《ASP.NET Core技术内幕与项目实战》精简集-高级组件4.3：请求数据校验

本节内容，涉及到8.3（P269-P272），以WebApi说明为主。主要NuGet包：

• 内置命名空间：System.ComponentModel.DataAnnotations
• FluentValidation.AspNetCore（数据检验框架） 

 

一、请求数据检验的作用

1、客户端和服务端进行数据交互时，需要对请求数据进行检验，以保证数据安全和用户体验。现代的前端框架，一般都会在提交数据前，在客户端先进行一次检验。但为了提高安全性，在服务端应该进行一次数据检验兜底。

2、服务端检验有两个方案，一是使用AspNetCore内置的数据检验，在System.ComponentModel.DataAnnotations，以特性标注的方式进行。二是使用第三方库FluentValidation，FluentValidation不仅可以用于AspNetCore，还可以用于控制台、WPF、Blazor等项目中。实际开发中，也主要使用FluentValidation，一是检验规则各丰富，二是实现模型与规则的解耦。

3、FluentValidation的校验规则非常丰富，可以查看官方文档

 

 

二、AspNetCore内置的数据检验

//创建一个模型类，标注校验特性
//LoginRequest.cs
public class LoginRequest: IValidatableObject
{
    [Required(ErrorMessage ="邮箱必填")]
    [EmailAddress(ErrorMessage ="请输入正确的邮箱")]
    public string Email { get; set; }
    
    [Required]
    public string Password { get; set; }
    [Required]
    public string Password2 { get; set; }

    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
    {
        if (Password != Password2)
        {
            yield return new ValidationResult("密码必须一致！");
        }
    }
}


//创建一个action，将LoginRequest作为请求参数
//在Swagger中输入不符合要求的json，测试检验结果
//TestController.cs
[ApiController]
[Route("api/[controller]/[action]")]
public class TestController: ControllerBase
{
    [HttpPost]
    public void Login(LoginRequest loginRequest)
    {
        Console.WriteLine($"Email：{loginRequest.Email}，Password：{loginRequest.Password}");
    }
}

代码解读：

3行：实现IValidatableObject接口，主要目的是自定义一个检验规则（在14-20行）。如果不自定义检验规则，可以不需要实现这个接口

5，6，9，11行：分别对属性进行了必填、EMAIL格式等检验标注

14-20行：实现Validate方法，返回值是ValidationResult集合，我们通过yield return迭代器方式返回验证结果

 

 

三、FluentValidation数据校验

//第一步：安装Nuget包，FluentValidation.AspNetCore

//第二步：注册FluentValidation服务
//Program.cs
builder.Services.AddFluentValidation(fv =>
{
     Assembly assembly = Assembly.GetExecutingAssembly();
    fv.RegisterValidatorsFromAssembly(assembly);
});

//第三步：创建模型类，同上例（注意，不需要特性标注）
//LoginRequest.cs

//第四步，创建模型类的校验类
//LoginRequestValidator.cs
public class LoginRequestValidator: AbstractValidator<LoginRequest>
{
    public LoginRequestValidator()
    {
        RuleFor(l => l.Email).NotNull().EmailAddress()
            .Must(v => v.EndsWith("@qq.com") || v.EndsWith("@163.com"))
            .WithMessage("只支持QQ和163邮箱");

        RuleFor(l => l.Password).NotNull().Length(3, 10).WithMessage("密码长度必须介于3-10之间")
            .Equal(l => l.Password2).WithMessage("两次密码必须一致");

    }
}

//第五步：创建一个action来验证
[ApiController]
[Route("api/[controller]/[action]")]
public class TestController: ControllerBase
{
    private readonly IValidator<LoginRequest> _validator;
    private readonly ILogger<TestController> _logger;
    public TestController(IValidator<LoginRequest> validator, ILogger<TestController> logger)
    {
        _validator = validator;
        _logger = logger;
    }

    [HttpPost]
    public async void Login(LoginRequest loginRequest)
    {
        var result = await _validator.ValidateAsync(loginRequest);
        if (!result.IsValid)
        {
            foreach (var failure in result.Errors)
            {
                _logger.LogError("属性 " + failure.PropertyName + " 错误信息: " + failure.ErrorMessage);
            }
        }

    }
}

代码解读：

7-8行：通过反射获得程序集，RegisterValidatorsFromAssembly方法把指定程序集中，继承AbstractValidator<T>泛型类的检验类都注册到容器中

16行：校验类的命名约定为“模型类+Validator”，继承AbstractValidator<T>泛型类，泛型参数为需要检验的模型类

18-27行：在构造函数中，创建校验规则。每个需要检验的属性，对应一组RuleFor调用，可以链式调用。WithMessage为错误信息，对应它之前的规则检验结果。

18行：在构造函数中，可以参数方式直接注入其它系统服务，如可以注入DbContext，如下所示：

public LoginRequestValidator(TestDbContext ctx){ RuleFor(l=>l.UserName).Must(name=>ctx.Users.Any(u=>u.UserName = name)); }

 

特别说明：
1、本系列内容主要基于杨中科老师的书籍《ASP.NET Core技术内幕与项目实战》及配套的B站视频视频教程，同时会增加极少部分的小知识点
2、本系列教程主要目的是提炼知识点，追求快准狠，以求快速复习，如果说书籍学习的效率是视频的2倍，那么“简读系列”应该做到再快3-5倍