8.5请求数据校验
为了提高响应速度,一般在前端界面需要进行数据校验,但是在后端也需要对数据进行校验,以防止不正常的数据传入后台。
.net内置在System.ComponentModel.DataAnnotations命名空间下定义了很对检验规则Attribute,如[Required]表示必须为非空,[EmailAddress]表示必须为邮箱格式,[RegularExpression]可以用正则对数据进行限制,但是这样模型类和检验规则耦合性很强,不推荐使用。
FluentValidation
FluentValidation可以将规则单独定义在一个类中,所以推荐使用这种方式
FluentValidation的用法:
- NuGet安装
FluentValidation.AspNetCore - Program.cs注册服务
builder.Services.AddFluentValidation(fv=> {
Assemblyassembly=Assembly.GetExecutingAssembly();
//将指定程序集中所有实现了IValidator接口的数据验证类注册到容器中
fv.RegisterValidatorsFromAssembly(assembly);
})
- 编写模型类
public record Login2Request(string Email,string Password,string Password2)
- 编写一个继承自
AbstractValidator的数据校验类
publicclassLogin2RequestValidator : AbstractValidator<Login2Request>
{
publicLogin2RequestValidator()
{
//通过RuleFor指定对哪个属性进行校验
RuleFor(x=>x.Email).NotNull().EmailAddress()
.Must(v=>v.EndsWith("@qq.com") ||v.EndsWith("@163.com"))//Must可以自定义
.WithMessage("只支持QQ和163邮箱");
RuleFor(x=>x.Password).NotNull().Length(3, 10)
.WithMessage("只支持QQ和163邮箱")
.Equal(x=>x.Password2).WithMessage("两次密码不一致");//Message只作用于之前的规则
}
}
FluentValidation注入服务
publicclassLogin2RequestValidator : AbstractValidator<Login2Request>
{
publicLogin2RequestValidator(TestDbContextdbtext)//构造函数注册
{
RuleFor(x=>x.Email).NotNull().EmailAddress()
.Must(name=>dbtext.Users.Any(u=>u.UserName==name))
.WithMessage("只支持QQ和163邮箱");
}
}
//建议使用MustAsync等异步方法
