ASP.NET Core實現自定義WebApi模型驗證詳解

原創 lex-wu 2019-08-01 17:53

這篇文章主要給大家介紹了關於ASP.NET Core實現自定義WebApi模型驗證的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用ASP.NET Core具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧

Framework時代  

在Framework時代,我們一般進行參數驗證的時候,以下代碼是非常常見的

[HttpPost]
  public async Task<JsonResult> SaveNewCustomerAsnyc(AddCustomerInput input)
  {
   if (!ModelState.IsValid)
   {
    return Json(Result.FromCode(ResultCode.InvalidParams));
   }

   .....
  }

  或者高級一點是實現IActionFilter進行攔截,如下:  

public class ApiValidationFilter : IActionFilter
 {
  public bool AllowMultiple => false;

  public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)
  {
   var method = actionContext.ActionDescriptor.GetMethodInfoOrNull();
   if (method == null)
   {
    return await continuation();
   }   

   if (!actionContext.ModelState.IsValid)
   {
    var error = actionContext.ModelState.GetValidationSummary();
    var result = Result.FromError($"參數驗證不通過:{error}", ResultCode.InvalidParams);
    return actionContext.Request.CreateResponse(result);
   }

   return await continuation();
  }
}
public static class ModelStateExtensions
 {
  /// <summary>
  /// 獲取驗證消息提示並格式化提示
  /// </summary>
  public static string GetValidationSummary(this ModelStateDictionary modelState, string separator = "\r\n")
  {
   if (modelState.IsValid) return null;

   var error = new StringBuilder();

   foreach (var item in modelState)
   {
    var state = item.Value;
    var message = state.Errors.FirstOrDefault(p => !string.IsNullOrWhiteSpace(p.ErrorMessage))?.ErrorMessage;
    if (string.IsNullOrWhiteSpace(message))
    {
     message = state.Errors.FirstOrDefault(o => o.Exception != null)?.Exception.Message;
    }
    if (string.IsNullOrWhiteSpace(message)) continue;

    if (error.Length > 0)
    {
     error.Append(separator);
    }

    error.Append(message);
   }

   return error.ToString();
  }
 }

然後在啓動項把這個攔截註冊進來使用即可 

.Net Core時代  

自動模型狀態驗證

在.Net Core的時代中,框架會幫你自動驗證model的state,也就是ModelState。框架會爲你自動註冊ModelStateInvalidFilter,這個會運行在OnActionExecuting事件裏面。

基於現有框架的代碼編寫的話,所以我們不再需要在業務中耦合這樣的模型判斷代碼,系統內部會檢查ModelState是否爲Valid,如果爲InValid會直接返回400 BadRequest,這樣就沒有必要執行後面的代碼,提高效率。因此,操作方法中不再需要以下代碼: 

if (!ModelState.IsValid)
{
  return BadRequest(ModelState);
}

問題引入  

在我們的真實開發中,當我們碰到參數驗證沒通過400錯誤時,我們希望的是後臺返回一個可理解的Json結果返回,而不是直接在頁面返回400錯誤。所以我們需要替換掉默認的BadRequest響應結果,把結果換成我們想要的Json結果返回。

自定義 BadRequest 響應

我們如何改變 ASP.NET Core WEB API 模型驗證的默認行爲呢?具體的做法是在通過Startup的ConfigureServices方法配置ApiBehaviorOptions來實現,先來看一下這個類。 

public class ApiBehaviorOptions
  {
    public Func<ActionContext, IActionResult> InvalidModelStateResponseFactory { get; set; }

    public bool SuppressModelStateInvalidFilter { get; set; }

    public bool SuppressInferBindingSourcesForParameters { get; set; }

    public bool SuppressConsumesConstraintForFormFileParameters { get; set; }
  }

所有bool類型的屬性默認都是false。

方案一

當 SuppressModelStateInvalidFilter 屬性設置爲 true 時,會禁用默認行爲  

public void ConfigureServices(IServiceCollection services)
    {      
      services
         .AddMvc()
        .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
        .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

      //禁用默認行爲
      services.Configure<ApiBehaviorOptions>(options =>
      {
        options.SuppressModelStateInvalidFilter = true;
      });
    }

當我們禁用完之後,需要我們自定義的返回結果了,我們使用上面的定義的ApiValidationFilter進行攔截和返回。需要在ConfigureServices方法裏面把這個攔截器註冊進來

public void ConfigureServices(IServiceCollection services)
    {
      .....
      services
         .AddMvc(options =>
         {
           options.Filters.Add<ApiValidationFilter>();
         })
        .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
        .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

    }

方案二  

這也是官網的推薦的做法是,若要自定義驗證錯誤引發的響應,請使用InvalidModelStateResponseFactory。這個InvalidModelStateResponseFactory是一個參數爲ActionContext,返回值爲IActionResult的委託,具體實現如下:  

public void ConfigureServices(IServiceCollection services)
    {      
      services
         .AddMvc()
        .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
        .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

      //參數驗證
      services.Configure<ApiBehaviorOptions>(options =>
      {
        options.InvalidModelStateResponseFactory = (context) =>
        {
          var error = context.ModelState.GetValidationSummary();
          
          return new JsonResult(Result.FromError($"參數驗證不通過:{error.ToString()}", ResultCode.InvalidParams));
        };
      });
    }

上面的代碼是覆蓋ModelState管理的默認行爲(ApiBehaviorOptions),當數據模型驗證失敗時,程序會執行這段代碼。沒通過驗證的ModelState,把它拋出的錯誤信息通過格式化利用JsonResult返回給客戶端。

總結

我們在實際應用過程中,針對WebApi的開發基本上對於所有的請求都是要返回自定義結果的,所以我們需要覆蓋默認的覆蓋默認的模型認證行爲,上面給出了兩種方案:

第一種方案:符合Framework時代的風格,需要額外在指定覆蓋原有的模型驗證(SuppressModelStateInvalidFilter = true)

第二種方案:官方建議做法,符合Core時代的風格,只需複寫InvalidModelStateResponseFactory委託即可,個人也推薦第二種方案。

好了,以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對神馬文庫的支持。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

sublime text4 定製記錄

經過測試sublime text4用於python開發時,使用pyright做爲lsp服務比較好,能夠提示出numpy的各種函數。但有時提示也太多了,類似於idea,會把所有能查到的變量都提示出來,我更需要的是類似 vs.net 那樣的精確

原創 2024-06-07 01:14:07

sublime text定製

經過測試sublime text4用於python開發時,使用pyright做爲lsp服務比較好,能夠提示出numpy的各種函數。但有時提示也太多了,類似於idea,會把所有能查到的變量都提示出來,我更需要的是類似 vs.net 那樣的精確

原創 2024-06-07 01:14:04

Java日誌通關(四) - Logback 介紹

一、配置入口 Logback支持XML、Groovy的配置方式,以XML來說,它會默認查找resources目錄下的logback-test.xml(用於測試)/logback.xml文件。 而如果你使用的Spring Boot,那麼你還可

夜黑人模糊灬 2024-06-06 13:45:20

DevExpress WPF中文教程:Grid - 如何向項目添加GridControl並綁定到數據

DevExpress WPF擁有120+個控件和庫,將幫助您交付滿足甚至超出企業需求的高性能業務應用程序。通過DevExpress WPF能創建有着強大互動功能的XAML基礎應用程序,這些應用程序專注於當代客戶的需求和構建未來新一代支持觸摸

原創 2024-06-05 12:16:39

記一次疑似JVM內存泄漏的排查過程

一、背景 在日常部門OpsReview過程中,部門內多次遇到應用容器所在的宿主機磁盤繁忙導致的接口響應緩慢,TP99增高等影響服務性能的問題,其中比較有效的解決方案是開啓日誌的異步打印,可以有效避免同步日誌打印在磁盤IO高起的情況下拖慢業

原創 2024-06-04 12:09:32

Spring 中如何控制 Bean 的加載順序?

如果你脫口而出說添加 @Order 註解或者是實現 Ordered 接口,那麼恭喜,你掉坑了。 一 @Order 註解和 Ordered 接口 在 Spring 框架中,@Order 是一個非常實用的元註解,它位於 spring-core

原創 2024-06-03 01:17:22

GPU 硬件指標說明

流處理器:也叫渲染管、着色器。畫面都是由一個又一個像素點組成的,而流處理器就負責這些像素點的渲染工作; RT核心:光追核心,用作於光線追蹤效果; CUDA 核心和Tensor 核心:CUDA Core和Tensor Core,爲G

原創 2024-05-13 22:35:43

第六屆·2024 MindSpore 量子計算黑客松熱身賽賽題解讀

第六屆·2024 MindSpore量子計算黑客松火熱進行中。本次大賽由量子信息網絡產業聯盟主辦,昇思MindSpore Quantum社區承辦,多所高校和單位聯合舉辦。開發者將全面體驗全新一代通用量子計算框架MindSpore Quant

原創 2024-05-11 11:30:52

Nacos 安全零信任實踐

作者:柳遵飛 Nacos 作爲配置中心經常存儲一些敏感信息,但是由於誤用導致安全風險,最常見的主要是以下兩個問題: 1)Nacos 暴露公網可以嗎?不可以,因爲 Nacos 定位是註冊配置中心,是內部系統,不應該暴露到公網使用。 2)不得已

原創 2024-04-26 21:12:11

如何增強Java API 的導入和導出性能

前言 GrapeCity Documents for Excel (以下簡稱GcExcel) 是葡萄城公司的一款服務端表格組件,它提供了一組全面的 API 以編程方式生成 Excel (XLSX) 電子表格文檔的功能,支持爲多個平臺創建、操

原創 2024-04-23 10:23:02

spring-boot-maven-plugin的jar包拉不下來

參考地址: https://developer.aliyun.com/mvn/guide   spring-boot-maven-plugin不在central倉庫,而是在grail-core倉庫中,需要把<mirrorOf>central

原創 2024-04-13 23:30:37

界面控件DevExtreme JS & ASP.NET Core 2024年度產品規劃預覽(二)

在本文中我們將介紹今年即將發佈的v24.1附帶的主要特性,這些特性既適用於DevExtreme JavaScript (Angular、React、Vue、jQuery),也適用於基於DevExtreme的ASP.NET MVC/Core控

原創 2024-04-10 11:34:33

享道出行:容器彈性技術驅動下的智慧出行穩定性實踐

作者:鄭嘉揚、何杉 前言 享道出行是一家專注於出行服務的專業品牌,是上汽集團實現汽車產業“新四化”(即“電動化、智能網聯化、共享化、國際化”)的重要組成部分。作爲上汽集團移動出行戰略品牌,享道出行充分利用全產業鏈競爭優勢,從消費者對安全及品

原創 2024-04-01 21:12:24

CVE-2023-49442 利用分析

1. 漏洞介紹 JEECG(J2EE Code Generation)是開源的代碼生成平臺,目前官方已停止維護。JEECG 4.0及之前版本中,由於/api接口鑑權時未過濾路徑遍歷,攻擊者可構造包含 ../的url繞過鑑權。攻擊者可構造惡

原創 2024-03-12 11:20:14

SSE簡介

SSE(Server-Sent Events)是一種用於實現服務器主動向客戶端推送數據的技術,也稱爲“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在客戶端與服務器之間建立一條持久化連接,並通過這條連接實

原創 2024-04-19 09:31:29