ASP.NET Core通過特性實現參數驗證

　　微軟在ASP.NET Core框架中內置了一些驗證參數的特性，讓我們可以通過這些特性對API請求中的參數進行驗證，常用的特性一般有：

• [ValidateNever]： ValidateNeverAttribute 指示應從驗證中排除屬性或參數。
• [CreditCard]：驗證屬性是否具有信用卡格式。
• [Compare]：驗證模型中的兩個屬性是否匹配。
• [EmailAddress]：驗證屬性是否具有電子郵件格式。
• [Phone]：驗證屬性是否具有電話號碼格式。
• [Range]：驗證屬性值是否位於指定范圍內。
• [RegularExpression]：驗證 屬性值是否與指定的正則表達式匹配。
• [Required]：驗證字段是否不為 null。
• [StringLength]：驗證字符串屬性值是否不超過指定的長度限制。
• [Url]：驗證屬性是否具有 URL 格式。

　　但除了上面這些，還缺少一些我們平時在項目中會經常碰到的驗證，例如：需要是純漢字的姓名、必須包含大小寫字母和數字的強密碼、QQ號、IPV4或者IPV6地址，以及中國的手機號碼和身份證號碼等等。

　　當我們碰到這些參數需要驗證的時候，我們需要如何實現自定義的驗證特性呢？此時微軟已經指出，讓我們去繼承ValidationAttribute類，並重寫IsValid()即可。

/// <summary>
/// 是否是英文字母、數字組合
/// </summary>
public class EnglishNumberCombinationAttribute : ValidationAttribute
{
    /// <summary>
    /// 默認的錯誤提示信息
    /// </summary>
    private const string error = "無效的英文字母加數字組合";

    protected override ValidationResult IsValid(object value, ValidationContext validationContext)
    {
        //這里是驗證的參數的邏輯 value是需要驗證的值  而validationContext中包含了驗證相關的上下文信息 這里我是有一個自己封裝的驗證格式的FormatValidation類
        if (FormatValidation.IsCombinationOfEnglishNumber(value as string))
            //驗證成功返回 success
            return ValidationResult.Success;
        //不成功 提示驗證錯誤的信息
        else return new ValidationResult(ErrorMessage ?? error);
    }
}

　　這里是實現一個英文字母數字組合的驗證特性，這樣我們就可以把它附在在我們請求的參數上，可以是DTO里的屬性，也可以是Action上的形參。

    public class CreateDTO
    {
        [Required]
        public string StoreName { get; init; }
        [Required]
        [EnglishNumberCombination(ErrorMessage = "UserId必須是英文字母加數字的組合")]
        public string UserId { get; init; }
    }

　　...
11
12　　 [HttpGet]
　　public async ValueTask<ActionResult> Delete([EnglishNumberCombination]string UserId, string StoreName)

　　Postman測試結果：

 　　至於驗證的過程，我看了下源碼，具體的過程是當我們在startup中services.AddControllers()或者services.AddMvc()的時候，有一個默認的MvcOptions（這個我們是可以配置的），其中有一個ModelValidatorProviders屬性，看名字就知道模型驗證提供器。ASP.NET Core實現了默認的提供器：

options.ModelValidatorProviders.Add(new DataAnnotationsModelValidatorProvider(
                _validationAttributeAdapterProvider,
                _dataAnnotationLocalizationOptions,
                _stringLocalizerFactory));

　　其中_validationAttributeAdapterProvider，是已經依賴注入的IValidationAttributeAdapterProvider，下面是微軟實現的代碼，感興趣的小伙伴可以去看一下，可以學到很多設計模式的運用：

namespace Microsoft.AspNetCore.Mvc.DataAnnotations
{
    /// <summary>
    /// Creates an <see cref="IAttributeAdapter"/> for the given attribute.
    /// </summary>
    public class ValidationAttributeAdapterProvider : IValidationAttributeAdapterProvider
    {
        /// <summary>
        /// Creates an <see cref="IAttributeAdapter"/> for the given attribute.
        /// </summary>
        /// <param name="attribute">The attribute to create an adapter for.</param>
        /// <param name="stringLocalizer">The localizer to provide to the adapter.</param>
        /// <returns>An <see cref="IAttributeAdapter"/> for the given attribute.</returns>
        public IAttributeAdapter? GetAttributeAdapter(ValidationAttribute attribute, IStringLocalizer? stringLocalizer)
        {
            if (attribute == null)
            {
                throw new ArgumentNullException(nameof(attribute));
            }

            var type = attribute.GetType();

            if (typeof(RegularExpressionAttribute).IsAssignableFrom(type))
            {
                return new RegularExpressionAttributeAdapter((RegularExpressionAttribute)attribute, stringLocalizer);
            }
            else if (typeof(MaxLengthAttribute).IsAssignableFrom(type))
            {
                return new MaxLengthAttributeAdapter((MaxLengthAttribute)attribute, stringLocalizer);
            }
            else if (typeof(RequiredAttribute).IsAssignableFrom(type))
            {
                return new RequiredAttributeAdapter((RequiredAttribute)attribute, stringLocalizer);
            }
            else if (typeof(CompareAttribute).IsAssignableFrom(type))
            {
                return new CompareAttributeAdapter((CompareAttribute)attribute, stringLocalizer);
            }
            else if (typeof(MinLengthAttribute).IsAssignableFrom(type))
            {
                return new MinLengthAttributeAdapter((MinLengthAttribute)attribute, stringLocalizer);
            }
            else if (typeof(CreditCardAttribute).IsAssignableFrom(type))
            {
                return new DataTypeAttributeAdapter((DataTypeAttribute)attribute, "data-val-creditcard", stringLocalizer);
            }
            else if (typeof(StringLengthAttribute).IsAssignableFrom(type))
            {
                return new StringLengthAttributeAdapter((StringLengthAttribute)attribute, stringLocalizer);
            }
            else if (typeof(RangeAttribute).IsAssignableFrom(type))
            {
                return new RangeAttributeAdapter((RangeAttribute)attribute, stringLocalizer);
            }
            else if (typeof(EmailAddressAttribute).IsAssignableFrom(type))
            {
                return new DataTypeAttributeAdapter((DataTypeAttribute)attribute, "data-val-email", stringLocalizer);
            }
            else if (typeof(PhoneAttribute).IsAssignableFrom(type))
            {
                return new DataTypeAttributeAdapter((DataTypeAttribute)attribute, "data-val-phone", stringLocalizer);
            }
            else if (typeof(UrlAttribute).IsAssignableFrom(type))
            {
                return new DataTypeAttributeAdapter((DataTypeAttribute)attribute, "data-val-url", stringLocalizer);
            }
            else if (typeof(FileExtensionsAttribute).IsAssignableFrom(type))
            {
                return new FileExtensionsAttributeAdapter((FileExtensionsAttribute)attribute, stringLocalizer);
            }
            else
            {
                return null;
            }
        }
    };
}

　　最后附上自己寫的驗證類，都是一些常用的驗證：

    /// <summary>
    /// 格式驗證
    /// </summary>
    public static class FormatValidation
    {
        private readonly static Regex IPV4Regex = new(@"^((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3}$", RegexOptions.Compiled);
        private readonly static Regex IPV6Regex = new(@"^\s*((([0-9A-Fa-f]{1,4}:){7}([0-9A-Fa-f]{1,4}|:))|(([0-9A-Fa-f]{1,4}:){6}(:[0-9A-Fa-f]{1,4}|((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){5}(((:[0-9A-Fa-f]{1,4}){1,2})|:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){4}(((:[0-9A-Fa-f]{1,4}){1,3})|((:[0-9A-Fa-f]{1,4})?:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){3}(((:[0-9A-Fa-f]{1,4}){1,4})|((:[0-9A-Fa-f]{1,4}){0,2}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){2}(((:[0-9A-Fa-f]{1,4}){1,5})|((:[0-9A-Fa-f]{1,4}){0,3}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){1}(((:[0-9A-Fa-f]{1,4}){1,6})|((:[0-9A-Fa-f]{1,4}){0,4}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(:(((:[0-9A-Fa-f]{1,4}){1,7})|((:[0-9A-Fa-f]{1,4}){0,5}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:)))(%.+)?\s*$", RegexOptions.Compiled);
        private readonly static Regex DomainRegex = new(@"^[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?$", RegexOptions.Compiled);
        private readonly static Regex UrlRegex = new(@"^[a-zA-z]+://[^\s]*$", RegexOptions.Compiled);
        private readonly static Regex PhoneNumberRegex = new(@"^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$", RegexOptions.Compiled);
        private readonly static Regex EnglishRegex = new(@"^[A-Za-z]+$", RegexOptions.Compiled);
        private readonly static Regex IdentityNumberRegex = new(@"(^\d{15}$)|(^\d{18}$)|(^\d{17}(\d|X|x)$)", RegexOptions.Compiled);
        private readonly static Regex EmailRegex = new(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", RegexOptions.Compiled);
        private readonly static Regex ChineseRegex = new(@"^[\u4e00-\u9fa5]{0,}$", RegexOptions.Compiled);
        private readonly static Regex LandlineRegex = new(@"^\d{3}-\d{8}|\d{4}-\d{7}|\d{7}$", RegexOptions.Compiled);

        /// <summary>
        /// 是否是IPV4格式的IP
        /// </summary>
        /// <returns></returns>
        public static bool IsIPV4(string input)
        {
            return IPV4Regex.IsMatch(input);
        }

        /// <summary>
        /// 是否是IPV6格式的IP
        /// </summary>
        /// <returns></returns>
        public static bool IsIPV6(string input)
        {
            return IPV6Regex.IsMatch(input);
        }

        /// <summary>
        /// 是否是一個域名
        /// </summary>
        /// <returns></returns>
        public static bool IsDomain(string input)
        {
            return DomainRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是一個網址
        /// </summary>
        /// <returns></returns>
        public static bool IsUrl(string input)
        {
            return UrlRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是一個手機號碼（中國大陸）
        /// </summary>
        /// <returns></returns>
        public static bool IsPhoneNumber(string input)
        {
            return PhoneNumberRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是純英文字母
        /// </summary>
        /// <returns></returns>
        public static bool IsEnglish(string input)
        {
            return EnglishRegex.IsMatch(input);
        }

        /// <summary>
        /// 只包含英文字母和數字的組合
        /// </summary>
        /// <returns></returns>
        public static bool IsCombinationOfEnglishNumber(string input, int? minLength = null, int? maxLength = null)
        {
            var pattern = @"(?=.*\d)(?=.*[a-zA-Z])[a-zA-Z0-9]";
            if (minLength is null && maxLength is null)
                pattern = $@"^{pattern}+$";
            else if (minLength is not null && maxLength is null)
                pattern = $@"^{pattern}{{{minLength},}}$";
            else if (minLength is null && maxLength is not null)
                pattern = $@"^{pattern}{{1,{maxLength}}}$";
            else
                pattern = $@"^{pattern}{{{minLength},{maxLength}}}$";
            return Regex.IsMatch(input, pattern);
        }

        /// <summary>
        /// 只包含英文字母、數字和特殊字符的組合
        /// </summary>
        /// <returns></returns>
        public static bool IsCombinationOfEnglishNumberSymbol(string input, int? minLength = null, int? maxLength = null)
        {
            var pattern = @"(?=.*\d)(?=.*[a-zA-Z])(?=.*[^a-zA-Z\d]).";
            if (minLength is null && maxLength is null)
                pattern = $@"^{pattern}+$";
            else if (minLength is not null && maxLength is null)
                pattern = $@"^{pattern}{{{minLength},}}$";
            else if (minLength is null && maxLength is not null)
                pattern = $@"^{pattern}{{1,{maxLength}}}$";
            else
                pattern = $@"^{pattern}{{{minLength},{maxLength}}}$";
            return Regex.IsMatch(input, pattern);
        }

        /// <summary>
        /// 是否是身份證號碼（中國大陸）
        /// </summary>
        /// <returns></returns>
        public static bool IsIdentityNumber(string input)
        {
            return IdentityNumberRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是電子郵箱
        /// </summary>
        /// <returns></returns>
        public static bool IsEmail(string input)
        {
            return EmailRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是漢字
        /// </summary>
        /// <returns></returns>
        public static bool IsChinese(string input)
        {
            return ChineseRegex.IsMatch(input);
        }

        /// <summary>
        /// 是否是座機號碼（中國大陸）
        /// </summary>
        /// <returns></returns>
        public static bool IsLandline(string input)
        {
            return LandlineRegex.IsMatch(input);
        }
    }

　　每天了解多一點，日積月累，基礎就會慢慢牢固。

　　author:https://www.cnblogs.com/abnerwong/