ASP.NET Core - 實現自定義WebApi模型驗證

　　Framework時代　　

　　在Framework時代，咱們通常進行參數驗證的時候，如下代碼是很是常見的

        [HttpPost]
        public async Task<JsonResult> SaveNewCustomerAsnyc(AddCustomerInput input)
        {
            if (!ModelState.IsValid)
            {
                return Json(Result.FromCode(ResultCode.InvalidParams));
            }

           .....
        }

　　或者高級一點是實現IActionFilter進行攔截，以下：　　

　　public class ApiValidationFilter : IActionFilter
    {
        public bool AllowMultiple => false;

        public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)
        {
            var method = actionContext.ActionDescriptor.GetMethodInfoOrNull();
            if (method == null)
            {
                return await continuation();
            }           

            if (!actionContext.ModelState.IsValid)
            {
                var error = actionContext.ModelState.GetValidationSummary();
                var result = Result.FromError($"參數驗證不經過：{error}", ResultCode.InvalidParams);
                return actionContext.Request.CreateResponse(result);
            }

            return await continuation();
        }
}

　public static class ModelStateExtensions
    {
        /// <summary>
        /// 獲取驗證消息提示並格式化提示
        /// </summary>
        public static string GetValidationSummary(this ModelStateDictionary modelState, string separator = "\r\n")
        {
            if (modelState.IsValid) return null;

            var error = new StringBuilder();

            foreach (var item in modelState)
            {
                var state = item.Value;
                var message = state.Errors.FirstOrDefault(p => !string.IsNullOrWhiteSpace(p.ErrorMessage))?.ErrorMessage;
                if (string.IsNullOrWhiteSpace(message))
                {
                    message = state.Errors.FirstOrDefault(o => o.Exception != null)?.Exception.Message;
                }
                if (string.IsNullOrWhiteSpace(message)) continue;

                if (error.Length > 0)
                {
                    error.Append(separator);
                }

                error.Append(message);
            }

            return error.ToString();
        }
    }　

　　而後在啓動項把這個攔截註冊進來使用便可　

　　.Net Core時代　　

　　自動模型狀態驗證

　　在.Net Core的時代中，框架會幫你自動驗證model的state，也就是ModelState。框架會爲你自動註冊ModelStateInvalidFilter，這個會運行在OnActionExecuting事件裏面。

　　基於現有框架的代碼編寫的話，因此咱們再也不須要在業務中耦合這樣的模型判斷代碼，系統內部會檢查ModelState是否爲Valid，若是爲InValid會直接返回400 BadRequest，這樣就沒有必要執行後面的代碼，提升效率。所以，操做方法中再也不須要如下代碼：　

if (!ModelState.IsValid)
{
    return BadRequest(ModelState);
}

　　問題引入　　

　　在咱們的真實開發中，當咱們碰到參數驗證沒經過400錯誤時，咱們但願的是後臺返回一個可理解的Json結果返回，而不是直接在頁面返回400錯誤。因此咱們須要替換掉默認的BadRequest響應結果，把結果換成咱們想要的Json結果返回。

　　自定義 BadRequest 響應

　　咱們如何改變 ASP.NET Core WEB API 模型驗證的默認行爲呢？具體的作法是在經過Startup的ConfigureServices方法配置ApiBehaviorOptions來實現，先來看一下這個類。　

　　public class ApiBehaviorOptions
    {
        public Func<ActionContext, IActionResult> InvalidModelStateResponseFactory { get; set; }

        public bool SuppressModelStateInvalidFilter { get; set; }

        public bool SuppressInferBindingSourcesForParameters { get; set; }

        public bool SuppressConsumesConstraintForFormFileParameters { get; set; }
    }

　　全部bool類型的屬性默認都是false。

　　方案一

　　當 SuppressModelStateInvalidFilter 屬性設置爲 true 時，會禁用默認行爲　　

　　public void ConfigureServices(IServiceCollection services)
        {           
            services
                  .AddMvc()
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            //禁用默認行爲
            services.Configure<ApiBehaviorOptions>(options =>
            {
                options.SuppressModelStateInvalidFilter = true;
            });
        }

　　當咱們禁用完以後，須要咱們自定義的返回結果了，咱們使用上面的定義的ApiValidationFilter進行攔截和返回。須要在ConfigureServices方法裏面把這個攔截器註冊進來

     public void ConfigureServices(IServiceCollection services)
        {
            .....
            services
                  .AddMvc(options =>
                  {
                      options.Filters.Add<ApiValidationFilter>();
                  })
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

        }

　　方案二　　

　　這也是官網的推薦的作法是，若要自定義驗證錯誤引起的響應，請使用InvalidModelStateResponseFactory。這個InvalidModelStateResponseFactory是一個參數爲ActionContext，返回值爲IActionResult的委託，具體實現以下：　　

    public void ConfigureServices(IServiceCollection services)
        {           
            services
                  .AddMvc()
                .AddXmlSerializerFormatters() //設置支持XML格式輸入輸出
                .SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

            //參數驗證
            services.Configure<ApiBehaviorOptions>(options =>
            {
                options.InvalidModelStateResponseFactory = (context) =>
                {
                    var error = context.ModelState.GetValidationSummary();
                    
                    return new JsonResult(Result.FromError($"參數驗證不經過：{error.ToString()}", ResultCode.InvalidParams));
                };
            });
        }

 　　上面的代碼是覆蓋ModelState管理的默認行爲（ApiBehaviorOptions），當數據模型驗證失敗時，程序會執行這段代碼。沒經過驗證的ModelState，把它拋出的錯誤信息經過格式化利用JsonResult返回給客戶端。

　　總結

　　咱們在實際應用過程當中，針對WebApi的開發基本上對於全部的請求都是要返回自定義結果的，因此咱們須要覆蓋默認的覆蓋默認的模型認證行爲，上面給出了兩種方案：

　　第一種方案：符合Framework時代的風格，須要額外在指定覆蓋原有的模型驗證（SuppressModelStateInvalidFilter = true）

　　第二種方案：官方建議作法，符合Core時代的風格，只需複寫InvalidModelStateResponseFactory委託便可，我的也推薦第二種方案。

 

　　若是你有更好的想法，歡迎給我留言交流。