草庐IT

c# - 如何在 .net Core Web API 中构建数据验证?

coder 2024-05-28 原文

我有一个具有以下结构的 asp.net Core Web API:

View Layer: API endpoints
    |
    V
Controller Layer: Controller classes implementing endpoints
    |
    V
Business Logic Layer: Services
    |
    V
Data Access Layer: Proxy classes to our backend

有一系列端点都遵循这个结构。大多数 API 都是对后端的纯数据查询,但有些 API 也允许调用客户端提交数据。

我正在努力的是找到一种干净的方法来整合必须对提交的数据进行的各种验证。

我的初衷是让 Controller 层非常简单,将所有真正的“工作”(包括验证)交给服务层, Controller 层只负责发送适当的 HTTP 响应。不过,我的问题是,随着服务完成所有实际工作,如何最好地将它应该返回的内容反馈给 Controller 。

我可以使用数据注释捕获一些基本验证,在大多数情况下,就数据验证而言,这实际上可能就足够了。但这不包括其他问题,例如更复杂的验证或服务/数据访问层 WRT 读/写失败等。

我考虑过的一些想法:

  • 让服务层知道 IActionResult 接口(interface),并让它负责确定返回给调用客户端的内容。这然后混合了 Controller 和服务层,但使 Controller 层非常精简。

  • 为各种服务调用创建各种“OperationResults”对象,这些对象将封装任何错误消息、异常、错误代码等,由 Controller 层解释以确定发送回客户端的 http 响应。这是一个更清晰的分离,因为服务层根本不会与 http 代码混合,而是将 Controller 类转换为一大组开关以确定要发回的内容。

  • 根据在 Controller 级别和服务级别捕获有意义的内容来拆分验证。例如,向 Controller 传递一个空对象以进行保存显然应该拒绝它并返回 BadRequest(),但是当服务层也有自己的原因想要检查它时,在那里添加检查似乎是多余的。

诚然,我对 .net Web API 和 .net core 总体上有些陌生,所以如果有一些明显的可用功能我没有利用,我很想知道。

如有任何建议,我们将不胜感激。

最佳答案

主要思想是正确的 - 您需要在代码中分离正常流和错误流。一种主要方法是使用 .NET 异常来指示正常流程是不可能的。

  • 对于输入验证,使用 ActionFilter。您可以为所有 Controller 设置全局过滤器或为每个操作定义特定的过滤器。参见 Filters文档中的部分。

  • 在 Controller 操作执行期间,您应该尽快引发异常并停止进一步执行。是的,可以在任何级别(服务/业务层、​​DA 层等)上引发异常。

如何处理抛出的异常?

使用 ASP.NET Core 提供的错误处理方法(如 ExceptionHandler 或异常过滤器),您可以分析异常并相应地生成适当的/不同的响应。 查看相关 SO Error handling in ASP.NET Core 1.0 Web API (Sending ex.Message to the client)例如问题。还有 error-handling section在文档中。

关于c# - 如何在 .net Core Web API 中构建数据验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43355884/

c#何在Controllersectionnoreferrer.netasp.net-core.net-core

有关c# - 如何在 .net Core Web API 中构建数据验证?的更多相关文章

  1. ruby - 如何在 Ruby 中顺序创建 PI - 2

    出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits

  2. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  3. ruby - 具有身份验证的私有(private) Ruby Gem 服务器 - 2

    我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..

  4. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  5. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

    我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

  6. ruby - 解析 RDFa、微数据等的最佳方式是什么,使用统一的模式/词汇(例如 schema.org)存储和显示信息 - 2

    我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i

  7. ruby-on-rails - 如果为空或不验证数值,则使属性默认为 0 - 2

    我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val

  8. ruby-on-rails - 如何在 ruby​​ 中使用两个参数异步运行 exe? - 2

    exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby​​中使用两个参数异步运行exe吗?我已经尝试过ruby​​命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何ruby​​gems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除

  9. ruby - 如何在续集中重新加载表模式? - 2

    鉴于我有以下迁移:Sequel.migrationdoupdoalter_table:usersdoadd_column:is_admin,:default=>falseend#SequelrunsaDESCRIBEtablestatement,whenthemodelisloaded.#Atthispoint,itdoesnotknowthatusershaveais_adminflag.#Soitfails.@user=User.find(:email=>"admin@fancy-startup.example")@user.is_admin=true@user.save!ende

  10. ruby-on-rails - 如何验证非模型(甚至非对象)字段 - 2

    我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss

随机推荐