Nouveautés d’ASP.NET Core 2.0

Cet article met en évidence les modifications les plus importantes dans ASP.NET 2.0 Core et fournit des liens vers la documentation appropriée.

Razor Pages

Les pages Razor sont une nouvelle fonctionnalité d’ASP.NET Core MVC qui permet de développer des scénarios orientés page de façon plus simple et plus productive.

Pour plus d’informations, consultez l’introduction et le didacticiel :

• Présentation des pages Razor
• Prise en main des pages Razor

Métapackage ASP.NET Core

Un nouveau métapackage ASP.NET Core comprend tous les packages créés et pris en charge par les équipes ASP.NET Core et Entity Framework Core, ainsi que leurs dépendances internes et tierces. Vous n’avez plus besoin de choisir des fonctionnalités ASP.NET Core individuelles par package. Toutes les fonctionnalités sont incluses dans le package Microsoft.AspNetCore.All. Les modèles par défaut utilisent ce package.

Pour plus d’informations, consultez Métapackage Microsoft.AspNetCore.All pour ASP.NET Core 2.0.

Magasin Runtime

Les applications qui utilisent le métapackage Microsoft.AspNetCore.All tirent automatiquement parti du nouveau magasin Runtime de .NET Core. Ce magasin contient toutes les ressources Runtime nécessaires à l’exécution des applications ASP.NET Core 2.0. Quand vous utilisez le métapackage Microsoft.AspNetCore.All, aucune des ressources des packages NuGet ASP.NET Core référencés ne sont déployées avec l’application, car elles se trouvent déjà sur le système cible. Les ressources dans le magasin Runtime sont également précompilées afin d’améliorer la vitesse de démarrage des applications.

Pour plus d’informations, consultez Magasin de packages Runtime

.NET Standard 2.0

Les packages ASP.NET Core 2.0 ciblent .NET Standard 2.0. Les packages peuvent être référencés par d’autres bibliothèques .NET Standard 2.0, et ils peuvent s’exécuter sur des implémentations de .NET conformes à .NET Standard 2.0, notamment .NET Core 2.0 et le .NET Framework 4.6.1.

Le métapackage Microsoft.AspNetCore.All cible .NET Core 2.0 uniquement, car il est destiné à être utilisé avec .NET Core 2.0 Runtime Store.

Mise à jour de la configuration

Une instance de IConfiguration est ajoutée au conteneur de services par défaut dans ASP.NET Core 2.0. Quand IConfiguration est dans le conteneur de services, il est plus facile pour les applications de récupérer des valeurs de configuration à partir du conteneur.

Pour plus d’informations sur l’état de la documentation planifiée, consultez le problème GitHub.

Mise à jour de la journalisation

Dans ASP.NET Core 2.0, la journalisation est incorporée dans le système d’injection de dépendance par défaut. Vous pouvez ajouter des fournisseurs et configurer le filtrage dans le fichier Program.cs plutôt que dans le fichier Startup.cs. De plus, le ILoggerFactory par défaut prend en charge le filtrage d’une manière qui vous permet d’adopter une approche flexible pour le filtrage entre fournisseurs et le filtrage propre au fournisseur.

Pour plus d’informations, consultez Introduction à la journalisation.

Mise à jour de l’authentification

Un nouveau modèle d’authentification simplifie la configuration de l’authentification pour une application à l’aide de l’injection de dépendance.

De nouveaux modèles sont disponibles pour configurer l’authentification pour les applications web et les API web à l’aide de Azure AD B2C.

Pour plus d’informations sur l’état de la documentation planifiée, consultez le problème GitHub.

Identity update

Nous avons simplifié la génération d’API web sécurisées à l’aide de Identity dans ASP.NET Core 2.0. Vous pouvez acquérir des jetons d’accès pour accéder à vos API web à l’aide de la bibliothèque d’authentification Microsoft (MSAL, Microsoft Authentication Library).

Pour plus d’informations sur les modifications apportées à l’authentification dans la version 2.0, consultez les ressources suivantes :

• Account confirmation and password recovery in ASP.NET Core (Confirmation de compte et récupération de mot de passe dans ASP.NET Core)
• Activer la génération de code QR pour les applications d’authentification dans ASP.NET Core
• Migrer l’authentification et Identity vers ASP.NET Core 2.0

Modèles SPA

Des modèles de projet SPA (Single Page Application) pour Angular, Aurelia, Knockout.js, React.js et React.js avec Redux sont disponibles. Le modèle Angular a été mis à jour vers Angular 4. Les modèles Angular et React sont disponibles par défaut. Pour plus d’informations sur l’obtention des autres modèles, consultez Créer un projet SPA. Pour plus d’informations sur la création d’une SPA dans ASP.NET Core, consultez Les fonctionnalités décrites dans cet article sont obsolètes à partir de ASP.NET Core 3.0.

Améliorations Kestrel

Le serveur web Kestrel offre de nouvelles fonctionnalités qui le rendent plus adapté en tant que serveur connecté à Internet. Plusieurs options de configuration de contrainte de serveur ont été ajoutées à la nouvelle propriété Limits de la classe KestrelServerOptions. Ajoutez des limites pour les éléments suivants :

• Nombre maximale de connexions client
• Taille maximale du corps de la requête
• Débit données minimal du corps de la requête

Pour plus d’informations, consultez Kestrel Implémentations du serveur web dans ASP.NET Core.

WebListener a été renommé HTTP.sys

Les packages Microsoft.AspNetCore.Server.WebListener et Microsoft.Net.Http.Server ont été fusionnés dans un nouveau package Microsoft.AspNetCore.Server.HttpSys. Les espaces de noms ont été mis à jour en conséquence.

Pour plus d’informations, consultez Implémentation du serveur web HTTP.sys dans ASP.NET Core.

Prise en charge améliorée de l’en-tête HTTP

Lors de l’utilisation de MVC pour transmettre un FileStreamResult ou un FileContentResult, vous pouvez maintenant définir un ETag ou une date LastModified sur le contenu que vous transmettez. Vous pouvez définir ces valeurs sur le contenu retourné avec du code semblable au suivant :

var data = Encoding.UTF8.GetBytes("This is a sample text from a binary array");
var entityTag = new EntityTagHeaderValue("\"MyCalculatedEtagValue\"");
return File(data, "text/plain", "downloadName.txt", lastModified: DateTime.UtcNow.AddSeconds(-5), entityTag: entityTag);

Le fichier retourné aux visiteurs a les en-têtes HTTP appropriés pour les valeurs ETag et LastModified.

Si un visiteur de l’application demande du contenu avec un en-tête de requête de plage, ASP.NET Core reconnaît la requête et gère l’en-tête. Si le contenu demandé peut être remis partiellement, ASP.NET Core retourne uniquement le jeu d’octets demandé. Vous n’avez pas besoin d’écrire des gestionnaires spéciaux dans vos méthodes pour adapter ou gérer cette fonctionnalité. Elle est gérée automatiquement pour vous.

Hébergement du démarrage et Application Insights

Les environnements d’hébergement peuvent désormais injecter des dépendances de packages supplémentaires et exécuter du code pendant le démarrage de l’application, sans que celle-ci doive explicitement prendre une dépendance ou appeler des méthodes. Vous pouvez utiliser cette fonctionnalité pour permettre à certains environnements de « déclencher » des fonctionnalités qui leur sont uniques, sans que l’application ait besoin de savoir à l’avance.

Dans ASP.NET Core 2.0, cette fonctionnalité est utilisée pour activer automatiquement les diagnostics Application Insights lors du débogage dans Visual Studio et (après vous être inscrit) lors de l’exécution dans Azure App Services. Par conséquent, les modèles de projet n’ajoutent plus de code et de packages Application Insights par défaut.

Pour plus d’informations sur l’état de la documentation planifiée, consultez le problème GitHub.

Utilisation automatique des jetons anti-falsification

ASP.NET Core a toujours facilité l’encodage HTML du contenu par défaut, mais la nouvelle version aide encore davantage à prévenir les attaques par falsification de requête intersites (XSRF). ASP.NET Core émet désormais des jetons anti-falsification par défaut, et les valide sur les pages et les actions POST de formulaire sans configuration supplémentaire.

Pour plus d’informations, consultez Prévenir les attaques par falsification de requête intersites (XSRF/CSRF) dans ASP.NET Core.

Précompilation automatique

La précompilation de vue Razor est activée par défaut pendant la publication, ce qui réduit la taille de sortie de publication et la durée de démarrage de l’application.

Pour plus d’informations, consultez Précompilation et compilation de vues Razor dans ASP.NET Core.

Razor prend en charge C# 7.1

Le moteur de vue Razor a été mis à jour pour fonctionner avec le nouveau compilateur Roslyn. Cela comprend la prise en charge des fonctionnalités de C# 7.1 telles que les expressions par défaut, la déduction des noms de tuples et les critères spéciaux avec les génériques. Pour utiliser C# 7.1 dans votre projet, ajoutez la propriété suivante dans votre fichier projet, puis rechargez la solution :

<LangVersion>latest</LangVersion>

Pour plus d’informations sur l’état des fonctionnalités de C# 7.1, consultez le dépôt GitHub de Roslyn.

Autres mises à jour de la documentation pour la version 2.0

• Profils de publication Visual Studio pour le déploiement d’applications ASP.NET Core
• Gestion de clés
• Configurer l’authentification Facebook
• Configurer l’authentification Twitter
• Configurer l’authentification Google
• Configurer l’authentification de compte Microsoft

Recommandations en matière de migration

Pour obtenir des conseils sur la migration d’applications ASP.NET Core 1.x vers ASP.NET Core 2.0, consultez les ressources suivantes :

• Migrer d’ASP.NET Core 1.x vers ASP.NET Core 2.0
• Migrer l’authentification et Identity vers ASP.NET Core 2.0

Informations supplémentaires

Pour obtenir la liste complète des modifications, consultez les Notes de publication d’ASP.NET Core 2.0 .

Pour être tenu au courant de la progression et des plans de l’équipe de développement ASP.NET Core, participez à la réunion de la communauté ASP.NET.