Web Api中使用特性进行参数自动校验

最新推荐文章于 2023-06-19 17:28:26 发布
最新推荐文章于 2023-06-19 17:28:26 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: ASP.net Core 文章标签: asp.net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38138153/article/details/114105103
版权

Web Api中使用特性进行参数自动校验

参数校验

现代化的应用越来越偏向于使用前后端分离的程序架构,对比传统的前后端高度耦合的应用,前后端分离开发不仅能使开发效率有所提高,而且代码质量也会更有保证。
在传统的WebForms项目中,前端和后台高度耦合,通常来说,一个后台只会对应一个前端所以接口的参数校验既可以在前端做,也可以在后台做,甚至可以交给数据库做(虽然可以这样做,但不推荐);而在前后端分离的架构中,服务端一般采用Web Api的模式向任意前端提供HTTP接口,这时候服务端就不能完全信任前端提交的数据,必须自己做一次参数校验。

传统方式

你是否在为复杂的参数校验而头疼,你是否已经对写这样的校验代码感到烦躁?

[HttpPost("sign-in")]
public IActionResult SignIn([FromBody] User usr)
{
   
    if (string.IsNullOrWhiteSpace(usr.Name))
    {
   
        return BadRequest("用户姓名不能为空");
    }
    if (string.IsNullOrWhiteSpace(usr.Account) || usr.Account.Length > 10)
    {
   
        return BadRequest("用户账户不能为空且长度不能超过10");
    }
    if (usr.Age < 18)
    {
   
        return BadRequest("未满18岁禁止注册");
    }
    //...
    return Ok();
}

如果你还在用这种传统的方式写参数校验,那么你只在第一层。

使用ValidationAttribute特性

其实在WebApi中我们还可以向数据传输类中的属性添加ValidationAttribute特性来达到参数校验的效果。
以下代码与上文传统方式的校验效果完全一致,而且只需要编写1次,不需要为每个使用User参数的接口都编写一次校验代码。

    public class User
    {
   
        /// <summary>
        /// 姓名
        /// </summary>
        [Required(ErrorMessage = "姓名不能为空")]
        public string Name {
    get; set; }

        /// <summary>
        /// 年龄
        /// </summary>
        [Range(18, 200, ErrorMessage = "未满18岁禁止注册")]
        public int Age {
    get; set; }

        /// <summary>
        /// 用户账号
        /// </summary>
        [NoSpace(ErrorMessage = "用户账号不能包含空格")]
        [StringLength(10, ErrorMessage = "账号最大长度不能超过10")]
        public string Account {
    get; set; }
     }

如果你会使用特性的方式为Controller进行参数校验,那么你已经在第二层了。

其他方式

除了以上两种方式之外还可以使用例如FluentValidation等第三方库进行参数校验。若使用FluentValidation等第三方库确实可以方便优雅地实现非常复杂的参数校验,此部分内容不在本文记录范围内,暂时不作深究。如果你已经能用第三方的参数校验库对项目接口进行参数校验,并且能够优雅地集成到项目中,那么你应该已经在大气层了。

使用特性为Controller进行参数校验

言归正传,如果我们在WebApi中想用为传输类(DTO)属性添加特性的方式进行参数校验,我们需要做什么呢?

ValidationAttribute特性

最低0.47元/天 解锁文章
初夏de遐想
关注
专栏目录
API到服务:使用Go语言构建Web应用程序的流程和最佳实践
程序员光剑
07-20 4119
作者:禅与计算机程序设计艺术 在现代互联网时代,开发者不仅要处理前端界面设计、后端业务逻辑开发,还需要将其打包成一个产品供用户使用。为了实现这一目标,许多公司开发出了“云服务”,并通过接口调用的方式提供不同的服务。这其最著名的就是“RESTful API”。云服务主要基于HTTP协议,采用REST风格定义接口,因此也称为RESTful
FastAPI Web框架教程 第1章 快速上手
最新发布
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 2708
FastAPI 是一个。
webapi 源码 版本控制 压缩 参数验证
04-10
webapi 源码 版本控制 压缩 参数验证
asp.net webapi使用filter/过滤器实现全局模型验证
atzqtzq的博客
10-15 585
1.添加过滤器 public class ValidateModelAttribute : ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext actionContext) { if (actionContext.ModelState.IsValid == false) {
C# WebApi 添加参数校验
qq_34238472的博客
06-19 655
C# WebApi 添加参数校验
Net Core WebApi自定义拦截特性简单实现
憨态可掬的博客
08-18 2337
争对Net Core项目,会遇到一些接口需要验证,一些不需要,这个时候自定义特性验证就很重要了,今天讲一下如何实现自定义校验,亲测可用哦
WebApi操作过滤器特性ActionFilterAttribute
随笔
07-28 1366
测试代码链接 操作过滤器特性ActionFilterAttribute:可以在action执行前/后分别增加非业务逻辑 在WebApiConfig.cs Register方法对全部webapi全部注册:config.Filters.Add(new CustomActionAttribute()); 在控制器名上添加特性[CustomActionAttribute]实现该控制器下的所有方法注册。也可以单独对某api方法上添加特性[CustomActionAttribute]注册 public class
RESTful WebAPI的输入验证与数据校验
### 1. 第一章:理解RESTful ...输入验证WebAPI起着至关重要的作用,它不仅能够有效地防止恶意用户输入或无效数据的传递,还能够提升系统的安全性和可靠性。本章将深入探讨输入验证在RESTful WebAPI的作用与意义
利用Web Serial API实现Vue与单片机串口通信源代码
10-29
以上代码展示了如何在Vue组件使用Web Serial API连接并通信。`connect`方法请求端口并打开,`sendCommand`方法发送数据,而接收到的数据会自动更新到`receivedData`。 总结,这个项目展示了如何将Vue.js的前端...
WebApi实现验证授权Token,WebApi生成文档等
diehe5608的博客
10-26 300
using System; using System.Linq; using System.Web; using System.Web.Http; using System.Web.Security; namespace OtherApi.Auth { public class AuthFilterOutside : AuthorizeAttribute ...
MVC WebApi 实现Token验证
piaochong2006的博客
09-17 2009
本来想自己写一个 C# mvc WebApi 实现Token验证,然后发现我的语言组织能力和代码理解能力不如帖子上很多大神,所以,就借鉴下,自己增加自己的解读 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 1:安装所需的NuG
ajax参数传递之[HttpGet]/[HttpPost]/[HttpPut]/[HttpDelete]请求
weixin_34293911的博客
03-03 940
  $.ajax({ type: "get", url: "http://localhost:27221/api/Charging/GetByModel", contentType: "application/json", data: { ID: "1", NAME: "Jim", CREATETIME: "1988-09.
webapi 传入参数校验
weixin_30641999的博客
09-26 593
/// <summary> /// 传入参数校验过滤器 /// </summary> public class ValidateReqModelFilter : ActionFilterAttribute { public override void OnActionExecuting(Http...
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
qiufengwuxiu的博客
03-03 473
阅读目录一、为什么需要身份认证二、Basic基础认证的原理解析1、常见的认证方式2、Basic基础认证原理三、Basic基础认证的代码示例1、登录过程2、/Home/Index主界面3、WebApiCORS验证部分(重点)四、优化1、解决API的问题2、解决ajax的问题3、解决特殊不想使用验证的方法五、总结 正文前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题...
C# Webapi[ApiController]特性的功能,即使用
热门推荐
xu2034029667的博客
04-12 1万+
第一:背景: 之前对这个特性一知半解,了解的不够深入,在试用期的工作,问到这个特性,需要深入了解 第二个:正文,作用及使用 //[ApiController] //启用下述 API 特定的固定行为: /* * •特性路由要求 不能通过由 Startup.Configure 的 UseEndpoints、UseMvc 或 UseMvcWithDefaultRoute 定义的传统路由访问操作。即写[Route()] •自动 HTTP 400 响应 ...
.net core数据模型验证,且返回数据保持接口格式的一致性
zls365365的博客
03-05 831
前言 今天在.net Core使用数据模型验证时,数据验证不通过时,返回的数据结构格式与前端定义的不同,为了解决返回数据保持接口格式的一致性,故写此篇文章。软谋的.NET全套架构视频,...
ASP.NET Web API 的模型验证
KingCruel的专栏
07-04 1444
ASP.NET Web API 的模型验证ASP.NET Web API 参数绑定 FromUri,FromBodyASP.NET Core 的模型绑定 ASP.NET Core MVC 和 Razor Pages 的模型验证验证添加到 ASP.NET Core MVC 应用添加验证文档目录 .NET 文档 ASP.NET 文档 介绍如何对模型进行批注、 使用批注...
mvcajax的跳转,MVC Ajax调用Action时-OnActionExecuting RedirectResult 无法跳转的处理办法...
weixin_36331854的博客
08-05 479
public class BaseController : Controller{protected override void OnActionExecuting(ActionExecutingContext filterContext){if (Session["userInfo"] == null){if (filterContext.HttpContext.Request.IsAjaxRe...
SpringMVC注解驱动校验详解-使用@Valid进行数据验证
"本文主要介绍了如何在SpringMVC使用注解驱动的校验机制,以及SpringMVC框架的基本概念和工作流程。" 在SpringMVC框架,注解驱动的校验是一种高效且便捷的方式,它使得我们可以利用JSR 303标准的注解在Java对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值