.Net高级进阶,WebApi和MVC进行模型验证的时候,教你如何自由控制需要进行验证的字段?
2021-09-15 03:12
标签:++ 封装 sage 兴趣 custom property length 不用 ace 现在,你有一个MVC架构的web项目,你要完成一个注册功能。 前台传了3个值到你的控制器,分别是账号、密码、邮箱。 如图:现在你要在控制器里面判断,账号名称、密码、邮箱不能为空,并且名称和密码不超过16位。 上面这个图只是个理想中的小例子,实际开发情况是,可能一次性要传十几个字段甚至更多。 那么在实际开发中,通常为了复用性,我们将这3个参数用一个实体类来代替。 即如下所示。 注:这一步会有个知识点,叫做模型验证,不懂的童鞋可以百度下,MVC会通过一定规则自动直接将参数反序列化成所对应的实体类,但是因为我这个示例是webapi模式的,写法略有不同,所以还要在参数前加个[FromBody]才能自动反序列化。 至于具体为什么会自动反序列化,在本篇并不是我要讲的主题,所以感兴趣的童鞋可以百度下:MVC下的ModelBinder 。 拦截层的解耦 现在,我认为把实体类验证给带到控制器里去写的这种方式有点不美,如果业务规则多的话,那么这样的验证代码就非常庞大,并且如果整个项目都采用这种验证模式,那么在我日后的维护阶段中就显得有点臃肿的感觉,实体类依赖于控制器方法去验证,我得先找到这个实体类,然后仔细想想有哪些方法用到了该实体类,又做了哪些验证判断,然后维护。 那么我能不能在控制器方法中 验证实体类这一步 给挪掉,不写到控制器的方法当中,写在另一个地方,统一进行管理,实现实体类的验证与控制器中的方法业务逻辑分除。 这种行为操作有点像httpModule,思想上就是设计模式所谓的降低耦合性了。 那么怎么做呢? 我们可以直接在实体类中加验证,如图 上面看到[Required],[StringLength],[RegularExpression]的这些叫做验证特性,是.net框架已经封装好的,它会对标注特性的字段采取验证。 [Required]限制了必须输入,[Required(ErrorMessage = "请输入用户名")] [StringLength]限制了规定的长度,[StringLength(10, ErrorMessage = "长度不能超过10个字符")] [Range] 限制了值的范围,[Range(0, 120, ErrorMessage = "年龄范围在0到120岁之间")] [RegularExpression] 限制了必须满足正则表达式,[RegularExpression(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", ErrorMessage = "请输入Email格式")] [Compare]限制了与之对应的字段相等,[Compare("pwd", ErrorMessage = "两次密码要一致")] //该特性标注的字段值必须与pwd字段值相等 .net也就封装了几个,这5个用的最多(当然,也可以自定义这种验证特性,对这块想深入了解的请百度:mvc ValidationAttribute)。 那么我标注了特性后如何进行判断呢? 我们看下控制器方法中的写法: 如图,用 ModelState.IsValid 这段话来对验证结果进行判定,如果实体类上的被标注的特性都满足条件的话,就为true,否则为false。 那么,因为这种模型验证是种模式,是全局的,所以应该单独拿出来在拦截层进行注册。 如图: 这段代码的意思就是:每当进入控制器方法之前,会判断这个方法的名称,如果包含的有Insert、check、update这三者的任意一个,都会进行拦截验证(对模型验证的结果进行判定),如果为false,那么就返回给客户端一个400状态码。 然后注册一下:(注册的地方只是个范例,因为我是webapi,只对http进行拦截) model负责填写规则,验证由专门的验证人员去做,逻辑由专门的逻辑人员去写,这样就各司其职了。 不过,这才只是第一步! (随着你日常的开发,你肯定会遇到这种情况) user实体类,是专注于注册方法,说白了,就是为注册方法所写的, 我现在还要写个登录方法。 但是登录的时候,我不需要填写email,只需要填写账号和密码,对这两个字段进行验证。 可是我的实体类里面对email做了[Required]和[RegularExpression]验证,那么这样就导致了 如果我登录方法继续使用这个user实体类,那么肯定会报错,会返回个400验证码。 这种情况我该怎么解决?难道重新建个model?再重新给一遍规则?这还仅仅只有3个字段,万一有的表中有十几个字段,二十几个字段甚至更多怎么办? 重新建个model肯定不行,这样已经失去了 复用性、各司其职 的初衷。 求解决方案!在线等! ... 模型验证进阶:自由控制需要验证的字段 百度了一下,网上没有该方面的教程,博客园中也没找到,群里也没交流出个结果,但这种情况却经常遇到! 梳理下思路,大致有几种,第一种是用某种手段控制类中的这些验证特性,或者控制类中的属性字段,如启用或停用,但是c#不能对属性字段进行停启用,而控制类中的这些验证特性也有点天方夜谭,本身就是微软封装好的,你得反编译一下看下源码,然后重构?或者你直接不用这些框架封装好的验证特性,使用自己定义自定义验证特性,然后把控制方法都写在里面?这样太麻烦,而且违背初衷。自定义ModelBinder ?更扯淡。 一番折腾无果,那么就不能从特性本身找突破口了,这时,我把目标转移到ModelState.IsValid上,换一种思路实现。 我们发现其实现了GetEnumerator方法,于是对其进行遍历,可以获取到特性所绑定的字段属性的名称以及其状态。 因为要实现自由控制需要验证的字段,所以无论怎样实现,都只能通过 自定义特性 标注在方法体头上来实现。 而理想的最终呈现效果应该是这样的: 放图: 或者 使用方式: 如果方法头上有KeepZ特性的话,就进入自由控制验证字段状态。 [KeepZ("字段1","字段2")] 即:只对 字段1 和 字段2 进行验证 [KeepZ(false,"字段3")] 即:除了 字段3 之外,其余字段都进行验证 那么我们放下具体实现代码: public override void OnActionExecuting(HttpActionContext actionContext) { if ((actionContext.ActionDescriptor.ActionName.ToUpper().Contains("INSERT") || actionContext.ActionDescriptor.ActionName.ToUpper().Contains("CHECK") || actionContext.ActionDescriptor.ActionName.ToUpper().Contains("UPDATE"))) { var ia = actionContext.ActionDescriptor.GetCustomAttributes(); if (ia.Count != 1) { goto result; } foreach (KeyValuePair item in actionContext.ModelState.ToArray()) { if (ia[0].Modes == false) { foreach (string PropertysValue in ia[0].Propertys) { if (item.Key.Contains(PropertysValue)) { actionContext.ModelState.Remove(item.Key); } } } else { bool re = false; foreach (string PropertysValue in ia[0].Propertys) { if (item.Key.Contains(PropertysValue)) { re = true; } } if (re == false) { actionContext.ModelState.Remove(item.Key); } } } result: if (!actionContext.ModelState.IsValid) { for (int i = 0; i 0 && actionContext.ModelState.Values.ToList()[i].Value != null) { actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest, actionContext.ModelState); break; } } } } } /// /// 保持 /// public class KeepZ : Attribute { public string[] Propertys = null; public bool Modes = true; public KeepZ(params string[] Property) { Propertys = Property; } public KeepZ(bool Mode, params string[] Property) { Propertys = Property; Modes = Mode; } } 如此一来,就需要再重建Model这样低端的方法了,现在MVC架构大多都用这种验证模式,但是却没有 自由选择验证字段的解决方案,每每遇到该情况,只能无奈重新建个实体类,对比之下,根本没有食得这种拦截层模型验证的精髓,只学个模子,反而弄巧成拙不成本意,所以我写了此篇和大家一起分享,加入了KeepZ来控制需要验证的字段,就是真正的实现了 可 复用 ,逻辑与拦截分层 了。 Demo虽小,但是这种情况下的解决方案,我在博客园中没找到,应该是园子里第一篇吧。 作者:小曾出处:http://www.cnblogs.com/1996V/p/7423834.html 欢迎转载,但任何转载必须保留完整文章,在显要地方显示署名以及原文链接。如您有任何疑问或者授权方面的协商,请给我留言.Net高级进阶,WebApi和MVC进行模型验证的时候,教你如何自由控制需要进行验证的字段?标签:++ 封装 sage 兴趣 custom property length 不用 ace 原文地址:http://www.cnblogs.com/1996V/p/7423834.html
文章标题:.Net高级进阶,WebApi和MVC进行模型验证的时候,教你如何自由控制需要进行验证的字段?
文章链接:http://soscw.com/index.php/essay/107852.html