ASP.NET Core 2.1: instalando o Preview 1 e suporte a HTTPS

Na última semana (dia 27/02, terça-feira) foi disponibilizado oficialmente o Preview 1 do .NET Core 2.1 e do ASP.NET Core 2.1. Maiores informações a respeito podem ser encontradas nos blogs oficiais da Microsoft:

Announcing .NET Core 2.1 Preview 1

ASP.NET Core 2.1.0-preview1 now available

Com este novo artigo dou início a uma série cobrindo as novidades do ASP.NET Core 2.1. Este primeiro post traz informações sobre a instalação do Preview 1 do .NET Core 2.1, bem como do suporte a HTTPS presente nesta versão mais recente do ASP.NET Core.

E como o assunto deste post é ASP.NET Core, deixo aqui um convite.

Dia 15/03/2018 (quinta-feira) às 21h30 - horário de Brasília - teremos mais um hangout no Canal .NET. O assunto desta vez será o deployment de aplicações ASP.NET Core no Azure utilizando para isto o VSTS (Visual Studio Team Services). A transmissão acontecerá via YouTube em um link a ser disponibilizado em breve.

Para efetuar a sua inscrição acesse a página do evento no Facebook ou então o Meetup. A transmissão acontecerá via YouTube, em um link a ser divulgado em breve.

Instalando o Preview 1 do .NET Core 2.1

A instalação do Preview 1 do .NET Core 2.1 pode ser obtida através do seguinte link:

.NET Core SDK 2.1.300-preview1

Na próxima imagem está a tela inicial do instalador:

Ao executar o comando dotnet --version após a instalação será exibida a versão 2.1.300-preview1:

Para os testes realizados neste artigo foi necessário instalar também o Preview 7 da versão 15.6 do Visual Studio 2017:

A imagem a seguir mostra que este Preview do Visual Studio já suporta o ASP.NET Core 2.1:

Suporte a HTTPS

A adoção do protocolo HTTPS em aplicações tem se tornado uma prática cada vez mais frequente dentro do desenvolvimento Web. Considerando toda a preocupação atual com a segurança das informações, browsers como Firefox e Chrome estão inclusive preparados para a exibição de alertas durante o acesso a sites considerados como desprotegidos.

Em projetos criados com o ASP.NET Core 2.1 temos agora o uso de HTTPS ativado por default. A instalação do SDK do .NET Core 2.1 prevê inclusive a criação de um certificado para desenvolvimento, conforme indicado na próxima imagem (referente à geração de um primeiro projeto do tipo Web API e baseado neste novo release):

Ao executar a aplicação com o comando dotnet run aparecerá uma indicação de uso das portas 5000 e 5001 para o processamento de solicitações HTTP:

  • Haverá um redirecionamento automático da porta 5000 (que não emprega HTTPS) para a 5001;
  • Foi habilitada na porta 5001 a utilização de HTTPS.

Um alerta será exibido ao se efetuar um primeiro teste de acesso a esta API via Firefox:

A adição de uma exceção para o endereço https://localhost:5001 permitirá então o envio de solicitações às diferentes Actions desta aplicação de testes:

E com tudo isso certamente muitos devem estar se perguntando: o que mudou em termos de código?

Analisando a classe Startup é possível observar:

  • Uma chamada ao método UseHttpsRedirection em Configure, a fim de ativar o middleware de redirecionamento;
  • Já a invocação do método UseHsts acionará em ambiente de produção o middleware que habilita o uso do protocolo HSTS (HTTP Strict Transport Security). Esta especificação indica que uma aplicação poderá ser acessada apenas via HTTPS.

Por fim, temos na imagem a seguir um exemplo de aplicação MVC executando a partir do Visual Studio 2017 e com o protocolo HTTPS ativado:

Detalhes adicionais sobre a utilização de HTTPS com o ASP.NET Core 2.1 podem ser encontrados no seguinte post:

ASP.NET Core 2.1.0-preview1: Improvements for using HTTPS

Microsoft Most Valuable Professional (MVP), Multi-Plataform Technical Audience Contributor (MTAC), Software Engineer, Technical Writer and Speaker

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store