WebApiClient的接口输入验证方法
1. 文章目的
随着 webapiclient 的不断完善,越来越多开发者选择webapiclient替换原生的httpclient,本文将介绍webapiclient的接口参数输入有效性验证的新特性。
2.dataannotations介绍
在 asp.net mvc 服务端编程中,我们在创建模型的时候,使用system.componentmodel.dataannotations相关的验证特性,配合mvc框架,可以做前端和后端双向输入验证的效果。
public class userinfo
{
[required]
[stringlength(10, minimumlength = 1)]
public string account { get; set; }
[required]
[stringlength(10, minimumlength = 6)]
public string password { get; set; }
}
以上的required就是验证特性, asp.net mvc 在模型绑定的时候,会进行验证一遍,验证结果放在控制器的modelstate属性里面。当然system.componentmodel.dataannotations并不是 asp.net mvc 特有的,而是基础库自带的,也就是说任何框架下都是可以使用的。
3. 接口参数值的输入验证
validator静态类提validateobject相关的方法,用于验证实例和实例的属性值,webapiclient使用validator类来完成接口方法的参数值输入验证:
/// <summary>
/// 提供参数值和参数的属性值输入合法性验证
/// </summary>
static class parametervalidator
{
/// <summary>
/// 类型的属性否需要验证缓存
/// </summary>
private static readonly concurrentcache<type, bool> cache = new concurrentcache<type, bool>();
/// <summary>
/// 返回是否需要进行属性验证
/// </summary>
/// <param name="instance">实例</param>
/// <returns></returns>
private static bool isneedvalidateproperty(object instance)
{
if (instance == null)
{
return false;
}
var type = instance.gettype();
if (type == typeof(string) || type.gettypeinfo().isvaluetype == true)
{
return false;
}
return cache.getoradd(type, t => t.getproperties().any(p => p.canread && p.isdefined(typeof(validationattribute), true)));
}
/// <summary>
/// 验证参数值输入合法性
/// 验证参数的属性值输入合法性
/// </summary>
/// <param name="parameter">参数描述</param>
/// <param name="validateproperty">是否验证属性值</param>
/// <exception cref="validationexception"></exception>
public static void validate(apiparameterdescriptor parameter, bool validateproperty)
{
var name = parameter.name;
var instance = parameter.value;
foreach (var validation in parameter.validationattributes)
{
validation.validate(instance, name);
}
if (validateproperty == true && isneedvalidateproperty(instance) == true)
{
var ctx = new validationcontext(instance) { membername = name };
validator.validateobject(instance, ctx, true);
}
}
}
4.接口参数的dataannotations声明
4.1 声明参数值的验证
例如getbyidasync方法有个id的参数,服务器要求必填且最大长度为10的字符串,我们可以使用required, stringlength(10)特性修饰id这个参数,在接口调用时,webapiclient会对id值进行验证,如果不通过则抛出validationexception的异常。
// /get webapi/user/getbyid?id=id001
// return httpresponsemessage
[httpget("webapi/user/getbyid/{id}")]
[basicauth("username", "password")]
itask<httpresponsemessage> getbyidasync(
[required, stringlength(10)] string id);
4.2 声明参数值的属性验证
对于自定义的模型类型,只要在属性里声明了相关的dataannotations,webapiclient就自动进行属性的输入验证。
public class userinfo
{
[required]
[stringlength(10, minimumlength = 1)]
public string account { get; set; }
[required]
[stringlength(10, minimumlength = 6)]
public string password { get; set; }
}
// post webapi/user/updatewithjson
// body {"account":"laojiu","password":"123456"}
// return json或xml内容
[httppost("webapi/user/updatewithjson")]
itask<userinfo> updatewithjsonasync(
[jsoncontent("yyyy-mm-dd hh:mm:ss")] userinfo user);
当user参数不为null的情况,就会验证它的account和password两个属性。
4.3 声明参数值、参数的属性值同时验证
对于4.2的例子,如果我们希望user参数值也不能为null,可以如下声明方法:
// post webapi/user/updatewithjson
// body {"account":"laojiu","password":"123456"}
// return json或xml内容
[httppost("webapi/user/updatewithjson")]
itask<userinfo> updatewithjsonasync(
[required][jsoncontent("yyyy-mm-dd hh:mm:ss")] userinfo user);
5. 禁用参数的属性验证
如果你的模型的属性已声明验证特性,但不希望webapiclient进行属性值验证,可以在创建接口实例的时候,在配置项里禁用属性验证:
var config = new httpapiconfig
{
useparameterpropertyvalidate = false
};
var client = httpapiclient.create<iuserapi>(config);
6. 结束语
博主为webapiclient库的作者,本文向读者介绍了dataannotations验证特性在webapiciient下的使用方法,欢迎大家给webapiclient提建议。 也希望大家多多支持。