ASP.NET MVC之验证终结者篇

有时候我觉得,很多人将一个具体的技术细节写的那么复杂,我觉得没有必要,搞得很多人一头雾水的,你能教会别人用就成了,具体的细节可以去查MSDN什么的,套用爱因斯坦的名言:能在网上查到的就不要去记,用的时候拿过来就是。应用层面的东东,没必要深究,真正的核心已经被那些大胡子老外们搞定了,你要说你非想搞明白某个东东,那你可以把你的时间用在架构和管理上去,亦或是你也搞个编译器(搞swift语言的那家伙就是捯饬的这个)什么的,玩玩金融,甚至把把妹子都比你去研究一门最底层的技术细节强,我们常说面向抽象编程,说白了就是低层要依赖高层,所以还是研究点高端的东东对你以后有帮助!

言归正传,MVC验证走起,不过只此一篇,希望能讲多少是多少吧!

一、基于数据注解特性的验证

SO EASY:

A、你如果想用数据注解特性,那就必须要引入以下命名空间:using System.ComponentModel.DataAnnotations;

可以注意到,这个命名空间不是以System.Web开头的,这也说明了它并不单单是为Web项目准备的,如何其它类型的项目都可以使用。

例如:对于一个注册用的model,在其上面用特性验证

using System.ComponentModel.DataAnnotations;
namespace
Ctrip.Models { public class Register { [Required(ErrorMessage="用户名必须填写")] [MinLength(6,ErrorMessage="用户名长度过短")] public String UserName { get; set; } [DataType(DataType.Password)] public String Password { get; set; } [DataType(DataType.Password)] [Compare("Password",ErrorMessage="密码要一致")] public String RptPassword { get; set; } public String Email { get; set; } public DateTime BirthDate { get; set; } }
}

注:错误消息还可以用占位符,体会一下好处在哪

[Required(ErrorMessage=”Your {0} is required.”)]



public string Name { get; set; }

 

B、在view中用HtmlHelper的方法就可以实现客户端验证了(前提是要开启客户端验证)

@Html.ValidationSummary()会输出所有验证错误, 一般放在Form头处
@Html.ValidationMessageFor()是针对单个输入的验证

大概就是下面的格式:

@using (Html.BeginForm()) { 

    @Html.AntiForgeryToken() 

    @Html.ValidationSummary()



    <fieldset> 

        <legend>Registration Form</legend> 

        <ol> 

            <li> 

                @Html.LabelFor(m => m.UserName) 

                @Html.EditorFor(m => m.UserName) 

                @Html.ValidationMessageFor(m => m.UserName) 

            </li> 

            <li> 

                @Html.LabelFor(m => m.Password) 

                @Html.EditorFor(m => m.Password) 

                @Html.ValidationMessageFor(m => m.Password) 

            </li> 

             <li> 

                @Html.LabelFor(m => m.Email) 

                @Html.TextBoxFor(m => m.Email) 

                @Html.ValidationMessageFor(m => m.Email) 

            </li> 

            <li> 

                @Html.LabelFor(m => m.BirthDate) 

                @Html.EditorFor(m => m.BirthDate) 

                @Html.ValidationMessageFor(m => m.BirthDate) 

            </li> 

            </ol> 

        <input type="submit" value="Register" /> 

    </fieldset> 

}

这个时候如果你不处理后端,只要客户端允许JS运行,就可以在客户端验证,而且是AJAX验证哦,不解释~

备注:客户端验证在哪里开启与关闭呢?在web.config里边,true or false,你说了算!

<appSettings> 

   <add key="ClientValidationEnabled" value="false" /> <add key="UnobtrusiveJavaScriptEnabled" value="true" /> </appSettings>


C、搞定后端验证

有些人说在控制器里边写一个专门的Valid()方法验证,我说这不是作死的节奏啊,有肉还吃豆腐?呵呵,说的就是下面这个东东ModelState.IsValid

[HttpPost] 

      public ActionResult Create(Register register) 

      { 

          if (ModelState.IsValid) 

          { 

   return RedirectToAction("Index", "Home"); 

          } 

          return View(register); 

      } 

D、验证特性特别多,想要看的自己上网查,或者反编译上面的那个命名空间就可以看到!不过有两个特性比较特殊,是在System.Web.Mvc命名空间里边:
     RemoteAttribute和CompareAttribute,CompareAttribute的用法上面的A中已有,下面举个RemoteAttribute的例子,就是我们在网站注册的时候,要求用户名不能重复,可以用这个RemoteAttribute实现,是异步的~

public class Employee

{

      public int EmpId { get; set; }

      [DisplayName("Employee Name")]

      [Remote("IsEmployeeNameAvailable", "Validation")] //使用RemoteAttribute,指定验证的Controller和Action

      public String EmployeeName { get; set; }



}

然后你再写个Action就行了,由于比较简单这里就不再写了!
警告:这个RemoteAttribute是只进行客户端验证的,服务器端不验证的,所以如果某个用户屏蔽了客户端js那就没用了

注:正则表达式特性也很有用的,例如:

[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”,ErrorMessage=”Email doesn’t look like a valid email address.”)]

具体的正则表达式你可以上网搜~

二、自定义数据注解特性验证

 

先说说什么是双重验证?

其实就是客户端验证加服务器端验证而已~

为什么要双重验证?

首先,客户端验证能够直接响应客户,减少了服务器压力的同时还提高了用户体验,但是你永远不能信任来自客户端的信息(用户可以关闭浏览器的脚本功能,让你的js验证彻底不起作用),所以服务器端验证也是必须的~

常规验证可以通过上面列出的这些系统预定义ValidationAttribute特性来完成,但是在很多情况下我们需要通过创建自定义的ValidationAttribute特性来解决一些特殊的验证,而且这些自定义的特性在很多地方可以重用的!

你需要做的就是重写ValidationAttribute里边的方法IsValid()而已

举个栗子:

using System.ComponentModel.DataAnnotations;

using System.Text.RegularExpressions;



namespace MvcValidation.Extension

{

    public class EmailAttribute : ValidationAttribute

    {

        public const string reg = @"^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]+$";



        public EmailAttribute()

        {  

        }



        //重写基类方法

        public override bool IsValid(object value)

        {

            if (value == null)

                return true;



            if (value is string)

            {

                Regex regEx = new Regex(reg);

                return regEx.IsMatch(value.ToString());

            }

            return false;

        }

    }

}

用的话,就是下面的样子:

[Email]

 public string Email { get; set; }

注意:
此时的自定义的验证特性只支持后端验证,如果想支持前端jquery验证,还需要实现 IClientValidatable接口

 

所以改写一下:

using System.ComponentModel.DataAnnotations;

using System.Text.RegularExpressions;

using System.Web.Mvc;



namespace MvcValidation.Extension

{

    public sealed class EmailAttribute : ValidationAttribute, IClientValidatable

    {

        public const string reg = @"^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]+$";



        public EmailAttribute()

        {  

        }



        //重写基类方法

        public override bool IsValid(object value)

        {

            if (value == null)

                return true;



            if (value is string)

            {

                Regex regEx = new Regex(reg);

                return regEx.IsMatch(value.ToString());

            }

            return false;

        }



        public System.Collections.Generic.IEnumerable<ModelClientValidationRule> GetClientValidationRules(ModelMetadata metadata, ControllerContext context)

        {

            ModelClientValidationRule rule = new ModelClientValidationRule

            {

                ValidationType = "email",

                ErrorMessage = FormatErrorMessage(metadata.GetDisplayName())

            };

            yield return rule;

        }

    }

}

 

 

 

注意:
ValidationType属性的值一定要小写,否则报错。

 

其实还没有结束呢,还要扩展JQuery函数(jQuery.validator.email.js文件)

//扩展方法

$.validator.addMethod("email", function (value, element) {

    if (value == false) {

        return true;

    }

    this.optional(element) || /^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]+$/i.test(value);

});



//扩展方法注册

$.validator.unobtrusive.adapters.addBool("email");

其实实现IClientValidatable之后,就是为前端的Email输入input标签添加了一个data-val-email属性而已,属性中的“email”就是ValidationType = "email"中的名字。

 

三、带自我验证的模型 

适用场景:不需要重用验证逻辑,只是针对某一个特定的模型进行验证。

这些带自我验证的模型实现了接口IValidatableObject,该接口定义在“System.ComponentModel.DataAnnotations”命名空间下。

 

public interface IValidatableObject

{

    IEnumerable<ValidationResult> Validate(  ValidationContext validationContext);

}

 

举个栗子:

public class Person: IValidatableObject

{

    [DisplayName("姓名")]

    public string Name { get; set; }

    [DisplayName("性别")]

    public string Gender { get; set; }

    [DisplayName("年龄")]

    public int? Age { get; set; }

    public IEnumerable<ValidationResult> Validate( ValidationContext validationContext)

    {

        Person person = validationContext.ObjectInstance as Person;

        if (null == person)

        {

            yield break;

        }

        if(string.IsNullOrEmpty(person.Name))

        {

            yield return new ValidationResult("'Name'是必需字段", new string[]{"Name"});

        }

        if (string.IsNullOrEmpty(person.Gender))

        {

            yield return new ValidationResult("'Gender'是必需字段", new string[] { "Gender" });

        }

        else if (!new string[]{"M","F"}.Any( g=>string.Compare(person.Gender,g, true) == 0))

        {

            yield return new ValidationResult("有效'Gender'必须是'M','F'之一",   new string[] { "Gender" });

        }

        if (null == person.Age)

        {

            yield return new ValidationResult("'Age'是必需字段",    new string[] { "Age" });

        }

        else if (person.Age > 25 || person.Age < 18)

        {

            yield return new ValidationResult("'Age'必须在18到25周岁之间",    new string[] { "Age" });

        }            

    }

}

 

四、自定义验证的错误消息

通过在自定义验证特性中重写FormatErrorMessage方法来实现:

 

 

using System.ComponentModel.DataAnnotations;

using System.Text.RegularExpressions;

using System.Web.Mvc;



namespace MvcValidation.Extension

{

    public sealed class EmailAttribute : ValidationAttribute, IClientValidatable

    {

        public const string reg = @"^[\w-]+(\.[\w-]+)*@([\w-]+\.)+[a-zA-Z]+$";



        public EmailAttribute()

        {  

        }



        //重写基类方法

        public override bool IsValid(object value)

        {

            if (value == null)

                return true;



            if (value is string)

            {

                Regex regEx = new Regex(reg);

                return regEx.IsMatch(value.ToString());

            }

            return false;

        }



        public System.Collections.Generic.IEnumerable<ModelClientValidationRule> GetClientValidationRules(ModelMetadata metadata, ControllerContext context)

        {

            ModelClientValidationRule rule = new ModelClientValidationRule

            {

                ValidationType = "email",

                ErrorMessage = FormatErrorMessage(metadata.GetDisplayName())

            };

            yield return rule;

        }

/// <summary>        

/// 格式化错误信息        

/// </summary>        

/// <param name="name">属性名</param>        

/// <returns></returns>        

        public override string FormatErrorMessage(string name)        
{ return this.ErrorMessage ?? string.Format("{0}属性没有输入正确的Email", name);
} } }

 

 最后,有一些验证还可以用JQuery实现,基本上属于js的东东,这里不再陈述~

本人对MVC验证也只是略懂一二,所以就写这么多吧~

 

 

你可能感兴趣的:(asp.net)