Talk:Meeskond:Taandarendajad VR2: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mpurg (talk | contribs)
No edit summary
Tliblik (talk | contribs)
 
(14 intermediate revisions by 4 users not shown)
Line 1: Line 1:
==Veebiteenuse retsensioon meeskonna Taandarendajad poolt==
==Veebiteenuse retsensioon meeskonna Tab poolt==
Peale Identity mudelitele on meeskonnal veel 6 olemit. Olemites olevad stringid on ilusasti piiratud ning isegi datetime'd on annotatsiooniga tüüp paika pandud, kuid selleks on imelikul kombel Date mitte DateTime. Vea sõnumid on ka kirjutatud. Oma olemitele on enamus ridadele peale kirjutatud Display name, mis teeb rakenduses olemite kujutamise kergemaks.
Peale Identity mudelitele on meeskonnal veel 6 olemit. Olemites olevad stringid on ilusasti piiratud ning isegi datetime'd on annotatsiooniga tüüp paika pandud, kuid selleks on imelikul kombel Date mitte DateTime. Vea sõnumid on ka kirjutatud. Oma olemitele on enamus ridadele peale kirjutatud Display name, mis teeb rakenduses olemite kujutamise kergemaks.
Veebiteenuse DAL on ehitatud nõuetekohaselt. Olemas on helper'd, interface'd ja repo'd, milles mõnel on kirjutatud vajaminevaid päringuid DbSeti vastu. Probleeme võib tekitada WebAppEFContext, kus meeskond on oma tabelite cascade kustutamised maha võtnud. See tähendab, et iga kirje kustutamisel tuleb teha ise kontrolli, kas teistes tabelites on vastava id-ga objekt enne kustutatud või kuidagi asendatud, et ei tekiks andmebaasis probleeme.
Veebiteenuse DAL on ehitatud nõuetekohaselt. Olemas on helper'd, interface'd ja repo'd, milles mõnel on kirjutatud vajaminevaid päringuid DbSeti vastu. Probleeme võib tekitada WebAppEFContext, kus meeskond on oma tabelite cascade kustutamised maha võtnud. See tähendab, et iga kirje kustutamisel tuleb teha ise kontrolli, kas teistes tabelites on vastava id-ga objekt enne kustutatud või kuidagi asendatud, et ei tekiks andmebaasis probleeme.
BLL-is on ära kirjeldatud ka treeningutele DTO, kuid see tagastab täies mahus sama treeningu, mis sinna sisse pandi. Sellest võib järeldada, et kõik info, mis saadetakse veebiteenusest klienti, on üldjuhul pikkade graafidena.Väikeste andmemahtudega see tõenäoliselt ei tekita ebameeldivusi. Probleem tekib olukorras, kus kirjeid tuleb palju. Kui päritakse kasutaja siis sellega tuleb kaasa ka kasutajatüüp ning sellega ka list kõikidest kasutajatest, kellel on see tüüp. See võib tekitada tulevikus probleeme.
BLL-is on ära kirjeldatud ka treeningutele DTO, kuid see tagastab täies mahus sama treeningu, mis sinna sisse pandi. Sellest võib järeldada, et kõik info, mis saadetakse veebiteenusest klienti, on üldjuhul pikkade graafidena.Väikeste andmemahtudega see tõenäoliselt ei tekita ebameeldivusi. Probleem tekib olukorras, kus kirjeid tuleb palju. Kui päritakse kasutaja siis sellega tuleb kaasa ka kasutajatüüp ning sellega ka list kõikidest kasutajatest, kellel on see tüüp. See võib tekitada tulevikus probleeme.
Kasutajate tuvastamiseks ning haldamiseks kasutasin nende klientrakendust, mis neil on ehitatud sama veebiteenuse poole ja üllatuseks leidsin, et kasutajatele ei panda rolle külge. Lähemalt uurides leidsin, et kliendil on olemas kogu kasutaja ja ta rollide muutmise võimalus, kuid see on lihtsalt välja kommenteeritud layout-st.
Kasutajate tuvastamiseks ning haldamiseks kasutasin nende klientrakendust, mis neil on ehitatud sama veebiteenuse poole ja üllatuseks leidsin, et kasutajatele ei panda rolle külge. Lähemalt uurides leidsin, et kliendil on olemas kogu kasutaja ja ta rollide muutmise võimalus, kuid see on lihtsalt välja kommenteeritud layout-st.
Lõpptulemuseks on see, et kuigi kasutajad on olemas ning neid on võimalik hallata, siis  õigusi pole kasutatud. Rääkimata turvalisuse poole pealt, et kas kasutajal on õigus midagi muuta. Veebiteenuse poole pealt pole mingeid erilisi kontrolle, et kas on õigus andmeid vaadata või mitte. Võib lihtsalt api lahti teha ning hakata andmeid vaatama.
Lõpptulemuseks on see, et kuigi kasutajad on olemas ning neid on võimalik hallata, siis  õigusi pole kasutatud. Rääkimata turvalisuse poole pealt, et kas kasutajal on õigus midagi muuta. Veebiteenuse poole pealt pole mingeid erilisi kontrolle, et kas on õigus andmeid vaadata või mitte. Võib lihtsalt api lahti teha ning hakata andmeid vaatama.
Statistikat ei peeta, mis teeb ka päringute piiramise võimatuks. Logimine on tehtud NLog loggeriga kohtades, mis on automaatselt loodud. Meeskonna enda poolt pole dokumentatsiooni ega loggimist.
Statistikat ei peeta, mis teeb ka päringute piiramise võimatuks. Logimine on tehtud NLog loggeriga kohtades, mis on automaatselt loodud. Meeskonna enda poolt pole dokumentatsiooni ega loggimist.
Kokkuvõtteks võiks öelda, et meeskond on hästi kasutanud raamistikku. Probleemiks on aga nende äriloogika.
Kokkuvõtteks võiks öelda, et meeskond on hästi kasutanud raamistikku. Probleemiks on aga nende äriloogika.




==Klientrakenduste retsensioon meeskonna Tab poolt==
==Klientrakenduse retsensioon meeskonna Tab poolt==


Meeskonna klientrakenduseks on treeningutele registreerimise rakendus. Rakendus on ehitatud nende poolt loodud veebiteenusele.
Meeskonna klientrakenduseks on treeningutele registreerimise rakendus. Rakendus on ehitatud nende poolt loodud veebiteenusele.
Treeninguid saab luua ning nendele saab registreerida. Lisaks on rakendusel sotsiaalmeediale vastav pool, kus kasutajaid saab jälgida, mille tulemusel tekib pealehele nende poolt koostatud treeningud. Kasutajad saavad üksteisele tagasisidet jätta ning neid saab ka blokeerida, mille tulemusena blokeeritud kasutajad ei saa blokeerija treeningutele registreerida.Oleks võinud ka jälgimist ja tagasiside andmist piirata ning üldse peita kasutaja ilmnemist blokeeritud kasutajast, kuid neid võimalusi pole.
Treeninguid saab luua ning nendele saab registreerida. Lisaks on rakendusel sotsiaalmeediale vastav pool, kus kasutajaid saab jälgida, mille tulemusel tekib pealehele nende poolt koostatud treeningud. Kasutajad saavad üksteisele tagasisidet jätta ning neid saab ka blokeerida, mille tulemusena blokeeritud kasutajad ei saa blokeerija treeningutele registreerida.Oleks võinud ka jälgimist ja tagasiside andmist piirata ning üldse peita kasutaja ilmnemist blokeeritud kasutajast, kuid neid võimalusi pole.
Koodi poole pealt on kasutatud korralikult UOW raamistikku: repo'd, interface'd. Huvitav on märgata, et UOW-s on baseurl, mille poole pöördutakse, klassi peal. Tore on näha, et on üritatud seda eraldada ülejäänust. See võimaldab kerget muutust olukorras, kui veebiteenus on kuskil mujal. Selel asukoht oleks võinud olla eraldi konfiguratsioonis.
Koodi poole pealt on kasutatud korralikult UOW raamistikku: repo'd, interface'd. Huvitav on märgata, et UOW-s on baseurl, mille poole pöördutakse, klassi peal. Tore on näha, et on üritatud seda eraldada ülejäänust. See võimaldab kerget muutust olukorras, kui veebiteenus on kuskil mujal. Selel asukoht oleks võinud olla eraldi konfiguratsioonis.
Vaatemudeleid on küllaga kasutatud, meeskonna enda koodis pole viewbag-e näha.
Vaatemudeleid on küllaga kasutatud, meeskonna enda koodis pole viewbag-e näha.
Tokenid töötavad korralikult. Kasutajaga peab uuesti sisse logima, kui projekt taaskäivitatakse.
 
Tokenid töötavad korralikult. Kasutajaga peab uuesti sisse logima, kui projekt taaskäivitatakse.
 
Järgnevalt tulevad probleemsed kohad.  
Järgnevalt tulevad probleemsed kohad.  
Sisse logides väära emailiga jookseb leht kokku kollase surmalehega. See näitab, et html response’d pole päris korralikult tehtud.
Sisse logides väära emailiga jookseb leht kokku kollase surmalehega. See näitab, et html response’d pole päris korralikult tehtud.
Oma andmeid pole võimalik muuta. Sarnase sotsiaalmeedia taustaga rakenduses võiks vähemalt olla nime lahter, millega on parem kasutajaid tuvastada.
Oma andmeid pole võimalik muuta. Sarnase sotsiaalmeedia taustaga rakenduses võiks vähemalt olla nime lahter, millega on parem kasutajaid tuvastada.
Kasutajate ja rollide haldus on olemas, kuid see on välja kommenteeritud. Tehniliselt kasutajate haldus ka töötab, kuid kuna cascate kustutamine on veebiteenusest maha võetud, siis jookseb leht kokku, kui kasutajal on vähemalt 1 seos millegiga. Lisaks näitab kasutajate muutmisel securitystampi ja passwordhashi, mis on loomulikult halb. Meeskonna enda tabelite kustutamisel pole probleemi, sest äriloogikas on see käsitsi ära tehtud, kuid neid kahjuks ei saa jällegi kuidagi muuta, sest see on välja kommenteeritud. Kommenteerimise maha võttes muutmine jällegi jooksutab lehe kokku.
Kasutajate ja rollide haldus on olemas, kuid see on välja kommenteeritud. Tehniliselt kasutajate haldus ka töötab, kuid kuna cascate kustutamine on veebiteenusest maha võetud, siis jookseb leht kokku, kui kasutajal on vähemalt 1 seos millegiga. Lisaks näitab kasutajate muutmisel securitystampi ja passwordhashi, mis on loomulikult halb. Meeskonna enda tabelite kustutamisel pole probleemi, sest äriloogikas on see käsitsi ära tehtud, kuid neid kahjuks ei saa jällegi kuidagi muuta, sest see on välja kommenteeritud. Kommenteerimise maha võttes muutmine jällegi jooksutab lehe kokku.
Kokkuvõtteks võiks öelda, et näidati ainult neid omadusi, mis töötasid. Kõik ülejäänud kommenteeriti välja. Meeskond kasutas raamistikku hästi ära. Probleemiks jäi äriloogika, kus ei realiseeritud kõike olemasolevat.
Kokkuvõtteks võiks öelda, et näidati ainult neid omadusi, mis töötasid. Kõik ülejäänud kommenteeriti välja. Meeskond kasutas raamistikku hästi ära. Probleemiks jäi äriloogika, kus ei realiseeritud kõike olemasolevat.
==[https://wiki.itcollege.ee/index.php/ALTER_eGO ALTER eGO] veebiteenuse ja klientrakenduse retsensioon==
===Teenus===
Meeskond on loonud RESTful teenuse ning võttes arvesse, et meeskonna lehekülg Wikis on väga minimalistlik, kus kohast ei leidnud otseselt projekti/teenuse analüüsi, siis peab projekti koodist välja lugema, mis teenusega täpsemalt tegu on. Teenuse tehnoloogiaks on  valitud ASP.NET MVC Web API ning teenus peaks võimaldama kasutajatel erinevate treeningutega seonduvat informatsiooni luua ja hallata.
Projekt on jaotatud alamprojektideks, mis annab ülevaate sellest, millistest nii-öelda komponentidest projekt koosneb. Loodud on konsoolirakendus testimise eesmärgil, andmekihid, olemite kogu, äriloogikakiht, WEB API teenus ise ning ASP.NET MVC veebirakendus. Kasutusele on samuti võetud ka Identity kasutajate haldamiseks.  Sellise ülesehitusega projekt annab paindlikkuse muudatuste tegemiseks.
Domain kaustas on lisaks Identity olemitele veel kirjeldatud teenuse olemid, mida on täpselt 6 ning sellega vastab andmebaas ka nõutule.  Olemite ja nende väljade nimetused annavad peale vaadates selge ülevaate sellest, mis andmeid võidakse hoida. Seejuures on olemite väljadel ka sisendite kontrollid ning veateated juhtudeks, mil sisend on ebakorrektne ja vaja kasutajat teavitada teda tabanud ebaõnnest.  Mudelite väljadele on määratud sobivad eesti keelsed nimetused välja kuvamiseks.
Andmekihis on kasutatud interface’e ja repository mustrit, samuti on kasutusel ka unit of work ehk nõutav on realiseeritud.
Selguse loomiseks ning hoidmiseks on loodud andmekihid vastavalt WEB API teenusele ning MVC veebirakendusele. Samuti on teenuse ning rakenduse tarvis loodud eraldi Identity kasutajate haldamiseks.
Seejuures on huvitav see, et nii mõneski projekti andmekihti loodud repos on kirjeldatud veel spetsiifilisi meetodeid vajalike andmete pärimiseks ehk juba repodes realiseeritud meetodite põhjal näeb ära, et ei ole piirdutud pelgalt CRUD operatsioonidega. Koodi põhjal on näha, et loodud on ka erinevate tegevuste, päringute jaoks logimise võimalus. Paraku isklikult ei õnnestunud kuidagi logi kirjeid loodud platvormiga nii-öelda juurde tekitada.
Äriloogikakihis on üks DTO, mis tagastab treeningu objekti infot ning selle tarbeks on loodud ka teenus, mis tagastab konkreetse kasutaja kõik treeningud, rohkema järele ei ole tõenäoliselt vajadust nähtud.
WEB API teenus asub samanimelises alamprojektis. Vastavalt loodud olemitele on kirjeldatud kontrollerites vajaminevad CRUD operatsioonid. Samuti on realiseeritud, kasutusele võetud repodes loodud spetsiifilisemad meetodid. Kontrollerites on samuti näha, et kasutatakse unit of work’i andmesuhtluseks nagu nõutud. Teenusega suhtlemine toimub JSON andmeformaati kasutades.
Projekti tegemisel on järgitud arendusmustreid, teenus struktuuri ning koodi poolest on hästi vormistatud ja läbimõeldud. Seejuures ei häirinud isegi kommentaaride vähesus, sest tegemist oli loetava koodiga ning natukese süvenemise järel sai selgust.
===Klientrakendus===
Klientrakendus oma välimuse poolest sulandub ühte kõigi teiste vaikimisi, out of the box MVC rakendustega. Kui aga välimus kõrvale jätta, siis keskenduda sisule.
Klientrakenduse puhul oleks eeldanud siiski mingisugust detailsemat dokumentatsiooni, kui seda on hästiloetav lähtekood, sest sel juhul saaks aimu täpsemalt, mida kasutaja tegema peab, et kõik olemasolev, loodud funktsionaalsus katsetatud ja proovitud saaks. Sellegi poolest rakendus töötab, kuid kasutajamugavuse aspektist nõuab natuke süvenemist.
Kasutaja on võimalik registreerida ning temaga sisse logida. Ahjusoojale kasutajale kuvatakse teadet, et võiks end registreerida mõnele treeningule. Menüüs erinevate valikutega mängides on võimalik lisada trennitüüpe ning treeninguid. Mis aga puudutab treeningu lisamist, siis probleemne on esialgu algus- ja lõpukuupäeva lisamine, nimelt isegi veateate abil ei ole võimalik ära arvata, missuguses formaadis/kujul peaks kuupäeva sisestama. Sellest tulenevalt oleks olnud muidugi suurepärane, kui kuupäevade valik oleks olnud lahendatud mõne datepicker lahendusega.
Mis puudutab maksimaalset osalejate arvu ning trenni maksumust, siis siinkohal on võimalik ka negatiivse sisendi anda. Tegelikkuses sellist asja ei tohiks lubada.
Küll aga saavad sportlased omavahel tagasiside raames sõnumeid jätta. Samuti on võimalik kaaskasutajate treeningutega ühineda, kuid eriti mugav oleks, kui saaks esilehel näha kohe kõiki treeninguid ning seejärel filtreerida välja ainult nende kasutajate treeningud, keda oled jälgimas.
Kui natukene rakendusega tegeleda, siis mõistab, et iga registreeritav kasutaja on nii-öelda treener, ehk praegusel juhul on tegu platvormiga, kus treenerid omavahel saavad luua treeninguid, neid hallata, nendest osa võtta. Samuti saavad nad teisi treenereid blokeerida, et nad ei saaks ühineda loodud trenniga ning soovi korral saavad jätta tagasisidet.
Rakenduses võimaldatakse kasutajate tuvastamist ning haldamist, kuid tundub, et iga registreeritud kasutaja on justkui admin rollis ning sellest tulenevalt saab soovi korral „Kõik kasutajad“ sektsioonis kaaskasutaja blokeerida. Seega paistab, et konkreetne rollide/õiguste andmine, määramine puudub.
Isegi, kui eelmainitu on puudus, siis tegelikkuses võib olla konkreetne rakendus just treeneritele suunatud - koolitamiseks, harimiseks erinevate spordialade, treeningtüüpide osas.
Mis puudutab kliendirakenduse köögipoolt, siis kontrollerites paistab samuti silma, et CRUD operatsioonide tegemiseks piisab sellest, et kasutaja on end autentinud ning õiguste gruppe, autoriseerimist ei nõuta. Sellegi poolest on kontrollerid ilusad ühes unit of work’i kasutusele võtmisega.
Seejuures on kuvade tarvis loodud ViewModel objektid, et vaates välja näidata vaid vajaminev.
Üldjoontes on klientrakendus hästi tehtud, töötab, kood on arusaadav. On näha, et aega ning mõttetööd on siinse projekti puhul rakendatud.
=Meeskonna Vertigo retsensioon veebiteenusele=
Veebiteenuse analüüs on jäetud esitamata, seega ei ole võimalik tuvastada, mis meeskond algselt kavandas, kuidas see ajas muutus ning kas jõuti sinna, kuhu plaaniti ning täideti püstitatud eesmärgid. Lisaks jäi sellega ka ära meeskonnapoolne selgitus, mida nende loodud teenus peaks endas sisaldama. Teenuse loomisel on tehnoloogiaks valitud ASP.NET MVC Web API.
Kood on loetav ning kaasa aitavad ka koodis esitatud kommentaarid. Kiidusõnad annaksime ka selle eest, et neile koodijuppidele, mis on välja kommenteeritud, kuid pole ära kustutatud, on samuti lisatud kommentaarid, et oleks võimalik aru saada, mis põhjusel on need sisse jäetud.
Nõue, et projektis oleks vähemalt 6 andmebaasi olemit, on täidetud. Olemite väljadele on pandud peale piirangud ja kontrollid, mis andmeid võib sisse võtta. Lisatud on ka veateated, mis peaksid aitama kokku võttes kasutajal infot sisestada. Küll aga on mõned piirangud küsitavad, nagu näiteks “Asukoht” peab olema vähemalt 4 tähte. Huvitav lahendus on ka Trainingu puhul, kus kommentaarides on meeskond lisanud, et peaks olema “alguskuupäev ja kellaaeg ?”, kuid lõpuks on otsustatud, et piirdutakse ainult kuupäevaga ja on jäetud DataType.Date. Äriloogilises mõttes, võiks arvata, et treeningu puhul on väga oluline ka algus- ning lõpukellaaeg, kui just pole tegu 48-tunni maratonidega, kus tõesti võib juhtuda, et, piisab ainult kuupäevast.
Puudulikult on tehtud HTML response’id, kuna kui näiteks proovida sisse logida kasutajaga, mida pole registreeritud, siis jõuame server errorini.
Tundub, et kasutajate ja kasutajate rollide haldus jäi poolikuks, kuna leidsime küll need kohad koodis, kus olid eelmainitud realiseeritud, kuid need koodijupid olid väljakommenteeritud. Nõue, et teenus peab toetama mitme kasutaja võimalust, on täidetud.
Hea on näha, et on kasutatud nõutud mustreid ning olemas on DAL, repository’d ja interface’id. Loodud on eraldi konsooli rakendus testimiseks ja äriloogika kiht, kasutatud on UOW raamistikku..
Kokkuvõttes on meeskond ilusti kasutanud nõutud mustreid ning veebiteenus on kodeeritud kenasti. Küll aga, jäid tõenäoliselt ajapuudusest mõned teenuse omadused välja arendamata.
=Meeskonna Vertigo retsensioon klientrakendusele=
Meeskond on loonud veebirakenduse omaloodud veebiteenusele.
Registreerimine ja sisselogimine toimib. Kui üritada sisse logida suvalise kasutajaga, ei kuvata kasutajale talle mõistlikku veateadet ega selgitust. Kui registreerida kasutaja, ei anta samuti kasutajale infot, kas registreerimine õnnestus või mitte ning mida kasutaja saab edasi teha. Küll aga on hästi tehtud see, et sisse logides on lisatud tore tervitusinfo ning lauserida, mis annab mõista, mida rakenduses üldse teha saab.
Rakenduses pole võimalik kasutada ühtegi funktsionaalsust, kui ei olda registreerinud ja sisseloginud. Samas, kui olla sisse loginud, siis on kasutatavad kõik funktsionaalsused. Seega, hetkel puudub jaotus tavakasutaja vs nn admin-kasutaja, mis tähendab, et pole ka võimalik õigusi ja rolle jagada. Tundub, et nii mõndagi veel on koodina kirja pandud, kuid mingil põhjusel välja kommenteeritud, nii et hetkel rakendust kasutades ei saa neid katsestada.
Arusaamatuks jääb ka, mida tähendab kasutaja blokeerimine? Esimestel katsetustel tundus, et blokeeritud kasutaja sai blokeerijat ikkagi jälgida ja saata tagasisidet. Siinkohal tunneme jällegi suurt vajadust meeskonnapoolse dokumentatsiooni ja teenusekirjelduse järgi.
Uut treeningut luues, on võimalik sisestada kuupäevad. Siinkohal pole tegemist väga kasutajasõbraliku lahendusega, kuna väli on arvestatav rakenduse poole pealt kuupäevaks ainult siis, kui esitus on /-de abil, kuid selleni peab kasutaja ise katsetades jõudma. Lisaks on treeningu tüübi esitlusväli jäänud TrainingTypeId-ks, mis tavalisele kasutajale ei ütle midagi. Terminid on rakenduses läbi segi eesti- ja inglisekeelsed. Tundub, et mõnes kohas on neid kohandatud ning teises kohas on jäänud need, mis tulevad otse andmebaasi tabelite nimedest. Kui luua uus treening ja sisestada kõik väljad, nagu nõutud (tore on näha, et mõned väljad on vajalikud ning mõndadel väljadel on piirangud, näiteks nagu kohanimi ei tohi olla väiksem, kui 3 tähemärki, mis on iseenesest hea mõte, kuid Aa rand ei pääseks ainult nimega läbi), siis treeningut luues tuleb järgmine veateade The ViewData item that has the key 'Training.TrainingTypeId' is of type 'System.Int32' but must be of type 'IEnumerable<SelectListItem>'. Seega ei õnnestunud meil omaloodud treeningu tüübiga treeningut luua.
Kasutajaloogika rakendust kasutades on kokkuvõttes siiski päris hästi teostatud. Käigud on kasutaja jaoks loogilises järjestuses. Näiteks registreerimine on eraldi pakutud ka sisselogimise all. Lisaks on loodud omajagu vaateid ning kasutajal on võimalik päris paljut korda saata rakenduses (olenemata sellest, et infot, mida saab teha, ei ole).
Oleksime väga tahtnud näha dokumentatsiooni. Rakendus ei ole peale vaadates iseennast selgitav. Kuna meeskond pole esitanud ei projekti analüüsi ega dokumentatsiooni, siis võime ainult eeldada, mis probleemi loodu lahendab ning mida sellega teha saab. Kaasa oleks aidanud ka esilehel mõningane kujundus, kirjeldus või selgitav tekst rakenduse kohta. Kahjuks on esileht aga jäetud selliseks, nagu ta originaalis luues on. Sisselogides ilmunud tervitustekstis “Registreeri end mõnele treeningule!” annab kasutajale vähemalt mingi vihje, milleks rakendust kasutada. Lähemal vaatlemisel selgub, et sisselogides avaneb selline asi, nagu Esileht. See teadmine tekitab küsimusi, miks on eraldi leht, mille sisu pole kohandatud ning mis avaneb rakendust avades - TFinder ja Esileht, mis on ligipääsetav ainult sisse logides, eraldi? Kas äriloogika mõttes, on mõeldud, et TFinder on nö korporatiivse sisuga leht ja Esileht on kasutaja jaoks funktsionaalse sisuga leht?
Äriloogika koha pealt, ei ole arusaadav (ja kahjuks pole ka dokumentatsiooni, kus oleks seda kirjeldatud), mis väärtuse annavad rakenduses olevad võimalused kedagi blokeerida ja järgida. Kuigi tundub, et tegemist on rakendusega, mida võiks reaalselt kasutada.
Igati kiiduväärt on asjaolu, et meeskond on lisanud enda koodi kommentaare, mis aitavad hästi koodi loetavusele kaasa. Mõnes kohas on isegi lahenduse allikas kommenteeritud sisse. Samas on jäetud mitmel kohal sisse väljakommenreeritud koodijupid, mille puhul pole lisatud selgitusi nende olemasolu vajalikkuse kohta.
Kokkuvõttes, on näha, et meeskond on näinud palju vaeva klientrakenduse loomisel. Rakendus on sisukas ja mitmete funktsionaalsustega. Pea kõik funktsionaalsused, mis rakenduses on võimalik teha, toimivad hästi (või vähemalt nii, nagu meile tundub, et nad peaksid toimima).
==[https://wiki.itcollege.ee/index.php/Hubris Hubris] meeskonna poolt tehtud veebiteenuse ja klientrakenduse retsensioon==
'''KLIENTRAKENDUS:'''
'''Üldine:'''
Meeskonna kodulehel puudus info loodud projekti kohta. Selle tõttu on raske ette kujutleda, mida meeskonna Taandarendajad oma projektiga korda tahtsid saata. Oleks hea, kui meeskonna kodu lehel oleks projekti üldine kirjeldus ning „Must-have“ ja „Nice-to-Have“ analüüs, et luua esialgne pilt projektist. Esmapilgul on kohe märgata, et projekt on ASP.NET Web-Apiga seotud. Seda aga on retsenseeritud hiljem teisel poolel.
Projekti käivitates on märgata, et aluseks on võetud A. Käveri poole õpetatud projektialus, mida on soovitud projekti kohaselt muudetud. Loodud on mitmeid olemeid lisaks vajalikele Identity olemitele. Iga olemi kohta on loodud ka Controller. Samuti on olemas tähtsamate Controllerite ning View-de vahele ViewModelid, et väljastada ainult vajaminev.
Üleüldiselt, tundub projekti ülesehitus olevat väga hästi tehtud.
'''Kood:'''
Igas controlleris on tublisti kasutatud Unit of Work printsiipe ning ka Nloggerit. Kood on ilusti tabuleeritud ning muutujad on arusaadavalt inglise keeles. On siiski märgata, et paljud ViewModelid ning nendega seostuvad Controllerid on suht sarnased, seega mõned olemid on selle järgi võttes vähem. Igas ViewModelis, tundub olevat kasutatud annotatsioone, kus neid vaja läheb, piirates sisestuse pikkust või tüüpi. Samuti on pandud vastavatesse kohtadesse tüüpide nimed. Üks asi mis jääb silma, on see, et kuigi Controllerites on kasutatud [Autohorize] tag-i, siis puudub täpsustav roll või kasutajanimi, andes kasutajatele õiguseid, mida neil tegelikult olla ei tohiks.
'''Testimine:'''
Projekti käivitades on märgata, et välimuselt jätab see soovida. Koduelehelt tervitab kasutajast suur ASP.NETi frameworki reklaam, mida oleks võinud ära vahetada enda projektiga seostuva infoga või meeskonna logo/nimega. Samuti on jäetud muutumata lehe tagataust, olles tavaline  valge template. Linkide nimetusi oleks samuti võinud väheke täpsemalt välja tuua. Näiteks tekkis esimesel vaatlusel küsimus, mis vahet on TFinder pealmisel linkil ning Pealeht linkil. Nagu eelnevalt mainitud, oli testimisel näha, et kõik menüüd on seotud [Authorize] tag-iga, mis tähendab, et ilma registreerimata kuskile sisse ei saa.
Kasutaja loomisel tekkisid ilusti veateated. Parooli sisestuseks sai valitud numbrid 123, mis edukalt kasutaja registreeris. Siinkohal mainiks, et nii lihtne parooli lubamine võib olla turvarisk. Kuigi aga tegu on koolitööga, siis see ei oma nii suurt tähtsust. Kasutaja sai loodud edukalt. Küll aga oli näha, et kasutajanimeks oli kasutatud e-maili. Kuigi see võib ka kasutaja olla, oleks parem kui kasutajanimeks oleks ise valitud nimi. Meeldiv oli see, kuidas ülemisel navigatsiooniribal olid mõned lingid pandud kokku lahtituleva menüü alla, mis muutis riba kindlasti puhtamaks.
Kasutaja „manage“ alla oli sisse jäetud A. Käveri algupärased valikud, mis tuleks projekti edasi arendades kas korda teha või sealt täielikult eemaldada. Üritades parooli muuta, oli veateateks 6 minimum tähe sisestus, mis tuleks kokku viia kasutaja loomise nõudega, et projekt oleks ühtlasem.
Kõigepealt prooviti luua trenni tüüpe. Sellel oli samuti pikkuse nõue ilusti olemas. Tüüp loodi edukalt. Küll aga oli näha, et trenni tüüpe ei saanud enam muuta ega kustutada. Üritades seda aadressiribalt muuta, paluti uuesti sisse logida.
Trenni loomisel oli märgata, et muutmata oli jäänud eelnevalt loodud trenni tüübi nimetus. Nimelt vaatas vastu nimetuseks TrainingTypeId. Meeldis väga see, et kuupäeva valik oli tehtud kalendriga, muutes kasutajale kindlasti valimise tunduvalt lihtsamaks. Nii osalejate arvu kui trenni maksumust oli võimalik miinustesse panna, mille kontroll tuleks koodi sisse lisada, et see võimalik enam ei oleks. Olles trenni loonud, oli märgata, et võimalik on selle detaile vaadata ning seda ära kustutada. Puudu oli aga edit nupp. Siinkohal peaks kindlasti olema mingi seletus, miks oma trenne muuta ei saa. Edit alamenüüle sai aadressiribalt ligi, mis tuleks kas täielikult ära keelata või see siis ikkagi korda teha (muutes oma treeningut tuli JSONi error).
Rohkemat funktsionaalsust tundus, et siiamaani veel tehtud pole. Olemas oli ka „kõik kasutajad“ alamenüü, kus oli tiitel ning muutujad inglise keeles, mis tulevikus tuleks muuta ülejäänud projektiga ühtlaseks.
'''Kokkuvõte:'''
Klientrakenduse pool oli olemasoleva funktsionaalsuse kohta piisav ning hästi tehtud. Küll aga tuleb nõustuda teiste retsenseerijatega ning paluda projekti kohta rohkem dokumentatsiooni või seletust, mida see täpsemalt endast kujutab.
'''VEEBITEENUS:'''
'''Üldine:'''
Kuna Web-Apit on raskem välimuse kui sellise poole pealt uurida ning vaadata (sest kävitatakse web api pool ning peale seda tehakse edasi puhtalt klientrakenduse vaates), siis tuleb keskenduda rohkem koodi poolele ning porjekti üldisele ülesehitusele. Algselt projektikaustale pilku peale visates, on näha, et tegu on A.Käveri poolt õpetatud õppeaine ASP.NET-i Web-Api koodiga, mis on meeskonna Taandarendajad projektile vastavaks muutnud ning lisanud endale vajalikke asju. Kõik vajalik tundub esmapilgul olemas olevat. Kasutatud on Domain (mudelid), DAL (andmebaas), ConsoleTestApp (testimiseks), Identity (kasutajahaldus), BLL/DTO (äriloogika) ning WebApi ja MVC projektivaated.
Alustades DAL ehk Data Access Layerist on näha, et see on üldiselt hästi ülesehitutatud. Siin on kasutatud UOW printsiipe. Iga olemi kohta on loodud Repository ning  vajalikud Interfaced. Vaadates Entity Framework poolset DAL-i on ka seal kõik vajalik olemas: Helpers, Interfaces ja Repositories. Küll aga oli näha Entity Framework contexti all, et projekti loojad olid sattunud Foreign ja Primary key vahelistesse sekeldustesse. Nimelt oli kasutatud mitmes kohas CascadeOnDelete lauseid, mis tähendab et seotud tabelite kustutamisel jäävad mõned tabelit õhku „hõljuma“. See aga kasutab  rohkem ressursse ning võib tekitada palju turvariske. Näiteks kui kustutatakse mingi kasutaja ära, siis temaga seotud andmed (näiteks treeningud) jäävad alles, mida on hiljem võimalik siiski näha, kuna need muudetakse ainult „nähtamatuks“. Samuti, kuna see jätab kasutamata kirjed alles, siis see võib tekitada palju vigu nende pärimisel või muutmisel.
Meeldiv oli näha, et projektis oli olemas ka äriloogika seletus. Seal tundus olevat DTO treeningute kohta. Küll aga ei näinud väga suurt vahet sealsete klasside ning mudelis olevate klasside vahel, seega on näha et vaheldus käib täies mahus.
Paljudes kohtades on näha, et http errori vastused pole täielikult kirjeldatud või täpsustatud, mis võib tekitada kliendile ebameeldivusi kui tegu oleks suurema projektiga.
Ka Web-Api poolsed kasutaja õiguste kontrollid on poolikud ning ei ole täielikult täpsustatud. Olemas on küll nii MVC poolne kui Web-Api poolne Identity ning Web-Api poolel on olemas Claims, mis kasutajaid kontrollib. Puuduvad siiski kasutajate rollide erinevused ning õiguste erinevused. See tähendab, et hetkel võivad kõik kasutajad kõike muuta.  Siin kohal oleks hea andmebaasi algselt sisse seedida mõned algsed väärtused treeningute tüüpidele ning samuti üks Admin kasutaja, kellel on kõik õigused olemas.
Api poole pealt ei oldud välimust muudetud. Kuigi see ei olnud otsene nõudmine, siis soovitusena võib pakkuda ideed, kus muuta Web-Api esialgne vaade stiilseks tervituseks või viia Web-Api ning kliendirakendus üksteisega kokku.
Märgata oli, et tehtud ei ole statistika loomist ning haldamist. See muudab päringute loomise raskemaks. Kuna projektil puudus ka esialge dokumentatsioon, siis on üleüldiselt projekti jaoks vähe statistikat ja seletusi.
Üldiselt oli kood hästi üles ehitatud, tabuleeritud ning puhastatud asjadest, mida vaja ei läinud. Projekt tundus, et ei ole veel täielikult valmis, seega midagi on kindlasti veel täiustada ning funktsionaalsuseid lisada.
'''Nõuete täitmine:''' [Seisuga 30.05.15]
Teenuse pakkumist – Peaaegu täidetud, kuna tundub, et meeskond veel projekti muudab, siis võib arvata, et see saab varsti rohkem täidetud.
Teenuse kasutajate tuvastamist ning haldamist – Töötavad edukalt sisselogimine ning registreerimine. Puudu oli AllUsersi alla toodud kasutajad (loodud kasutajaid ei lisatud nimekirja). Manage oli default template, kuhu oli sisse jäetud ebavajalikud funktsioonid.
Teenuse kasutajate ja kasutusstatistika üle arve pidamist kasutajate lõikes – Kasutajaid vaadata ei saanud. Samuti puudus üleüldine statistika.
Teenuse poole pöördumiste arvu piiramist ja piirangute haldamist – Piirangud olid Authorize-ga piiratud, küll aga puudus rollide jaotus.
Loodav veebiteenus peab toetama mitme kasutaja võimalust. – Kasutajaid saab edukalt mitu tükki teha ning erinevalt sisse logida.
Loodav veebiteenus tuleb luua kasutades Windows Communication Foundation või ASP.NET MVC Web API tehnoloogiat – Teenus oli edukalt ühendatud ASP.NET MVC ja Wep Api tehnoloogia.
Andmebaasis peab olema vähemalt 6 olemit – 6 olemi olemasolu nõue tundus täidetud olevat.
'''Kokkuvõte:'''
Ka veebiteenud on suures osas meeskonnal loodud ning töötavad. Siiski tundub, et mõnda osa oleks veel vaja täiendada.

Latest revision as of 20:04, 15 June 2015

Veebiteenuse retsensioon meeskonna Tab poolt

Peale Identity mudelitele on meeskonnal veel 6 olemit. Olemites olevad stringid on ilusasti piiratud ning isegi datetime'd on annotatsiooniga tüüp paika pandud, kuid selleks on imelikul kombel Date mitte DateTime. Vea sõnumid on ka kirjutatud. Oma olemitele on enamus ridadele peale kirjutatud Display name, mis teeb rakenduses olemite kujutamise kergemaks.

Veebiteenuse DAL on ehitatud nõuetekohaselt. Olemas on helper'd, interface'd ja repo'd, milles mõnel on kirjutatud vajaminevaid päringuid DbSeti vastu. Probleeme võib tekitada WebAppEFContext, kus meeskond on oma tabelite cascade kustutamised maha võtnud. See tähendab, et iga kirje kustutamisel tuleb teha ise kontrolli, kas teistes tabelites on vastava id-ga objekt enne kustutatud või kuidagi asendatud, et ei tekiks andmebaasis probleeme.

BLL-is on ära kirjeldatud ka treeningutele DTO, kuid see tagastab täies mahus sama treeningu, mis sinna sisse pandi. Sellest võib järeldada, et kõik info, mis saadetakse veebiteenusest klienti, on üldjuhul pikkade graafidena.Väikeste andmemahtudega see tõenäoliselt ei tekita ebameeldivusi. Probleem tekib olukorras, kus kirjeid tuleb palju. Kui päritakse kasutaja siis sellega tuleb kaasa ka kasutajatüüp ning sellega ka list kõikidest kasutajatest, kellel on see tüüp. See võib tekitada tulevikus probleeme.

Kasutajate tuvastamiseks ning haldamiseks kasutasin nende klientrakendust, mis neil on ehitatud sama veebiteenuse poole ja üllatuseks leidsin, et kasutajatele ei panda rolle külge. Lähemalt uurides leidsin, et kliendil on olemas kogu kasutaja ja ta rollide muutmise võimalus, kuid see on lihtsalt välja kommenteeritud layout-st.

Lõpptulemuseks on see, et kuigi kasutajad on olemas ning neid on võimalik hallata, siis õigusi pole kasutatud. Rääkimata turvalisuse poole pealt, et kas kasutajal on õigus midagi muuta. Veebiteenuse poole pealt pole mingeid erilisi kontrolle, et kas on õigus andmeid vaadata või mitte. Võib lihtsalt api lahti teha ning hakata andmeid vaatama.

Statistikat ei peeta, mis teeb ka päringute piiramise võimatuks. Logimine on tehtud NLog loggeriga kohtades, mis on automaatselt loodud. Meeskonna enda poolt pole dokumentatsiooni ega loggimist.

Kokkuvõtteks võiks öelda, et meeskond on hästi kasutanud raamistikku. Probleemiks on aga nende äriloogika.


Klientrakenduse retsensioon meeskonna Tab poolt

Meeskonna klientrakenduseks on treeningutele registreerimise rakendus. Rakendus on ehitatud nende poolt loodud veebiteenusele.

Treeninguid saab luua ning nendele saab registreerida. Lisaks on rakendusel sotsiaalmeediale vastav pool, kus kasutajaid saab jälgida, mille tulemusel tekib pealehele nende poolt koostatud treeningud. Kasutajad saavad üksteisele tagasisidet jätta ning neid saab ka blokeerida, mille tulemusena blokeeritud kasutajad ei saa blokeerija treeningutele registreerida.Oleks võinud ka jälgimist ja tagasiside andmist piirata ning üldse peita kasutaja ilmnemist blokeeritud kasutajast, kuid neid võimalusi pole.

Koodi poole pealt on kasutatud korralikult UOW raamistikku: repo'd, interface'd. Huvitav on märgata, et UOW-s on baseurl, mille poole pöördutakse, klassi peal. Tore on näha, et on üritatud seda eraldada ülejäänust. See võimaldab kerget muutust olukorras, kui veebiteenus on kuskil mujal. Selel asukoht oleks võinud olla eraldi konfiguratsioonis. Vaatemudeleid on küllaga kasutatud, meeskonna enda koodis pole viewbag-e näha.

Tokenid töötavad korralikult. Kasutajaga peab uuesti sisse logima, kui projekt taaskäivitatakse.

Järgnevalt tulevad probleemsed kohad.

Sisse logides väära emailiga jookseb leht kokku kollase surmalehega. See näitab, et html response’d pole päris korralikult tehtud.

Oma andmeid pole võimalik muuta. Sarnase sotsiaalmeedia taustaga rakenduses võiks vähemalt olla nime lahter, millega on parem kasutajaid tuvastada.

Kasutajate ja rollide haldus on olemas, kuid see on välja kommenteeritud. Tehniliselt kasutajate haldus ka töötab, kuid kuna cascate kustutamine on veebiteenusest maha võetud, siis jookseb leht kokku, kui kasutajal on vähemalt 1 seos millegiga. Lisaks näitab kasutajate muutmisel securitystampi ja passwordhashi, mis on loomulikult halb. Meeskonna enda tabelite kustutamisel pole probleemi, sest äriloogikas on see käsitsi ära tehtud, kuid neid kahjuks ei saa jällegi kuidagi muuta, sest see on välja kommenteeritud. Kommenteerimise maha võttes muutmine jällegi jooksutab lehe kokku.

Kokkuvõtteks võiks öelda, et näidati ainult neid omadusi, mis töötasid. Kõik ülejäänud kommenteeriti välja. Meeskond kasutas raamistikku hästi ära. Probleemiks jäi äriloogika, kus ei realiseeritud kõike olemasolevat.

ALTER eGO veebiteenuse ja klientrakenduse retsensioon

Teenus

Meeskond on loonud RESTful teenuse ning võttes arvesse, et meeskonna lehekülg Wikis on väga minimalistlik, kus kohast ei leidnud otseselt projekti/teenuse analüüsi, siis peab projekti koodist välja lugema, mis teenusega täpsemalt tegu on. Teenuse tehnoloogiaks on valitud ASP.NET MVC Web API ning teenus peaks võimaldama kasutajatel erinevate treeningutega seonduvat informatsiooni luua ja hallata.

Projekt on jaotatud alamprojektideks, mis annab ülevaate sellest, millistest nii-öelda komponentidest projekt koosneb. Loodud on konsoolirakendus testimise eesmärgil, andmekihid, olemite kogu, äriloogikakiht, WEB API teenus ise ning ASP.NET MVC veebirakendus. Kasutusele on samuti võetud ka Identity kasutajate haldamiseks. Sellise ülesehitusega projekt annab paindlikkuse muudatuste tegemiseks.

Domain kaustas on lisaks Identity olemitele veel kirjeldatud teenuse olemid, mida on täpselt 6 ning sellega vastab andmebaas ka nõutule. Olemite ja nende väljade nimetused annavad peale vaadates selge ülevaate sellest, mis andmeid võidakse hoida. Seejuures on olemite väljadel ka sisendite kontrollid ning veateated juhtudeks, mil sisend on ebakorrektne ja vaja kasutajat teavitada teda tabanud ebaõnnest. Mudelite väljadele on määratud sobivad eesti keelsed nimetused välja kuvamiseks.

Andmekihis on kasutatud interface’e ja repository mustrit, samuti on kasutusel ka unit of work ehk nõutav on realiseeritud. Selguse loomiseks ning hoidmiseks on loodud andmekihid vastavalt WEB API teenusele ning MVC veebirakendusele. Samuti on teenuse ning rakenduse tarvis loodud eraldi Identity kasutajate haldamiseks.

Seejuures on huvitav see, et nii mõneski projekti andmekihti loodud repos on kirjeldatud veel spetsiifilisi meetodeid vajalike andmete pärimiseks ehk juba repodes realiseeritud meetodite põhjal näeb ära, et ei ole piirdutud pelgalt CRUD operatsioonidega. Koodi põhjal on näha, et loodud on ka erinevate tegevuste, päringute jaoks logimise võimalus. Paraku isklikult ei õnnestunud kuidagi logi kirjeid loodud platvormiga nii-öelda juurde tekitada.

Äriloogikakihis on üks DTO, mis tagastab treeningu objekti infot ning selle tarbeks on loodud ka teenus, mis tagastab konkreetse kasutaja kõik treeningud, rohkema järele ei ole tõenäoliselt vajadust nähtud.

WEB API teenus asub samanimelises alamprojektis. Vastavalt loodud olemitele on kirjeldatud kontrollerites vajaminevad CRUD operatsioonid. Samuti on realiseeritud, kasutusele võetud repodes loodud spetsiifilisemad meetodid. Kontrollerites on samuti näha, et kasutatakse unit of work’i andmesuhtluseks nagu nõutud. Teenusega suhtlemine toimub JSON andmeformaati kasutades.

Projekti tegemisel on järgitud arendusmustreid, teenus struktuuri ning koodi poolest on hästi vormistatud ja läbimõeldud. Seejuures ei häirinud isegi kommentaaride vähesus, sest tegemist oli loetava koodiga ning natukese süvenemise järel sai selgust.

Klientrakendus

Klientrakendus oma välimuse poolest sulandub ühte kõigi teiste vaikimisi, out of the box MVC rakendustega. Kui aga välimus kõrvale jätta, siis keskenduda sisule.

Klientrakenduse puhul oleks eeldanud siiski mingisugust detailsemat dokumentatsiooni, kui seda on hästiloetav lähtekood, sest sel juhul saaks aimu täpsemalt, mida kasutaja tegema peab, et kõik olemasolev, loodud funktsionaalsus katsetatud ja proovitud saaks. Sellegi poolest rakendus töötab, kuid kasutajamugavuse aspektist nõuab natuke süvenemist.

Kasutaja on võimalik registreerida ning temaga sisse logida. Ahjusoojale kasutajale kuvatakse teadet, et võiks end registreerida mõnele treeningule. Menüüs erinevate valikutega mängides on võimalik lisada trennitüüpe ning treeninguid. Mis aga puudutab treeningu lisamist, siis probleemne on esialgu algus- ja lõpukuupäeva lisamine, nimelt isegi veateate abil ei ole võimalik ära arvata, missuguses formaadis/kujul peaks kuupäeva sisestama. Sellest tulenevalt oleks olnud muidugi suurepärane, kui kuupäevade valik oleks olnud lahendatud mõne datepicker lahendusega.

Mis puudutab maksimaalset osalejate arvu ning trenni maksumust, siis siinkohal on võimalik ka negatiivse sisendi anda. Tegelikkuses sellist asja ei tohiks lubada.

Küll aga saavad sportlased omavahel tagasiside raames sõnumeid jätta. Samuti on võimalik kaaskasutajate treeningutega ühineda, kuid eriti mugav oleks, kui saaks esilehel näha kohe kõiki treeninguid ning seejärel filtreerida välja ainult nende kasutajate treeningud, keda oled jälgimas.

Kui natukene rakendusega tegeleda, siis mõistab, et iga registreeritav kasutaja on nii-öelda treener, ehk praegusel juhul on tegu platvormiga, kus treenerid omavahel saavad luua treeninguid, neid hallata, nendest osa võtta. Samuti saavad nad teisi treenereid blokeerida, et nad ei saaks ühineda loodud trenniga ning soovi korral saavad jätta tagasisidet.

Rakenduses võimaldatakse kasutajate tuvastamist ning haldamist, kuid tundub, et iga registreeritud kasutaja on justkui admin rollis ning sellest tulenevalt saab soovi korral „Kõik kasutajad“ sektsioonis kaaskasutaja blokeerida. Seega paistab, et konkreetne rollide/õiguste andmine, määramine puudub.

Isegi, kui eelmainitu on puudus, siis tegelikkuses võib olla konkreetne rakendus just treeneritele suunatud - koolitamiseks, harimiseks erinevate spordialade, treeningtüüpide osas.

Mis puudutab kliendirakenduse köögipoolt, siis kontrollerites paistab samuti silma, et CRUD operatsioonide tegemiseks piisab sellest, et kasutaja on end autentinud ning õiguste gruppe, autoriseerimist ei nõuta. Sellegi poolest on kontrollerid ilusad ühes unit of work’i kasutusele võtmisega.

Seejuures on kuvade tarvis loodud ViewModel objektid, et vaates välja näidata vaid vajaminev.

Üldjoontes on klientrakendus hästi tehtud, töötab, kood on arusaadav. On näha, et aega ning mõttetööd on siinse projekti puhul rakendatud.


Meeskonna Vertigo retsensioon veebiteenusele

Veebiteenuse analüüs on jäetud esitamata, seega ei ole võimalik tuvastada, mis meeskond algselt kavandas, kuidas see ajas muutus ning kas jõuti sinna, kuhu plaaniti ning täideti püstitatud eesmärgid. Lisaks jäi sellega ka ära meeskonnapoolne selgitus, mida nende loodud teenus peaks endas sisaldama. Teenuse loomisel on tehnoloogiaks valitud ASP.NET MVC Web API.

Kood on loetav ning kaasa aitavad ka koodis esitatud kommentaarid. Kiidusõnad annaksime ka selle eest, et neile koodijuppidele, mis on välja kommenteeritud, kuid pole ära kustutatud, on samuti lisatud kommentaarid, et oleks võimalik aru saada, mis põhjusel on need sisse jäetud.

Nõue, et projektis oleks vähemalt 6 andmebaasi olemit, on täidetud. Olemite väljadele on pandud peale piirangud ja kontrollid, mis andmeid võib sisse võtta. Lisatud on ka veateated, mis peaksid aitama kokku võttes kasutajal infot sisestada. Küll aga on mõned piirangud küsitavad, nagu näiteks “Asukoht” peab olema vähemalt 4 tähte. Huvitav lahendus on ka Trainingu puhul, kus kommentaarides on meeskond lisanud, et peaks olema “alguskuupäev ja kellaaeg ?”, kuid lõpuks on otsustatud, et piirdutakse ainult kuupäevaga ja on jäetud DataType.Date. Äriloogilises mõttes, võiks arvata, et treeningu puhul on väga oluline ka algus- ning lõpukellaaeg, kui just pole tegu 48-tunni maratonidega, kus tõesti võib juhtuda, et, piisab ainult kuupäevast.

Puudulikult on tehtud HTML response’id, kuna kui näiteks proovida sisse logida kasutajaga, mida pole registreeritud, siis jõuame server errorini.

Tundub, et kasutajate ja kasutajate rollide haldus jäi poolikuks, kuna leidsime küll need kohad koodis, kus olid eelmainitud realiseeritud, kuid need koodijupid olid väljakommenteeritud. Nõue, et teenus peab toetama mitme kasutaja võimalust, on täidetud.

Hea on näha, et on kasutatud nõutud mustreid ning olemas on DAL, repository’d ja interface’id. Loodud on eraldi konsooli rakendus testimiseks ja äriloogika kiht, kasutatud on UOW raamistikku..

Kokkuvõttes on meeskond ilusti kasutanud nõutud mustreid ning veebiteenus on kodeeritud kenasti. Küll aga, jäid tõenäoliselt ajapuudusest mõned teenuse omadused välja arendamata.

Meeskonna Vertigo retsensioon klientrakendusele

Meeskond on loonud veebirakenduse omaloodud veebiteenusele.

Registreerimine ja sisselogimine toimib. Kui üritada sisse logida suvalise kasutajaga, ei kuvata kasutajale talle mõistlikku veateadet ega selgitust. Kui registreerida kasutaja, ei anta samuti kasutajale infot, kas registreerimine õnnestus või mitte ning mida kasutaja saab edasi teha. Küll aga on hästi tehtud see, et sisse logides on lisatud tore tervitusinfo ning lauserida, mis annab mõista, mida rakenduses üldse teha saab.

Rakenduses pole võimalik kasutada ühtegi funktsionaalsust, kui ei olda registreerinud ja sisseloginud. Samas, kui olla sisse loginud, siis on kasutatavad kõik funktsionaalsused. Seega, hetkel puudub jaotus tavakasutaja vs nn admin-kasutaja, mis tähendab, et pole ka võimalik õigusi ja rolle jagada. Tundub, et nii mõndagi veel on koodina kirja pandud, kuid mingil põhjusel välja kommenteeritud, nii et hetkel rakendust kasutades ei saa neid katsestada.

Arusaamatuks jääb ka, mida tähendab kasutaja blokeerimine? Esimestel katsetustel tundus, et blokeeritud kasutaja sai blokeerijat ikkagi jälgida ja saata tagasisidet. Siinkohal tunneme jällegi suurt vajadust meeskonnapoolse dokumentatsiooni ja teenusekirjelduse järgi.

Uut treeningut luues, on võimalik sisestada kuupäevad. Siinkohal pole tegemist väga kasutajasõbraliku lahendusega, kuna väli on arvestatav rakenduse poole pealt kuupäevaks ainult siis, kui esitus on /-de abil, kuid selleni peab kasutaja ise katsetades jõudma. Lisaks on treeningu tüübi esitlusväli jäänud TrainingTypeId-ks, mis tavalisele kasutajale ei ütle midagi. Terminid on rakenduses läbi segi eesti- ja inglisekeelsed. Tundub, et mõnes kohas on neid kohandatud ning teises kohas on jäänud need, mis tulevad otse andmebaasi tabelite nimedest. Kui luua uus treening ja sisestada kõik väljad, nagu nõutud (tore on näha, et mõned väljad on vajalikud ning mõndadel väljadel on piirangud, näiteks nagu kohanimi ei tohi olla väiksem, kui 3 tähemärki, mis on iseenesest hea mõte, kuid Aa rand ei pääseks ainult nimega läbi), siis treeningut luues tuleb järgmine veateade The ViewData item that has the key 'Training.TrainingTypeId' is of type 'System.Int32' but must be of type 'IEnumerable<SelectListItem>'. Seega ei õnnestunud meil omaloodud treeningu tüübiga treeningut luua.

Kasutajaloogika rakendust kasutades on kokkuvõttes siiski päris hästi teostatud. Käigud on kasutaja jaoks loogilises järjestuses. Näiteks registreerimine on eraldi pakutud ka sisselogimise all. Lisaks on loodud omajagu vaateid ning kasutajal on võimalik päris paljut korda saata rakenduses (olenemata sellest, et infot, mida saab teha, ei ole).

Oleksime väga tahtnud näha dokumentatsiooni. Rakendus ei ole peale vaadates iseennast selgitav. Kuna meeskond pole esitanud ei projekti analüüsi ega dokumentatsiooni, siis võime ainult eeldada, mis probleemi loodu lahendab ning mida sellega teha saab. Kaasa oleks aidanud ka esilehel mõningane kujundus, kirjeldus või selgitav tekst rakenduse kohta. Kahjuks on esileht aga jäetud selliseks, nagu ta originaalis luues on. Sisselogides ilmunud tervitustekstis “Registreeri end mõnele treeningule!” annab kasutajale vähemalt mingi vihje, milleks rakendust kasutada. Lähemal vaatlemisel selgub, et sisselogides avaneb selline asi, nagu Esileht. See teadmine tekitab küsimusi, miks on eraldi leht, mille sisu pole kohandatud ning mis avaneb rakendust avades - TFinder ja Esileht, mis on ligipääsetav ainult sisse logides, eraldi? Kas äriloogika mõttes, on mõeldud, et TFinder on nö korporatiivse sisuga leht ja Esileht on kasutaja jaoks funktsionaalse sisuga leht?

Äriloogika koha pealt, ei ole arusaadav (ja kahjuks pole ka dokumentatsiooni, kus oleks seda kirjeldatud), mis väärtuse annavad rakenduses olevad võimalused kedagi blokeerida ja järgida. Kuigi tundub, et tegemist on rakendusega, mida võiks reaalselt kasutada. Igati kiiduväärt on asjaolu, et meeskond on lisanud enda koodi kommentaare, mis aitavad hästi koodi loetavusele kaasa. Mõnes kohas on isegi lahenduse allikas kommenteeritud sisse. Samas on jäetud mitmel kohal sisse väljakommenreeritud koodijupid, mille puhul pole lisatud selgitusi nende olemasolu vajalikkuse kohta. Kokkuvõttes, on näha, et meeskond on näinud palju vaeva klientrakenduse loomisel. Rakendus on sisukas ja mitmete funktsionaalsustega. Pea kõik funktsionaalsused, mis rakenduses on võimalik teha, toimivad hästi (või vähemalt nii, nagu meile tundub, et nad peaksid toimima).


Hubris meeskonna poolt tehtud veebiteenuse ja klientrakenduse retsensioon

KLIENTRAKENDUS:

Üldine:

Meeskonna kodulehel puudus info loodud projekti kohta. Selle tõttu on raske ette kujutleda, mida meeskonna Taandarendajad oma projektiga korda tahtsid saata. Oleks hea, kui meeskonna kodu lehel oleks projekti üldine kirjeldus ning „Must-have“ ja „Nice-to-Have“ analüüs, et luua esialgne pilt projektist. Esmapilgul on kohe märgata, et projekt on ASP.NET Web-Apiga seotud. Seda aga on retsenseeritud hiljem teisel poolel.

Projekti käivitates on märgata, et aluseks on võetud A. Käveri poole õpetatud projektialus, mida on soovitud projekti kohaselt muudetud. Loodud on mitmeid olemeid lisaks vajalikele Identity olemitele. Iga olemi kohta on loodud ka Controller. Samuti on olemas tähtsamate Controllerite ning View-de vahele ViewModelid, et väljastada ainult vajaminev.

Üleüldiselt, tundub projekti ülesehitus olevat väga hästi tehtud.

Kood:

Igas controlleris on tublisti kasutatud Unit of Work printsiipe ning ka Nloggerit. Kood on ilusti tabuleeritud ning muutujad on arusaadavalt inglise keeles. On siiski märgata, et paljud ViewModelid ning nendega seostuvad Controllerid on suht sarnased, seega mõned olemid on selle järgi võttes vähem. Igas ViewModelis, tundub olevat kasutatud annotatsioone, kus neid vaja läheb, piirates sisestuse pikkust või tüüpi. Samuti on pandud vastavatesse kohtadesse tüüpide nimed. Üks asi mis jääb silma, on see, et kuigi Controllerites on kasutatud [Autohorize] tag-i, siis puudub täpsustav roll või kasutajanimi, andes kasutajatele õiguseid, mida neil tegelikult olla ei tohiks.

Testimine:

Projekti käivitades on märgata, et välimuselt jätab see soovida. Koduelehelt tervitab kasutajast suur ASP.NETi frameworki reklaam, mida oleks võinud ära vahetada enda projektiga seostuva infoga või meeskonna logo/nimega. Samuti on jäetud muutumata lehe tagataust, olles tavaline valge template. Linkide nimetusi oleks samuti võinud väheke täpsemalt välja tuua. Näiteks tekkis esimesel vaatlusel küsimus, mis vahet on TFinder pealmisel linkil ning Pealeht linkil. Nagu eelnevalt mainitud, oli testimisel näha, et kõik menüüd on seotud [Authorize] tag-iga, mis tähendab, et ilma registreerimata kuskile sisse ei saa.

Kasutaja loomisel tekkisid ilusti veateated. Parooli sisestuseks sai valitud numbrid 123, mis edukalt kasutaja registreeris. Siinkohal mainiks, et nii lihtne parooli lubamine võib olla turvarisk. Kuigi aga tegu on koolitööga, siis see ei oma nii suurt tähtsust. Kasutaja sai loodud edukalt. Küll aga oli näha, et kasutajanimeks oli kasutatud e-maili. Kuigi see võib ka kasutaja olla, oleks parem kui kasutajanimeks oleks ise valitud nimi. Meeldiv oli see, kuidas ülemisel navigatsiooniribal olid mõned lingid pandud kokku lahtituleva menüü alla, mis muutis riba kindlasti puhtamaks.

Kasutaja „manage“ alla oli sisse jäetud A. Käveri algupärased valikud, mis tuleks projekti edasi arendades kas korda teha või sealt täielikult eemaldada. Üritades parooli muuta, oli veateateks 6 minimum tähe sisestus, mis tuleks kokku viia kasutaja loomise nõudega, et projekt oleks ühtlasem.

Kõigepealt prooviti luua trenni tüüpe. Sellel oli samuti pikkuse nõue ilusti olemas. Tüüp loodi edukalt. Küll aga oli näha, et trenni tüüpe ei saanud enam muuta ega kustutada. Üritades seda aadressiribalt muuta, paluti uuesti sisse logida.

Trenni loomisel oli märgata, et muutmata oli jäänud eelnevalt loodud trenni tüübi nimetus. Nimelt vaatas vastu nimetuseks TrainingTypeId. Meeldis väga see, et kuupäeva valik oli tehtud kalendriga, muutes kasutajale kindlasti valimise tunduvalt lihtsamaks. Nii osalejate arvu kui trenni maksumust oli võimalik miinustesse panna, mille kontroll tuleks koodi sisse lisada, et see võimalik enam ei oleks. Olles trenni loonud, oli märgata, et võimalik on selle detaile vaadata ning seda ära kustutada. Puudu oli aga edit nupp. Siinkohal peaks kindlasti olema mingi seletus, miks oma trenne muuta ei saa. Edit alamenüüle sai aadressiribalt ligi, mis tuleks kas täielikult ära keelata või see siis ikkagi korda teha (muutes oma treeningut tuli JSONi error).

Rohkemat funktsionaalsust tundus, et siiamaani veel tehtud pole. Olemas oli ka „kõik kasutajad“ alamenüü, kus oli tiitel ning muutujad inglise keeles, mis tulevikus tuleks muuta ülejäänud projektiga ühtlaseks.

Kokkuvõte:

Klientrakenduse pool oli olemasoleva funktsionaalsuse kohta piisav ning hästi tehtud. Küll aga tuleb nõustuda teiste retsenseerijatega ning paluda projekti kohta rohkem dokumentatsiooni või seletust, mida see täpsemalt endast kujutab.


VEEBITEENUS:

Üldine:

Kuna Web-Apit on raskem välimuse kui sellise poole pealt uurida ning vaadata (sest kävitatakse web api pool ning peale seda tehakse edasi puhtalt klientrakenduse vaates), siis tuleb keskenduda rohkem koodi poolele ning porjekti üldisele ülesehitusele. Algselt projektikaustale pilku peale visates, on näha, et tegu on A.Käveri poolt õpetatud õppeaine ASP.NET-i Web-Api koodiga, mis on meeskonna Taandarendajad projektile vastavaks muutnud ning lisanud endale vajalikke asju. Kõik vajalik tundub esmapilgul olemas olevat. Kasutatud on Domain (mudelid), DAL (andmebaas), ConsoleTestApp (testimiseks), Identity (kasutajahaldus), BLL/DTO (äriloogika) ning WebApi ja MVC projektivaated.

Alustades DAL ehk Data Access Layerist on näha, et see on üldiselt hästi ülesehitutatud. Siin on kasutatud UOW printsiipe. Iga olemi kohta on loodud Repository ning vajalikud Interfaced. Vaadates Entity Framework poolset DAL-i on ka seal kõik vajalik olemas: Helpers, Interfaces ja Repositories. Küll aga oli näha Entity Framework contexti all, et projekti loojad olid sattunud Foreign ja Primary key vahelistesse sekeldustesse. Nimelt oli kasutatud mitmes kohas CascadeOnDelete lauseid, mis tähendab et seotud tabelite kustutamisel jäävad mõned tabelit õhku „hõljuma“. See aga kasutab rohkem ressursse ning võib tekitada palju turvariske. Näiteks kui kustutatakse mingi kasutaja ära, siis temaga seotud andmed (näiteks treeningud) jäävad alles, mida on hiljem võimalik siiski näha, kuna need muudetakse ainult „nähtamatuks“. Samuti, kuna see jätab kasutamata kirjed alles, siis see võib tekitada palju vigu nende pärimisel või muutmisel.

Meeldiv oli näha, et projektis oli olemas ka äriloogika seletus. Seal tundus olevat DTO treeningute kohta. Küll aga ei näinud väga suurt vahet sealsete klasside ning mudelis olevate klasside vahel, seega on näha et vaheldus käib täies mahus.

Paljudes kohtades on näha, et http errori vastused pole täielikult kirjeldatud või täpsustatud, mis võib tekitada kliendile ebameeldivusi kui tegu oleks suurema projektiga. Ka Web-Api poolsed kasutaja õiguste kontrollid on poolikud ning ei ole täielikult täpsustatud. Olemas on küll nii MVC poolne kui Web-Api poolne Identity ning Web-Api poolel on olemas Claims, mis kasutajaid kontrollib. Puuduvad siiski kasutajate rollide erinevused ning õiguste erinevused. See tähendab, et hetkel võivad kõik kasutajad kõike muuta. Siin kohal oleks hea andmebaasi algselt sisse seedida mõned algsed väärtused treeningute tüüpidele ning samuti üks Admin kasutaja, kellel on kõik õigused olemas.

Api poole pealt ei oldud välimust muudetud. Kuigi see ei olnud otsene nõudmine, siis soovitusena võib pakkuda ideed, kus muuta Web-Api esialgne vaade stiilseks tervituseks või viia Web-Api ning kliendirakendus üksteisega kokku. Märgata oli, et tehtud ei ole statistika loomist ning haldamist. See muudab päringute loomise raskemaks. Kuna projektil puudus ka esialge dokumentatsioon, siis on üleüldiselt projekti jaoks vähe statistikat ja seletusi. Üldiselt oli kood hästi üles ehitatud, tabuleeritud ning puhastatud asjadest, mida vaja ei läinud. Projekt tundus, et ei ole veel täielikult valmis, seega midagi on kindlasti veel täiustada ning funktsionaalsuseid lisada.

Nõuete täitmine: [Seisuga 30.05.15]

Teenuse pakkumist – Peaaegu täidetud, kuna tundub, et meeskond veel projekti muudab, siis võib arvata, et see saab varsti rohkem täidetud.

Teenuse kasutajate tuvastamist ning haldamist – Töötavad edukalt sisselogimine ning registreerimine. Puudu oli AllUsersi alla toodud kasutajad (loodud kasutajaid ei lisatud nimekirja). Manage oli default template, kuhu oli sisse jäetud ebavajalikud funktsioonid.

Teenuse kasutajate ja kasutusstatistika üle arve pidamist kasutajate lõikes – Kasutajaid vaadata ei saanud. Samuti puudus üleüldine statistika.

Teenuse poole pöördumiste arvu piiramist ja piirangute haldamist – Piirangud olid Authorize-ga piiratud, küll aga puudus rollide jaotus.

Loodav veebiteenus peab toetama mitme kasutaja võimalust. – Kasutajaid saab edukalt mitu tükki teha ning erinevalt sisse logida.

Loodav veebiteenus tuleb luua kasutades Windows Communication Foundation või ASP.NET MVC Web API tehnoloogiat – Teenus oli edukalt ühendatud ASP.NET MVC ja Wep Api tehnoloogia.

Andmebaasis peab olema vähemalt 6 olemit – 6 olemi olemasolu nõue tundus täidetud olevat.

Kokkuvõte:

Ka veebiteenud on suures osas meeskonnal loodud ning töötavad. Siiski tundub, et mõnda osa oleks veel vaja täiendada.