.NET之模型绑定和验证

最新推荐文章于 2024-04-11 23:03:05 发布
最新推荐文章于 2024-04-11 23:03:05 发布
阅读量983 收藏 2
点赞数 1
文章标签: java .net c# restful vbscript

介绍

模型绑定就是接收将来自HTTP请求的数据映射到模型的过程。如果找不到模型属性的值,并不会报错,而是给该属性设置默认值。

示例:比如我们有一个接口为

[HttpGet("{id}")]
public ActionResult<Pet> GetById(int id, bool dogsOnly)

这个时候你的请求为:http://localhost:5000/api/pets/2?DogsOnly=true

路由系统选择该Action后,模型绑定会执行以下的步骤:

  • 查找 GetByID 的第一个参数,该参数是一个名为 id 的整数。

  • 查找 HTTP 请求中的可用源,并在路由数据中查找 id =“2”。

  • 将字符串“2”转换为整数 2。

  • 查找 GetByID 的下一个参数,该参数是一个名为 dogsOnly 的布尔值。

  • 查找源,并在查询字符串中查找“DogsOnly=true”。名称匹配不区分大小写。

  • 将字符串“true”转换为布尔值 true

最后会调用GetById方法,参数Id为2,参数dogsOnly为true。

默认情况下,模型绑定以键值对的形式从HTTP请求中的以下源中获取数据:

  1. 表单域

  2. 请求正文

  3. 路由数据

  4. 查询字符串参数

  5. 上传的文件

对于每个参数,按照顺序扫描源。也可以直接指定源

  • [FromQuery] - 从查询字符串获取值。

  • [FromRoute] - 从路由数据获取值。

  • [FromForm] - 从发布表单字段中获取值。

  • [FromBody] - 从请求正文获取值。

  • [FromHeader] - 从 HTTP 标头获取值。

示例:

[HttpGet]
public async Task<User> GetAsync([FromQuery]string id)
    
[HttpGet]
public async Task<User> GetAsync([FromRoute]string id)
    
[HttpGet]
public async Task<User> GetAsync([FromForm]string id)
    
[HttpPost]
public async Task<ActionResult<string>> AddAsync([FromBody]AddUserVm dto)
    
public void OnGet([FromHeader(Name = "Accept-Language")] string language)

也可以编写自定义的值提供程序,比如从cookie中获取会话状态,参考:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/model-binding?view=aspnetcore-5.0#additional-sources

模型绑定

简单模型绑定

例如:bool、byte、char、DateTime、DateTimeOffset、float、enum、guid、int、TimeSpan、Url、Version等

复杂类型

使用复杂类型必须具有要绑定的公共默认构造函数和公共可写属性。进行模型绑定时候,将使用公共默认构造函数来实例化类。对于复杂类型的每个属性,模型绑定会查找名称模式 prefix.property_name 的源。如果未找到,它将仅查找不含前缀的 properties_name。不过一般我们使用都是进行完全匹配,特殊需求才会做此操作。

参考资料:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/model-binding?view=aspnetcore-5.0#complex-types

内置自定义模型绑定

通过ByteArrayModelBinder 可以实现将传输的base64编码字符串转换为字节数组。

比如:

        [HttpPost]
        public void Post([FromForm] byte[] file, string filename)
        {
            var trustedFileName = Path.GetRandomFileName();
            var filePath = Path.Combine("e://", trustedFileName);

            if (System.IO.File.Exists(filePath))
            {
                return;
            }

            System.IO.File.WriteAllBytes(filePath, file);
        }

请求示例

image.png

接收结果

image.png

自定义模型绑定

示例场景:通过请求头传递后端自定义的一种token,通过自定义模型绑定将token解析后绑定到请求模型。

参考资料:https://www.cnblogs.com/jyzhu/articles/8670536.html

请求接口示例

        [HttpGet]
        public ActionResult GetToken(TokenModel dto)
        {
            return Ok(dto);
        }

首先定义token模型类

    public class TokenModel
    {
        public int UserID { get; set; }

        public string UserName { get; set; }
    }

自定义模型绑定器

    public class TokenModelBinder : IModelBinder
    {
        /// <summary>
        /// 请求里传递参数token
        /// </summary>
        /// <param name="bindingContext"></param>
        /// <returns></returns>
        public Task BindModelAsync(ModelBindingContext bindingContext)
        {
            //参数必须包含token
            if (!(bindingContext.ActionContext.HttpContext.Request.Headers.ContainsKey("token")))
                return Task.CompletedTask;

            var token = bindingContext.ActionContext.HttpContext.Request.Headers["token"];

            //TODO  解析token
            var result = new TokenModel()
            {
                UserID = 111,
                UserName = "azrng",
            };
            bindingContext.Result = ModelBindingResult.Success(result);
            return Task.CompletedTask;
        }
    }

定义token框架绑定器

    public class TokenModelBinderProvider : IModelBinderProvider
    {
        public IModelBinder GetBinder(ModelBinderProviderContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException(nameof(context));
            }

            if (context.Metadata.ModelType == typeof(TokenModel))
                return new TokenModelBinder();

            return null;
        }
    }

启用绑定器

    services.AddControllers(options =>
    {
        options.ModelBinderProviders.Insert(0, new TokenModelBinderProvider());
    });

请求示例

var client = new RestClient("http://localhost:5000/api/ModelVerify/GetToken");
client.Timeout = -1;
var request = new RestRequest(Method.GET);
request.AddHeader("token", "123456");
IRestResponse response = client.Execute(request);
Console.WriteLine(response.Content);

结果就是可以在GetToken方法参数获取到我们token的值。

模型校验

现在dotNetCore如果在控制器标识[ApiController],那么就会在进action前就会自动校验模型类绑定是否符合要求,如果不符合要求自动触发HTTP400错误响应。原文

[ApiController]
[Route("[controller]")]
public class WeatherForecastController : ControllerBase

验证特性

通过验证特性可为属性增加验证规则。不仅仅有内置的验证特性,还可以实现自定义验证特性。

内置验证特性

常用的有:必填、长度验证、数值范围、手机号码、邮箱,还可以使用正则验证

    public class AddModelVerify
    {
        [Display(Name = "名称"), Required(ErrorMessage = "{0}不能为空")]// 非空校验 
        [MinLength(6, ErrorMessage = "名称不能小于6位")] // 最小长度校验
        [MaxLength(10, ErrorMessage = "长度不超过10个")] // 最大长度校验
        public string UserName { get; set; }

        /// <summary>
        /// 密码
        /// </summary>
        [Display(Name = "密码"), Required(ErrorMessage = "{0}不能为空")]
        [MinLength(6, ErrorMessage = "密码必须大于6位")]
        public string PassWord { get; set; }

        [Display(Name = "工号")] // 友好名称错误提示
        [Required(ErrorMessage = "{0}不能为空")]
        [StringLength(10, MinimumLength = 1, ErrorMessage = "{0}长度是{1}")]
        public string EmployeeNo { get; set; }
    }

    public IActionResult VerifyPhone([RegularExpression(@"^\d{3}-\d{3}-\d{4}$")] string phone)

除了上面这些还有其他内置特性:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validation?view=aspnetcore-5.0#built-in-attributes

请求地址传入空值,输出结果:HTTP错误400

{
  "errors": {
    "PassWord": [
      "密码不能为空",
      "密码必须大于6位"
    ],
    "UserName": [
      "名称不能为空",
      "名称不能小于6位"
    ],
    "EmployeeNo": [
      "工号不能为空",
      "工号长度是10"
    ]
  },
  "type": "https://tools.ietf.org/html/rfc7231#p-6.5.1",
  "title": "One or more validation errors occurred.",
  "status": 400,
  "traceId": "00-d16b945b3e172a42bfe5b53d08f7487b-8d87c2ca238fdc4a-00"
}

还有一个Remote特性感觉挺有意思,使用场景是比如在ID上标注远程特性,绑定时候自定验证ID是否有效

[AcceptVerbs("GET", "POST")]
public IActionResult VerifyID(string id)
{
    if (!_userService.VerifyID(id))
    {
        return Json($"对象未找到");
    }
    return Json(true);
}

模型类使用指向操作方法的[Remote]特性注释属性

[Remote(action: "VerifyID", controller: "Users")]
public string ID { get; set; }

Remote其他用法:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validation?view=aspnetcore-5.0#additional-fields

自定义特性

对于内置验证特性无法处理的情况,我们可以创建自定义验证特性。

模拟场景:添加用户时候,设置名字和工号不能一致,出生日期必须小于当前时间

输入模型类

    public class AddUserinfoVm
    {
        [Display(Name = "名称"), Required(ErrorMessage = "{0}不能为空")]
        [MinLength(6, ErrorMessage = "名称不能小于6位")]
        [MaxLength(10, ErrorMessage = "长度不超过10个")]
        public string UserName { get; set; }

        /// <summary>
        /// 密码
        /// </summary>
        [Display(Name = "密码"), Required(ErrorMessage = "{0}不能为空")]
        [MinLength(6, ErrorMessage = "密码必须大于6位")]
        public string PassWord { get; set; }

        [Display(Name = "工号")]
        [Required(ErrorMessage = "{0}不能为空")]
        [StringLength(10, MinimumLength = 1, ErrorMessage = "{0}长度是{1}")]
        public string EmployeeNo { get; set; }

        /// <summary>
        /// 出生日期
        /// </summary>
        public DateTime Birthday { get; set; }
    }

方案一:通过添加AddUserVerifyAttribute来实现

    [AttributeUsage(AttributeTargets.All, AllowMultiple = false)]
    public class AddUserVerifyAttribute : ValidationAttribute
    {
        protected override ValidationResult IsValid(object value, ValidationContext validationContext)
        {
            var user = (AddUserinfoVm)validationContext.ObjectInstance;//user 变量表示 AddUserinfoVm 对象,其中包含表单提交中的数据
            var date = (DateTime)value;
            if (date > DateTime.Now)
            {
                return new ValidationResult("出生日期不能大于当前时间");
            }
            if (user.UserName == user.EmployeeNo)
            {
                return new ValidationResult("名称和工号不能一样");
            }
            return ValidationResult.Success;
        }
    }

使用方法

        [AddUserVerify]
        public DateTime Birthday { get; set; }

方案二:模型类中继承IValidatableObject,并实现Validate方法

        /// <summary>
        /// 属性级别的自定义验证
        /// </summary>
        /// <param name="validationContext"></param>
        /// <returns></returns>   
        public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
        {
            if (Birthday > DateTime.Now)
            {
                yield return new ValidationResult("出生日期不能大于当前时间", new[] { nameof(Birthday) });
            }
            if (UserName == EmployeeNo)
            {
                yield return new ValidationResult("名称和工号不能一样", new[] { nameof(UserName), nameof(EmployeeNo) });
            }
        }

请求参数:

{
  "userName": "string",
  "passWord": "string",
  "employeeNo": "string",
  "birthday": "2021-06-15T14:34:52.192Z"
}

输出错误信息

{
  "errors": {
    "Birthday": [
      "出生日期不能大于当前时间"
    ],
    "UserName": [
      "名称和工号不能一样"
    ],
    "EmployeeNo": [
      "名称和工号不能一样"
    ]
  },
  "type": "https://tools.ietf.org/html/rfc7231#p-6.5.1",
  "title": "One or more validation errors occurred.",
  "status": 400,
  "traceId": "00-18854d59f6b6fc48b5c4c6a6dbe3802c-ba23f594f351a64d-00"
}

ModelState.IsValid

通过该方法可以实现对请求类验证是否满足要求并做出相应的响应。

如果已经使用[ApiController]标识,那么该方法就不在需要。

        [HttpPost]
        public ActionResult Add([FromBody] AddModelVerify dto)
        {
            //对请求类进行验证特性
            if (ModelState.IsValid)
            {
                //对请求类的值做出修改
                dto.UserName = "azrng";
                if (!TryValidateModel(dto))
                {
                    //重新运行验证失败
                    return Ok("修改值后验证失败");
                }
                return Ok("验证成功");
            }
            else
            {
                ModelState.AddModelError(string.Empty, "输入有误");
            }
            return Ok("");
        }

禁用验证

    /// <summary>
    /// 创建不会将任何字段标记为无效的 IObjectModelValidator 实现。
    /// </summary>
    public class NullObjectModelValidator : IObjectModelValidator
    {
        public void Validate(ActionContext actionContext,
            ValidationStateDictionary validationState, string prefix, object model)
        {
            // 该方法故意为空
        }
    }

Startup.ConfigureServices中注入,以便替换依赖项注入容器中的默认 IObjectModelValidator 实现。

services.AddSingleton<IObjectModelValidator, NullObjectModelValidator>();

统一模型拦截器

增加ModelActionFiter过滤器

    public class ModelActionFiter : ActionFilterAttribute
    {
        public override void OnActionExecuted(ActionExecutedContext context)
        {
        }

        public override void OnActionExecuting(ActionExecutingContext context)
        {
            if (!context.ModelState.IsValid)
            {
                var errorResults = new List<ErrorResultDTO>();
                foreach (var item in context.ModelState)
                {
                    var result = new ErrorResultDTO
                    {
                        Field = item.Key,
                    };
                    foreach (var error in item.Value.Errors)
                    {
                        if (!string.IsNullOrEmpty(result.Message))
                        {
                            result.Message += '|';
                        }
                        result.Message += error.ErrorMessage;
                    }
                    errorResults.Add(result);
                }
                context.Result = new BadRequestObjectResult(new
                {
                    Code = StatusCodes.Status400BadRequest,
                    Errors = errorResults
                });
            }
        }

        public class ErrorResultDTO
        {
            /// <summary>
            /// 参数领域
            /// </summary>
            public string Field { get; set; }

            /// <summary>
            /// 错误信息
            /// </summary>
            public string Message { get; set; }
        }
    }

参考文档:https://www.cnblogs.com/minskiter/p/11601873.html

ConfigureServices中注册过滤器并禁用默认的自动模型验证

    services.AddControllers(options =>
    {
        options.Filters.Add<ModelActionFiter>(); //注册过滤器 
    }).AddNewtonsoftJson().ConfigureApiBehaviorOptions(options =>
    {
        //[ApiController] 默认自带有400模型验证,且优先级比较高,如果需要自定义模型验证,则需要先关闭默认的模型验证
        options.SuppressModelStateInvalidFilter = true; 
    });

ASP.NET Core MVC 使用 ModelStateInvalidFilter 操作筛选器来执行自定义验证。

输出结果

{
  "code": 400,
  "errors": [
    {
      "field": "PassWord",
      "message": "密码不能为空|密码必须大于6位"
    },
    {
      "field": "UserName",
      "message": "名称不能为空|名称不能小于6位"
    }
  ]
}

参考文档

模型绑定:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/model-binding?view=aspnetcore-5.0

禁用绑定源推理:https://docs.microsoft.com/zh-cn/aspnet/core/web-api/?view=aspnetcore-5.0#disable-inference-rules

禁用验证:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validation?view=aspnetcore-5.0#disable-validation

禁用自动400响应:https://docs.microsoft.com/zh-cn/aspnet/core/web-api/?view=aspnetcore-5.0#disable-automatic-400-response

dotNET跨平台
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET-Core中进行实体Model模型验证
03-11
ASP.NET_Core可以像在mvc里面使用实体Model模型验证,该方法里面总结了2个控制器的方法,一个普通Controller,一个是ApiController.
asp.net core系列之模型绑定验证方法
10-17
总结来说,asp.net core的模型绑定验证方法提供了强大且灵活的数据处理和验证机制,它们极大地简化了Web应用的开发,同时确保了数据的准确性和安全性。开发者可以根据项目需求选择使用内置验证属性,或者自定义...
.net core数据模型验证,且返回数据保持接口格式的一致性
zls365365的博客
03-05 795
前言 今天在.net Core中使用数据模型验证时,数据验证不通过时,返回的数据结构格式与前端定义的不同,为了解决返回数据保持接口格式的一致性,故写此篇文章。软谋的.NET全套架构视频,...
063 模型绑定提供者(Model Binder Providers)——全局使用自定义模型绑定
最新发布
学会分享
04-11 378
模型绑定提供者(Model Binder Providers)——全局使用自定义模型绑定
模型绑定验证
qq_56650103的博客
05-21 216
通过模型绑定获取表单数据
.NET模型验证组件FluentValidation
编码改变世界
08-15 3517
FluentValidation 是 .NET 下的模型验证组件,和 ASP.NET MVC 基于Attribute 声明式验证的不同处,其利用表达式语法链式编程,使得验证组件与实体分开。正如 FluentValidation 的 介绍: A small validation library for .NET that uses a fluent interface and
.net数据模型验证与数据处理
u012511100的博客
09-18 425
模型绑定 模型绑定就是将传递过来的数据,创建对应的model并把数据赋予model的属性,这样model的字段就有值了。 我们在开发过程中为防止别人绕过前端验证,需要对后台接收数据信息也进行验证,但是使用if来判断,代码的美观跟实用性特别低,.net中为我们封装了属性ValidationAttribute用来验证数据信息,非空,正则验证等 System.ComponentModel.DataAnnotations.Required(ErrorMessage = "手机号码不能为空") System.Com
ASP.NET Web窗体的模型绑定
04-05
总的来说,ASP.NET Web窗体的模型绑定器是.NET开发中的一个重要工具,它提高了开发效率,简化了数据绑定验证的过程,同时也提供了高度的灵活性和可扩展性。通过理解和熟练运用模型绑定,开发者可以更加专注于业务...
详解ASP.NET MVC Form表单验证
10-22
表单验证主要依赖于模型绑定Model Binding)和数据注解(Data Annotations)。当用户提交表单时,ASP.NET MVC框架会自动应用数据注解中的验证规则,对用户输入的数据进行检查。如果数据无效,框架会生成相应的错误...
ASP.NET MVC模型绑定的6个建议
08-30
Unit Testing ASP.NET MVC Custom Model Binders》可以帮助你深入理解模型绑定的工作原理及其潜在影响,特别是涉及到日期时间类型和其他复杂类型的绑定时。 总之,ASP.NET MVC的模型绑定极大地简化了数据处理,但...
第6章 ASP.NET(模型验证)
weixin_33963594的博客
02-15 141
、任务:实现图书到数据库 1、 验证 2、 保存 重点:基本验证、数据获取和保存,自定义客户端验证 一、 基本的模型验证 A、 模型验证:确保接受的数据适合绑定model的过程 B、 功能包括: 1、 检查接受的数据 2、 帮助用户修正问题(提示) 二、 使用另外...
.NET进阶七)Form验证/特性分析/模型验证/HtmlHelper
Tiger_shl的博客
05-28 241
目录 一、MVC中的验证功能 二、视图助手-HtmlHelper 三、验证码的生成 一、MVC中的验证功能 基于MVC的表单验证 实现步骤: 定义验证规则 -> 应用验证规则 -> 显示验证信息 使用特性定义验证规则 支持对模型应用验证规则 位于System.ComponentModel.DataAnnotations命名空间 都继承自Valid...
理解ASP.NET MVC中的模型绑定
weixin_30275415的博客
06-09 203
模型绑定的本质 任何控制器方法的执行都受action invoker组件(下文用invoker代替)控制。对于每个Action方法的参数,这个invoker组件都会获取一个Model Binder Object模型绑定器对象)。Model Binder的职责包括为Action方法参数寻找一个可能的值(从HTTP请求上下文)。每个参数都可以绑定到不同的Model Binder;但是大部分...
.NET Core 2.1升级到.NET 6.0
寒冰屋的专栏
05-30 4286
我决定将我的一个旧爱好项目从.NET 2.1迁移到.NET 6,并在此处记录体验。如果你们中的任何人可能计划自己执行类似的升级,那么在开始之前,您可能会发现这是一本有用的读物​​。
编程触发DTO校验
longtimetoc的博客
10-26 718
手工触发DTO校验 使用Spring Boot架构,通常会在DTO上做NotBlank,NotNull,NotEmpty校验,然后再接口处加@Valid注解触发校验。但是有些情况,我们希望编程方式触发校验。实现代码如下: 修改DTO DTO中增加Save或Update类接口,并维护group属性 注入javax.validation.Validator对象,然后再调用其api ```java @Autowired private javax.validation.Validator globalVa
模型绑定
weixin_30344131的博客
07-21 779
一、概念 模型绑定Model Binding)是指用浏览器以http请求方式发送的数据来创建.NET对象的过程。每当我们定义具有参数的动作方法时,一直是在依赖着这种模型绑定过程——这些参数对象是通过模型绑定来创建的。 简单来说,模型绑定是利用用户在表单中输入的数据来构造动作方法所需要的参数对象的过程,数据的流向是从客户端的html表单到动作方法。 模型绑定过程是通过模型绑定器来实现的,其目的是用...
WebApi 接口参数不再困惑:传参详解 Get
farmwang的专栏
02-14 1151
一、get请求 对于取数据,我们使用最多的应该就是get请求了吧。下面通过几个示例看看我们的get请求参数传递。 回到顶部 1、基础类型参数 [HttpGet] public string GetAllChargingData(int id, string name) { return "ChargingData" + id; } $.ajax({ type:...
HttpGet请求的几种方式(自用勿喷)
qq_31667253的博客
09-02 9921
参数拼接到链接后的HttpGet请求。
.Net Core WebApi 项目中进行模型验证
weixin_52783870的博客
08-22 534
.Net Core 中怎么用模型验证
ASP.NET Core MVC/WebApi基础系列2
01-20
默认情况下,.NET Core提供了一系列默认的模型绑定器,包括复杂类型模型绑定器、简单类型模型绑定器、集合类型模型绑定器等。这些绑定器根据请求数据的类型和属性来进行数据绑定,从而将请求数据映射到模型的属性上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值