ASP.NET MVC 백그라운드 매개변수 확인의 여러 방법
- 高洛峰원래의
- 2016-12-24 13:27:071498검색
머리말
프론트엔드든 백엔드든 매개변수 확인은 일반적인 문제입니다. 시스템 데이터의 정확성을 보장하려면 사용자 입력을 확인해야 합니다. 웹의 경우 당연하게도 프런트엔드에서 검증하고 싶어하는 사람도 있겠지만 이는 매우 잘못된 접근 방식이다. 프런트엔드 코드는 사용자에게 투명하기 때문에 기술이 조금 있는 사람도 이를 우회할 수 있다. 검증하고 바로 데이터를 제출하세요. 프론트엔드 웹페이지에서 제출하는 인터페이스든 외부에 제공하는 인터페이스든 매개변수 검증은 어디에서나 볼 수 있어 필수적이다. 즉, 모든 사용자 입력은 신뢰할 수 없습니다.
매개변수 확인을 수행하는 방법에는 여러 가지가 있습니다. mvc를 예로 들어 몇 가지 일반적인 확인 방법을 나열해 보겠습니다.
[HttpPost] public ActionResult Register(RegisterInfo info)
1. if-if를 통한 판단
if(string.IsNullOrEmpty(info.UserName))
{
return FailJson("用户名不能为空");
}
if(string.IsNullOrEmpty(info.Password))
{
return FailJson("用户密码不能为空")
}
이 방법이 가장 조잡하지만. WebForm 아래의 시간 실제로 이런 방식으로 사용되었습니다. 매개변수가 적은 방법은 괜찮습니다. 매개변수가 더 많으면 if-if를 n개 더 작성해야 하는데, 더 중요한 것은 이 판단 부분을 다른 방법에서 다시 사용할 수 없다는 것입니다.
2. DataAnnotation을 통해
mvc는 Action Model을 검증하기 위해 DataAnnotation을 제공합니다. 최종 분석에서 DataAnnotation은 RangeAttribute,RequiredAttribute 등과 같은 ValidationAttribute를 상속하는 일련의 특성입니다. ValidationAttribute의 가상 메서드 IsValid는 표시된 개체가 현재 규칙을 준수하는지 여부를 확인하는 데 사용됩니다. asp.net mvc는 모델 바인딩을 수행할 때 리플렉션을 통해 표시된 ValidationAttribute를 얻은 다음 IsValid를 호출하여 현재 매개 변수가 규칙을 준수하는지 확인하는 데 실패하면 오류 정보도 수집할 수 있습니다. ModelState.IsValid를 사용하여 모델 검증 통과 여부를 확인하고, ModelState를 사용하여 검증 실패 이유를 알아냅니다. 예를 들어 위의 예는
public class RegisterInfo
{
[Required(ErrorMessage="用户名不能为空")]
public string UserName{get;set;}
[Required(ErrorMessage="密码不能为空")]
public string Password { get; set; }
}
사실 이 과정은 mvc의 구현원리를 참고하여 웹폼에서도 구현할 수 있습니다. 이 방법의 장점은 구현이 매우 우아하고 유연하다는 것입니다. Model 매개변수를 공유하는 Action이 여러 개 있는 경우 한 곳에 작성하면 코드가 매우 간결해 보인다는 것이 핵심입니다.
그러나 이 방법에도 단점이 있습니다. 일반적으로 우리 프로젝트에는 수십 개의 인터페이스가 있을 수 있습니다. 일부 인터페이스에는 각각에 대해 클래스 패키징 매개변수를 정의하는 것이 약간 사치스럽습니다. 그리고 실제로 이 클래스의 이름을 지정하는 것도 매우 골치 아픈 작업입니다.
3. DataAnnotation은 매개변수에도 표시 가능합니다
검증 기능의 AttributeUsage를 보면 속성과 필드뿐만 아니라 매개변수에도 표시가 가능하다는 것을 알 수 있습니다. 즉, 다음과 같이 작성할 수도 있습니다.
public ActionResult Register([Required(ErrorMessage="用户名不能为空")]string userName, [Required(ErrorMessage="密码不能为空")]string password)
이렇게 작성하는 것도 괜찮지만, 당연히 메소드 매개변수를 이렇게 작성하면 됩니다. 특히 여러 매개변수가 있거나 매개변수에 여러 유효성 검사 규칙이 있는 경우에 발생합니다.
4. Custom ValidateAttribute
신원 확인 및 인증 처리와 같은 mvc 작업 실행 전에 필터를 사용하여 일부 처리를 수행할 수 있다는 것을 알고 있습니다. 같은 방법으로 매개변수를 확인하는 데에도 사용할 수 있습니다. FilterAttribute는 Action이 실행되기 전과 후에 몇 가지 작업을 수행할 수 있게 해주는 공통 필터입니다. 여기서 해야 할 일은 Action이 실패하기 전에 매개변수를 확인하는 것입니다.
BaseValidateAttribute 기본 클래스를 다음과 같이 정의합니다.
public class BaseValidateAttribute : FilterAttribute
{
protected virtual void HandleError(ActionExecutingContext context)
{
for (int i = ValidateHandlerProviders.Handlers.Count; i > 0; i--)
{
ValidateHandlerProviders.Handlers[i - 1].Handle(context);
if (context.Result != null)
{
break;
}
}
}
}결과 처리를 위해 외부에 등록할 수 있습니다. IValidateHandler는 다음과 같이 정의됩니다.
public interface IValidateHandler
{
void Handle(ActionExecutingContext context);
}ValidateHandlerProviders는 다음과 같이 정의되며 기본 핸들러가 있습니다.
public class ValidateHandlerProviders
{
public static List<IValidateHandler> Handlers { get; private set; }
static ValidateHandlerProviders()
{
Handlers = new List<IValidateHandler>()
{
new DefaultValidateHandler()
};
}
public static void Register(IValidateHandler handler)
{
Handlers.Add(handler);
}
} 특정 ValidateAttribute가 많을 수 있으므로 이 모듈을 분리하여 최종 처리 과정을 분리할 수 있도록 하는 것이 목적입니다. 예를 들어 프로젝트에서 프로세서를 정의할 수 있습니다:
public class StanderValidateHandler : IValidateHandler
{
public void Handle(ActionExecutingContext filterContext)
{
filterContext.Result = new StanderJsonResult()
{
Result = FastStatnderResult.Fail("参数验证失败", 555)
};
}
}그런 다음 애플리케이션이 시작될 때 이를 등록합니다: ValidateHandlerProviders.Handlers.Add( new StanderValidateHandler());
두 가지 예:
ValidateNullttribute:
public class ValidateNullAttribute : BaseValidateAttribute, IActionFilter
{
public bool ValidateEmpty { get; set; }
public string Parameter { get; set; }
public ValidateNullAttribute(string parameter, bool validateEmpty = false)
{
ValidateEmpty = validateEmpty;
Parameter = parameter;
}
public void OnActionExecuting(ActionExecutingContext filterContext)
{
string[] validates = Parameter.Split(',');
foreach (var p in validates)
{
string value = filterContext.HttpContext.Request[p];
if(ValidateEmpty)
{
if (string.IsNullOrEmpty(value))
{
base.HandleError(filterContext);
}
}
else
{
if (value == null)
{
base.HandleError(filterContext);
}
}
}
}
public void OnActionExecuted(ActionExecutedContext filterContext)
{
}
}ValidateRegexAttribute:
public class ValidateRegexAttribute : BaseValidateAttribute, IActionFilter
{
private Regex _regex;
public string Pattern { get; set; }
public string Parameter { get; set; }
public ValidateRegexAttribute(string parameter, string pattern)
{
_regex = new Regex(pattern);
Parameter = parameter;
}
public void OnActionExecuting(ActionExecutingContext filterContext)
{
string[] validates = Parameter.Split(',');
foreach (var p in validates)
{
string value = filterContext.HttpContext.Request[p];
if (!_regex.IsMatch(value))
{
base.HandleError(filterContext);
}
}
}
public void OnActionExecuted(ActionExecutedContext filterContext)
{
}
}동일한 방식으로 더 많은 검증을 구현할 수 있습니다.
이런 식으로 위의 내용은 다음과 같습니다.
사용할 선택에 무게를 두고 여기서 오류 설명 등과 같은 더 유용한 정보를 확장할 수 있습니다. 요약[ValidateNull("userName,password")]
public ActionResult Register(string userName, string password)물론 각 방법마다 단점이 있습니다. 이 선택은 상황에 따라 다릅니다. 일반적으로 매개변수가 너무 많으면 객체로 래핑하는 것이 좋습니다.
ASP.NET MVC 백그라운드 매개변수 확인의 여러 방법에 대한 더 많은 관련 기사를 보려면 PHP 중국어 웹사이트에 주목하세요!