ASP.NET Core WebAPI学习-5

最新推荐文章于 2024-04-30 13:58:11 发布
最新推荐文章于 2024-04-30 13:58:11 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: csharp dotNet webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingkongtianyuzhao/article/details/104133486
版权
dotNet 同时被 3 个专栏收录
82 篇文章 2 订阅
订阅专栏
csharp
55 篇文章 2 订阅
订阅专栏
webapi
7 篇文章 0 订阅
订阅专栏
  1. ASP.NET Core WebAPI学习-1
  2. ASP.NET Core WebAPI学习-2
  3. ASP.NET Core WebAPI学习-3
  4. ASP.NET Core WebAPI学习-4
  5. ASP.NET Core WebAPI学习-5
  6. ASP.NET Core WebAPI学习-6

输入验证

说到验证,那就需要做三件事:

  • 定义验证规则
  • 按验证规则进行检查
  • 报告验证的错误。
    在把错误报告给API消费者的时候,报告里并不包含到底是服务端还是API消费者引起的错误,这是状态码的工作。而通常响应的Body里面会包含一组验证错误信息,API消费者可以把这些信息展示给API消费者的用户。

定义验证规则

想要定义验证规则,我们可以使用ASP.NET Core内置的方式或者使用第三方库。
在ASP.NET Core里面,验证规则可以通过以下的方式来进行定义:

  • Data Annotations。例如 [Required],[MaxLength]等等。
  • 自定义Atrribute。
  • 实现IValidatableObject接口 。
1. Data Annotations:
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;

namespace Routine.Api.Dtos
{
    public class CompanyAddDto
    {
        [Display(Name = "公司名")]
        [Required(ErrorMessage = "{0}这个字段是必填的")]
        [MaxLength(100, ErrorMessage = "{0}的最大长度不可以超过{1}")]
        public string Name { get; set; }

        [Display(Name = "公司名")]
        [StringLength(500, MinimumLength = 10, ErrorMessage = "{0}的长度范围从{2}到{1}")]
        public string Introduction { get; set; }
        public ICollection<EmployeeAddDto> Employees { get; set; } = new List<EmployeeAddDto>();
    }
}

请求响应:
在这里插入图片描述

注意: 在ASP.NET Core 3.0以后,不需要写下面的语句,在[APIController]这个特性里面,如果遇到验证错误,那么会自动返回400错误.

if (!ModelState.IsValid)
{
    //Creates an Microsoft.AspNetCore.Mvc.UnprocessableEntityObjectResult that produces
    //a Microsoft.AspNetCore.Http.StatusCodes.Status422UnprocessableEntity response.
    return UnprocessableEntity(ModelState);
}
if (company == null)
{
    //Creates an Microsoft.AspNetCore.Mvc.BadRequestResult that produces 
    //a Microsoft.AspNetCore.Http.StatusCodes.Status400BadRequest response.
    return BadRequest();
}
2. IValidatableObject
  1. 实现IValidatableObject接口
  2. 定义Validate方法
    注意内置验证错误的级别要比IValidatableObject自定义验证错误规则高
using Routine.Api.Entity;
using Routine.Api.ValidationAttributes;
using System;
using System.Collections.Generic;
using System.ComponentModel.DataAnnotations;

namespace Routine.Api.Dtos
{
    [EmployeeNoMustDifferentFromFirstName(ErrorMessage = "员工编号必须和名不一样")]
    public abstract class EmployeeAddOrUpdateDto : IValidatableObject
    {
        [Display(Name = "员工号")]
        [Required(ErrorMessage = "{0}是必填项")]
        [StringLength(10, MinimumLength = 10, ErrorMessage = "{0}的长度是{1}")]
        public string EmployeeNo { get; set; }

        [Display(Name = "名")]
        [Required(ErrorMessage = "{0}是必填项")]
        [MaxLength(50, ErrorMessage = "{0}的长度不能超过{1}")]
        public string FirstName { get; set; }

        [Display(Name = "姓")]
        [Required(ErrorMessage = "{0}是必填项")]
        [MaxLength(50, ErrorMessage = "{0}的长度不能超过{1}")]
        public string LastName { get; set; }

        [Display(Name = "性别")]
        public Gender Gender { get; set; }

        [Display(Name = "出生日期")]
        public DateTimeOffset DateOfBirth { get; set; }

        public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
        {
            if (FirstName == LastName)
            {
                yield return new ValidationResult("姓和名不能一样", new[] { nameof(FirstName), nameof(LastName) });
            }
        }
    }
}
3. 自定义验证属性Attribute
  1. 继承自ValidationAttribute
  2. 重写IsValid方法
using Routine.Api.Dtos;
using System;
using System.ComponentModel.DataAnnotations;

namespace Routine.Api.ValidationAttributes
{
    /// <summary>
    /// 员工编号不能与名重复,自定义输入验证属性,这是类级别的属性
    /// </summary>
    [AttributeUsage(AttributeTargets.Class)]
    public class EmployeeNoMustDifferentFromFirstNameAttribute : ValidationAttribute
    {
        protected override ValidationResult IsValid(object value, ValidationContext validationContext)
        {
            var addDto = (EmployeeAddOrUpdateDto)validationContext.ObjectInstance;
            if (addDto.EmployeeNo == addDto.FirstName)
            {
            	//这个ErrorMessage来自于EmployeeAddOrUpdateDto
                //[EmployeeNoMustDifferentFromFirstName(ErrorMessage = "员工编号必须和名不一样")]
                return new ValidationResult(ErrorMessage, new[] { nameof(EmployeeAddOrUpdateDto) });
            }
            return ValidationResult.Success;
        }
    }
}

验证什么?

验证的是输入数据,而不是输出数据。例如POST请求Body里面的参数就需要进行验证,而GET请求返回响应里面的内容就不需要验证了。

按验证规则进行检查

ASP.NET Core 内置了一个 ModelState对象,它用来做验证规则检查。
ModelState对象是一个Dictionary(字典),它既包含model的状态,又包含model的绑定验证信息。
它也包含针对每个提交的属性值的错误信息的集合。每当有请求进来的时候,定义好的验证规则就会被检查。
如果有一个规则验证不通过的话,那么ModelState.IsValid()方法就会返回false。而且如果传进来的属性的类型不正确的话,该方法也会返回false。

报告验证错误信息

由于验证错误肯定是由客户端引起的,所以返回的状态码肯定是4xx。针对验证错误,具体的就是422 Unprocessable entity 这个状态码。
之前也讲过 422 表示服务器理解了entity的Content-Type,并且语法也正确,但是仍然无法处理所包含的结构数据。例如:语法正确,但是语义不正确。
当报告验证错误信息的时候,我们不仅要使用正确的状态码,还需要在响应的body里面包含验证错误信息。
REST并没有规定返回的错误信息的格式,但是有一个标准却规定了此事:Validation Problem Details RFC,它定义了这样的响应的body应该是什么样的。ASP.NET Core内置了对这个标准的支持,后续视频教程中可以看到。
Validation Problem Details RFC:
在这里插入图片描述

在Startup.cs的ConfigureServices方法中自定义错误报告信息:

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers(configure: setup =>
                            {
                                setup.ReturnHttpNotAcceptable = true;
                            })
        .AddNewtonsoftJson(setup =>
                           {
                               setup.SerializerSettings.ContractResolver =
                                   new CamelCasePropertyNamesContractResolver();
                           })
        .AddXmlDataContractSerializerFormatters()
        .ConfigureApiBehaviorOptions(setup =>
                                     {
                                         setup.InvalidModelStateResponseFactory = context =>
                                         {
                                             var problemDetails = new ValidationProblemDetails(context.ModelState)
                                             {
                                                 Type = "http://www.baidu.com",
                                                 Title = "有错误!!!",
                                                 Status = StatusCodes.Status422UnprocessableEntity,
                                                 Detail = "请看详细信息",
                                                 Instance = context.HttpContext.Request.Path
                                             };
                                             problemDetails.Extensions.Add("traceId", context.HttpContext.TraceIdentifier);
                                             return new UnprocessableEntityObjectResult(problemDetails)
                                             {
                                                 ContentTypes = { "application/problem+json" }
                                             };
                                         };
                                     });
    //services.AddControllers(configure: setup =>
    // {
    //     setup.ReturnHttpNotAcceptable = true;
    //    //setup.OutputFormatters.Add(new XmlDataContractSerializerOutputFormatter());
    //    //设置默认的返回格式
    //    //setup.OutputFormatters.Insert(index:0,new XmlDataContractSerializerOutputFormatter());
    //});

    services.AddAutoMapper(AppDomain.CurrentDomain.GetAssemblies());
    services.AddScoped<ICompanyRepository, CompanyRepository>();
    services.AddDbContext<RoutineDbContext>(optionsAction: option =>
                                            {
                                                option.UseSqlite(connectionString: "Data Source=routine.db");
                                            });
}

第三方验证库Fluentvalidation

参考:Fluentvalidation

  1. 很容易创建复杂的验证规则
  2. 验证规则与Model分离
  3. 容易进行单元测试
星空你好
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core WebApi中使用FluentValidation验证数据模型的方法
01-20
介绍 验证用户输入是一个Web应用中的基本功能。对于生产系统,开发人员通常需要花费大量时间,编写大量的代码来完成这一功能。如果我们使用FluentValidation构建ASP.NET Core Web API,输入验证的任务将比以前容易的多。 FluentValidation是一个非常流行的构建强类型验证规则的.NET库。 配置项目 第一步:下载FluentValidation 我们可以使用Nuget下载最新的 FluentValidation 库 PM> Install-Package FluentValidation.AspNetCore 第二步:添加FluentValidatio
输入验证: 继承IValidatableObject 和注入属性: [Required]
qq_22535121的博客
07-14 333
继承 1: IvalidatableObject 是为了执行 下面 2: Validate 方法. 所以其实没有必要加 3: [Required] 属性, 因为 在为空 或者空格的情况下会先执行Validate方法, 并且直接抛错, 不会用到 3: [Required]属性 注意: 3: [Required] 属性 在都是空格的情况下也是可以通过的 ...
IIS上部署Asp.net core Webapi
最新发布
u012119995的博客
04-30 1942
本篇文章将为您详细介绍IIS上部署asp.net core webapi的详细过程。
IValidatableObject实现model自定义验证
daruanhu7748的博客
07-14 233
namespace:System.ComponentModel.DataAnnotations Assembly: System.ComponentModel.DataAnnotations (in System.ComponentModel.DataAnnotations.dll) Example: public class IACUCRenewMembershi...
ASP.NET CORE Study05
Echo_Wish的博客
07-03 144
响应中 location 的设置 示例: 发送POST 请求,进行创建资源的操作。 注意的请求头中content-type 的设置,需要设置成 application/json 类型,并不一定需要json 类型的数据,但默认情况下使用的都是json传输数据,否则asp.net core 会返回 415 状态码。 同时请求体中 也要符合api 接口需要的格式,如果不符合,则会得到 400 的响应码。 在响应头中 包含 location 信息, 标识的新创建的资源的所在。 使用 代码示例:
ASP.NET Core 中的请求数据校验
qq_71012549的博客
01-13 487
上边我们提到了.NET Core 中内置数据校验机制的不足,这里推推荐一个优秀的数据校验框架--FluentValidation,它可以让我们用类似于EF Core 中Fluent API的方式进行校验规则的配置,也就是我们可以把对模型类的校验放到单独的校验类 FluentValidation 可以用于控制台、WPF、ASPNET Core 等各种NET目中。值得注意的是,我们在第7行代码的 withMessage方法中还可以用 Lambda表达式的形式使用模型类中的属性对报错信息进行格式化。
在IIS上部署ASP.NET Core Web API的方法步骤
10-14
在IIS上部署ASP.NET Core Web API是一个关键的步骤,特别是对于那些希望在Windows服务器环境中运行Web服务的开发者。以下是一份详细的步骤指南: 首先,确保你已经安装了必要的软件。你需要Visual Studio 2019的...
Asp.Net Core WebAPI使用Swagger时API隐藏和分组详解
10-17
主要给大家介绍了关于Asp.Net Core WebAPI使用Swagger时API隐藏和分组的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Asp.Net Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习
asp.net core webapi项目配置全局路由的方法示例
10-17
主要介绍了asp.net core webapi项目配置全局路由的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取Token,Token验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
ASP.NET-Core-ReactJS-Example:具有ReactJS UI的ASP.NET Core Web API的简单设置和框架
04-28
具有ReactJS UI的ASP.NET Core Web API的简单设置和框架 这是什么? 这是用于Web应用程序简单主设置的有用模板。 它足够抽象,可以重用。 :smiling_face_with_smiling_eyes: 所使用的语言和技术是什么? 后端 ASP...
ASP.NET MVC3 中使用IValidatableObject接口实现Model数据验证
董文枭 老人的陋室
03-15 5295
ASP.NET MVC3 中使用IValidatableObject接口实现Model数据验证<br /> <br />此接口弥补了MVC2中的数据验证脱离DB的不足。<br />============================================================== <br /> <br />ASP.NET MVC3新增了许多新特性,IValidatableObject接口就是新增的诸多特性之一。ASPNET MBC3该书中是这样描述的:IValidatableObje
从零开始学习 asp.net core 3.1 web api 后端api基础框架(二)-创建项目
热门推荐
clip的博客
08-09 3万+
二、创建项目 1.选择【文件】→【新建】→【项目】 2.新建一个名称为CoreBackend.Api的【.NET Core】的【ASP.NET Core Web 应用程序】 二.1 解读项目生成的代码 Program.cs 这个Program是程序的入口, 看起来很眼熟, 是因为asp.net core application实际就是控制台程序(console applic...
.NET Core中的验证组件FluentValidation的实战分享
依乐祝的博客
02-19 9361
.NET Core中的验证组件FluentValidation的实战分享 今天有人问我能不能出一篇FluentValidation的教程,刚好今天在实现我们的.NET Core实战项目之CMS的修改密码部分的功能中有用到FluentValidation,所以就以修改用户密码为实例来为大家进行一下ASP.NET Core中的验证组件FluentVal...
.Net Core WebApi 项目中进行模型验证
weixin_52783870的博客
08-22 509
.Net Core 中怎么用模型验证
闲话 Asp.Net Core 数据校验(三)EF Core 集成 FluentValidation 校验数据例子
yangshuquan的专栏
04-29 1051
一个在实际应用中 EF Core 集成 FluentValidation 进行数据校验的例子
闲话 ASP.NET Core 数据校验(二):FluentValidation 基本用法
yangshuquan的专栏
04-28 1301
除了使用 ASP.NET Core 内置框架来校验数据,事实上,通过很多第三方框架校验数据,更具优势,比如 FluentValidation
.net core自定义数据验证。
csdn2990的博客
12-23 535
在对数据进行输入操作时候,后台有必要做数据校验,并给前端返回正确的提示和状态码。
ASP.NET Core学习日记8
NLP工程化
10-01 564
1.DbSet类 解析:这个类的对象正是通过刚刚提到的Set方法获取的对象,其中的方法都与操作实体有关: 2.EF支持的完整的注释列表 解析: [1]KeyAttribute [2]StringLengthAttribute [3]MaxLengthAttribute [4]ConcurrencyCheckAttribute [5]RequiredAttribute [6]TimestampAttribute [7]ComplexTypeAttribute [8]ColumnAttribute [9]Ta
asp.net core web api框架
10-17
ASP.NET Core Web API框架是一个用于构建Web API服务的开发框架。它是微软推出的新一代ASP.NET框架,相较于传统的ASP.NET框架,ASP.NET Core Web API具有许多优势。 首先,ASP.NET Core Web API是一个跨平台的框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值