提高WCF服务质量(第2部分——验证)

已于 2022-07-14 22:42:13 修改
阅读量170 收藏
点赞数
分类专栏: ASP.NET CORE 文章标签: wcf
于 2022-07-14 22:38:54 首次发布
原文链接:https://www.codeproject.com/Articles/5325807/Improving-WCF-Service-Quality-Part-2-Validation
版权

目录

介绍

使用代码

介绍

我们在前面的部分中讨论了这个重构过程的基础知识。这部分解释了我如何将验证添加到WCF服务。

使用代码

要添加验证,让我们添加一个名为WCFService.Utils的新类库项目到解决方案,然后添加一个名为Validation的文件夹到项目。

然后,在继续之前,让我们回到WCFService.Shared项目并在Objects文件夹下添加一个名为ValidationResult的类,如下所示:

public class ValidationResult
{
    public bool IsValidated { get; set; }
    public List<string> Messages { get; set; }
}

其中IsValidated属性将保存验证结果,Messages属性将保存验证错误消息(如果有)。

现在返回到WCFService.Utils项目,添加一个名为IBaseValidator的接口和一个名为BaseValidator的类,该类继承了Validation文件夹下的IBaseValidator

public interface IBaseValidator
{
    ValidationResult Validate(BaseRequest request);
}
public class BaseValidator : IBaseValidator
{
    public virtual ValidationResult Validate(BaseRequest request)
    {
        bool validationResult = false;
        List<string> messages = new List<string>();
        if (string.IsNullOrWhiteSpace(request.Username))
        {
            validationResult = false;
            messages.Add("Empty username.");
        }
        if (string.IsNullOrWhiteSpace(request.Password))
        {
            validationResult = false;
            messages.Add("Empty password");
        }
        return new ValidationResult
        {
            IsValidated = validationResult,
            Messages = messages
        };
    }
}

关于BaseValidator类,我想注意几点。首先,由于我们将使用身份验证,并且将从BaseRequest类中继承每个请求对象,因此每个传入的请求都将保留UsernamePassword值。由于这些字段是身份验证所必需的,因此应验证每个请求是否存在其属性。这就是我们将这些验证放在基类中的原因。还要标记该Validate函数被标记为virtual。这有两个目的。首先,允许从该基类继承的任何验证类实现它们自己的验证过程(甚至对于UsernamePassword属性)并统一所有派生验证类的实现。

然后,我们通过在每个服务库下的Validators文件夹下创建验证器,开始为所需的每个请求实现验证器。让我们创建并检查我们的第一个验证器,它将验证玩家创建过程的请求。

internal class CreatePlayerValidator : BaseValidator
{
    public override ValidationResult Validate(BaseRequest req)
    {
        ValidationResult result = base.Validate(req);
        if (!result.IsValidated)
            return result;
        else
        {
            bool validationResult = true;
            List<string> messages = new List<string>();
            CreatePlayerRequest request = req as CreatePlayerRequest;
            if (request == null)
                return new ValidationResult
                {
                    IsValidated = false,
                    Messages = new List<string> { "Can not convert request object 
                                                   or request object null" }
                };
            if (string.IsNullOrWhiteSpace(request.Name))
            {
                validationResult = false;
                messages.Add("Name attribute can not be null when creating a player");
            }
            if (request.DateOfBirth.AddYears(10) > DateTime.Now)
            {
                validationResult = false;
                messages.Add("A player must be at least 10 years old to be registered");
            }
            if (request.Height.HasValue && request.Height.Value < 100)
            {
                validationResult = false;
                messages.Add("A player must be at least 10 cm tall to be registered");
            }
            if (request.Height.HasValue && request.Height.Value > 220)
            {
                validationResult = false;
                messages.Add("A player must be most 220 cm tall to be registered");
            }
            if (request.Weight.HasValue && request.Weight.Value < 40)
            {
                validationResult = false;
                messages.Add("A player must be at least 40 kg to be registered");
            }
            if (request.Weight.HasValue && request.Weight.Value > 140)
            {
                validationResult = false;
                messages.Add("A player must be most 140 kg tall to be registered");
            }
            return new ValidationResult
            {
                IsValidated = validationResult,
                Messages = messages
            };
        }
    }
}

请注意,我们已将此CreatePlayerValidator类的访问修饰符从public更改为internal。由于我们将仅在当前程序集中使用此类,因此这是最适合设置的访问修饰符。另外,标记我们正在覆盖从基类继承的Validate方法,但仍然不想丢失在基类中完成的验证过程。为了保持基础验证,我们首先从基类运行验证过程,如果基础验证失败,则返回而不进一步执行。尽管这不是强制性的(开发人员可以选择一次返回所有验证结果),但这是一种设计选择。如果我们继续进行基本验证过程,下一步是通过使用恢复原始请求as关键词。由于我们已将输入参数定义为BaseRequest, 以增加可重用性,所有其他请求对象都是从其中派生的,因此可以将所有请求对象发送到此方法。所以为了保证这个过程的安全,我们应该首先检查类型并将其分配给它的原始类型以检查类型验证,然后访问请求对象的属性。然后我们创建两个属性validationResultmessages,它们与ValidatonResult类属性相同,其余的本身就很简单。首先,如有必要则检查是否为空或null,然后根据业务规则检查值。在这个例子中,我们要求年龄超过10岁,身高在100220厘米之间,体重在40140公斤之间。这些只是业务规则,它们不是一成不变的,如果不需要,甚至可能不存在。最后,我们所要做的就是创建一个ValidationResult类型的返回对象并设置我们从规则检查中收集的值。

如有必要,相同的规则适用于所有请求对象。

internal class GetClubPlayersValidator : BaseValidator
{
    public override ValidationResult Validate(BaseRequest req)
    {
        ValidationResult result = base.Validate(req);
        if (!result.IsValidated)
            return result;
        else
        {
            bool validationResult = true;
            List<string> messages = new List<string>();
            GetClubPlayersRequest request = req as GetClubPlayersRequest;
            if (request == null)
                return new ValidationResult
                {
                    IsValidated = false,
                    Messages = new List<string> { "Can not convert request object 
                                                   or request object null" }
                };
            if (string.IsNullOrWhiteSpace(request.Club))
            {
                validationResult = false;
                messages.Add("Club name attribute can not be null 
                              when searching for club players");
            }
            return new ValidationResult
            {
                IsValidated = validationResult,
                Messages = messages
            };
        }
    }
}
internal class GetPlayerByIdValidator : BaseValidator
{
    public override ValidationResult Validate(BaseRequest req)
    {
        ValidationResult result = base.Validate(req);
        if (!result.IsValidated)
            return result;
        else
        {
            bool validationResult = true;
            List<string> messages = new List<string>();
            GetPlayerByIdRequest request = req as GetPlayerByIdRequest;
            if (request == null)
                return new ValidationResult
                {
                    IsValidated = false,
                    Messages = new List<string> { "Can not convert request object 
                                                   or request object null" }
                };
            if (request.PlayerId < 1)
            {
                validationResult = false;
                messages.Add("Player identifier should be a positive integer");
            }
            return new ValidationResult
            {
                IsValidated = validationResult,
                Messages = messages
            };
        }
    }
}

在创建必要的验证类之后,我们应该更新我们的服务方法以包含验证过程。但在继续之前,如果您还没有注意到,请快速提醒一下,我们还没有创建一个名为GetAllPlayersValidator的验证器类以验证GetAllPlayers方法。由于该方法只需要一个BaseRequest类型的输入对象,因此BaseValidator类足以验证该方法的传入请求。

这些更改将使我们的服务方法如下所示:

public CreatePlayerResponse CreatePlayer(CreatePlayerRequest request)
{
    try
    {
        CreatePlayerValidator validator = new CreatePlayerValidator();
        ValidationResult valResult = validator.Validate(request);
        if (!valResult.IsValidated)
            return new CreatePlayerResponse
            {
                IsException = false,
                IsSuccess = false,
                Messages = valResult.Messages.ToArray()
            };
        return new CreatePlayerResponse
        {
            PlayerId = PlayerRepository.CreateNewPlayer(request.Name, 
                       request.DateOfBirth, request.Height, request.Weight, request.Club),
            IsException = false,
            IsSuccess = true,
            Messages = new string[] { "Operation successful" }
        };
    }
    catch (Exception ex)
    {
        return new CreatePlayerResponse
        {
            IsException = true,
            IsSuccess = false,
            Messages = new string[] { ex.Message }
        };
    }
}
public GetAllPlayersResponse GetAllPlayers(BaseRequest request)
{
    try
    {
        BaseValidator validator = new BaseValidator();
        ValidationResult valResult = validator.Validate(request);
        if (!valResult.IsValidated)
            return new GetAllPlayersResponse
            {
                IsException = false,
                IsSuccess = false,
                Messages = valResult.Messages.ToArray()
            };
        return new GetAllPlayersResponse
        {
            PlayerList = PlayerRepository.GetAllPlayers(),
            IsException = false,
            IsSuccess = true,
            Messages = new string[] { "Operation successful" }
        };
    }
    catch (Exception ex)
    {
        return new GetAllPlayersResponse
        {
            IsException = true,
            IsSuccess = false,
            Messages = new string[] { ex.Message }
        };
    }
}
public GetClubPlayersResponse GetClubPlayers(GetClubPlayersRequest request)
{
    try
    {
        GetClubPlayersValidator validator = new GetClubPlayersValidator();
        ValidationResult valResult = validator.Validate(request);
        if (!valResult.IsValidated)
            return new GetClubPlayersResponse
            {
                IsException = false,
                IsSuccess = false,
                Messages = valResult.Messages.ToArray()
            };
        return new GetClubPlayersResponse
        {
            PlayerList = PlayerRepository.GetClubPlayers(request.Club),
            IsException = false,
            IsSuccess = true,
            Messages = new string[] { "Operation successful" }
        };
    }
    catch (Exception ex)
    {
        return new GetClubPlayersResponse
        {
            IsException = true,
            IsSuccess = false,
            Messages = new string[] { ex.Message }
        };
    }
}
public GetPlayerByIdResponse GetPlayerById(GetPlayerByIdRequest request)
{
    try
    {
        GetPlayerByIdValidator validator = new GetPlayerByIdValidator();
        ValidationResult valResult = validator.Validate(request);
        if (!valResult.IsValidated)
            return new GetPlayerByIdResponse
            {
                IsException = false,
                IsSuccess = false,
                Messages = valResult.Messages.ToArray()
            };
        return new GetPlayerByIdResponse
        {
            Player = PlayerRepository.GetPlayerById(request.PlayerId),
            IsException = false,
            IsSuccess = true,
            Messages = new string[] { "Operation successful" }
        };
    }
    catch (Exception ex)
    {
        return new GetPlayerByIdResponse
        {
            IsException = true,
            IsSuccess = false,
            Messages = new string[] { ex.Message }
        };
    }
}

这是我们系列的第二部分,解释了将验证过程添加到我们的服务请求中。

您可以在此处阅读下一部分(身份验证/授权)。

https://www.codeproject.com/Articles/5325807/Improving-WCF-Service-Quality-Part-2-Validation

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wcf对请求的验证
pigHead_chen的专栏
02-12 1342
我原来对请求的验证时,在OperationBehavior中写一个Check方法,把错误消息封装到Response的Message中返回客户端。但感觉不能重用。比如,很多方法都有参数sign,我要验证sign不为空,我就对每个Operation的检查里写判断。如果能像mvc3里面那样用特性来做验证会很好,省了很多事。幸好wcf也可以这样。 需要实现一个特性类,让operation方法调用之前做验
WCF服务编程
02-27
目录序1前言5第1章WCF基础13什么是WCF13服务14地址16契约19托管23绑定30终结点34元数据交换39客户端编程47编程方式配置与管理方式配置56WCF体系架构57使用通道59可靠性63第2章服务契约68操作重载68契约的继承70服务...
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF身份验证服务
weixin_34062329的博客
06-24 132
WCF身份验证服务 Windows Communication Foundation (WCF) 身份验证服务使你能够使用ASP.NET成员资格,从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此,这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时,均可通过提供相同的...
访问WCF RIA Services 的数据验证
weixin_30673715的博客
06-18 50
http://www.cnblogs.com/webabcd/archive/2010/10/21/1857199.html 转载于:https://www.cnblogs.com/Ken-Cai/archive/2012/06/18/2553079.html
WCF读书笔记--安全:基础知识(身份验证、授权、传输安全)
weixin_30417487的博客
06-02 206
WCF也有一段时间了,我买的是<WCF编程>第二版,这本书还是不错的,知识点很全面,不过就是具体的实例很少,这样对于很多的知识点难免会产生"当时看的时候是理解了,但是过一段时间就会忘记"的现象,而且很多的知识会混淆.写这个系列主要是为了复习一下以前学过的知识,把知识做一个系统的整理,便于记忆,再就是对书中的一些内容写出具体的实例,这样记忆会更深刻,我是初学者,肯定会有理...
WCF Restful服务表单身份验证
04-02
没有SSL证书的WCF Restful服务身份验证
WCF REST服务上的基本身份验证
04-11
将基本身份验证添加到IIS托管的WCF REST服务以针对任何后端进行验证的程序集。
使用自我跟踪实体和WCF服务构建的Silverlight示例-第2部分
04-13
该系列文章的第2部分描述了使用自我跟踪实体,WCF服务,WIF,MVVM Light工具包,MEF和T4模板创建Silverlight业务应用程序的过程。
JS跨域调用WCF服务实例(WCF服务宿主到控制台)
09-24
JS调用WCF服务实例(WCF服务宿主到控制台),解决Js跨域调用问题 源码实例 wcf宿主到控制台上,并内置js调用服务的源码
WCF消息拦截实现用户名验证
12-24
主要参考这个方法实现的:http://m.blog.csdn.net/blog/fangxing80/6144893 客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和IServiceBehavior(服务端)接口,并通过配置将消息检查器加入。
wcf验证消息头
CF西西的专栏
04-17 1428
服务器端 public CommonService() { int index = OperationContext.Current.IncomingMessageHeaders.FindHeader("ContextObject", "http://tempuri.org"); if (index >= 0)
WCF RIA service 学习笔记三 数据验证
ab680125的博客
04-30 87
在涉及到数据的增删改的时候通常会一些验证,防止用户的错误输入,和恶意用户的输入,在asp.net框架中,服务器端提供了一套完整的验证控件,但这些控件几乎是没有什么人用,没有人喜欢在服务器端做验证,现在jQuery插件蛮好用的,验证很方便,在SL中却不一样,jQuery用不上,但又不能不作验证,还好SL中 RIA service在中间层提供了很好的数据验证方案。验证方式有以下几种: ...
WCF安全认证之UserName身份验证
lixucpf的专栏
05-20 816
makecert -r -pe -n "CN=Temp" -ss My -sky exchange
WcfService:单服务多契约接口以及用户名密码认证
dazhengmo1053的博客
10-27 315
很久没写过博客了,以往写博客都是直接在网页上写的,效率比较低。今天刚好研究了下Windows Live Writer,写博客要方便了很多。所以打算将这一年来研究的部分成果发一发。 这一段时间主要是研究了服务端开发的框架,包括Web Service、Web API以及WCF,通过VS实现Web Service是最容易的,适合轻量级的Web服务,Web API因为之前...
WCF 入门之旅(3): 怎样测试WCF服务是否正常运行
weixin_34015566的博客
05-27 720
WCF 入门之旅(3): 怎样测试WCF服务是否正常运行 上一章结束的时候wcf已经跑起来了,但是虽然可以显示最后的结果,但是仍然可能存在很多可能的问题,通常我们需要测试,往往自己写一个大的客户端去测试是不实际的,其实写程序大部分时间都在调bug和改需求,所以我讲教大家如何测试wcf服务。 C:\Program Files (x86)\Microsoft ...
我对 WCF RESTful 身份验证的实现方式
lorinzhang
12-26 2974
RESTful   具体含义请去搜索 ,意味着我们的服务是无状态的,每次调用完全无关的 那么我们怎么保证身份验证呢? 一般这类服务都是提供给别人调用(一般是 第三方系统 ),或者叫做应用程序编程接口 (api) 随便叫吧,就这么个意思 假如我有一个服务地址为  www.a.com/aservice/    提供给别人的登录名 为   system1     密码 为   abedeff
WCF 学习总结5 -- 消息拦截实现用户名验证
热门推荐
Lullaby's Blog
01-16 2万+
WCF建立在基于消息的通信这一概念基础上。通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端;服务操作执行的结果也只能以消息的形式才能被正常地返回到客户端。所以,消息在整个WCF体系结构中处于一个核心的地位,WCF可以看成是一个消息处理的管道,如下图所示:   WCF的一个操作(以及操作的参数)被序列化为Soap协议所支持的消息(XML结构),经过服务运行层,交给Binding中所定义的消息传递层,消息传递层由通
WCF中校验参数的实现方式(一)
weixin_30457065的博客
12-28 171
在用WCF写服务程序时,有时候需要做一些参数的校验,当然这些参数校验可放到调用端处理,但服务为了保险起见也需要有对参数的校验处理。如果服务不多,那么可直接在服务的方法中去校验,然后直接扔个异常或者返回错误结果。但这种针对单个方法写得校验不可重用,希望能有一种类似model校验的方式,加个标记或者属性配置一下就可以。毕竟校验这块不是WCF的重点内容,将校验代码放入到服务实现中也不太合理。WCF...
visual studio 创建wcf服务库和wcf服务应用程序有什么区别
最新发布
06-10
当您部署 WCF 服务时,您可以将 WCF 服务库部署到 IIS 中,但必须将其部署为 WCF 服务应用程序的一部分。 3. WCF 服务应用程序和 WCF 服务库的项目结构也不同。WCF 服务应用程序包含了一个 .svc 文件和一个 Web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值