如何在ASP.Net Core中自动进行模型验证

最新推荐文章于 2023-10-03 08:16:04 发布
最新推荐文章于 2023-10-03 08:16:04 发布
阅读量1k 收藏
点赞数
文章标签: java python linux vue spring ViewUI
原文链接:https://www.infoworld.com/article/3318117/how-to-automate-model-validation-in-aspnet-core.html
版权

当我们创建接受用户数据的应用程序时,我们必须先验证该数据,然后再将其存储在数据库中。 .Net Framework不仅提供验证属性以简化对所需输入,数据类型,值范围和模式(例如电子邮件地址和信用卡号)的检查,而且ASP.Net Core可以自动检查提交HTML表单值中的验证错误。

ASP.Net Core中的模型状态是名称-值对以及验证信息的集合,这些信息在POST请求期间发送到服务器。 验证信息中包含的任何错误消息都是模型验证错误。 ASP.Net Core 2.1中引入的ApiController属性自动处理模型状态验证。 如果模型状态无效,则返回适当的错误。

[ 什么是GraphQL? 通过设计更好的API •教程: 如何开始使用GraphQL •教程: 如何开始使用GraphQL Microsoft Graph Explorer:尚未准备好的好工具 | 通过InfoWorld的App Dev Report新闻通讯了解编程中最热门的话题。 ]

本文讨论了如何在ASP.Net Core中使用此新功能。

在Visual Studio中创建一个ASP.Net Core应用程序

在本节中,我们将创建ASP.Net Core应用程序,用于学习如何使用ApiController属性。 请按照下面概述的步骤在Visual Studio 2017中创建一个新的ASP.Net Core项目。

  1. 启动Visual Studio 2017 IDE。
  2. 单击文件>新建>项目。
  3. 选择“ ASP.Net Core Web应用程序”项目模板。
  4. 指定项目的名称和位置。
  5. 单击确定。
  6. 在“新建ASP.Net Core Web应用程序”对话框窗口中,选择.Net Core。
  7. 选择ASP.Net Core 2.1作为项目​​的版本。
  8. 选择“ Web API”作为项目模板。
  9. 取消选中“启用Docker支持”和“配置HTTPS”复选框,因为这里我们不需要这些功能。
  10. 确保显示消息“无身份验证”; 我们也不需要身份验证。
  11. 单击确定。

在将ApiController属性用于ASP.Net Core 2.1中的自动模型状态验证之前,让我们研究一下如何在ASP.Net Core 2.0中自动进行模型状态验证。

在ASP.Net Core 2.0中使用自动模型状态验证

要在ASP.Net Core 2.0中自动进行模型状态验证,我们可以利用自定义操作过滤器,如下面的代码片段所示。 在模型绑定之前以及在执行动作之前和之后执行动作过滤器。 要创建自定义动作过滤器,您需要扩展ActionFilterAttribute类。 应当注意,此类是IActionFilter,IAsyncActionFilter,IResultFilter,IAsyncResultFilter和IOrderedFilter接口的实现。 

public class AutomaticModelStateValidatorAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext actionExecutingContext)
        {
            if (!actionExecutingContext.ModelState.IsValid)
            {
                actionExecutingContext.Result = new BadRequestObjectResult(actionExecutingContext.ModelState);
            }
        }
    }

接下来,您可以编写必要的代码以在Startup.cs文件的ConfigureServices方法中的管道中添加自定义操作过滤器,如下所示。 AutomaticModelStateValidatorAttribute是我们之前实现的自定义操作过滤器类的名称。 

public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc(options =>
            {
                options.Filters.Add(typeof(AutomaticModelStateValidatorAttribute));
            });
        }

这就是您要做的全部。 但是,使用ASP.Net Core 2.1,工作就更简单了。

在ASP.Net Core 2.1中使用自动模型状态验证

在ASP.Net Core 2.1中,ApiController属性将触发自动模型验证,而无需编写任何自定义代码。 下面的代码片段显示了在Visual Studio中创建项目时在ASP.Net Core 2.1中使用ApiController属性应用的默认ValuesController。 

[Route("api/[controller]")]
    [ApiController]
    public class ValuesController : ControllerBase
    {
            //The controller methods have been removed for clarity
    }

接下来,我们需要一个模型进行验证。 创建一个名为Author的模型类,如下面的代码片段所示。 请注意[Required]和[StringLength]验证属性的用法。 若要使用这些属性,应包括System.ComponentModel.DataAnnotations命名空间。 

using System.ComponentModel.DataAnnotations;
public class Author
    {
        [Required]
        [StringLength(4)]
        public string Code { get; set; }
        [Required]
        [StringLength(50)]
        public string FirstName { get; set; }
        [Required]
        [StringLength(50)]
        public string LastName { get; set; }
    }

现在,我们将研究如何在控制器方法中使用此模型类并应用模型验证。

创建一个名为AuthorController的新控制器。 乍一看,AuthorController将如下所示: 

[Route("api/[controller]")]
    [ApiController]
    public class AuthorController : ControllerBase
    {
        [HttpGet]
        public IEnumerable<string> Get()
        {
            return new string[] { "value1", "value2" };
        }
        [HttpGet("{id}", Name = "Get")]
        public string Get(int id)
        {
            return "value";
        }
        [HttpPost]
        public void Post([FromBody] string value)
        {
        }
        [HttpPut("{id}")]
        public void Put(int id, [FromBody] string value)
        {
        }
        [HttpDelete("{id}")]
        public void Delete(int id)
        {
        }
    }

现在,用下面给出的方法替换默认的Post方法。 

[HttpPost]
        public IActionResult Post([FromBody]Author author)
        {
            if (ModelState.IsValid)
            {
                return Ok();
            }
            else
            {
                return BadRequest();
            }
        }

就是这样! 您可以通过对AuthorController进行POST调用来测试模型验证的工作方式。 我将把它留给您来实施。

在ASP.Net Core 2.1中禁用自动模型状态验证

请注意,您可以在ASP.Net Core 2.1中禁用自动模型验证。 为此,您需要在ConfigureServices方法中将ApiBehaviorOptions类的SuppressModelStateInvalidFilter属性设置为true,如下所示。 

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<ApiBehaviorOptions>(options =>
    {
        options.SuppressModelStateInvalidFilter = true;
    });
}

自动模型状态验证可节省工作。 当模型验证在ConfigureServices方法中全局应用时,可以避免在操作方法中编写重复的代码。 您在操作方法中所需要做的就是检查模型状态是否无效并正确返回错误消息。 

if (!ModelState.IsValid)
{
   // Write code to return bad request or errors or redirect elsewhere
}

应用程序应始终先验证数据,然后再将其存储在数据库中。 在验证数据时,应用程序应检查数据是否安全并符合您的预定义规则。 此过程也称为模型验证。 尽管ASP.Net Core 2.1使您能够自动执行模型验证,但有时您可能希望禁用自动模型状态验证并以编程方式(即仅在需要时)验证模型。

翻译自: https://www.infoworld.com/article/3318117/how-to-automate-model-validation-in-aspnet-core.html

cxu0262
关注
ASP.NET Core如何添加统一模型验证处理机制详解
10-18
主要给大家介绍了关于ASP.NET Core如何添加统一模型验证处理机制的相关资料,文通过示例代码介绍的常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友可以参考下
.Net Core WebApi 项目进行模型验证
weixin_52783870的博客
08-22 680
.Net Core 怎么用模型验证
ASP.NET Web API 模型验证
KingCruel的专栏
07-04 1460
ASP.NET Web API 模型验证ASP.NET Web API 参数绑定 FromUri,FromBodyASP.NET Core 模型绑定 ASP.NET Core MVC 和 Razor Pages 模型验证验证添加到 ASP.NET Core MVC 应用添加验证文档目录 .NET 文档 ASP.NET 文档 介绍如何对模型进行批注、 使用批注...
[Abp vNext 源码分析] - 9. 接口参数验证
极客神殿
10-22 690
一、简要说明 ABP vNext 针对接口参数的校验工作,分别由过滤器和拦截器两步完成。过滤器内部使用的 ASP.NET Core MVC 所提供的 IModelStateValidator 进行处理,而拦截器使用的是 ABP vNext 自己提供的一套 IObjectValidator 进行校验工作。 关于参数验证相关的代码,分布在以下三个项目当: Volo.Abp.AspNetCore.Mvc Volo.Abp.Validation Volo.Abp.FluentValidation 通过 MVC
Web Api使用特性进行参数自动校验
初夏de遐想的博客
02-27 2608
记录如何在ASP.Net Core Web Api项目使用特性的方式对Controller接口进行自动参数校验
ASP.NET Core 模型验证系列一
最新发布
dotNET跨平台
10-03 483
什么是模型验证? 模型验证是给模型属性提供一种规则,并且可以验证模型属性的值,以至于他们是合法的,如果这些值不合法,给客户显示一些容易理解的错误并且帮助客户修改正这个问题模型验证分为两类:1服务器端验证2客户端验证1 ASP.NET Core ModelState什么是ModelState ? ModelState 是一个键值对的集合包含了模型绑定和验证过程发生的错误,例如-使用一个字符串类...
ASP.NET Core 实现自定义WebApi模型验证实例讲解
10-16
在控制器,我们不再需要手动检查`ModelState.IsValid`,因为ASP.NET Core框架会在尝试执行操作方法之前自动进行验证: ```csharp [HttpPost] public async Task<IActionResult> SaveNewCustomerAsnyc...
ASP.NET Core WebApi使用FluentValidation验证数据模型的方法
01-20
ASP.NET Core WebAPI使用FluentValidation验证数据模型是一种高效且灵活的方式,它极大地简化了对用户输入数据的验证过程。FluentValidation库允许开发者创建强类型的验证规则,使得代码更加整洁,易于维护。 ...
asp.net core系列之模型绑定和验证方法
10-17
模型验证是确保数据质量的关键步骤,它在客户端和服务器端同时进行,以提供双层保护。ASP.NET Core提供了丰富的内置验证属性,这些属性可以直接应用在模型类的属性上,以指定验证规则。 例如: ```csharp public ...
谈谈ASP.NET Core 模型验证(自定义验证和远程验证
覃鸿宇的博客
02-29 1872
在上篇文章,我对ASP.NET CORE模型绑定进行介绍,现在就说明如何对模型进行验证 首先,ASP.NET CORE自带默认的模型绑定,还是看这个例子, ModelState.IsValid方法会对该模型每个对象进行验证(是否为空,是格式是否正确),无效的对象则将在客户端提示错误信息,该错误信息由ModelState.AddModelError(string.Empty, error.D...
ASP.NET-Core进行实体Model模型验证
03-11
ASP.NET_Core可以像在mvc里面使用实体Model模型验证,该方法里面总结了2个控制器的方法,一个普通Controller,一个是ApiController.
ASP.NET Core实现自定义WebApi模型验证详解
01-02
Framework时代   在Framework时代,我们一般进行参数验证的时候,以下代码是常常见的 [HttpPost] public async Task SaveNewCustomerAsnyc(AddCustomerInput input) { if (!ModelState.IsValid) { return Json(Result.FromCode(ResultCode.InvalidParams)); } ..... }   或者高级一点是实现IActionFilter进行拦截,如下:   public
webapi - 模型验证
weixin_34407348的博客
12-26 269
本次要和大家分享的是webapi的模型验证,讲解的内容可能不单单是做验证,但都是围绕模型来说明的;首先来吐槽下,今天下午老板为自己买了套新办公家具,看起来挺好说明老板有钱,不好的是我们干技术的又成了搬运工(谁叫技术部男的多呢哈哈),话说让我们搬点儿什么小座椅板凳就够了吧,为什么4大箱的家具都让我们动手,每箱东西拆分出来每件几乎需要至少4个人才能挪到的东西,而且不少呢,这是让我们搬完后不用上班的节奏...
ASP.NET Core WEBAPI 模型验证 验证特性自定义返回
Joe96的博客
06-25 3853
记录翻身每一天 作为一个有梦想的咸鱼,在面向百度编程的时候,终于愿意花时间仔细浏览官网,步入正题: 我们先看一个方法 public async Task<IActionResult> OnPostAsync() { if (!ModelState.IsValid) { return Page(); } _context.Movi...
Web Api 模型验证
abz45488339的博客
04-07 177
1.模型建立,在模型上类上添加System.ComponentModel.DataAnnotations验证属性 public class Product { public int Id { get; set; } [Required] public string Name { get; set; } public deci...
.net core数据模型验证,且返回数据保持接口格式的一致性
zls365365的博客
03-05 852
前言 今天在.net Core使用数据模型验证时,数据验证不通过时,返回的数据结构格式与前端定义的不同,为了解决返回数据保持接口格式的一致性,故写此篇文章。软谋的.NET全套架构视频,...
asp.net core MVC 模型验证
q8812345qaz的博客
10-21 401
等,会直接把 模型类 的 英文名称 展示在 前端页面,那么就需要 在 每个模型实体的 属性上 加上。使用方法,需要在 控制器方法 使用 ModelState.IsValid。如果验证通过 返回true。这里 只是做一个对asp.net core MVC模型验证的额外补充。MVC模型验证 基本的使用方法和 笔者的以前的文章 使用方法 相同。在MVC视图页面 如果 在前端直接 使用。模型验证使用,参考笔者 写过的文章。并且支持 Enum等。
.netcore模型校验
qq_45602658的博客
10-12 697
.netcore / c# 模型校验
ASP.NET Core深入解析:模型绑定与验证技术
ASP.NET Core提供了丰富的验证机制,既可以在客户端执行,也可以在服务器端执行,以防止无效数据到达服务器。 2.1 验证属性 在C#类的属性上,我们可以直接添加验证属性,如`Required`、`StringLength`、`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值