0

我一直在模型实体上实现IValidatableObject ,并使用Validate(ValidationContext)执行验证,通常很复杂。

我可以使用ValidationContext来区分不同的验证场景吗?

例如,以我有 3 个验证场景的用户模型为例:

  • 注册 - 我想测试一封电子邮件是否唯一,并且已输入一小部分必填字段
  • 更改详细信息 - 不同的电子邮件唯一性检查,注册后需要更多详细信息,此处不更改密码,因此不需要检查
  • 更改密码 - 仅验证密码字段

这是一个适当的用途,如果是这样,我如何确保在帖子之后和调用 Validate() 之前设置正确的 ValidationContext 属性?还是我应该采取完全不同的方法?

4

2 回答 2

1

用于针对IValidatableObject单个模型执行多个验证。在您的情况下,您有一个User模型,并且您想要进行三个验证,您可以通过IValidatableObjectUser模型中实现完美地做到这一点。

ValidationContext没有带来太多好处(除了提供对上下文的访问),因为我们可以直接在Validate方法中访问所有属性。

执行与单个模型相关的多个验证的示例IValidatableObject。(那么ValidationContext这里有什么用?)

public class Party : IValidatableObject
{
    [Required(ErrorMessage = "Start date is required")]
    [FutureDateValidator(ErrorMessage = "Start date should be a future date")]
    public DateTime StartDate { get; set; }

    [Required(ErrorMessage = "Duration is required")]    
    public int DurationInHours { get; set; }

    [Required(ErrorMessage = "No. of joinees is required")]
    [Range(2, 10, ErrorMessage = "No. of joinees should be minimum 2 and not more than 10")]
    public int NoOfJoinees { get; set; }    

    public bool Drinks { get; set; }

    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
    {
        if (StartDate.TimeOfDay > new TimeSpan(22 - DurationInHours, 0, 0))
        {
            yield return new ValidationResult("The party should not exceed after 10.00 PM");
        }

        if (NoOfJoinees < 5 && Drinks)
        {
            yield return new ValidationResult("Drinks are only allowed if no. of joinees is 5 or more.");
        }
    }
}
于 2012-06-23T16:09:44.877 回答
1

对于我的两分钱,我会说您的模型要么处于有效状态(应用所有验证标准),要么不是。如果在某些情况下,您不想应用验证,那么我认为您真的应该使用单独的模型(实际上是 ViewModel)。

在您的示例中,我将创建一个RegisterViewModel用于注册和一个单独EditUserViewModel 的用于更改详细信息。然后,它们中的每一个都有自己的验证,并且他们将承担单一的责任

创建一个在许多不同视图中重用的胖模型,恕我直言,有点代码味道。我有很多理由这么想。首先,假设您有一个模型用于与用户数据的所有交互。它看起来像这样:

public class UserModel
{
    public int UserId { get; set; }
    public string Username { get; set; }
    public string Password { get; set; }
    public bool IsAdministrator { get; set; }
}

稍后您决定跟踪在网站注册期间使用的浏览器。你在哪里添加?它真的与用户无关,所以它不应该放在UserModel模型上。如果您有一个单独的RegisterViewModel,您可以在您的注册过程发生变化时根据需要对其进行修改,而不用担心它会如何影响使用它的其他地方。

例如,如果您将上述模型与 MVC 的 DefaultModelBinder 一起使用,则会出现更严重的问题。如此处所述,即使您没有IsAdministrator表单上的字段(通过利用批量分配漏洞),用户也可以创建自己的请求并授予自己管理员权限。同样,如果在没有该属性的情况下使用单独的 ViewModel IsAdministrator,它将减少安全漏洞的表面积。

以上只是一个例子,但我相信你明白了。

于 2012-06-23T15:00:22.723 回答