4.3 ABP应用层 - 数据传输对象验证

应用程序的输入首先应该被验证是否有效。输入的数据能够被用户或者其它应用发送。在web应用中,验证通常被实现两次:客户端和服务器端。客户端验证的实现主要用于用户体验。首先,最好是在客户端检验表单并且向用户展示无效的字段。但是,相对于客户端验证,服务器端验证是更重要并且不可缺失的。

服务器端的验证通常是在应用层或者控制器中被实现(通常,所有的服务都是从持久层获取数据)。应用服务中的方法首先应检测输入数据(有效性)然后使用这些数据。ABP为所有应用的输入数据提供了高效的基础设施来实现自动验证;如:

  • 所有应用服务的方法

  • 所有ASP.NET Core MVC Controlle Actions

  • 所有ASP.NET MVC 和 Web API Controller Actions

如果需要禁用验证,请查看禁用验证章节。

4.3.1 使用数据注解

ABP可以使用数据注解来检验数据的有效性。假设我们正在开发一个创建任务的应用服务,并且得到了一个输入,如下所示:

  1. public class CreateTaskInput
  2. {
  3. public int? AssignedPersonId { get; set; }
  4. [Required]
  5. public string Description { get; set; }
  6. }

在这里 Description 属性被标记为 Required。AssignedPersonId 是可选的。在 System.ComponentModel.DataAnnotations 命名空间中,还有很多这样的特性 ( 例如: MaxLength, MinLength, RegularExpression 等等 )。如下所示:

  1. public class TaskAppService : ITaskAppService
  2. {
  3. private readonly ITaskRepository _taskRepository;
  4. private readonly IPersonRepository _personRepository;
  5. public TaskAppService(ITaskRepository taskRepository, IPersonRepository personRepository)
  6. {
  7. _taskRepository = taskRepository;
  8. _personRepository = personRepository;
  9. }
  10. public void CreateTask(CreateTaskInput input)
  11. {
  12. var task = new Task { Description = input.Description };
  13. if (input.AssignedPersonId.HasValue)
  14. {
  15. task.AssignedPerson = _personRepository.Load(input.AssignedPersonId.Value);
  16. }
  17. _taskRepository.Insert(task);
  18. }
  19. }

正如你所看到的,这里没有写任何的数据验证代码,因为ABP会自动去验证数据。ABP也会检验输入数据是否为null。如果为空则会抛出AbpValidationException 异常。所以你不需要写检验数据是否为null值的代码。如果有任何属性的输入数据是无效的它也会抛出相同的异常。

这个机制近似于 ASP.NET MVC 的验证功能,注意:这里的应用服务类不是继承自Controller,它是用在Web应用的一个普通类,即使不是一个WEB应用它也能够正常工作。

4.3.2 自定义检验

如果数据注解的方式不能满足你的需求,你可以实现ICustomValidate接口,请看下面示例:

  1. public class CreateTaskInput : ICustomValidate
  2. {
  3. public int? AssignedPersonId { get; set; }
  4. public bool SendEmailToAssignedPerson { get; set; }
  5. [Required]
  6. public string Description { get; set; }
  7. public void AddValidationErrors(CustomValidatationContext context)
  8. {
  9. if (SendEmailToAssignedPerson && (!AssignedPersonId.HasValue || AssignedPersonId.Value <= 0))
  10. {
  11. context.Results.Add(new ValidationResult("AssignedPersonId must be set if SendEmailToAssignedPerson is true!"));
  12. }
  13. }
  14. }

ICustomValidate 接口声明了一个可被实现的 AddValidationErrors 方法。如果有验证错误的话,我们必须添加 ValidationResult 对象到 context.Results 列表。如果需要的话,你也可以使用 context.IocResolver 来解决依赖关系。

除了 ICustomValidate 接口,ABP也对.NET标准的 IValidatableObject 接口提供支持。你也可以实现它来执行自定义验证。如果你实现了这两个接口,那么这两个接口的方法都会被调用。

4.3.3 禁用验证

对于自动验证类,你可以使用这些特性来控制验证:

  • DisableValidation 特性能够被用来对DTO的类,方法或者属性来禁用验证

  • EnableValidation 特性仅能够被用来开启都某个方法的验证;如果对某个类禁用验证,但是想对该类的某个方法开启验证

4.3.4 标准化

在验证数据输入后,我们需要执行一个额外的操作来组织DTO参数。ABP定义了一个 IShouldNormalize 接口,这个接口声明了一个 Normalize 的方法。如果你实现了这个接口,在数据验证后,Normalize 方法就会被调用。假设我们的DTO需要一个排序方向的属性。如果这个Sorting属性没有值,但是我们想要设置一个默认值;如下所示:

  1. public class GetTasksInput : IShouldNormalize
  2. {
  3. public string Sorting { get; set; }
  4. public void Normalize()
  5. {
  6. if (string.IsNullOrWhiteSpace(Sorting))
  7. {
  8. Sorting = "Name ASC";
  9. }
  10. }
  11. }