收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 1562|回复: 0

[网络] 用4种不同的编程模式验证绑定参数

[复制链接]
发表于 2014-6-3 16:43:04 | 显示全部楼层 |阅读模式
ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,为了确保有效性,还需要对绑定的参数实施验证,针对参数的验证成为Model绑定。

手工验证绑定的参数
在定义具体Action方法的时候,对已经成功绑定的参数实施手工验证无疑是一种最为直接的编程方式,接下来我们通过一个简单的实例来演示如何将参数验证逻辑实现在对应的Action方法中,并在没有通过验证的情况下将错误信息响应给客户端。我们在一个ASP.NET MVC应用中定义了如下一个Person类作为被验证的数据类型,它的Name、Gender和Age三个属性分别表示一个人的姓名、性别和年龄。
public class Person  
{  
    [DisplayName("姓名")]  
    public string Name { get; set; }  

    [DisplayName("性别")]  
    public string Gender { get; set; }  

    [DisplayName("年龄")]  
    public int? Age { get; set; }  
}

接下来我们定义了如下一个HomeController。在针对GET请求的Action方法Index中,我们创建了一个Person对象并将其作为Model呈现在对应的View中。另一个支持POST请求的Index方法具有一个Person类型的参数,我们在该Action方法中先调用Validate方法对这个输入参数实施验证。如果验证成功(ModeState.IsValid属性返回True),我们返回一个内容为“输入数据通过验证”的ContentResult,否则将此参数作为Model呈现在对应的View中。
public class HomeController : Controller  
{  
    [HttpGet]  
    public ActionResult Index()  
    {  
        return View(new Person());  
    }  

    [HttpPost]  
    public ActionResult Index(Person person)  
    {  
        Validate(person);  

        if (!ModelState.IsValid)  
        {  
            return View(person);  
        }  
        else
        {  
            return Content("输入数据通过验证");  
        }  
    }  

    private void Validate(Person person)  
    {  
        if (string.IsNullOrEmpty(person.Name))  
        {  
            ModelState.AddModelError("Name", "'Name'是必需字段");  
        }  

        if (string.IsNullOrEmpty(person.Gender))  
        {  
            ModelState.AddModelError("Gender", "'Gender'是必需字段");  
        }  
        else if (!new string[] { "M", "F" }.Any(  
            g => string.Compare(person.Gender, g, true) == 0))  
        {  
            ModelState.AddModelError("Gender",   
            "有效'Gender'必须是'M','F'之一");  
        }  

        if (null == person.Age)  
        {  
            ModelState.AddModelError("Age", "'Age'是必需字段");  
        }  
        else if (person.Age > 25 || person.Age < 18)  
        {  
            ModelState.AddModelError("Age", "有效'Age'必须在18到25周岁之间");  
        }  
    }  
}

如上面的代码片断所示,我们在Validate该方法中我们对作为参数的Person对象的3个属性进行逐条验证,如果提供的数据没有通过验证,我们会调用当前ModelState的AddModelError方法将指定的验证错误消息转换为ModelError保存起来。我们采用的具体的验证规则如下。

Person对象的Name、Gender和Age属性均为必需字段,不能为Null(或者空字符串)。
表示性别的Gender属性的值必需是“M”(Male)或者“F”(Female),其余的均为无效值。
Age属性表示的年龄必须在18到25周岁之间。

如下所示的是Action方法Index对应View的定义,这是一个Model类型为Person的强类型View,它包含一个用于编辑人员信息的表单。我们直接调用HtmlHelper<TModel> 的扩展方法EditorForModel将作为Model的Person对象以编辑模式呈现在表单之中。
@model Person  
<html>
<head>
    <title>编辑人员信息</title>
</head>
<body>
    @using (Html.BeginForm())  
    {   
        @Html.EditorForModel()  
        <input type="submit" value="保存"/>
    }  
</body>
</html>

使用ValidationAttribute特性
将针对输入参数的验证逻辑和业务逻辑定义在Action方法中并不是一种值得推荐的编程方式。在大部分情况下,同一个数据类型在不同的应用场景中具有相同的验证规则,如果我们能将验证规则与数据类型关联在一起,让框架本身来实施数据验证,那么最终的开发者就可以将关注点更多地放在业务逻辑的实现上面。实际上这也是ASP.NET MVC的Model验证系统默认支持的编程方式。当我们在定义数据类型的时候,可以在类型及其数据成员上面应用相应的ValidationAttribute特性来定义默认采用的验证规则。

“System.ComponentModel.DataAnnotations”命名空间定义了一系列具体的ValidationAttribute特性类型,它们大都可以直接应用在自定义数据类型的某个属性上对目标数据成员实施验证。这些预定义验证特性不是本章论述的重点,我们会在“下篇”中对它们作一个概括性的介绍。

常规验证可以通过上面列出的这些预定义ValidationAttribute特性来完成,但是在很多情况下我们需要通过创建自定义的ValidationAttribute特性来解决一些特殊的验证。比如上面演示实例中针对Person对象的验证中,我们要求Gender属性指定的表示性别的值必须是“M/m”和“F/f”两者之一,这样的验证就不得不通过自定义的ValidationAttribute特性来实现。

针对 “某个值必须在指定的范围内”这样的验证规则,我们定义一个DomainAttribute特性。如下面的代码片断所示,DomainAttribute具有一个IEnumerable<string>类型的只读属性Values提供了一个有效值列表,该列表在构造函数中被初始化。具体的验证实现在重写的IsValid方法中,如果被验证的值在这个列表中,则视为验证成功并返回True。为了提供一个友好的错误消息,我们重写了方法FormatErrorMessage。
[AttributeUsage(AttributeTargets.Property | AttributeTargets.Field,   AllowMultiple = false)]  
public class DomainAttribute : ValidationAttribute  
{  
    public IEnumerable<string> Values { get; private set; }  

    public DomainAttribute(string value)  
    {  
        this.Values = new string[] { value };  
    }  

    public DomainAttribute(params string[] values)  
    {  
        this.Values = values;  
    }  

    public override bool IsValid(object value)  
    {  
        if (null == value)  
        {  
            return true;  
        }  
        return this.Values.Any(item => value.ToString() == item);  
    }  

    public override string FormatErrorMessage(string name)  
    {  
        string[] values = this.Values.Select(value => string.Format("'{0}'",  value)).ToArray();  
        return string.Format(base.ErrorMessageString, name,string.Join(",",   values));  
    }  
}

由于ASP.NET MVC在进行参数绑定的时候会自动提取应用在目标参数类型或者数据成员上的ValidationAttribute特性,并利用它们对提供的数据实施验证,所以我们不再需要像上面演示的实例一样自行在Action方法中实施验证,而只需要在定义参数类型Person的时候应用相应的ValidationAttribute特性将采用的验证规则与对应的数据成员相关联。

如下所示的是属性成员上应用了相关ValidationAttribute特性的Person类型的定义。我们在三个属性上均应用了RequiredAttribute特性将它们定义成必需的数据成员,Gender和Age属性上则分别应用了DomainAttribute和RangeAttribute特性对有效属性值的范围作了相应限制。
public class Person  
{  
    [DisplayName("姓名")]  
    [Required(ErrorMessageResourceName = "Required",    ErrorMessageResourceType = typeof(Resources))]  
    public string Name { get; set; }  

    [DisplayName("性别")]  
    [Required(ErrorMessageResourceName = "Required",   ErrorMessageResourceType = typeof(Resources))]  
    [Domain("M", "F", "m", "f", ErrorMessageResourceName = "Domain",  ErrorMessageResourceType = typeof(Resources))]  
    public string Gender { get; set; }  

    [DisplayName("年龄")]  
    [Required(ErrorMessageResourceName = "Required", ErrorMessageResourceType = typeof(Resources))]  
    [Range(18, 25, ErrorMessageResourceName = "Range",  ErrorMessageResourceType = typeof(Resources))]  
    public int? Age { get; set; }  
}

由于ASP.NET MVC会自动提取应用在绑定参数类型上的ValidationAttribute特性对绑定的参数实施自动化验证,所以我们根本不需要在具体的Action方法中来对参数作手工验证。如下面的代码片断所示,我们在Action方法Index中不再显式调用Validate方法,但是运行该程序并在输入不合法数据的情况下提交表单后依然会得到如图1所示的输出结果。
public class HomeController : Controller  
{  
    //其他成员  
    [HttpPost]  
    public ActionResult Index(Person person)  
    {  
        if (!ModelState.IsValid)  
        {  
            return View(person);  
        }  
        else
        {  
            return Content("输入数据通过验证");  
        }  
    }  
}

让数据类型实现IValidatableObject接口
除了将验证规则通过ValidationAttribute特性直接定义在数据类型上并让ASP.NET MVC在进行参数绑定过程中据此来验证参数之外,我们还可以将验证操作直接定义在数据类型中。既然我们将验证操作直接实现在了数据类型上,意味着对应的数据对象具有“自我验证”的能力,我们姑且将这些数据类型称为“自我验证类型”。这些自我验证类型是实现了具有如下定义的接口IValidatableObject,该接口定义在“System.ComponentModel.DataAnnotations”命名空间下。

public interface IValidatableObject  
{  
    IEnumerable<ValidationResult> Validate(  ValidationContext validationContext);  
}
如上面的代码片断所示,IValidatableObject接口具有唯一的方法Validate,针对自身的验证就实现在该方法中。对于上面演示实例中定义的数据类型Person,我们可以按照如下的形式将它定义成自我验证类型。

public class Person: IValidatableObject  
{  
    [DisplayName("姓名")]  
    public string Name { get; set; }  

    [DisplayName("性别")]  
    public string Gender { get; set; }  

    [DisplayName("年龄")]  
    public int? Age { get; set; }  

    public IEnumerable<ValidationResult> Validate( ValidationContext validationContext)  
    {  
        Person person = validationContext.ObjectInstance as Person;  
        if (null == person)  
        {  
            yield break;  
        }  
        if(string.IsNullOrEmpty(person.Name))  
        {  
            yield return new ValidationResult("'Name'是必需字段", new string[]{"Name"});  
        }  

        if (string.IsNullOrEmpty(person.Gender))  
        {  
            yield return new ValidationResult("'Gender'是必需字段", new string[] { "Gender" });  
        }  
        else if (!new string[]{"M","F"}.Any( g=>string.Compare(person.Gender,g, true) == 0))  
        {  
            yield return new ValidationResult("有效'Gender'必须是'M','F'之一",   new string[] { "Gender" });  
        }  

        if (null == person.Age)  
        {  
            yield return new ValidationResult("'Age'是必需字段",    new string[] { "Age" });  
        }  
        else if (person.Age > 25 || person.Age < 18)  
        {  
            yield return new ValidationResult("'Age'必须在18到25周岁之间",    new string[] { "Age" });  
        }              
    }  
}
如上面的代码片断所示,我们让Person类型实现了IValidatableObject接口。在实现的Validate方法中,我们从验证上下文中获取被验证的Person对象,并对其属性成员进行逐个验证。如果数据成员没有通过验证,我们通过一个ValidationResult对象封装错误消息和数据成员名称(属性名),该方法最终返回的是一个元素类型为ValidationResult的集合。

本文为Anyforweb技术分享博客,需要了解网站建设及更多web应用相关信息,请访问anyforweb.com。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-7-15 08:03 , Processed in 0.109100 second(s), 8 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表