Ø  前言

目前 C# 比较流行使用 ASP.NET Web API 来承载 Web 接口,提供与客户端之间的数据交互,现在的版本已经是 2.0 了。既然是接口就少不了对输入参数的验证,所以本文主要探讨下,Web API 中实现接口参数验证的几种方式:

1.   使用 Web API 过滤器验证。

2.   继承验证基类,重写验证方法。

1.   使用 Web API 过滤器验证(Demo 演示)

1)   定义个 DataRecordValidationAttribute 类,:默认;1:成交时间由近到远;2:成交金额由高到低;3:成交可能性由高到低;4:过期未成交优先)。

/// </summary>

public int OrderBy { get; set; }

public override bool Validate(ref string message)

{

if (base.Validate(ref message))

{

if (OrderBy < 0 || OrderBy > 4)

message = "排序Key 必须介于 0 至 4 之间";

}

return string.IsNullOrEmpty(message);

}

}

3)   定义参数验证过滤器

/// <summary>

/// 参数验证。

/// </summary>

public class ParameterValidateAttribute : System.Web.Http.Filters.ActionFilterAttribute

{

/// <summary>

/// 在调用操作方法之前发生。

/// </summary>

/// <param name="actionContext">操作上下文。</param>

public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)

{

string validateMessage = this.GetValidateMessage(actionContext);

if (!string.IsNullOrEmpty(validateMessage))

{

//var response = new ResponseModel<object>(ResponseStatusCode.ParameterError, validateMessage, null);

//actionContext.Response = actionContext.Request.CreateResponse<ResponseModel<object>>(

//    HttpStatusCode.OK, response);

actionContext.Response = actionContext.Request.CreateResponse<string>(HttpStatusCode.BadRequest, validateMessage);

}

base.OnActionExecuting(actionContext);

}

/// <summary>

/// 根据 System.Web.Http.Controllers.HttpActionContext 对象,获取请求参数 RequestModel 派生对象的验证信息。

/// </summary>

/// <param name="actionContext">System.Net.Http.HttpRequestMessage 对象。</param>

/// <returns>验证信息。返回空表示验证成功,否则验证失败。</returns>

public string GetValidateMessage(System.Web.Http.Controllers.HttpActionContext actionContext)

{

string result = null;

try

{

Type paraBaseType = typeof(RequestModel);

var parameterList = actionContext.ActionArguments.Values.ToList();

if (parameterList == null || parameterList.Count != 2)          //参数数量不满足,则退出验证

return result;

var parameter = parameterList[1];

if(parameter == null)   //只有一个参数时,例如:(HttpRequestMessage request)

return result;

Type parameterType = parameter.GetType();

if (parameter is RequestModel)     //参数的基类型不为 RequestModel,则退出验证

{

//递归验证参数

Func<object, string, string> validate = null;

validate = (obj, mes) =>

{

var requestModel = obj as RequestModel;

if (obj != null)

{

if (requestModel.Validate(ref mes)) //为flase时,立即结束验证

{

var properties = obj.GetType().GetProperties();

foreach (var item in properties)

{

if (item.PropertyType.BaseType == paraBaseType)

{

var propObj = item.GetValue(obj, null);

mes = validate(propObj, mes);

if (!string.IsNullOrEmpty(mes))

break;

}

}

}

}

return mes;

};

result = validate(parameter, string.Empty);

}

}

catch (JsonSerializationException ex)

{

result = "参数序列化异常:{0}{1}".Fmt(

ex.InnerException != null ? ex.InnerException.Message : null, ex.Message);

}

catch (Exception ex)

{

//参数验证本身发生异常

result = "参数验证时发生异常:{0}{1}".Fmt(

ex.InnerException != null ? ex.InnerException.Message : null, ex.Message);

}

return result;

}

}

4)   注册全局验证过滤器,在 WebApiConfig.Register() 方法中加入一行代码即可。

config.Filters.Add(new ParameterValidateAttribute());

5)   添加 Action 操作方法

/// <summary>

/// 获取销售机会分页列表。

/// </summary>

/// <param name="request"></param>

/// <param name="model">分页模型。</param>

/// <returns></returns>

[Route("getSalesOpportunityPagingList")]

[System.Web.Http.HttpPost]

public HttpResponseMessage GetSalesOpportunityPagingList(HttpRequestMessage request, PagingReqModel<SalesOpportunityPagingReqModel> model)

{

return CreateHttpResponse(request, (isPaging) =>

{

return userService.GetSalesOpportunityPagingList(isPaging, base.CurrentUserId, model);

}, (data) =>

{

var response = new ResponseModel<PaginationSet<SalesOpportunityPagingResModel>>(ResponseStatusCode.OK, null, data);

var httpResponse = request.CreateResponse<ResponseModel<PaginationSet<SalesOpportunityPagingResModel>>>(HttpStatusCode.OK, response);

return httpResponse;

});

}

6)   OK,下面是调用示例

1.   调用失败(排序Key 不在范围内)

2.   调用成功

Ø  总结

1.   使用 Web API 过滤器验证

1)   优点

1.   属于 Web API 框架的一部分,应该性能较好,是一套标准化的验证机制。

2.   支持多种验证规则,例如:数据类型、邮箱、电话号码、数值范围、字符串长度、正则表达式等验证。

2)   缺点

1.   学习成本较高,比较难以控制全局(除了更进一步的封装)。

2.   有时可能不够灵活。

2.   继承验证基类,重写验证方法

1)   优点

1.   功能强大,简单易用,可自定义任意的验证规则。

2.   具有全局性,可提高一定的开发效率。

2)   缺点

1.   性能方面可能有所降低,因为会不停的反射成员属性,有时还有可能递归调用(这是无法避免的)。

3.   共同点:

1)   都是基于模型验证,且都采用了 System.Web.Http.Filters.ActionFilterAttribute 动作过滤器。

2)   非模型参数时,两者都不能实现验证。

Ø  提示:如果有同学有其他的验证方案,或更高见解,欢迎随时讨论~。

ASP.NET Web API 2 之参数验证的更多相关文章

  1. 让ASP.NET Web API支持$format参数的方法

    在不使用OData的情况下,也可以让ASP.NET Web API支持$format参数,只要在WebApiConfig里添加如下三行红色粗体代码即可: using System; using Sys ...

  2. [转]让ASP.NET Web API支持$format参数的方法

    本文转自:http://www.cnblogs.com/liuzhendong/p/4228592.html 在不使用OData的情况下,也可以让ASP.NET Web API支持$format参数, ...

  3. ASP.NET Web API中的参数绑定总结

    ASP.NET Web API中的action参数类型可以分为简单类型和复杂类型. HttpResponseMessage Put(int id, Product item) id是int类型,是简单 ...

  4. ASP.NET Web API 安全筛选器

    原文:https://msdn.microsoft.com/zh-cn/magazine/dn781361.aspx 身份验证和授权是应用程序安全的基础.身份验证通过验证提供的凭据来确定用户身份,而授 ...

  5. 【ASP.NET Web API教程】2.1 创建支持CRUD操作的Web API

    原文 [ASP.NET Web API教程]2.1 创建支持CRUD操作的Web API 2.1 Creating a Web API that Supports CRUD Operations2.1 ...

  6. 【ASP.NET Web API教程】4.3 ASP.NET Web API中的异常处理

    原文:[ASP.NET Web API教程]4.3 ASP.NET Web API中的异常处理 注:本文是[ASP.NET Web API系列教程]的一部分,如果您是第一次看本系列教程,请先看前面的内 ...

  7. ASP.NET Web API与Owin OAuth:使用Access Toke调用受保护的API

    在前一篇博文中,我们使用OAuth的Client Credential Grant授权方式,在服务端通过CNBlogsAuthorizationServerProvider(Authorization ...

  8. 【转】ASP.NET WEB API系列教程

    from: 西瓜小强 http://www.cnblogs.com/risk/category/406988.html ASP.NET Web API教程(六) 安全与身份认证 摘要: 在实际的项目应 ...

  9. 【ASP.NET Web API教程】6 格式化与模型绑定

    原文:[ASP.NET Web API教程]6 格式化与模型绑定 6 Formats and Model Binding 6 格式化与模型绑定 本文引自:http://www.asp.net/web- ...

随机推荐

  1. Naive Operations HDU6315 (杭电多校2G)

    让ci = ai / bi, 求sum(ci)的值,因为每次 ai 都是加一的,那么我可以用一颗线段树来维护每个 i 位置的 ai 距离达到 bi 还需要的数的最小值,更新是每次都减一,如果我某一个区 ...

  2. BZOJ2801/洛谷P3544 [POI2012]BEZ-Minimalist Security(题目性质发掘+图的遍历+解不等式组)

    题面戳这 化下题面给的式子: \(z_u+z_v=p_u+p_v-b_{u,v}\) 发现\(p_u+p_v-b_{u,v}\)是确定的,所以只要确定了一个点\(i\)的权值\(x_i\),和它在同一 ...

  3. Hello Object Oriented!

    继计组之后,北航计算机学院又一大神课! 希望能以此为契机,和更多热爱技术的朋友们交流.让我们一起,共同进步~ [2019.4.27更新] 建立博客园的最初目的,是为了北航计算机学院OO课程设计的需要. ...

  4. (转)source insight的使用方法逆天整理

    转载自:https://www.cnblogs.com/xunbu7/p/7067427.html A. why SI: 为什么要用Source Insight呢?因为她比完整的IDE要更快啊,比一般 ...

  5. bfs退出条件

    找到结果即退出? Possibly Not! 如拓展(x)将导致距离增加0(x)或1(x+1),[这种情况用优先队列] 那么该拓展得到的结果也许并不是最优的,后面还有x. 所以最好的是遍历(不知怎么说 ...

  6. django系列 1 :python+django环境搭建 +mac提示找不到manage.py命令

    1.安装python3 2.设置python3的环境变量 3.进入命令行模式,输入 pip install django 1.10.3 4.验证是否安装完成 pip show django 5.dja ...

  7. mysql中使用存储过程方法中的注意事项

    public function getFxOrderList($openId,$condition='',$curentPage=1,$pagesize =10){ return $this-> ...

  8. Qt ------ 在 ubuntu 内安装 Qt creator

    官网介绍:https://wiki.qt.io/Install_Qt_5_on_Ubuntu Contents [hide]  1Install Qt 5 on Ubuntu 1.1Introduct ...

  9. MYSQL Innodb逻辑存储结构

    转载于网络 这几天在读<MySQL技术内幕 InnoDB存储引擎>,对 Innodb逻辑存储结构有了些了解,顺便也记录一下: 从InnoDB存储引擎的逻辑存储结构看,所有数据都被逻辑地存放 ...

  10. SQL Server索引的作用

    一.深入浅出理解索引结构 实际上,您可以把索引理解为一种特殊的目录.微软的SQL SERVER提供了两种索引:聚集索引(clustered index,也称聚类索引.簇集索引)和非聚集索引(noncl ...