ASP.NET Core - 實現自定義WebApi模型驗證 ModelState

　Framework時代　　

　　在Framework時代，我們一般進行參數驗證的時候，以下代碼是非常常見的

        [HttpPost]
        public async Task<JsonResult> SaveNewCustomerAsnyc(AddCustomerInput input)
        {
            if (!ModelState.IsValid)
            {
                return Json(Result.FromCode(ResultCode.InvalidParams));
            }

           .....
        }

　　或者高級一點是實現IActionFilter進行攔截，如下：　　

　　public class ApiValidationFilter : IActionFilter
    {
        public bool AllowMultiple => false;

        public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)
        {
            var method = actionContext.ActionDescriptor.GetMethodInfoOrNull();
            if (method == null)
            {
                return await continuation();
            }           

            if (!actionContext.ModelState.IsValid)
            {
                var error = actionContext.ModelState.GetValidationSummary();
                var result = Result.FromError($"參數驗證不通過：{error}", ResultCode.InvalidParams);
                return actionContext.Request.CreateResponse(result);
            }

            return await continuation();
        }
}

　public static class ModelStateExtensions
    {
        /// <summary>
        /// 獲取驗證消息提示並格式化提示
        /// </summary>
        public static string GetValidationSummary(this ModelStateDictionary modelState, string separator = "\r\n")
        {
            if (modelState.IsValid) return null;

            var error = new StringBuilder();

            foreach (var item in modelState)
            {
                var state = item.Value;
                var message = state.Errors.FirstOrDefault(p => !string.IsNullOrWhiteSpace(p.ErrorMessage))?.ErrorMessage;
                if (string.IsNullOrWhiteSpace(message))
                {
                    message = state.Errors.FirstOrDefault(o => o.Exception != null)?.Exception.Message;
                }
                if (string.IsNullOrWhiteSpace(message)) continue;

                if (error.Length > 0)
                {
                    error.Append(separator);
                }

                error.Append(message);
            }

            return error.ToString();
        }
    }　

　　然后在啟動項把這個攔截注冊進來使用即可　

　　.Net Core時代　　

　　自動模型狀態驗證

　　在.Net Core的時代中，框架會幫你自動驗證model的state，也就是ModelState。框架會為你自動注冊ModelStateInvalidFilter，這個會運行在OnActionExecuting事件里面。

　　基於現有框架的代碼編寫的話，所以我們不再需要在業務中耦合這樣的模型判斷代碼，系統內部會檢查ModelState是否為Valid，如果為InValid會直接返回400 BadRequest，這樣就沒有必要執行后面的代碼，提高效率。因此，操作方法中不再需要以下代碼：　

if (!ModelState.IsValid)
{
    return BadRequest(ModelState);
}

　　問題引入　　

　　在我們的真實開發中，當我們碰到參數驗證沒通過400錯誤時，我們希望的是后台返回一個可理解的Json結果返回，而不是直接在頁面返回400錯誤。所以我們需要替換掉默認的BadRequest響應結果，把結果換成我們想要的Json結果返回。

　　自定義 BadRequest 響應

　　我們如何改變 ASP.NET Core WEB API 模型驗證的默認行為呢？具體的做法是在通過Startup的ConfigureServices方法配置ApiBehaviorOptions來實現，先來看一下這個類。　

　　public class ApiBehaviorOptions
    {
        public Func<ActionContext, IActionResult> InvalidModelStateResponseFactory { get; set; }

        public bool SuppressModelStateInvalidFilter { get; set; }

        public bool SuppressInferBindingSourcesForParameters { get; set; }

        public bool SuppressConsumesConstraintForFormFileParameters { get; set; }
    }

　　所有bool類型的屬性默認都是false。

　　方案一

　　當 SuppressModelStateInvalidFilter 屬性設置為 true 時，會禁用默認行為　　

　　public void ConfigureServices(IServiceCollection services)
        {           
            services
                  .AddMvc()
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            //禁用默認行為
            services.Configure<ApiBehaviorOptions>(options =>
            {
                options.SuppressModelStateInvalidFilter = true;
            });
        }

　　當我們禁用完之后，需要我們自定義的返回結果了，我們使用上面的定義的ApiValidationFilter進行攔截和返回。需要在ConfigureServices方法里面把這個攔截器注冊進來

     public void ConfigureServices(IServiceCollection services)
        {
            .....
            services
                  .AddMvc(options =>
                  {
                      options.Filters.Add<ApiValidationFilter>();
                  })
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

　　方案二　　

　　這也是官網的推薦的做法是，若要自定義驗證錯誤引發的響應，請使用InvalidModelStateResponseFactory。這個InvalidModelStateResponseFactory是一個參數為ActionContext，返回值為IActionResult的委托，具體實現如下：　　

    public void ConfigureServices(IServiceCollection services)
        {           
            services
                  .AddMvc()
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            //參數驗證
            services.Configure<ApiBehaviorOptions>(options =>
            {
                options.InvalidModelStateResponseFactory = (context) =>
                {
                    var error = context.ModelState.GetValidationSummary();
                    
                    return new JsonResult(Result.FromError($"參數驗證不通過：{error.ToString()}", ResultCode.InvalidParams));
                };
            });
        }

 　　上面的代碼是覆蓋ModelState管理的默認行為（ApiBehaviorOptions），當數據模型驗證失敗時，程序會執行這段代碼。沒通過驗證的ModelState，把它拋出的錯誤信息通過格式化利用JsonResult返回給客戶端。

　　總結

　　我們在實際應用過程中，針對WebApi的開發基本上對於所有的請求都是要返回自定義結果的，所以我們需要覆蓋默認的覆蓋默認的模型認證行為，上面給出了兩種方案：

　　第一種方案：符合Framework時代的風格，需要額外在指定覆蓋原有的模型驗證（SuppressModelStateInvalidFilter = true）

　　第二種方案：官方建議做法，符合Core時代的風格，只需復寫InvalidModelStateResponseFactory委托即可，個人也推薦第二種方案。

 

　　如果你有更好的想法，歡迎給我留言交流。