ASP.NET Core 6.0基于模型验证的数据验证功能怎么实现
导读:本文共8167字符,通常情况下阅读需要27分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要:";}if(model.Name.Length>10){return"名字长度不能超过10!";}return"验证通过!";}在函数中,对模型的各个属性分别做验证。虽然函数能与模型配合重复使用,但是确实不够优雅。官方提供了模型验证(Model validation)的方式,下面将会基于这种方式,提出相应的解决方案。1.2 本文... ...
目录
(为您整理了一些要点),点击可以直达。
在函数中,对模型的各个属性分别做验证。
虽然函数能与模型配合重复使用,但是确实不够优雅。
官方提供了模型验证(Model validation)的方式,下面将会基于这种方式,提出相应的解决方案。
先大概介绍一下模型验证(Model validation)的使用,随后提出两种自定义方案。
最后会大概解读一下 AspNetCore 这一块相关的源码。
官方提供的模型验证(Model validation)的方式,是通过在模型属性上添加验证特性(Validation attributes),配置验证规则以及相应的错误信息(ErrorMessage)。当验证不通过时,将会返回验证不通过的错误信息。
其中,除了内置的验证特性,用户也可以自定义验证特性(本文不展开),具体请自行查看自定义特性一节。
在 MVC 中,需要通过如下代码来调用(在 action 中):
在 API 中,只要控制器拥有 [ApiController] 特性,如果模型验证不通过,将自动返回包含错误信息的 HTTP400 相应,详细请参阅自动 HTTP 400 响应。
如下代码中,[Required] 表示该属性为必须,ErrorMessage = "" 为该验证特性验证不通过时,返回的验证信息。
控制器上有 [ApiController] 特性即可触发:
输入不合法的数据,格式如下:
输出信息如下:
{
"type": "https://tools.ietf.org/html/rfc7231#section-6.5.1",
"title": "One or more validation errors occurred.",
"status": 400,
"traceId": "00-4d4df1b3618a97a6c50d5fe45884543d-81ac2a79523fd282-00",
"errors": {
"Name": [
"名字长度不能超过10个字符!"
],
"Email": [
"邮箱格式错误!"
]
}
}
官方列出的一些内置特性如:
[ValidateNever]:指示属性或参数应从验证中排除。
[CreditCard]:验证属性是否具有信用卡格式。
[Compare]:验证模型中的两个属性是否匹配。
[EmailAddress]:验证属性是否具有电子邮件格式。
[Phone]:验证属性是否具有电话号码格式。
[Range]:验证属性值是否在指定的范围内。
[RegularExpression]:验证属性值是否与指定的正则表达式匹配。
[Required]:验证字段是否不为 null。
[StringLength]:验证字符串属性值是否不超过指定长度限制。
[URL]:验证属性是否具有 URL 格式。
[Remote]:通过在服务器上调用操作方法来验证客户端上的输入。
可以在命名空间中找到 System.ComponentModel.DataAnnotations 验证属性的完整列表。
由于官方模型验证返回的格式与我们程序实际需要的格式有差异,所以这一部分主要是替换模型验证的返回格式,使用的实际上还是模型验证的能力。
准备一个统一返回格式:
当数据验证不通过时:
Code 为 400,表示请求数据存在问题。
Msg 默认为:数据验证不通过!用于前端提示。
Data 为错误信息明细,用于前端提示。
如:
替换 ApiBehaviorOptions 中默认定义的 InvalidModelStateResponseFactory,在 Program.cs 中:
在 Program.cs 中:
在 Program.cs 中:
输入不合法的数据,格式如下:
输出信息如下:
{
"code": 400,
"msg": "数据验证不通过!",
"data": [
"名字长度不能超过10个字符!",
"邮箱格式错误!"
]
}
两种方案实际上都是差不多的(实际上都是基于过滤器 Filter 的),可以根据个人需要选择。
其中 AspNetCore 默认实现的过滤器为 ModelStateInvalidFilter ,其 Order = -2000,可以根据程序实际情况,对程序内的过滤器顺序进行编排。
AspNetCore 模型验证这一块相关的源码,主要是通过注册一个默认工厂 InvalidModelStateResponseFactory(由 ApiBehaviorOptionsSetup 对 ApiBehaviorOptions 进行配置,实际上是一个 Func),以及使用一个过滤器(为 ModelStateInvalidFilter,由 ModelStateInvalidFilterFactory 生成),来控制模型验证以及返回结果(返回一个 BadRequestObjectResult 或 ObjectResult)。
其中,最主要的是 ApiBehaviorOptions 的 SuppressModelStateInvalidFilter 和 InvalidModelStateResponseFactory 属性。这两个属性,前者控制默认过滤器是否启用,后者生成模型验证的结果。
新建的 WebAPI 模板的 Program.cs 中注册控制器的语句如下:
调用的是源码中 MvcServiceCollectionExtensions.cs 的方法,摘出来如下:
会调用另一个方法 AddControllersCore:
其中相关的是 AddMvcCore():
varbuilder=newMvcCoreBuilder(services,partManager);
其中 AddMvcCoreServices(services) 方法会执行如下方法,由于这个方法太长,这里将与模型验证相关的一句代码摘出来:
主要是配置默认的 ApiBehaviorOptions。
主要代码如下:
为属性 InvalidModelStateResponseFactory 配置一个默认工厂,这个工厂在执行时,会做这些动作:
获取 ProblemDetailsFactory (Singleton)服务实例,调用 ProblemDetailsInvalidModelStateResponse 获取一个 IActionResult 作为响应结果。
ProblemDetailsInvalidModelStateResponse 方法如下:
该方法最终会返回一个 BadRequestObjectResult 或 ObjectResult。
上面介绍完了 InvalidModelStateResponseFactory 的注册,那么是何时调用这个工厂呢?
模型验证默认的过滤器主要代码如下:
publicintOrder=>FilterOrder;
可以看到,在 OnActionExecuting 中,当没有其他过滤器设置结果(context.Result == null),且模型验证不通过(!context.ModelState.IsValid)时,会调用 InvalidModelStateResponseFactory 工厂的验证,获取返回结果。
模型验证最主要的源码就如上所述。
(1)过滤器的执行顺序
默认过滤器的 Order 为 -2000,其触发时机一般是较早的(模型验证也是要尽可能早)。
过滤器管道的执行顺序:Order 值越小,越先执行 Executing 方法,越后执行 Executed 方法(即先进后出)。
(2)默认过滤器的创建和注册
这一部分个人没有细看,套路大概是这样的:通过过滤器提供者(DefaultFilterProvider),获取实现 IFilterFactory 接口的实例,调用 CreateInstance 方法生成过滤器,并将过滤器添加到过滤器容器中(IFilterContainer)。
其中模型验证的默认过滤的工厂类为:ModelStateInvalidFilterFactory
ASP.NET Core 6.0基于模型验证的数据验证功能怎么实现的详细内容,希望对您有所帮助,信息来源于网络。