2

我们总是被告知 aController应该是瘦的,并且应该在 中进行验证Model,而不是在Controller. 但请考虑以下示例。

这是一个简单ModelController用于处理POST来自编辑屏幕的操作,我们可以在该屏幕上编辑Person对象。

public class PersonEditModel
{         
     [Required(ErrorMessage = "No ID Passed")]
     public int ID { get; set; }

     [Required(ErrorMessage = "First name Required")]
     [StringLength(50,ErrorMessage = "Must be under 50 characters")]
     public string FirstName { get; set; }

     [Required(ErrorMessage = "Last name Required")]
     [StringLength(50,ErrorMessage = "Must be under 50 characters")]
     public string LastName { get; set; }
}

public class PersonController : Controller
{
    // [HttpGet]View, [HttpGet]Edit Controller methods omitted for brevity

    [HttpPost]
    public ActionResult Edit(PersonEditModel model)
    {
        // save changes to the record 
        return RedirectToAction("View", "Person", new { ID = model.ID});
    }
}

这里Model执行两种验证。它验证FirstNameand LastName,但它ID验证用于访问我们希望更改的记录的私钥 ( )。是否也应在此验证中进行Model

如果我们想要扩展验证(正如我们应该的那样)包括检查这条记录是否存在,该怎么办?

通常,我会在控制器中验证这一点:

[HttpPost]
public ActionResult Edit(PersonEditModel model)
{
    using(DatabaseContext db = new DatabaseContext())
    {
         var _person = db.Persons.Where(x => x.ID == model.ID);
         if(_person == null)
         {
             ModelState.AddError("This person does not exist!");
             // not sure how we got here, malicious post maybe. Who knows. 
             // so since the ID is invalid, we return the user to the Person List
             return RedirectToAction("List", Person");
         }
         // save changes
    }
    // if we got here, everything likely worked out fine
    return RedirectToAction("View", "Person", new { ID = model.ID});
}

这是不好的做法吗我是否应该检查模型中某种复杂的自定义验证方法中是否存在记录?我应该把它完全放在其他地方吗?

更新

在相关说明上。是否应该ViewModel包含填充数据的方法?

其中哪一个是更好的做法 - 这个

public class PersonViewModel
{    
    public Person person { get; set; }

    public PersonViewModel(int ID){
        using(DatabaseContext db = new DatabaseContext())
        {
             this.person = db.Persons.Where(x => x.ID == ID);
        }
    }
}

[HttpPost]
public ActionResult View(int ID)
{
    return View("View", new PersonViewModel(ID));
}

或这个?

public class PersonViewModel
{    
    public Person person { get; set; }
}

[HttpPost]
public ActionResult View(int ID)
{
    PersonViewModel model = new PersonViewModel();  
    using(DatabaseContext db = new DatabaseContext())
    {
         model.person = db.Persons.Where(x => x.ID == ID);
    }
    return View("View", model);
}
4

3 回答 3

2

我通常更喜欢FluentValidation用于所有目的。它还有一个Nuget可以在 VS 中开箱即用地安装它。

来自此处的示例验证代码:

using FluentValidation;

public class CustomerValidator: AbstractValidator<Customer> {
  public CustomerValidator() {
    RuleFor(customer => customer.Surname).NotEmpty();
    RuleFor(customer => customer.Forename).NotEmpty().WithMessage("Please specify a first name");
    RuleFor(customer => customer.Discount).NotEqual(0).When(customer => customer.HasDiscount);
    RuleFor(customer => customer.Address).Length(20, 250);
    RuleFor(customer => customer.Postcode).Must(BeAValidPostcode).WithMessage("Please specify a valid postcode");
  }

  private bool BeAValidPostcode(string postcode) {
    // custom postcode validating logic goes here
  }
}

Customer customer = new Customer();
CustomerValidator validator = new CustomerValidator();
ValidationResult results = validator.Validate(customer);

bool validationSucceeded = results.IsValid;
IList<ValidationFailure> failures = results.Errors;

看??使用 Fluent Validation 和干净的方法来验证任何类型的模型都非常容易。您可以考虑阅读FluentValidation Documentation

在哪里验证?

假设你有一个模型如下:

public class Category
{
    public int ID { get; set; }
    public string Name { get; set; }
    virtual public ICollection<Image> Images { get; set; }
}

然后,您将在类似的类库中定义另一个验证器模型,或者最好是一个新的类库来处理项目中所有模型的验证。

public class CategoryValidator : AbstractValidator<Category>
{
    public CategoryValidator()
    {
        RuleFor(x => x.Name).NotEmpty().WithMessage("Category name is required.");
    }
}

因此,您可以在单独的验证器模型中执行此操作,使您的方法和域模型尽可能干净。

于 2013-11-08T16:44:04.423 回答
1

这绝对没有错。当涉及到向用户显示哪个视图时,您的控制器负责指导控制流。这样做的一部分是确保视图获得处于可用状态的模型。

控制器不关心模型是什么,或者模型包含什么,但它确实关心它是否有效。这就是为什么ModelState.IsValid如此重要,因为控制器不必知道验证是如何执行的,或者是什么直接使模型有效。通常,需要在 之后进行的任何验证ModelState.IsValid都可以推送到应用程序的另一层,这再次强制执行关注点分离。

于 2013-11-08T16:57:50.520 回答
1

当我们谈论时Model,它包括你的 DAL 和你的业务层。对于小型应用程序或演示,在控制器中看到这种代码并不罕见,但通常您应该将该角色赋予业务或数据层:

[HttpPost]
public ActionResult Edit(PersonEditModel model)
{
    // Validation round one, using attributes defined on your properties
    // The model binder checks for you if required fields are submitted, with correct length
    if(ModelState.IsValid)
    {
        // Validation round two, we push our model to the business layer
        var errorMessage = this.personService.Update(model);

        // some error has returned from the business layer
        if(!string.IsNullOrEmpty(errorMessage))
        {
            // Error is added to be displayed to the user
            ModelState.AddModelError(errorMessage);
        }
        else
        {
            // Update successfull
            return RedirectToAction("View", "Person", new { ID = model.ID});
        }
    }

    // Back to our form with current model values, as they're still in the ModelState
    return View();
}

这里的目标是将控制器从业务逻辑验证和数据上下文的使用中解放出来。它推送提交的数据并在发生错误时得到通知。我使用了一个字符串变量,但你可以随意实现错误管理。发展您的业务规则根本不会影响您的控制器。

于 2013-11-08T16:55:46.440 回答