我们可以采用4种不同的编程模式来进行针对绑定参数的验证。
一、手工验证绑定的参数
在定义具体Action方法的时候,对已经成功绑定的参数实施手工验证无疑是一种最为直接的编程方式,接下来我们通过一个简单的实例来演示如何将参数验证逻辑实现在对应的Action方法中,并在没有通过验证的情况下将错误信息响应给客户端。我们在一个ASP.NET MVC应用中定义了如下一个Person类作为被验证的数据类型,它的Name、Gender和Age三个属性分别表示一个人的姓名、性别和年龄。
public class Person { [DisplayName("姓名")] public string Name { get; set; } [DisplayName("性别")] public string Gender { get; set; } [DisplayName("年龄")] public int? Age { get; set; } }
接下来我们定义了如下一个HomeController。在针对GET请求的Action方法Index中,我们创建了一个Person对象并将其作为Model呈现在对应的View中。另一个支持POST请求的Index方法具有一个Person类型的参数,我们在该Action方法中先调用Validate方法对这个输入参数实施验证。如果验证成功(ModeState.IsValid属性返回True),我们返回一个内容为“输入数据通过验证”的ContentResult,否则将此参数作为Model呈现在对应的View中。
public class HomeController : Controller { [HttpGet] public ActionResult Index() { return View(new Person()); } [HttpPost] public ActionResult Index(Person person) { Validate(person); if (!ModelState.IsValid) { return View(person); } else { return Content("输入数据通过验证"); } } private void Validate(Person person) { if (string.IsNullOrEmpty(person.Name)) { ModelState.AddModelError("Name", "'Name'是必需字段"); } if (string.IsNullOrEmpty(person.Gender)) { ModelState.AddModelError("Gender", "'Gender'是必需字段"); } else if (!new string[] { "M", "F" }.Any( g => string.Compare(person.Gender, g, true) == 0)) { ModelState.AddModelError("Gender", "有效'Gender'必须是'M','F'之一"); } if (null == person.Age) { ModelState.AddModelError("Age", "'Age'是必需字段"); } else if (person.Age > 25 || person.Age < 18) { ModelState.AddModelError("Age", "有效'Age'必须在18到25周岁之间"); } } }
如上面的代码片断所示,我们在Validate该方法中我们对作为参数的Person对象的3个属性进行逐条验证,如果提供的数据没有通过验证,我们会调用当前ModelState的AddModelError方法将指定的验证错误消息转换为ModelError保存起来。我们采用的具体的验证规则如下。
Person对象的Name、Gender和Age属性均为必需字段,不能为Null(或者空字符串)。
表示性别的Gender属性的值必需是“M”(Male)或者“F”(Female),其余的均为无效值。
Age属性表示的年龄必须在18到25周岁之间。
如下所示的是Action方法Index对应View的定义,这是一个Model类型为Person的强类型View,它包含一个用于编辑人员信息的表单。我们直接调用HtmlHelper<TModel> 的扩展方法EditorForModel将作为Model的Person对象以编辑模式呈现在表单之中。
@model Person <html> <head> <title>编辑人员信息</title> </head> <body> @using (Html.BeginForm()) { @Html.EditorForModel() <input type="submit" value="保存"/> } </body> </html>
直接运行该程序后,一个用于编辑人员基本信息的页面会被呈现出来,如果我们在输入不合法的数据并提交后,相应的验证信息会以图1所示的形式呈现出来。
二、使用ValidationAttribute特性
将针对输入参数的验证逻辑和业务逻辑定义在Action方法中并不是一种值得推荐的编程方式。在大部分情况下,同一个数据类型在不同的应用场景中具有相同的验证规则,如果我们能将验证规则与数据类型关联在一起,让框架本身来实施数据验证,那么最终的开发者就可以将关注点更多地放在业务逻辑的实现上面。实际上这也是ASP.NET MVC的Model验证系统默认支持的编程方式。当我们在定义数据类型的时候,可以在类型及其数据成员上面应用相应的ValidationAttribute特性来定义默认采用的验证规则。
“System.ComponentModel.DataAnnotations”命名空间定义了一系列具体的ValidationAttribute特性类型,它们大都可以直接应用在自定义数据类型的某个属性上对目标数据成员实施验证。这些预定义验证特性不是本章论述的重点,我们会在“下篇”中对它们作一个概括性的介绍。
常规验证可以通过上面列出的这些预定义ValidationAttribute特性来完成,但是在很多情况下我们需要通过创建自定义的ValidationAttribute特性来解决一些特殊的验证。比如上面演示实例中针对Person对象的验证中,我们要求Gender属性指定的表示性别的值必须是“M/m”和“F/f”两者之一,这样的验证就不得不通过自定义的ValidationAttribute特性来实现。