http://www.cnblogs.com/artech/p/asp-net-mvc-validation-programming.html
ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定。总地来说,我们可以采用4种不同的编程模式来进行针对绑定参数的验证。
目录
一、手工验证绑定的参数
二、使用ValidationAttribute特性 三、让数据类型实现IValidatableObject接口 四、让数据类型实现IDataErrorInfo接口
一、手工验证绑定的参数
在定义具体Action方法的时候,对已经成功绑定的参数实施手工验证无疑是一种最为直接的编程方式,接下来我们通过一个简单的实例来演示如何将参数验证逻辑实现在对应的Action方法中,并在没有通过验证的情况下将错误信息响应给客户端。我们在一个ASP.NET MVC应用中定义了如下一个Person类作为被验证的数据类型,它的Name、Gender和Age三个属性分别表示一个人的姓名、性别和年龄。
3: [DisplayName("姓名")] 4: public string Name { get; set; } 5:
7: public string Gender { get; set; } 8:
10: public int? Age { get; set; } 2: { 4: public ActionResult Index()
6: return View(new Person());
8:
10: public ActionResult Index(Person person)
12: Validate(person);
13:
15: { 16: return View(person);
18: else
20: return Content("输入数据通过验证"); 22: }
23:
25: { 27: { 28: ModelState.AddModelError("Name", "'Name'是必需字段"); 30:
32: { 33: ModelState.AddModelError("Gender", "'Gender'是必需字段"); 35: else if (!new string[] { "M", "F" }.Any(g => string.Compare(person.Gender, g, true) == 0)) 37: ModelState.AddModelError("Gender", "有效'Gender'必须是'M','F'之一"); 39:
41: { 42: ModelState.AddModelError("Age", "'Age'是必需字段"); 44: else if (person.Age > 25 || person.Age < 18)
46: ModelState.AddModelError("Age", "有效'Age'必须在18到25周岁之间"); 48: }
49: }
如上面的代码片断所示,我们在Validate该方法中我们对作为参数的Person对象的3个属性进行逐条验证,如果提供的数据没有通过验证,我们会调用当前ModelState的AddModelError方法将指定的验证错误消息转换为ModelError保存起来。我们采用的具体的验证规则如下。
- Person对象的Name、Gender和Age属性均为必需字段,不能为Null(或者空字符串)。
- 表示性别的Gender属性的值必需是“M”(Male)或者“F”(Female),其余的均为无效值。
- Age属性表示的年龄必须在18到25周岁之间。
如下所示的是Action方法Index对应View的定义,这是一个Model类型为Person的强类型View,它包含一个用于编辑人员信息的表单。我们直接调用HtmlHelper<TModel> 的扩展方法EditorForModel将作为Model的Person对象以编辑模式呈现在表单之中。
html>
head>
title>编辑人员信息
head>
body>
8: @using (Html.BeginForm())
10:@Html.LabelFor(m=>m.Name)
div>@Html.EditorFor(m=>m.Name)
13:@Html.LabelFor(m=>m.Gender)
div>@Html.EditorFor(m => m.Gender)
16:@Html.LabelFor(m=>m.Age)
div>@Html.EditorFor(m => m.Age)
19:
21:
html>
直接运行该程序后,一个用于编辑人员基本信息的页面会被呈现出来,如果我们在输入不合法的数据并提交后,相应的验证信息会以图1所示的形式呈现出来。
二、使用ValidationAttribute特性
将针对输入参数的验证逻辑和业务逻辑定义在Action方法中并不是一种值得推荐的编程方式。在大部分情况下,同一个数据类型在不同的应用场景中具有相同的验证规则,如果我们能将验证规则与数据类型关联在一起,让框架本身来实施数据验证,那么最终的开发者就可以将关注点更多地放在业务逻辑的实现上面。实际上这也是ASP.NET MVC的Model验证系统默认支持的编程方式。当我们在定义数据类型的时候,可以在类型及其数据成员上面应用相应的ValidationAttribute特性来定义默认采用的验证规则。
“System.ComponentModel.DataAnnotations”命名空间定义了一系列具体的ValidationAttribute特性类型,它们大都可以直接应用在自定义数据类型的某个属性上对目标数据成员实施验证。这些预定义验证特性不是本章论述的重点,我们会在“下篇”中对它们作一个概括性的介绍。
常规验证可以通过上面列出的这些预定义ValidationAttribute特性来完成,但是在很多情况下我们需要通过创建自定义的ValidationAttribute特性来解决一些特殊的验证。比如上面演示实例中针对Person对象的验证中,我们要求Gender属性指定的表示性别的值必须是“M/m”和“F/f”两者之一,这样的验证就不得不通过自定义的ValidationAttribute特性来实现。
针对 “某个值必须在指定的范围内”这样的验证规则,我们定义一个DomainAttribute特性。如下面的代码片断所示,DomainAttribute具有一个IEnumerable<string>类型的只读属性Values提供了一个有效值列表,该列表在构造函数中被初始化。具体的验证实现在重写的IsValid方法中,如果被验证的值在这个列表中,则视为验证成功并返回True。为了提供一个友好的错误消息,我们重写了方法FormatErrorMessage。
3: { string> Values { get; private set; } 5:
7: { 8: this.Values = new string[] { value }; 10:
12: { 13: this.Values = values;
15:
17: { 19: { 20: return true;
22: return this.Values.Any(item => value.ToString() == item);
24:
26: { string.Format("'{0}'",value)).ToArray(); 28: return string.Format(base.ErrorMessageString, name,string.Join(",", values)); 30: }
由于ASP.NET MVC在进行参数绑定的时候会自动提取应用在目标参数类型或者数据成员上的ValidationAttribute特性,并利用它们对提供的数据实施验证,所以我们不再需要像上面演示的实例一样自行在Action方法中实施验证,而只需要在定义参数类型Person的时候应用相应的ValidationAttribute特性将采用的验证规则与对应的数据成员相关联。如下所示的是属性成员上应用了相关ValidationAttribute特性的Person类型的定义。我们在三个属性上均应用了RequiredAttribute特性将它们定义成必需的数据成员,Gender和Age属性上则分别应用了DomainAttribute和RangeAttribute特性对有效属性值的范围作了相应限制。
3: [DisplayName("姓名")] 5: public string Name { get; set; } 6:
8: [Required(ErrorMessageResourceName = "Required", ErrorMessageResourceType = typeof(Resources))]
10: public string Gender { get; set; } 11:
13: [Required(ErrorMessageResourceName = "Required", ErrorMessageResourceType = typeof(Resources))]
15: public int? Age { get; set; } 由于ASP.NET MVC会自动提取应用在绑定参数类型上的ValidationAttribute特性对绑定的参数实施自动化验证,所以我们根本不需要在具体的Action方法中来对参数作手工验证。如下面的代码片断所示,我们在Action方法Index中不再显式调用Validate方法,但是运行该程序并在输入不合法数据的情况下提交表单后依然会得到如图1所示的输出结果。
3: //其他成员
5: public ActionResult Index(Person person)
7: if (!ModelState.IsValid)
9: return View(person);
11: else
13: return Content("输入数据通过验证"); 15: }
2: { 3: IEnumerableValidate(ValidationContext validationContext);
2: { 4: public string Name { get; set; } 5:
7: public string Gender { get; set; } 8:
10: public int? Age { get; set; } 11:
12: public IEnumerableValidate(ValidationContext validationContext)
14: Person person = validationContext.ObjectInstance as Person;
16: { 17: yield break;
19: if(string.IsNullOrEmpty(person.Name))
21: yield return new ValidationResult("'Name'是必需字段", new string[]{ "Name"}); 23:
25: { 26: yield return new ValidationResult("'Gender'是必需字段", new string[] { "Gender" }); 28: else if (!new string[]{ "M","F"}.Any(g=>string.Compare(person.Gender,g, true) == 0)) 30: yield return new ValidationResult("有效'Gender'必须是'M','F'之一", new string[] { "Gender" }); 32:
34: { 35: yield return new ValidationResult("'Age'是必需字段", new string[] { "Age" }); 37: else if (person.Age > 25 || person.Age < 18)
39: yield return new ValidationResult("'Age'必须在18到25周岁之间", new string[] { "Age" }); 41: }
2: { 3: string Error { get; } 4: string this[string columnName] { get; } 1: public class Person : IDataErrorInfo
3: [DisplayName("姓名")] 4: public string Name { get; set; } 5:
7: public string Gender { get; set; } 8:
10: public int? Age { get; set; } 11:
13: public string Error { get; private set; } 14:
16: { 18: { 20: { 22: { 24: { 25: return "'姓名'是必需字段";
27: return null;
29: case "Gender":
31: if (string.IsNullOrEmpty(this.Gender))
33: return "'性别'是必需字段";
35: else if (!new string[] { "M", "F" }.Any(g => string.Compare(this.Gender, g, true) == 0)) 37: return "'性别'必须是'M','F'之一";
39: return null;
41: case "Age":
43: if (null == this.Age)
45: return "'年龄'是必需字段";
47: else if (this.Age > 25 || this.Age < 18)
49: return "'年龄'必须在18到25周岁之间";
51: return null;
53: default: return null;
55: }
57: }
58: }