Corso ASP.NET con il metodo SVILUPPATORE MIGLIORE

Programma

• Minimal API vs ControllerNon è solo una questione di stile, è una scelta architetturale con implicazioni concrete su testability, organizzazione e scalabilità del codice
• Routing avanzato e versioningCome strutturare gli URL in modo che abbiano senso tra 2 anni e come aggiungere v2 senza rompere chi usa ancora v1
• Dependency Injection in profonditàCome registrare servizi con il ciclo di vita corretto, la scelta sbagliata tra Transient e Scoped è la causa dei bug più difficili da riprodurre
• Options patternCome leggere la configurazione in modo type-safe e validata all'avvio, invece di stringhe sparse con Configuration['chiave'] in ogni classe
• OpenAPI con SwaggerDocumentazione automatica che riflette sempre il codice reale e come generare client type-safe per i team frontend in un comando
• Problem Details (RFC 9457)Come restituire errori strutturati che il client può interpretare invece di messaggi generici che non aiutano nessuno

Programma

• Request pipeline in profonditàOrdine di esecuzione, branching per path, short-circuit, perché l'ordine dei middleware non è arbitrario e sbagliarlo produce comportamenti inaspettati
• Custom middlewareCome costruire un middleware di logging che aggiunge correlation ID, tenant ID e trace context a ogni richiesta in automatico
• Exception handling globale con ProblemDetailsCome trasformare qualsiasi eccezione non gestita in una risposta strutturata senza try/catch in ogni controller
• Output caching e response cachingCome ridurre il carico sul server per endpoint con dati che cambiano raramente, configurazione e invalidation strategy
• Health checks e readiness probesCome esporre endpoint che Kubernetes e Azure usano per sapere se l'applicazione è pronta a ricevere traffico
• Logging strutturato con SerilogCome scrivere log che si interrogano, si filtrano e si correlano, invece di stringhe di testo che non aiutano nessuno in produzione

Programma

• ASP.NET IdentitySetup, customizzazione delle tabelle, claims personalizzati, come integrarlo nel proprio domain model invece di usarlo come black box
• JWT authentication e refresh token patternCome implementare autenticazione stateless che scala e come gestire la revoca dei token senza database di sessione
• OAuth2/OpenID ConnectCome integrare Google, Microsoft, Entra ID come identity provider e quando ha senso costruirsi il proprio
• Policy-based authorizationCome costruire regole di autorizzazione complesse che dipendono da claims, ruoli e risorse, senza if/else negli action method
• CORS, rate limiting, anti-forgeryLe tre configurazioni di sicurezza che quasi sempre mancano o sono sbagliate nei backend ASP.NET Core
• Data Protection API e secretsCome gestire chiavi di crittografia, connection string e certificati senza mai metterli in un file di testo

Programma

• DbContext scoping in ASP.NET CorePerché Scoped è la scelta corretta e cosa succede quando per errore diventa Singleton o Transient in un'applicazione multi-request
• Query optimization per APIProiezioni con Select, split queries, AsNoTracking per le read-only, come non caricare mai più dati di quelli necessari
• Fluent API per domain model ricchiOwned types per value objects, TPH per gerarchia di entità, come mantenere il modello pulito senza compromettere le query
• Migrations in teamCome gestire branch paralleli con migrazioni concorrenti senza conflitti irrisolvibili e senza rompere il database di staging
• Raw SQL quando serveCome eseguire query complesse mantenendo i vantaggi di EF, type safety sui risultati e change tracker rispettato
• Interceptors per audit trailCome loggare automaticamente ogni modifica al database con chi l'ha fatta e quando, senza toccare il codice applicativo

Programma

• Clean Architecture in ASP.NET CoreDomain, application, infrastructure, un solo verso di dipendenza, un controller che non conosce il DbContext
• CQRS con MediatRCome separare le operazioni di lettura da quelle di scrittura, handler dedicati che fanno una cosa sola e la fanno bene
• Vertical Slice ArchitectureCome organizzare il codice per feature invece che per layer tecnico, l'alternativa pragmatica quando Clean Architecture è eccessiva
• Validation pipeline con FluentValidationValidazione centralizzata nel layer applicativo, niente più validazione duplicata in controller e servizi
• Domain events e integration eventsCome notificare altri moduli quando qualcosa accade senza accoppiamento diretto tra i moduli
• Modular monolithCome separare il codice in moduli con confini espliciti senza i costi operativi dei microservizi

Programma

• SignalRCome inviare notifiche push dal server al client nel momento in cui un evento accade, senza polling né refresh manuale
• IHostedService e BackgroundServiceCome costruire servizi che girano in parallelo all'applicazione per elaborazioni periodiche e code di messaggi
• Hangfire e Quartz.NETJob scheduling con retry automatico, dashboard di monitoraggio e persistenza degli stati dei job
• Message queue con RabbitMQ e Azure Service BusCome disaccoppiare produttore e consumatore in modo che possano scalare indipendentemente
• Outbox patternCome garantire che il messaggio venga pubblicato solo se la transazione è andata a buon fine, nessun messaggio fantasma, nessun messaggio perso
• gRPC per comunicazioni tra serviziType safety end-to-end, performance superiori a REST per chiamate sincrone interne tra microservizi

Programma

• Unit test dei serviziCome testare la logica di business in isolamento con mock minimali, senza costruire una mini-applicazione per ogni test
• Integration test con WebApplicationFactoryCome testare l'intera pipeline ASP.NET Core in memoria, routing reale, middleware reale, database reale
• TestContainersSQL Server o PostgreSQL reale in Docker per i test, nessuna differenza di comportamento tra test e produzione
• Contract testing con PactCome verificare che il tuo backend e il frontend si capiscano davvero, senza un ambiente di integrazione sempre rotto
• Performance testing con k6 e NBomberCome simulare 1.000 utenti concorrenti e trovare dove l'API crolla prima che lo trovino gli utenti reali
• Piramide dei test per team enterpriseQuanti test di ogni tipo, cosa coprire con unit e cosa con integration, la strategia che bilancia copertura e velocità

Programma

• Caching a tre livelliIn-memory per dati della sessione, Redis per dati condivisi tra istanze, output caching per risposte complete, quando usare quale
• Response compression e HTTP/2Come ridurre il payload di ogni risposta e multiplexare le richieste sullo stesso socket
• Async end-to-end con CancellationTokenCome liberare thread mentre si aspetta il database o una chiamata esterna, la base per scalare senza aumentare i server
• Connection pooling e resource managementCome gestire le connessioni al database in modo che non esauriscano il pool sotto carico
• BenchmarkDotNet per misurare le ottimizzazioniCome verificare che l'ottimizzazione applicata ha davvero migliorato le cose e non le ha peggiorate
• Profiling con dotTrace e Application InsightsCome trovare il metodo che consuma il 40% del CPU in un'applicazione in produzione

Programma

• Dockerfile ottimizzato per ASP.NET CoreMulti-stage build che produce immagini di 80MB invece di 800MB, sicure, reproducibili e veloci da distribuire
• Docker Compose per sviluppo localeCome avere SQL Server, Redis, RabbitMQ e l'applicazione in esecuzione con un singolo comando
• Azure App Service e Container AppsCome scegliere tra i due, come configurare scaling automatico e come fare blue-green deployment senza downtime
• CI/CD con GitHub Actions e Azure DevOpsBuild, test, push dell'immagine e deploy in produzione, tutto in automatico al merge su main
• Application Insights e OpenTelemetryDistributed tracing, metriche custom e log strutturati, come sapere esattamente cosa succede in produzione
• Feature flagsCome rilasciare gradualmente una feature al 5% degli utenti e misurarla prima di abilitarla per tutti

Programma

• Semantic Kernel per integrare GPT nelle API ASP.NET CorePlugin, function calling, memory, come costruire un assistente AI che usa le tue API come strumenti
• Azure OpenAI Service con gestione costiCome calcolare il costo per richiesta, impostare budget alert e ottimizzare i prompt per ridurre i token
• RAG pattern nell'APICome rispondere su documenti aziendali usando Azure AI Search come vector database, senza inventare dati
• Progetto capstoneArchitettura API completa end-to-end, autenticazione, CQRS, EF Core, SignalR, test automatici, CI/CD e AI integration
• Code review finale con l'architettoAnalisi dell'architettura prodotta, identificazione dei punti di miglioramento e consolidamento dei pattern
• Piano di evoluzione post-corsoCome continuare a crescere, quali componenti del tuo progetto attuale puoi migliorare subito