Framework時代
在Framework時代,我們一般進行參數驗證的時候,以下代碼是非常常見的
[HttpPost] public async Task<JsonResult> SaveNewCustomerAsnyc(AddCustomerInput input) { if (!ModelState.IsValid) { return Json(Result.FromCode(ResultCode.InvalidParams)); } ..... }
或者高級一點是實現IActionFilter進行攔截,如下:
public class ApiValidationFilter : IActionFilter { public bool AllowMultiple => false; public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation) { var method = actionContext.ActionDescriptor.GetMethodInfoOrNull(); if (method == null) { return await continuation(); } if (!actionContext.ModelState.IsValid) { var error = actionContext.ModelState.GetValidationSummary(); var result = Result.FromError($"參數驗證不通過:{error}", ResultCode.InvalidParams); return actionContext.Request.CreateResponse(result); } return await continuation(); } }
public static class ModelStateExtensions { /// <summary> /// 獲取驗證消息提示並格式化提示 /// </summary> public static string GetValidationSummary(this ModelStateDictionary modelState, string separator = "\r\n") { if (modelState.IsValid) return null; var error = new StringBuilder(); foreach (var item in modelState) { var state = item.Value; var message = state.Errors.FirstOrDefault(p => !string.IsNullOrWhiteSpace(p.ErrorMessage))?.ErrorMessage; if (string.IsNullOrWhiteSpace(message)) { message = state.Errors.FirstOrDefault(o => o.Exception != null)?.Exception.Message; } if (string.IsNullOrWhiteSpace(message)) continue; if (error.Length > 0) { error.Append(separator); } error.Append(message); } return error.ToString(); } }
然后在啟動項把這個攔截注冊進來使用即可
.Net Core時代
自動模型狀態驗證
在.Net Core的時代中,框架會幫你自動驗證model的state,也就是ModelState。框架會為你自動注冊ModelStateInvalidFilter,這個會運行在OnActionExecuting事件里面。
基於現有框架的代碼編寫的話,所以我們不再需要在業務中耦合這樣的模型判斷代碼,系統內部會檢查ModelState是否為Valid,如果為InValid會直接返回400 BadRequest,這樣就沒有必要執行后面的代碼,提高效率。因此,操作方法中不再需要以下代碼:
if (!ModelState.IsValid) { return BadRequest(ModelState); }
問題引入
在我們的真實開發中,當我們碰到參數驗證沒通過400錯誤時,我們希望的是后台返回一個可理解的Json結果返回,而不是直接在頁面返回400錯誤。所以我們需要替換掉默認的BadRequest響應結果,把結果換成我們想要的Json結果返回。
自定義 BadRequest 響應
我們如何改變 ASP.NET Core WEB API 模型驗證的默認行為呢?具體的做法是在通過Startup的ConfigureServices方法配置ApiBehaviorOptions來實現,先來看一下這個類。
public class ApiBehaviorOptions { public Func<ActionContext, IActionResult> InvalidModelStateResponseFactory { get; set; } public bool SuppressModelStateInvalidFilter { get; set; } public bool SuppressInferBindingSourcesForParameters { get; set; } public bool SuppressConsumesConstraintForFormFileParameters { get; set; } }
所有bool類型的屬性默認都是false。
方案一
當 SuppressModelStateInvalidFilter 屬性設置為 true 時,會禁用默認行為
public void ConfigureServices(IServiceCollection services) { services .AddMvc() .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出 .SetCompatibilityVersion(CompatibilityVersion.Version_2_1); //禁用默認行為 services.Configure<ApiBehaviorOptions>(options => { options.SuppressModelStateInvalidFilter = true; }); }
當我們禁用完之后,需要我們自定義的返回結果了,我們使用上面的定義的ApiValidationFilter進行攔截和返回。需要在ConfigureServices方法里面把這個攔截器注冊進來
public void ConfigureServices(IServiceCollection services) { ..... services .AddMvc(options => { options.Filters.Add<ApiValidationFilter>(); }) .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出 .SetCompatibilityVersion(CompatibilityVersion.Version_2_1); }
方案二
這也是官網的推薦的做法是,若要自定義驗證錯誤引發的響應,請使用InvalidModelStateResponseFactory。這個InvalidModelStateResponseFactory是一個參數為ActionContext,返回值為IActionResult的委托,具體實現如下:
public void ConfigureServices(IServiceCollection services) { services .AddMvc() .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出 .SetCompatibilityVersion(CompatibilityVersion.Version_2_1); //參數驗證 services.Configure<ApiBehaviorOptions>(options => { options.InvalidModelStateResponseFactory = (context) => { var error = context.ModelState.GetValidationSummary(); return new JsonResult(Result.FromError($"參數驗證不通過:{error.ToString()}", ResultCode.InvalidParams)); }; }); }
上面的代碼是覆蓋ModelState管理的默認行為(ApiBehaviorOptions),當數據模型驗證失敗時,程序會執行這段代碼。沒通過驗證的ModelState,把它拋出的錯誤信息通過格式化利用JsonResult返回給客戶端。
總結
我們在實際應用過程中,針對WebApi的開發基本上對於所有的請求都是要返回自定義結果的,所以我們需要覆蓋默認的覆蓋默認的模型認證行為,上面給出了兩種方案:
第一種方案:符合Framework時代的風格,需要額外在指定覆蓋原有的模型驗證(SuppressModelStateInvalidFilter = true)
第二種方案:官方建議做法,符合Core時代的風格,只需復寫InvalidModelStateResponseFactory委托即可,個人也推薦第二種方案。
如果你有更好的想法,歡迎給我留言交流。