.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

现在,你有一个MVC架构的web项目,你要完成一个注册功能。

前台传了3个值到你的控制器,分别是账号、密码、邮箱。

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

如图:现在你要在控制器里面判断,账号名称、密码、邮箱不能为空,并且名称和密码不超过16位。

上面这个图只是个理想中的小例子,实际开发情况是,可能一次性要传十几个字段甚至更多。

那么在实际开发中,通常为了复用性,我们将这3个参数用一个实体类来代替。

即如下所示。

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

注:这一步会有个知识点,叫做模型验证,不懂的童鞋可以百度下,MVC会通过一定规则自动直接将参数反序列化成所对应的实体类,但是因为我这个示例是webapi模式的,写法略有不同,所以还要在参数前加个[FromBody]才能自动反序列化。

至于具体为什么会自动反序列化,在本篇并不是我要讲的主题,所以感兴趣的童鞋可以百度下:MVC下的ModelBinder    。

拦截层的解耦

现在,我认为把实体类验证给带到控制器里去写的这种方式有点不美,如果业务规则多的话,那么这样的验证代码就非常庞大,并且如果整个项目都采用这种验证模式,那么在我日后的维护阶段中就显得有点臃肿的感觉,实体类依赖于控制器方法去验证,我得先找到这个实体类,然后仔细想想有哪些方法用到了该实体类,又做了哪些验证判断,然后维护。

那么我能不能在控制器方法中 验证实体类这一步 给挪掉,不写到控制器的方法当中,写在另一个地方,统一进行管理,实现实体类的验证与控制器中的方法业务逻辑分除。

这种行为操作有点像httpModule,思想上就是设计模式所谓的降低耦合性了。

那么怎么做呢?

我们可以直接在实体类中加验证,如图

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

上面看到[Required],[StringLength],[RegularExpression]的这些叫做验证特性,是.net框架已经封装好的,它会对标注特性的字段采取验证。

[Required]限制了必须输入,[Required(ErrorMessage = "请输入用户名")]

[StringLength]限制了规定的长度,[StringLength(10, ErrorMessage = "长度不能超过10个字符")]

[Range] 限制了值的范围,[Range(0, 120, ErrorMessage = "年龄范围在0到120岁之间")]

[RegularExpression] 限制了必须满足正则表达式,[RegularExpression(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", ErrorMessage = "请输入Email格式")]

[Compare]限制了与之对应的字段相等,[Compare("pwd", ErrorMessage = "两次密码要一致")]  //该特性标注的字段值必须与pwd字段值相等

.net也就封装了几个,这5个用的最多(当然,也可以自定义这种验证特性,对这块想深入了解的请百度:mvc ValidationAttribute)。

那么我标注了特性后如何进行判断呢?

我们看下控制器方法中的写法:

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

如图,用 ModelState.IsValid  这段话来对验证结果进行判定,如果实体类上的被标注的特性都满足条件的话,就为true,否则为false。

那么,因为这种模型验证是种模式,是全局的,所以应该单独拿出来在拦截层进行注册。

如图:

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

这段代码的意思就是:每当进入控制器方法之前,会判断这个方法的名称,如果包含的有Insert、check、update这三者的任意一个,都会进行拦截验证(对模型验证的结果进行判定),如果为false,那么就返回给客户端一个400状态码。

然后注册一下:(注册的地方只是个范例,因为我是webapi,只对http进行拦截)

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

model负责填写规则,验证由专门的验证人员去做,逻辑由专门的逻辑人员去写,这样就各司其职了。

不过,这才只是第一步!

(随着你日常的开发,你肯定会遇到这种情况)

user实体类,是专注于注册方法,说白了,就是为注册方法所写的,

我现在还要写个登录方法。

但是登录的时候,我不需要填写email,只需要填写账号和密码,对这两个字段进行验证。

可是我的实体类里面对email做了[Required]和[RegularExpression]验证,那么这样就导致了 如果我登录方法继续使用这个user实体类,那么肯定会报错,会返回个400验证码。

这种情况我该怎么解决?难道重新建个model?再重新给一遍规则?这还仅仅只有3个字段,万一有的表中有十几个字段,二十几个字段甚至更多怎么办?

重新建个model肯定不行,这样已经失去了   复用性、各司其职  的初衷。

求解决方案!在线等!

...

模型验证进阶:*控制需要验证的字段

百度了一下,网上没有该方面的教程,博客园中也没找到,群里也没交流出个结果,但这种情况却经常遇到!

梳理下思路,大致有几种,第一种是用某种手段控制类中的这些验证特性,或者控制类中的属性字段,如启用或停用,但是c#不能对属性字段进行停启用,而控制类中的这些验证特性也有点天方夜谭,本身就是微软封装好的,你得反编译一下看下源码,然后重构?或者你直接不用这些框架封装好的验证特性,使用自己定义自定义验证特性,然后把控制方法都写在里面?这样太麻烦,而且违背初衷。自定义ModelBinder ?更扯淡。

一番折腾无果,那么就不能从特性本身找突破口了,这时,我把目标转移到ModelState.IsValid上,换一种思路实现。

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

我们发现其实现了GetEnumerator方法,于是对其进行遍历,可以获取到特性所绑定的字段属性的名称以及其状态。

因为要实现*控制需要验证的字段,所以无论怎样实现,都只能通过 自定义特性 标注在方法体头上来实现。

而理想的最终呈现效果应该是这样的:

放图:

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

或者

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

使用方式:

如果方法头上有KeepZ特性的话,就进入*控制验证字段状态。

[KeepZ("字段1","字段2")]  即:只对  字段1 和 字段2   进行验证

[KeepZ(false,"字段3")]  即:除了  字段3  之外,其余字段都进行验证

那么我们放下具体实现代码:

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

.Net高级进阶,教你如何构建企业模型数据拦截层,动态控制字段验证

 public override void OnActionExecuting(HttpActionContext actionContext)
{
if ((actionContext.ActionDescriptor.ActionName.ToUpper().Contains("INSERT") || actionContext.ActionDescriptor.ActionName.ToUpper().Contains("CHECK") ||
actionContext.ActionDescriptor.ActionName.ToUpper().Contains("UPDATE")))
{
var ia = actionContext.ActionDescriptor.GetCustomAttributes<KeepZ>();
if (ia.Count != )
{
goto result;
}
foreach (KeyValuePair<string, ModelState> item in actionContext.ModelState.ToArray())
{
if (ia[].Modes == false)
{
foreach (string PropertysValue in ia[].Propertys)
{
if (item.Key.Contains(PropertysValue))
{
actionContext.ModelState.Remove(item.Key);
}
}
}
else
{
bool re = false;
foreach (string PropertysValue in ia[].Propertys)
{
if (item.Key.Contains(PropertysValue))
{
re = true;
}
}
if (re == false)
{
actionContext.ModelState.Remove(item.Key);
}
}
}
result: if (!actionContext.ModelState.IsValid)
{ actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest, actionContext.ModelState); }
}
}
/// <summary>
/// 保持
/// </summary>
public class KeepZ : Attribute
{
public string[] Propertys = null;
public bool Modes = true;
public KeepZ(params string[] Property)
{
Propertys = Property;
}
public KeepZ(bool Mode, params string[] Property)
{
Propertys = Property;
Modes = Mode;
}
}

如此一来,就不用再重建Model这样费时费力的方法了,现在MVC架构大多都用这种验证模式,但是却没有  *选择验证字段的解决方案,每每遇到该情况,只能无奈重新建个实体类,对比之下,根本没有食得这种拦截层模型验证的精髓,只学个模子,反而弄巧成拙不成本意,所以我写了此篇和大家一起分享,加入了KeepZ来控制需要验证的字段,就是真正的实现了  可 复用  ,逻辑与拦截分层  了。

Demo虽小,但是这种情况下的解决方案,我在博客园中没找到,应该是园子里第一篇吧。

注意,BindAttribute 这个特性,是 针对赋值上的处理, 选择赋值 和 选择验证 是 两个 看似相同却截然不同的两个分支,本文是 *控制验证拦截 ,所适用性在某些场景要比 BindAttribute 要多,当然,不介意的话, 你也可以 将 BindAttribute  带入本实例中,也是可以的, 剔除验证的时候 剔除赋值。

作者:小曾
出处:http://www.cnblogs.com/1996V/p/7423834.html 欢迎转载,但任何转载必须保留完整文章,在显要地方显示署名以及原文链接。如您有任何疑问或者授权方面的协商,请给我留言.Net交流群, QQ群:166843154 欲望与挣扎 
上一篇:Access restriction: The type JPEGImageEncoder is not accessible due to restriction


下一篇:Access restriction: The type QName is not accessible due to restriction on required library