c# - 验证 WCF 和 WebService 方法参数值的最佳方式

Question

我将编写一个验证组件以在不同的项目中使用它。我并不真正熟悉 Enterprise Library VAB、Fluent、CuttingEdge.Conditions等许多其他验证框架，但是我没有时间与所有这些框架一起工作，看看哪个更适合我的目的。

我希望这个组件为我提供 2 个不同的功能：

首先，我想要一些验证器，如 EmailValidator、StringLengthValidator、MyCustomValidator 等，我可以在代码中随时使用它们，如下所示：

public class EmailValidator : RegexValidator // or StringValidator or whatever!
{
    public EmailValidator() : base("emailRegexHere")
    {
    }
public bool override DoValidate(string value)
    {
        return base.DoValidate(value);
    }
}
...

public void MyMethod(string email)
{
    EmailValidator validator = new EmailValidator();
    if(!validator.Validate(email))
        throw new NotValidatedException("email is invalid.");
    ...
}

其次，我需要通过将诸如 DataAnnotations 之类的东西应用于我想要的任何方法参数来验证参数，而无需任何额外的编码。我知道的一种可能的方法是使用PostSharp编写 Aspects在方法开始的地方注入代码（OnMethodEntry）。我已经用 Postsharp 完成了 Logging，效果很好。

微软还引入了 IParameterInspector 来在 WCF 中执行输入验证，它提供了两种方法 BeforCall 和 AfterCall，但我认为它只适用于 WCF。

最后，我需要在我的 WCF 或 WebService 中进行验证，如下所示：

[System.Web.Script.Services.ScriptService]
public class MyServiceClass : System.Web.Services.WebService
{
    [Aspects.Validate]
    [WebMethod(EnableSession = true)]
    public string SubmitComment([Validation.Required]string content,[Validation.Guid] string userId,[Validation.Required] [Validation.Name]string name, [Validation.Email]string email, string ipAddress)
    {
        ...
    }
}

注意：这只是演示我需要的行为的示例代码，非常感谢任何其他建议。将 Validation.* 注释更改为像 ValidateParam(typeof(EmailValidator)) 这样的注释也是一个好主意吗？

提前致谢

Answer 1

是的，我只想看看 PostSharp。OnMethodBoundaryAspect或检查方法的MethodInterceptionAspect参数（用于说明如何验证的属性）和参数（您要验证的值）。

由于您以前使用OnMethodBoundaryAspect过，请查看MethodExecutionArgs的文档。您可以使用args.Method（返回 a MethodBase，在 System.Reflection 中）获取方法信息。调用GetParameters()它，它返回一个数组ParameterInfo。在每个ParameterInfo对象上，您可以通过属性获取有关属性的信息Attributes。

一旦你知道了属性，你就知道要使用哪些验证方法（或者如果你正在创建自己的属性，验证方法可以在这些属性类本身中）。然后你只需要使用args.Arguments来获取参数的值。

这是一些（伪）代码：

public interface IValidator
{
    void Validate(object value);
}
public class ValidationEmailAttribute : Attribute, IValidator
{
    public Validate(string emailAddress)
    {
        // throw exception or whatever if invalid
    }
}

public class ValidateParametersAspect : OnMethodBoundaryAspect
{
    public override OnEntry(args)
    {
        foreach(i = 0 to args.Method.GetParameters().Count)
        {
            var parameter = args.Method.GetParameters()[i];
            var argument = args.Argument[i]; // get the corresponding argument value
            foreach(attribute in parameter.Attributes)
            {
                var attributeInstance = Activator.CreateType(attribute.Type);
                var validator = (IValidator)attributeInstance;
                validator.Validate(argument);
            }
        }
     }
}

public class MyClass
{
    [ValidateParametersAspect]
    public void SaveEmail([ValidationEmail] string email)
    {
        // ...
    }
}

这不是真正的代码：你必须自己解决的细节。

我喜欢将验证代码放入属性本身的想法，因为您无需更改方面即可添加其他验证类型。