如何分析WebApiClient的接口输入验证

发布时间:2022-01-05 16:49:14 作者:柒染
来源:亿速云 阅读:175

本篇文章给大家分享的是有关如何分析WebApiClient的接口输入验证,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

1. 文章目的

随着WebApiClient的不断完善,越来越多开发者选择WebApiClient替换原生的HttpClient,下面将介绍WebApiClient的接口参数输入有效性验证的新特性。

2.DataAnnotations介绍

asp.net mvc服务端编程中,我们在创建模型的时候,使用System.ComponentModel.DataAnnotations相关的验证特性,配合mvc框架,可以做前端和后端双向输入验证的效果。

public class UserInfo{    [Required]    [StringLength(10, MinimumLength = 1)]    

   public string Account { get; set; }    [Required]    [StringLength(10, MinimumLength = 6)]  

   public string Password { get; set; } }

以上的Required就是验证特性,asp.net mvc在模型绑定的时候,会进行验证一遍,验证结果放在控制器的ModelState属性里面。当然System.ComponentModel.DataAnnotations并不是asp.net mvc特有的,而是基础库自带的,也就是说任何框架下都是可以使用的。

3. 接口参数值的输入验证

Validator静态类提ValidateObject相关的方法,用于验证实例和实例的属性值,WebApiClient使用Validator类来完成接口方法的参数值输入验证:

/// <summary>

/// 提供参数值和参数的属性值输入合法性验证

/// </summary>

static class ParameterValidator

{

    /// <summary>

    /// 类型的属性否需要验证缓存

    /// </summary>

    private static readonly ConcurrentCache<Type, bool> cache = new ConcurrentCache<Type, bool>();

    /// <summary>

    /// 返回是否需要进行属性验证

    /// </summary>

    /// <param name="instance">实例</param>

    /// <returns></returns>

    private static bool IsNeedValidateProperty(object instance)

    {

        if (instance == null)

        {

            return false;

        }

        var type = instance.GetType();

        if (type == typeof(string) || type.GetTypeInfo().IsValueType == true)

        {

            return false;

        }

        return cache.GetOrAdd(type, t => t.GetProperties().Any(p => p.CanRead && p.IsDefined(typeof(ValidationAttribute), true)));

    }

    /// <summary>

    /// 验证参数值输入合法性

    /// 验证参数的属性值输入合法性

    /// </summary>

    /// <param name="parameter">参数描述</param>

    /// <param name="validateProperty">是否验证属性值</param>

    /// <exception cref="ValidationException"></exception>

    public static void Validate(ApiParameterDescriptor parameter, bool validateProperty)

    {

        var name = parameter.Name;

        var instance = parameter.Value;

        foreach (var validation in parameter.ValidationAttributes)

        {

            validation.Validate(instance, name);

        }

        if (validateProperty == true && IsNeedValidateProperty(instance) == true)

        {

            var ctx = new ValidationContext(instance) { MemberName = name };

            Validator.ValidateObject(instance, ctx, true);

        }

    }

}

4.接口参数的DataAnnotations声明

4.1 声明参数值的验证

例如GetByIdAsync方法有个id的参数,服务器要求必填且最大长度为10的字符串,我们可以使用Required, StringLength(10)特性修饰id这个参数,在接口调用时,WebApiClient会对id值进行验证,如果不通过则抛出ValidationException的异常。

// /GET webapi/user/GetById?id=id001// Return HttpResponseMessage[HttpGet("webapi/user/GetById/{id}")][BasicAuth("userName", "password")]ITask<HttpResponseMessage> GetByIdAsync(    [Required, StringLength(10)] string id);

4.2 声明参数值的属性验证

对于自定义的模型类型,只要在属性里声明了相关的DataAnnotations,WebApiClient就自动进行属性的输入验证。

public class UserInfo

{

    [Required]

    [StringLength(10, MinimumLength = 1)]

    public string Account { get; set; }

    [Required]

    [StringLength(10, MinimumLength = 6)]

    public string Password { get; set; }

}

// POST webapi/user/UpdateWithJson

// Body {"Account":"laojiu","Password":"123456"}

// Return json或xml内容

[HttpPost("webapi/user/UpdateWithJson")]

ITask<UserInfo> UpdateWithJsonAsync(

    [JsonContent("yyyy-MM-dd HH:mm:ss")] UserInfo user);

当user参数不为null的情况,就会验证它的Account和Password两个属性。

4.3 声明参数值、参数的属性值同时验证

对于4.2的例子,如果我们希望user参数值也不能为null,可以如下声明方法:

// POST webapi/user/UpdateWithJson// Body {"Account":"laojiu","Password":"123456"}
// Return json或xml内容
[HttpPost("webapi/user/UpdateWithJson")]ITask<UserInfo> UpdateWithJsonAsync(
    [Required][JsonContent("yyyy-MM-dd HH:mm:ss")] UserInfo user);

5. 禁用参数的属性验证

如果你的模型的属性已声明验证特性,但不希望WebApiClient进行属性值验证,可以在创建接口实例的时候,在配置项里禁用属性验证:

var config = new HttpApiConfig
{
    UseParameterPropertyValidate = false};var client = HttpApiClient.Create<IUserApi>(config);

以上就是如何分析WebApiClient的接口输入验证,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

推荐阅读:
  1. Python Collatz 序列和输入验证
  2. C#接口的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

webapiclient

上一篇:​Javac编译器如何读取Java源代码

下一篇:JAVA语言的常见误解有哪些

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》