.Net高级进阶，WebApi和MVC进行模型验证的时候，教你如何自由控制需要进行验证的字段？

标签：++   封装   sage   兴趣   custom   property   length   不用   ace   现在，你有一个MVC架构的web项目，你要完成一个注册功能。 前台传了3个值到你的控制器，分别是账号、密码、邮箱。 如图：现在你要在控制器里面判断，账号名称、密码、邮箱不能为空，并且名称和密码不超过16位。 上面这个图只是个理想中的小例子，实际开发情况是，可能一次性要传十几个字段甚至更多。 那么在实际开发中，通常为了复用性，我们将这3个参数用一个实体类来代替。 即如下所示。 注：这一步会有个知识点，叫做模型验证，不懂的童鞋可以百度下，MVC会通过一定规则自动直接将参数反序列化成所对应的实体类，但是因为我这个示例是webapi模式的，写法略有不同，所以还要在参数前加个[FromBody]才能自动反序列化。 至于具体为什么会自动反序列化，在本篇并不是我要讲的主题，所以感兴趣的童鞋可以百度下：MVC下的ModelBinder    。 拦截层的解耦 现在，我认为把实体类验证给带到控制器里去写的这种方式有点不美，如果业务规则多的话，那么这样的验证代码就非常庞大，并且如果整个项目都采用这种验证模式，那么在我日后的维护阶段中就显得有点臃肿的感觉，实体类依赖于控制器方法去验证，我得先找到这个实体类，然后仔细想想有哪些方法用到了该实体类，又做了哪些验证判断，然后维护。 那么我能不能在控制器方法中 验证实体类这一步 给挪掉，不写到控制器的方法当中，写在另一个地方，统一进行管理，实现实体类的验证与控制器中的方法业务逻辑分除。 这种行为操作有点像httpModule，思想上就是设计模式所谓的降低耦合性了。 那么怎么做呢？ 我们可以直接在实体类中加验证，如图 上面看到[Required]，[StringLength]，[RegularExpression]的这些叫做验证特性，是.net框架已经封装好的，它会对标注特性的字段采取验证。 [Required]限制了必须输入，[Required(ErrorMessage = "请输入用户名")]   [StringLength]限制了规定的长度，[StringLength(10, ErrorMessage = "长度不能超过10个字符")]   [Range] 限制了值的范围，[Range(0, 120, ErrorMessage = "年龄范围在0到120岁之间")]   [RegularExpression] 限制了必须满足正则表达式，[RegularExpression(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", ErrorMessage = "请输入Email格式")]   [Compare]限制了与之对应的字段相等，[Compare("pwd", ErrorMessage = "两次密码要一致")]  //该特性标注的字段值必须与pwd字段值相等 .net也就封装了几个，这5个用的最多（当然，也可以自定义这种验证特性，对这块想深入了解的请百度：mvc ValidationAttribute）。 那么我标注了特性后如何进行判断呢？    我们看下控制器方法中的写法： 如图，用 ModelState.IsValid  这段话来对验证结果进行判定，如果实体类上的被标注的特性都满足条件的话，就为true，否则为false。 那么，因为这种模型验证是种模式，是全局的，所以应该单独拿出来在拦截层进行注册。 如图： 这段代码的意思就是：每当进入控制器方法之前，会判断这个方法的名称，如果包含的有Insert、check、update这三者的任意一个，都会进行拦截验证(对模型验证的结果进行判定)，如果为false，那么就返回给客户端一个400状态码。 然后注册一下：（注册的地方只是个范例，因为我是webapi，只对http进行拦截）   model负责填写规则，验证由专门的验证人员去做，逻辑由专门的逻辑人员去写，这样就各司其职了。  不过，这才只是第一步！ (随着你日常的开发，你肯定会遇到这种情况) user实体类，是专注于注册方法，说白了，就是为注册方法所写的， 我现在还要写个登录方法。 但是登录的时候，我不需要填写email，只需要填写账号和密码，对这两个字段进行验证。 可是我的实体类里面对email做了[Required]和[RegularExpression]验证，那么这样就导致了 如果我登录方法继续使用这个user实体类，那么肯定会报错，会返回个400验证码。 这种情况我该怎么解决？难道重新建个model？再重新给一遍规则？这还仅仅只有3个字段，万一有的表中有十几个字段，二十几个字段甚至更多怎么办？ 重新建个model肯定不行，这样已经失去了   复用性、各司其职  的初衷。 求解决方案！在线等！ ... 模型验证进阶：自由控制需要验证的字段 百度了一下，网上没有该方面的教程，博客园中也没找到，群里也没交流出个结果，但这种情况却经常遇到！  梳理下思路，大致有几种，第一种是用某种手段控制类中的这些验证特性，或者控制类中的属性字段，如启用或停用，但是c#不能对属性字段进行停启用，而控制类中的这些验证特性也有点天方夜谭，本身就是微软封装好的，你得反编译一下看下源码，然后重构？或者你直接不用这些框架封装好的验证特性，使用自己定义自定义验证特性，然后把控制方法都写在里面？这样太麻烦，而且违背初衷。自定义ModelBinder ?更扯淡。 一番折腾无果，那么就不能从特性本身找突破口了，这时，我把目标转移到ModelState.IsValid上，换一种思路实现。 我们发现其实现了GetEnumerator方法，于是对其进行遍历，可以获取到特性所绑定的字段属性的名称以及其状态。 因为要实现自由控制需要验证的字段，所以无论怎样实现，都只能通过 自定义特性 标注在方法体头上来实现。 而理想的最终呈现效果应该是这样的： 放图：   或者     使用方式： 如果方法头上有KeepZ特性的话，就进入自由控制验证字段状态。   [KeepZ("字段1","字段2")]  即：只对  字段1 和 字段2   进行验证 [KeepZ(false,"字段3")]  即：除了  字段3  之外，其余字段都进行验证     那么我们放下具体实现代码：   public override void OnActionExecuting(HttpActionContext actionContext) { if ((actionContext.ActionDescriptor.ActionName.ToUpper().Contains("INSERT") || actionContext.ActionDescriptor.ActionName.ToUpper().Contains("CHECK") || actionContext.ActionDescriptor.ActionName.ToUpper().Contains("UPDATE"))) { var ia = actionContext.ActionDescriptor.GetCustomAttributes(); if (ia.Count != 1) { goto result; } foreach (KeyValuePair item in actionContext.ModelState.ToArray()) { if (ia[0].Modes == false) { foreach (string PropertysValue in ia[0].Propertys) { if (item.Key.Contains(PropertysValue)) { actionContext.ModelState.Remove(item.Key); } } } else { bool re = false; foreach (string PropertysValue in ia[0].Propertys) { if (item.Key.Contains(PropertysValue)) { re = true; } } if (re == false) { actionContext.ModelState.Remove(item.Key); } } } result: if (!actionContext.ModelState.IsValid) { for (int i = 0; i 0 && actionContext.ModelState.Values.ToList()[i].Value != null) { actionContext.Response = actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest, actionContext.ModelState); break; } } } } } /// /// 保持 /// public class KeepZ : Attribute { public string[] Propertys = null; public bool Modes = true; public KeepZ(params string[] Property) { Propertys = Property; } public KeepZ(bool Mode, params string[] Property) { Propertys = Property; Modes = Mode; } } 如此一来，就需要再重建Model这样低端的方法了，现在MVC架构大多都用这种验证模式，但是却没有  自由选择验证字段的解决方案，每每遇到该情况，只能无奈重新建个实体类，对比之下，根本没有食得这种拦截层模型验证的精髓，只学个模子，反而弄巧成拙不成本意，所以我写了此篇和大家一起分享，加入了KeepZ来控制需要验证的字段，就是真正的实现了  可 复用  ，逻辑与拦截分层  了。 Demo虽小，但是这种情况下的解决方案，我在博客园中没找到，应该是园子里第一篇吧。   作者：小曾出处：http://www.cnblogs.com/1996V/p/7423834.html 欢迎转载，但任何转载必须保留完整文章，在显要地方显示署名以及原文链接。如您有任何疑问或者授权方面的协商，请给我留言.Net高级进阶，WebApi和MVC进行模型验证的时候，教你如何自由控制需要进行验证的字段？标签：++   封装   sage   兴趣   custom   property   length   不用   ace   原文地址：http://www.cnblogs.com/1996V/p/7423834.html