Asp.Net MVC 模型验证详解-实现客户端、服务端双重验证

时间  2019-11-18
标签 asp.net asp mvc 模型 验证 详解 实现 客户端 服务 双重 栏目 ASP 繁體版
原文   原文链接

概要

         在asp.net webform开发中常常会对用户提交输入的信息进行校验,通常为了安全起见你们都会在客户端进行Javascript(利于交互)、服务端双重校验(安全)。书写校验代码是一个繁琐的过程。在Asp.Net MVC中就很好的解决了这一问题、利用模型的数据注解实现客户端与服务端双重校验,使你的开发效率大大提升。javascript

 

数据注解

         微软提供了不少数据注解的类(通俗点就是特性标签类),也为咱们提供了自定义接口来知足开发人员不一样的需求。下面一一为你们说明。html

         命名空间:System.ComponentModel.DataAnnotations;java

       程序集:System.ComponentModel.DataAnnotations;jquery

StringLength特性-限制长度

         这个特性看它命名规则就知道它是什么意思了,字符串长度对吧。是的你没看错,就是字符串长度。实例代码:web

[StringLength(20,ErrorMessage = "密码不能超过20个字符")]
public string Password { get; set; }

咱们只须要在模型属性上加上这么个特性,那么校验的时候这个字符串不能超过20个字符。ErrorMessage就是校验不经过时的消息。正则表达式

Required特性-不能为空

         这个特性表必须的、不能为空的。用于不为空校验。默认为不容许为空。容许为空则添加AllowEmptyStrings = true数据库

[Required(ErrorMessage = "密码不能超过20个字符")]
public string Password { get; set; }

RegularExpression-规则校验(正则校验)

         正则表达式在校验中是必不可少的一部分、微软也为咱们提供了这个类型,很是方便的使用。安全

[RegularExpression(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", ErrorMessage = "邮箱不正确")]
public string Email { get; set; }

Range-数值范围

         当对一个数值进行校验时、通常可能会用到取值范围。好比年龄:app

[Range(0,120,ErrorMessage = "年龄取值范围0-120")]
public int Age { set; get; }

Compare-比较

         比较两个值是否一致,通常用于二次输入。Password是须要比较的值框架

[Compare("Password",ErrorMessage = "两次输入不一致")]
public string PasswordConfirm { get; set; }

Remote-远程校验

         这个在登陆的时候用的很是多。好比你的用户名ID是否已经被注册,这是须要从数据库查询以后才知道的。这个类有些特殊,它不在System.ComponentModel.DataAnnotations命名空间下,它是在System.Web.Mvc;命名空间下的。

 

[Remote("CheckUserName","Register",ErrorMessage = "用户名已被注册")]
public string UserName { get; set; }

 

Action:表明你要请求的方法

Controller:表示你要请求的控制器

这个特性有一个约定,就是你请求的这个路径必须返回True或False,而且是以Json格式返回的。至于返回True或False的逻辑,看你们本身的需求了。

 

public ActionResult CheckUserName()
{
     return Json(false, JsonRequestBehavior.AllowGet);
}

 

Display-显示名称

         这个特性、我的认为不属于校验里面的一部分,它只是用户前台展现时的一个显示名称。后面在为你们讲解这个的实际应用

[Display(Name = "年龄")]
 public int Age { set; get; }

总结:

经过以上五种模型注解,通常能知足生产中大部分校验,若有特殊校验,能够自定义特性来进行模型注解。了解了模型注解,也就是开始咱们asp.net MVC校验的第一步了。自定义数据注解我就不说了,看下这个就能够了:

 

http://www.cnblogs.com/zhangkai2237/archive/2012/12/12/2814825.html

数据绑定及验证

首先要进行客户端校验有几个比较重要的点:

一、  必需要用@Html.BeginForm()这种方式包含住输入标签。(本身试验了下,是这样的。若是有错误请好心提醒)

二、  必需要用强类型页面。

三、  必需要引用Jquery库、Jquery.Validate、Jquery.Validate.unobtrusive这三个文件

四、  web.config文件中这两个值必须为True。默认为True

 

<appSettings>
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
</appSettings>

前台代码:

因为我时间问题、我建立视图的时候就直接建立了编辑视图了。

 

   <script src="@Url.Content("~/Scripts/jquery-1.7.1.min.js")" type="text/javascript"></script>
    <script src="@Url.Content("~/Scripts/jquery.validate.min.js")" type="text/javascript"></script>
    <script src="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")" type="text/javascript"></script>
    
    @using (Html.BeginForm("Create","Register")) {
        @Html.ValidationSummary(true)
        <fieldset>
            <legend>RegisterViewModel</legend>
    
            <div class="editor-label">
                @Html.LabelFor(model => model.UserName)
            </div>
            <div class="editor-field">
                @Html.EditorFor(model => model.UserName)
                @Html.ValidationMessageFor(model => model.UserName)
            </div>
    
            <div class="editor-label">
                @Html.LabelFor(model => model.Password)
            </div>
            <div class="editor-field">
                @Html.EditorFor(model => model.Password)
                @Html.ValidationMessageFor(model => model.Password)
            </div>
    
            <div class="editor-label">
                @Html.LabelFor(model => model.PasswordConfirm)
            </div>
            <div class="editor-field">
                @Html.EditorFor(model => model.PasswordConfirm)
                @Html.ValidationMessageFor(model => model.PasswordConfirm)
            </div>
    
            <div class="editor-label">
                @Html.LabelFor(model => model.Phone)
            </div>
            <div class="editor-field">
                @Html.EditorFor(model => model.Phone)
                @Html.ValidationMessageFor(model => model.Phone)
            </div>
    
            <div class="editor-label">
                @Html.LabelFor(model => model.Email)
            </div>
            <div class="editor-field">
                @Html.EditorFor(model => model.Email)
                @Html.ValidationMessageFor(model => model.Email)
            </div>
    
            <p>
                <input type="submit" value="Save" />
            </p>
        </fieldset>
    }

补充前面一个内容、在属性前加上Display特性,那么在前台@Html.LabelFor(model => model.Email)这种代码就会优先使用Display里面定义的名称,若是没有定义,则显示属性的名称(UserName)。

 

后台代码:

 

public class RegisterController : Controller
    {
        //
        // GET: /Register/

        public ActionResult Index()
        {
            if (ModelState.IsValid)
            {
                //后台校验。判断全部数据是否建议经过、
            }
            return View();
        }
        
        public ActionResult CheckUserName()
        {
            return Json(false, JsonRequestBehavior.AllowGet);
        }

        [HttpPost]
        public ActionResult Create(RegisterViewModel model)
        {
            return View();
        }
    }

 

使用Entity Framework模型

 

在实际生产中咱们用到的颇有可能就是ORM框架,或者代码生成器生成的代码。为了不每次从新生成后而将咱们的数据注解给消失掉、微软也提供了一种叫元数据共享的一种方式(我叫它”元数据”共享)

 

    /// <summary>
    /// 验证类
    /// </summary>
    public class RegisterViewModel_Validate
    {
        [Display(Name = "用户名")]
        [Required(ErrorMessage = "不能为空",AllowEmptyStrings = false)]
        [Remote("CheckUserName","Register",ErrorMessage = "用户名已被注册")]
        public string UserName { get; set; }

        [Display(Name = "密码")]
        [Required(ErrorMessage = "密码不能超过20个字符")]
        public string Password { get; set; }

        [Display(Name = "确认密码")]
        [System.ComponentModel.DataAnnotations.Compare("Password",ErrorMessage = "两次输入不一致")]
        public string PasswordConfirm { get; set; }

        [Display(Name = "公司电话")]
        [Required(ErrorMessage = "公司电话不能为空")]
        [StringLength(20, ErrorMessage = "错误的公司电话")]
        [RegularExpression("^[0-9]+$", ErrorMessage = "公司电话不正确")]
        public string Phone { get; set; }


        [Required(ErrorMessage = "注册人邮箱不能为空")]
        [RegularExpression(@"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$", ErrorMessage = "邮箱不正确")]
        public string Email { get; set; }

        [Display(Name = "年龄")]
        [Range(0,120,ErrorMessage = "年龄取值范围0-120")]
        public int Age { set; get; }
    }
    /// <summary>
    /// 自动生成的类
    /// </summary>
    [MetadataType(typeof(RegisterViewModel_Validate))]//该类共享RegisterViewModel_Validate元数据
    public partial class RegisterViewModel
    {

    }

 

我来了看起来方便就将两个类放到了一个文件夹下面,在生产中你仍是得分开他们,否则自动生产代码仍是会覆盖咱们写的验证代码。

总结:

  想一想应该算是比较完整的了。但愿对一些还不太明白的朋友有所帮助,本身也从新加深了印象。从事MVC开发后,

感受开发起来确实比较Web Form Happy多了,asp.net MVC这种开发方式我很是喜欢,并且可操做性、灵活性更强。

但愿更多的朋友一块儿加入MVC的阵营吧。一块儿享受MVC 编码的乐趣.....

 

  还有不明白的朋友能够私密我。欢迎讨论

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程