTTPS chiffrées.