Mehrere Methoden zur ASP.NET MVC-Hintergrundparameterüberprüfung

高洛峰
Freigeben: 2016-12-24 13:27:07
Original
1528 Leute haben es durchsucht

Vorwort

Die Parameterüberprüfung ist ein häufiges Problem. Unabhängig davon, ob es sich um das Front-End oder das Back-End handelt, müssen Benutzereingaben überprüft werden, um die Richtigkeit der Systemdaten sicherzustellen. Für das Web möchten einige Leute es vielleicht einfach am Front-End überprüfen, aber das ist ein völlig falscher Ansatz. Der Front-End-Code ist für Benutzer transparent, und Leute mit ein wenig Technologie können ihn umgehen Führen Sie diese Überprüfung durch und übermitteln Sie die Daten direkt hinter die Kulissen. Unabhängig davon, ob es sich um die von der Front-End-Webseite übermittelte Schnittstelle oder die nach außen bereitgestellte Schnittstelle handelt, ist die Parameterüberprüfung überall sichtbar und unerlässlich. Kurz gesagt: Alle Benutzereingaben sind nicht vertrauenswürdig.

Es gibt viele Möglichkeiten, die Parameterüberprüfung durchzuführen. Im Folgenden werden mehrere gängige Überprüfungsmethoden anhand von mvc aufgelistet.

[HttpPost]
public ActionResult Register(RegisterInfo info)
Nach dem Login kopieren

1. Beurteilung durch if-if

if(string.IsNullOrEmpty(info.UserName))
 
{
 
  return FailJson("用户名不能为空");
 
}
 
if(string.IsNullOrEmpty(info.Password))
 
{
 
  return FailJson("用户密码不能为空")
 
}
Nach dem Login kopieren

Diese Methode ist die gröbste, aber bei damals unter WebForm Es wurde tatsächlich auf diese Weise verwendet. Für die Methode mit wenigen Parametern ist es in Ordnung, n weitere Wenn-Wenns zu schreiben. Noch wichtiger ist, dass dieser Teil der Beurteilung nicht wiederverwendet werden kann.

2. Durch DataAnnotation

mvc stellt DataAnnotation zur Überprüfung des Aktionsmodells bereit. Letztendlich handelt es sich bei DataAnnotation um eine Reihe von Merkmalen, die ValidationAttribute erben, wie z. B. RangeAttribute, RequiredAttribute usw. Mithilfe der virtuellen Methode IsValid von ValidationAttribute wird ermittelt, ob das markierte Objekt den aktuellen Regeln entspricht. Wenn asp.net mvc eine Modellbindung durchführt, erhält es das markierte ValidationAttribute und ruft dann IsValid auf, um festzustellen, ob die aktuellen Parameter den Regeln entsprechen. Wenn die Überprüfung fehlschlägt, werden auch Fehlerinformationen erfasst Verwenden Sie ModelState.IsValid, um zu bestimmen, ob die Modellüberprüfung bestanden wurde, und verwenden Sie ModelState, um den Grund für den Überprüfungsfehler zu ermitteln. Zum Beispiel das obige Beispiel:

public class RegisterInfo
 
{
 
  [Required(ErrorMessage="用户名不能为空")]
 
  public string UserName{get;set;}
 
 [Required(ErrorMessage="密码不能为空")]
 
  public string Password { get; set; }
 
}
Nach dem Login kopieren

Tatsächlich kann dieser Prozess auch auf Webform implementiert werden, indem man sich auf das Implementierungsprinzip von mvc bezieht. Der Vorteil dieser Methode besteht darin, dass sie sehr elegant und flexibel zu implementieren ist. Wenn mehrere Aktionen einen Modellparameter teilen, reicht es aus, ihn an einer Stelle zu schreiben. Der Schlüssel liegt darin, dass unser Code dadurch sehr prägnant aussieht.

Diese Methode weist jedoch auch Nachteile auf. Normalerweise verfügen unsere Projekte über viele Schnittstellen, z. B. über Dutzende von Schnittstellen. Es ist etwas luxuriös, für jede Schnittstelle einen Klassenverpackungsparameter zu definieren Und die Benennung dieser Klasse bereitet auch große Kopfschmerzen.

3. DataAnnotation kann auch auf Parametern markiert werden

Anhand der AttributeUsage der Verifizierungsfunktion können Sie erkennen, dass es nicht nur auf Attributen und Feldern, sondern auch auf Parametern markiert werden kann. Mit anderen Worten, wir können auch so schreiben:

public ActionResult Register([Required(ErrorMessage="用户名不能为空")]string userName, [Required(ErrorMessage="密码不能为空")]string password)
Nach dem Login kopieren

So zu schreiben ist auch in Ordnung, aber das Schreiben von Methodenparametern wie diesem wird es natürlich schaffen Hässlich, insbesondere wenn mehrere Parameter vorhanden sind oder Parameter mehrere Validierungsregeln haben.

4. Benutzerdefiniertes ValidateAttribute

Wir wissen, dass wir Filter verwenden können, um einige Verarbeitungen vor der Ausführung der MVC-Aktion durchzuführen, z. B. die Identitätsüberprüfung und die Autorisierungsverarbeitung. Ebenso kann es auch zur Überprüfung von Parametern eingesetzt werden. FilterAttribute ist ein allgemeiner Filter, der es uns ermöglicht, einige Vorgänge vor und nach der Ausführung der Aktion durchzuführen. Hier müssen wir die Parameter überprüfen, bevor die Aktion fehlschlägt.

Definieren Sie eine BaseValidateAttribute-Basisklasse wie folgt:

public class BaseValidateAttribute : FilterAttribute
 
{
 
  protected virtual void HandleError(ActionExecutingContext context)
 
  {
 
    for (int i = ValidateHandlerProviders.Handlers.Count; i > 0; i--)
 
    {
 
      ValidateHandlerProviders.Handlers[i - 1].Handle(context);
 
      if (context.Result != null)
 
      {
 
        break;
 
      }
 
    }
 
  }
 
}
Nach dem Login kopieren

Zur Verarbeitung von Ergebnissen kann sie extern registriert werden. IValidateHandler ist wie folgt definiert:

public interface IValidateHandler
 
{
 
  void Handle(ActionExecutingContext context);
 
}
Nach dem Login kopieren

ValidateHandlerProviders ist wie folgt definiert, es verfügt über einen Standardhandler.

public class ValidateHandlerProviders
 
{
 
  public static List<IValidateHandler> Handlers { get; private set; }
 
  
 
  static ValidateHandlerProviders()
 
  {
 
    Handlers = new List<IValidateHandler>()
 
    {
 
      new DefaultValidateHandler()
 
    };
 
  }
 
  
 
  public static void Register(IValidateHandler handler)
 
  {
 
    Handlers.Add(handler);
 
  }
 
}  
Nach dem Login kopieren

Der Zweck davon besteht darin, dass wir dieses Modul trennen und den endgültigen Verarbeitungsprozess trennen können, da wir möglicherweise viele spezifische ValidateAttributes haben Überlassen Sie es extern Entscheidungen. Beispielsweise können wir einen Prozessor im Projekt definieren:

public class StanderValidateHandler : IValidateHandler
 
{
 
  public void Handle(ActionExecutingContext filterContext)
 
  {
 
    filterContext.Result = new StanderJsonResult()
 
    {
 
      Result = FastStatnderResult.Fail("参数验证失败", 555)
 
    };
 
  }
 
}
Nach dem Login kopieren

und ihn dann beim Start der Anwendung registrieren: ValidateHandlerProviders.Handlers.Add ( new StanderValidateHandler());

Zwei Beispiele:

ValidateNullttribute:

public class ValidateNullAttribute : BaseValidateAttribute, IActionFilter
 
{
 
  public bool ValidateEmpty { get; set; }
 
  
 
  public string Parameter { get; set; }
 
  
 
  public ValidateNullAttribute(string parameter, bool validateEmpty = false)
 
  {
 
    ValidateEmpty = validateEmpty;
 
    Parameter = parameter;
 
  }
 
  
 
  public void OnActionExecuting(ActionExecutingContext filterContext)
 
  {
 
    string[] validates = Parameter.Split(&#39;,&#39;);
 
    foreach (var p in validates)
 
    {
 
      string value = filterContext.HttpContext.Request[p];
 
      if(ValidateEmpty)
 
      {
 
        if (string.IsNullOrEmpty(value))
 
        {
 
          base.HandleError(filterContext);
 
        }
 
      }
 
      else
 
      {
 
        if (value == null)
 
        {
 
          base.HandleError(filterContext);
 
        }
 
      }
 
    }
 
  }
 
  
 
  public void OnActionExecuted(ActionExecutedContext filterContext)
 
  {
 
  
 
  }
 
}
Nach dem Login kopieren

ValidateRegexAttribute:

public class ValidateRegexAttribute : BaseValidateAttribute, IActionFilter
 
{
 
  private Regex _regex;
 
  
 
  public string Pattern { get; set; }
 
  
 
  public string Parameter { get; set; }
 
  
 
  public ValidateRegexAttribute(string parameter, string pattern)
 
  {
 
    _regex = new Regex(pattern);
 
    Parameter = parameter;
 
  }
 
  
 
  public void OnActionExecuting(ActionExecutingContext filterContext)
 
  {
 
    string[] validates = Parameter.Split(&#39;,&#39;);
 
    foreach (var p in validates)
 
    {
 
      string value = filterContext.HttpContext.Request[p];
 
      if (!_regex.IsMatch(value))
 
      {
 
        base.HandleError(filterContext);
 
      }
 
    }
 
  }
 
  public void OnActionExecuted(ActionExecutedContext filterContext)
 
  {
 
  }
 
}
Nach dem Login kopieren

Weitere Verifizierungen können auf die gleiche Weise umgesetzt werden.

Auf diese Weise wird unser obiger Text zu:

Wägen Sie die zu verwendende Auswahl ab. Hier können wir weitere nützliche Informationen wie Fehlerbeschreibungen usw. erweitern.

Zusammenfassung
[ValidateNull("userName,password")]
 
public ActionResult Register(string userName, string password)
Nach dem Login kopieren

Natürlich hat jede Methode ihre Nachteile. Diese Wahl hängt von der jeweiligen Situation ab. Wenn zu viele Parameter vorhanden sind, wird im Allgemeinen empfohlen, diese mit einem Objekt zu umschließen.

Weitere verwandte Artikel zu verschiedenen Methoden der ASP.NET MVC-Hintergrundparameterüberprüfung finden Sie auf der chinesischen PHP-Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage