自定义验证可通过四种方式实现:1. 继承ValidationAttribute实现单字段校验;2. 实现IValidatableObject进行跨字段验证;3. 使用FluentValidation配置复杂规则;4. 在Action中手动触发验证。
在 ASP.NET Core 中,模型验证默认使用数据注解(如 [Required]、[StringLength])进行检查。但当内置规则无法满足业务需求时,可以通过自定义验证来实现更灵活的控制。以下是几种常见的自定义验证方式。
1. 自定义验证属性
继承 ValidationAttribute 类,重写 IsValid 方法,实现特定校验逻辑。例如,创建一个确保字符串不包含敏感词的验证:
public class NoProfanityAttribute : ValidationAttribute
{
private readonly string[] _badWords = { "垃圾", "讨厌", "坏蛋" };
protected override ValidationResult IsValid(object value, ValidationContext validationContext)
{
if (value is not string input || string.IsNullOrEmpty(input))
return ValidationResult.Success;
foreach (var word in _badWords)
{
if (input.Contains(word))
return new ValidationResult($"内容不能包含敏感词:{word}");
}
return ValidationResult.Success;
}
}
然后在模型中使用:
public class CommentModel
{
[NoProfanity]
public string Content { get; set; }
}
2. 实现 IValidatableObject 接口
当需要跨字段验证或依赖其他服务时,让模型实现 IValidatableObject 接口。比如验证开始时间早于结束时间:
public class EventModel : IValidatableObject
{
public DateTime StartDate { get; set; }
public DateTime EndDate { get; set; }
public IEnumerable Validate(ValidationContext validationContext)
{
if (StartDate >= EndDate)
{
yield return new ValidationResult(
"开始时间必须早于结束时间",
new[] { nameof(StartDate), nameof(EndDate) });
}
}
}
3. 使用 FluentValidation(第三方库)
FluentValidation 提供更强大、可读性更强的验证配置方式,适合复杂场景。安装 NuGet 包:
Install-Package FluentValidation.AspNetCore
定义验证规则:
public class ProductValidator : AbstractValidator{ public ProductValidator() { RuleFor(x => x.Name).NotEmpty().WithMessage("名称不能为空"); RuleFor(x => x.Price).GreaterThan(0).WithMessage("价格必须大于零"); RuleFor(x => x.Description) .Must(d => !d.Contains("非法")) .When(d => !string.IsNullOrEmpty(d)) .WithMessage("描述不能包含非法内容"); } }
在 Program.cs 中注册:
builder.Services.AddControllers(); builder.Services.AddFluentValidationAutoValidation(); builder.Services.AddValidatorsFromAssemblyContaining();
4. 在 Action 中手动触发验证
有时需要绕过自动验证或在非模型绑定场景下执行验证,可以手动调用。示例:
[HttpPost("check")]
public IActionResult CheckModel([FromBody] MyModel model)
{
var context = new ValidationContext(model);
var results = new List();
bool isValid = Validator.TryValidateObject(model, context, results, true);
if (!isValid)
{
return BadRequest(results.Select(r => r.ErrorMessage));
}
return Ok("验证通过");
}
基本上就这些。根据项目复杂度选择合适的方式:简单规则用自定义属性,多字段联动用 IValidatableObject,复杂业务推荐 FluentValidation。关键是让验证逻辑清晰、可维护。
