我正在使用Web API进入ASP.Net Core 2.0。
我的第一个方法之一是登录:
/// <summary>
/// API endpoint to login a user
/// </summary>
/// <param name="data">The login data</param>
/// <returns>Unauthorizied if the login fails, The jwt token as string if the login succeded</returns>
[AllowAnonymous]
[Route("login")]
[HttpPost]
public IActionResult Login([FromBody]LoginData data)
{
var token = _manager.ValidateCredentialsAndGenerateToken(data);
if (token == null)
{
return Unauthorized();
}
else
{
return Ok(token);
}
}
我的LoginData使用DataAnnotations:
public class LoginData
{
[Required]
[MaxLength(50)]
public string Username { get; set; }
[Required]
public string Password { get; set; }
[Required]
[MaxLength(16)]
public string IpAddress { get; set; }
}
因此,当登录发生时,我的ModelState会自动填充,例如密码是空的(当然在客户端也应该对它进行验证)。
我的问题是:
什么是a)检查模型状态的最佳方法,b)从所有错误中获取可读字符串,以及C)返回带有此错误的BadRequest?
当然我可以用辅助方法自己写出来......但是我想过一个过滤器吗?
答案 0 :(得分:9)
如何检查模型状态?
检查操作中的控制器ModelState以获取模型的状态。
从所有错误中获取可读字符串并返回带有此错误的BadRequest?
使用BadRequest(ModelState)返回HTTP错误请求响应,该响应将检查模型状态并使用错误构造消息。
已完成的代码
/// <summary>
/// API endpoint to login a user
/// </summary>
/// <param name="data">The login data</param>
/// <returns>Unauthorizied if the login fails, The jwt token as string if the login succeded</returns>
[AllowAnonymous]
[Route("login")]
[HttpPost]
public IActionResult Login([FromBody]LoginData data) {
if(ModelState.IsValid) {
var token = _manager.ValidateCredentialsAndGenerateToken(data);
if (token == null) {
return Unauthorized();
} else {
return Ok(token);
}
}
return BadRequest(ModelState);
}
当然我可以用辅助方法自己写出来......但是我想过一个过滤器吗?
为了避免在需要进行模型验证的每个操作中重复ModelState.IsValid代码,您可以创建一个过滤器来检查模型状态并使请求短路。
例如
public class ValidateModelAttribute : ActionFilterAttribute {
public override void OnActionExecuting(ActionExecutingContext context) {
if (!context.ModelState.IsValid) {
context.Result = new BadRequestObjectResult(context.ModelState);
}
}
}
可以直接应用于动作
[ValidateModel] //<-- validation
[AllowAnonymous]
[Route("login")]
[HttpPost]
public IActionResult Login([FromBody]LoginData data) {
var token = _manager.ValidateCredentialsAndGenerateToken(data);
if (token == null) {
return Unauthorized();
} else {
return Ok(token);
}
}
或全局添加以应用于应检查模型状态的所有请求。
答案 1 :(得分:0)
要检查模型状态是否有效,请使用ModelState属性(由Controller类继承的ControllerBase类公开)
ModelState.IsValid
要从ModelState获取错误,您可以从字典中过滤出错误并将其作为列表返回
var errors = ModelState
.Where(a => a.Value.Errors.Count > 0)
.SelectMany(x => x.Value.Errors)
.ToList();
然后一个选项是验证每个方法/控制器中的状态,但我建议您在基类中实现验证,该基类验证模型中的模型 像这样的OnActionExecuting方法
public class ApiController : Controller
{
public override void OnActionExecuting(ActionExecutingContext context)
{
if (!ModelState.IsValid)
{
var errors = ModelState
.Where(a => a.Value.Errors.Count > 0)
.SelectMany(x => x.Value.Errors)
.ToList();
context.Result = new BadRequestObjectResult(errors);
}
base.OnActionExecuting(context);
}
}
然后,每个应该具有自动模型状态验证的控制器都只从基类继承
public class TokenController : ApiController
{
/// <summary>
/// API endpoint to login a user
/// </summary>
/// <param name="data">The login data</param>
/// <returns>Unauthorizied if the login fails, The jwt token as string if the login succeded</returns>
[AllowAnonymous]
[Route("login")]
[HttpPost]
public IActionResult Login([FromBody]LoginData data)
{
var token = _manager.ValidateCredentialsAndGenerateToken(data);
if (token == null)
{
return Unauthorized();
}
else
{
return Ok(token);
}
}
}
答案 2 :(得分:0)
我强烈建议使用[ApiController]和其他有助于简化基于Web API的项目中的验证的属性。
[ApiController],此属性在进入方法之前会先对模式进行所有基本验证。因此,如果您想进行某种形式的自定义验证,则只需检查模态。