你所不知道的ASP.NET Core MVC/WebApi基础系列 (二)
转自博客:https://www.cnblogs.com/createmyself/p/10604293.html
前言
本节内容,我们来讲讲.net core当中的模型绑定系统、模型绑定原理、自定义模型绑定、混合绑定、apicontroller特性本质,可能有些园友已经看过,但是效果不太好哈,这篇是解释最为详细的一篇,建议已经学过我发布课程的童鞋也看下,本篇内容略长,请保持耐心,我只讲你们会用到的或者说能够学到东西的内容。
模型绑定系统
对于模型绑定,.net core给我们提供了[bindrequired]、[bindnever]、[fromheader]、[fromquery]、[fromroute]、[fromform]、[fromservices]、[frombody]等特性,[bindrequired]和[bindnever]翻译成必须绑定,从不绑定我们称之为行为绑定,而紧跟后面的五个from,翻译成从哪里来,我们称之为来源绑定,下面我们详细介绍这两种绑定类型,本节内容使用版本.net core 2.2版本。
行为绑定
[bindrequired]表示参数的键必须要提供,但是并不关心参数的值是否为空,[bindnever]表示忽略对属性的绑定,行为绑定看似很简单,其实不然,待我娓娓道来,首先我们来看如下代码片段。
public class customer
{
[bindnever]
public int id { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post(customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
上述我们定义了一个customer类,然后类中的id字段通过[bindnever]特性进行标识,接下来我们一切都通过postman来发出请求
当我们如上发送请求时,响应将返回状态码200成功且id没有绑定上,符合我们的预期,其意思就是从不绑定属性id,好接下来我们将控制器上的post方法参数添加[frombody]标识看看,代码片段变成如下:
[httppost]
public iactionresult post([frombody]customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
这是为何,我们通过[frombody]特性标识后,此时也将属性id加上了[bindnever]特性(代码和如上一样,不重复贴了),结果id绑定上了,说明[bindnever]特性对通过[frombody]特性标识的参数无效,情况真的是这样吗?接下来我们尝试将[bindnever]绑定到对象看看,如下:
public class customer
{
public int id { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post([bindnever][frombody]customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
上述我们将[bindnever]绑定到对象customer上,同时对于[bindnever]和[frombody]特性没有先后顺序,也就是说我们也可以将[frombody]放在[bindnever]后面,接下来我们利用postman再次发送如下请求。
此时我们可以明确看到,我们发送的请求包含id字段,且此时我们将[bindnever]绑定到对象上时,最终id则没绑定到对象上,达到我们的预期且验证通过,但是话说回来,将[bindnever]绑定到对象上毫无意义,因为此时对象上所有属性都将会被忽略。所以到这里我们可以得出[bindnever]对于[frombody]特性请求的结论:
对于使用【frombody】特性标识的请求,【bindnever】特性应用到模型上的属性时,此时绑定无效,应用到模型对象上时,此时将完全忽略对模型对象上的所有属性
对于来自url或者表单上的请求,【bindnever】特性应用到模型上的属性时,此时绑定无效,应用到模型对象时,此时将完全忽略对模型对象上的所有属性
好了,接下来我们再来看看[bindrequired],我们继续给出如下代码:
public class customer
{
[bindrequired]
public int id { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post(customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
通过[bindrequired]特性标识属性,我们基于表单的请求且未给出属性id的值,此时属性未绑定上且验证未通过,符合我们预期。接下来我们再来看看【frombody】特性标识的请求,代码就不给出了,我们只是在对象上加上了[frombody]而已,我们看看最终结果。
此时从表面上看好像达到了我们的预期,在这里即使我们对属性id不指定【bindrequired】特性,结果也是一样验证未通过,这是为何,因为默认情况下,在.net core中对于【frombody】特性标识的对象不可为空,内置进行了处理,我们进行如下设置允许为空。
services.addmvc(options=>
{
options.allowemptyinputinbodymodelbinding = true;
}).setcompatibilityversion(compatibilityversion.version_2_2);
到这里我们发现我们对属性age添加了【bindrequired】特性,此时验证却是通过的,我们再加思考一番,或许是我们给定的属性age是int有默认值为0,所以验证通过,好想法,你可以继续添加一个字符串类型的属性,然后添加【bindrequired】特性,同时最后请求中不包含该属性,此时结果依然是验证通过的(不信自己试试)。
此时我们发现通过[frombody]特性标识的请求,我们将默认对象不可空的情况排除在外,说明[bindrequired]特性标识的属性对[frombody]特性标识的请求无效,同时呢,我们转到[bindrequired]特性的定义有如下解释:
// 摘要:
// indicates that a property is required for model binding. when applied to a property, the model binding system requires a value for that property. when applied to
// a type, the model binding system requires values for all properties that type defines.
翻译过来不难理解,当我们通过[bindrequired]特性标识时,说明在模型绑定时属性是必须给出的,当应用到属性时,要求模型绑定系统必须验证此属性的值必须要给出,当应用到类型时,要求模型绑定系统必须验证类型中定义的所有属性必须有值。这个解释让我们无法信服,对于基于url或者基于表单的请求和【frombody】特性的请求明显有区别,但是定义却是一概而论。到这里我们遗漏到了一个【required】特性,我们添加一个address属性,然后请求中不包含address属性
public class customer
{
[bindrequired]
public int id { get; set; }
[bindrequired]
public int age { get; set; }
[required]
public string address { get; set; }
}
从上图看出使用【frombody】标识的请求,通过required特性标识属性也符合预期,当然对于url和表单请求也符合预期,在此不再演示。我并未看过源码,我大胆猜测下是否是如下原因才有其区别呢(个人猜测)
解释都在强调模型绑定系统,所以在.net core中出现的【bindnever】和【bindrequired】特性专为.net core mvc模型绑定系统而设计,而对于【frombody】特性标识后,因为其进行属性的序列化和反序列化与input formatter有关,比如通过json.net,所以至于属性的忽略和映射与否和我们使用序列化和反序列化的框架有关,由我们自己来定义,比如使用json.net则属性忽略使用【jsonignore】。
所以说基于【frombody】特性标识的请求,是否映射,是否必须由我们使用的序列化和反序列化框架决定,在.net core中默认是json.net,所以对于如上属性是否必须提供,我们需要使用json.net中的api,比如如下:
public class customer
{
[jsonproperty(required = required.always)]
public int id { get; set; }
[jsonproperty(required = required.always)]
public int age { get; set; }
}
请求参数安全也是需要我们考虑的因素,比如如下我们对象包含isadmin属性,我们后台会根据该属性值判断是否为对应角色进行ui的渲染,我们可以通过[bind]特性应用于对象指定映射哪些属性,此时请求中参数即使显式指定了该参数值也不会进行映射(这里仅仅只是举例说明,例子可能并非合理),代码如下:
public class customer
{
public int id { get; set; }
public int age { get; set; }
public string address { get; set; }
public bool isadmin { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post(
[bind(nameof(customer.id),nameof(customer.age),nameof(customer.address)
)] customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
来源绑定
在.net core中出现了不同的特性,比如上述我们所讲解的行为绑定,然后是接下来我们要讲解的来源绑定,它们出现的意义和作用在哪里呢?它比.net中的模型绑定更加灵活,而不是一样,为何灵活不是我嘴上说说而已,通过实际例子证明给你看,每一个新功能或特性的出现是为了解决对应的问题或改善对应的问题,首先我们来看如下代码:
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost("{id:int}")]
public iactionresult post(int id, customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
我们通过路由指定id为4,然后url上指定为2,你猜映射到后台id上的参数结果是4还是2呢,在customer上的参数id是4还是2呢?
从上图我们看到id是4,而customer对象中的id值为2,我们从中可以得出一个什么结论呢,来,我们进行如下总结。
在.net core中,默认情况下参数绑定存在优先级,路由的优先级大于表单的优先级,表单的优先级大于url的优先级即(路由>表单>url)
这是默认情况下的优先级,为什么说在.net core中非常灵活呢,因为我们可以通过来源进行显式绑定,比如强制指定id来源于查询字符串,而customer中的id源于查询路由,如下:
[httppost("{id:int}")]
public iactionresult post([fromquery]int id, [fromroute] customer customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
还有什么[fromform]、[fromservices]、[fromheader]等来源绑定都是强制指定参数到底是来源于表单、请求头、查询字符串、路由还是body,到这里无需我再过多讲解了,一个例子足以说明其灵活性。
模型绑定(强大支持举例)
上述讲解来源绑定我们认识到其灵活性,可能有部分童鞋压根都不知道.net core中对模型绑定的强大支持,哪里强大了,在讲解模型绑定原理之前,来给大家举几个实际的例子来说明,首先我们来看如下请求代码:
对于如上请求,我们大部分的做法则是通过如下创建一个类来接受上述url参数。
public class example
{
public int a { get; set; }
public int b { get; set; }
public int c { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httpget]
public iactionresult post(example employee)
{
return ok();
}
}
这种常见做法在asp.net mvc/web api中也是支持的,好了,接下来我们将上述控制器代码进行如下修改后在.net core中是支持的,而在.net mvc/web api中是不支持的,不信,您可以试试。
[route("[controller]")]
public class modelbindcontroller : controller
{
[httpget]
public iactionresult get(dictionary<string, int> pairs)
{
return ok();
}
}
至于在.net core中为何能够绑定上,主要是在.net core实现了字典的dictionarymodelbinder,所以可以将url上的参数当做字典的键,而参数值作为键对应的值,看的不过瘾,对不对,好,接下来我们看看如下请求,您觉得控制器应该如何接收url上的参数呢?
大胆发挥您的想象,在我们的控制器action方法上,我们如何去接收上述url上的参数呢?好了,不卖关子了
[route("[controller]")]
public class modelbindcontroller : controller
{
[httpget]
public iactionresult post(list<dictionary<string, int>> pairs)
{
return ok();
}
}
是不是说明.net core就不支持了呢?显然不是,我们将参数名称需要修改一致才行,我们将url上的参数名称修改为和控制器方法上的参数一致(当然类型也要一致,否则也会映射不上),如下:
好了,见识到.net core中模型绑定系统的强大,接下来我们快马加鞭去看看模型绑定原理是怎样的吧,go。
模型绑定原理
了解模型绑定原理有什么作用呢?当.net core提供给我们的模型绑定系统不满足我们的需求时,我们可以自定义模型绑定来实现我们的需求,这里我简单说下整个过程是这样的,然后呢,给出我画的一张详细图关于模型绑定的整个过程是这样。当我们在startup中使用services.addmvc()方法时,说明我们会使用mvc框架,此时在背后对于模型绑定做了什么呢?
【1】初始化modelbinderproviders集合,并向此集合中添加16个已经实现的modelbinderprovider
【2】初始化valuesproviderfactories集合,并向此集合中添加4个valuefactory
【3】以单例形式注入<imodelbinderfactory,modelbinderfactory>
【4】添加其他模型元数据信息
接下来到底是怎样将参数进行绑定的呢?首先我们来定义一个imodelbinder接口,如下:
public interface imodelbinder
{
task bindmodelasync(modelbindingcontext bindingcontext);
}
那这个接口用来干嘛呢,通过该接口中定义的方法名称我们就知道,这就是最终我们得到的modelbinder,继而通过绑定上下文来绑定参数, 那么具体modelbinder又怎么来呢?接下来定义imodelbinderprovder接口,如下:
public class modelbinderfactory : imodelbinderfactory
{
public imodelbinder createbinder(modelbinderfactorycontext context)
{
.....
}
}
那这个方法内部是如何实现的呢?其实很简单,也是在我们添加mvc框架时,初始了16个具体modelbinderprovider即list<imodelbinderprovider>,此时在这个方法里面去遍历这个集合,此时上述方法内部实现变成如下伪代码:
public class modelbinderfactory : imodelbinderfactory
{
public imodelbinder createbinder(modelbinderfactorycontext context)
{
imodelbinderprovider[] _providers;
imodelbinder result = null;
for (var i = 0; i < _providers.length; i++)
{
var provider = _providers[i];
result = provider.getbinder(providercontext);
if (result != null)
{
break;
}
}
}
}
至于它如何得到是哪一个具体的modelbinderprovider的,这就涉及到具体细节实现了,简单来说根据绑定来源(bindingsource)以及对应的元数据信息而得到,有想看源码细节的童鞋,可将如下图下载放大后去看。
自定义模型绑定
简单讲了下模型绑定原理,更多细节参看上述图查看,接下来我们动手实践下,通过上述从整体上的讲解,我们知道要想实现自定义模型绑定,我们必须实现两个接口,实现imodelbinderprovider接口来实例化modelbinder,实现imodelbinder接口来将参数进行绑定,最后呢,将我们自定义实现的modelbinderprovider添加到mvc框架选项中的modelbinderprovider集合中去。首先我们定义如下类:
public class employee
{
[required]
public decimal salary { get; set; }
}
我们定义一个员工类,员工有薪水,如果公司遍布于全世界各地,所以对于各国的币种不一样,假设是中国员工,则币种为人民币,假设一名中国员工薪水为10000人民币,我们想要将【¥10000】绑定到salary属性上,此时我们通过postman模拟请求看看。
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post(employee customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
从如上图响应结果看出,此时默认的模型绑定系统将不再适用,因为我们加上了币种符号,所以此时我们必须实现自定义的模型绑定,接下来我们通过两种不同的方式来实现自定义模型绑定。
货币符号自定义模型绑定方式(一)
我们知道对于货币符号可以通过numberstyles.currency来指定,有了解过模型绑定原理的童鞋应该知道对于在.net core默认的modelbinderproviders集合中并有decimalmodelbinderprovider,而是floatingpointtypemodelbinderprovider来支持货币符号,而对应背后的具体实现是decimalmodelbinder,所以我们大可借助于内置已经实现的decimalmodelbinder来实现自定义模型绑定,所以此时我们仅仅只需要实现imodelbinderprovider接口,而imodelbinder接口对应的就是decimalmodelbinder内置已经实现,代码如下:
public class rmbmodelbinderprovider : imodelbinderprovider
{
private readonly iloggerfactory _loggerfactory;
public rmbmodelbinderprovider(iloggerfactory loggerfactory)
{
_loggerfactory = loggerfactory;
}
public imodelbinder getbinder(modelbinderprovidercontext context)
{
//元数据为复杂类型直接跳过
if (context.metadata.iscomplextype)
{
return null;
}
//上下文中获取元数据类型非decimal类型直接跳过
if (context.metadata.modeltype != typeof(decimal))
{
return null;
}
return new decimalmodelbinder(numberstyles.currency, _loggerfactory);
}
}
接下来则是将我们上述实现的rmbmodelbinderprovider添加到modelbinderproviders集合中去,这里需要注意,我们知道最终得到具体的modelbinder,内置是采用遍历集合而实现,一旦找到直接跳出,所以我们将自定义实现的modelbinderprovider强烈建议添加到集合中首位即使用insert方法,而不是add方法,如下:
services.addmvc(options =>
{
var loggerfactory = _serviceprovider.getservice<iloggerfactory>();
options.modelbinderproviders.insert(0, new rmbmodelbinderprovider(loggerfactory));
}).setcompatibilityversion(compatibilityversion.version_2_2);
货币符号自定义模型绑定方式(二)
上述我们是采用内置提供给我们的decimalmodelbinder解决了货币符号问题,接下来我们将通过特性来实现指定属性为货币符号,首先我们定义如下接口解析属性值是否成功与否
public interface irmb
{
decimal rmb(string modelvalue, out bool success);
}
然后写一个如下rmb属性特性实现上述接口。
[attributeusage(attributetargets.property)]
public class rmbattribute : attribute, irmb
{
private static numberstyles styles = numberstyles.currency;
private cultureinfo cultureinfo = new cultureinfo("zh-cn");
public decimal rmb(string modelvalue, out bool success)
{
success = decimal.tryparse(modelvalue, styles, cultureinfo, out var valuedecimal);
return valuedecimal;
}
}
接下来我们则是实现imodelbinderprovider接口,然后在此接口实现中去获取模型元数据类型中的属性是否实现了上述rmb特性,如果是,我们则实例化modelbinder并将rmb特性传递过去并得到其值,完整代码如下:
public class rmbattributemodelbinderprovider : imodelbinderprovider
{
private readonly iloggerfactory _loggerfactory;
public rmbattributemodelbinderprovider(iloggerfactory loggerfactory)
{
_loggerfactory = loggerfactory;
}
public imodelbinder getbinder(modelbinderprovidercontext context)
{
if (!context.metadata.iscomplextype)
{
var propertyname = context.metadata.propertyname;
var propertyinfo = context.metadata.containermetadata.modeltype.getproperty(propertyname);
var attribute = propertyinfo.getcustomattributes(typeof(rmbattribute), false).firstordefault();
if (attribute != null)
{
return new rmbattributemodelbinder(context.metadata.modeltype, attribute as rmbattribute, _loggerfactory);
}
}
return null;
}
}
public class rmbattributemodelbinder : imodelbinder
{
irmb rmb;
private simpletypemodelbinder modelbinder;
public rmbattributemodelbinder(type type, rmbattribute attribute, iloggerfactory loggerfactory)
{
rmb = attribute as irmb;
modelbinder = new simpletypemodelbinder(type, loggerfactory);
}
public task bindmodelasync(modelbindingcontext bindingcontext)
{
var modelname = bindingcontext.modelname;
var valueproviderresult = bindingcontext.valueprovider.getvalue(modelname);
if (valueproviderresult != valueproviderresult.none)
{
bindingcontext.modelstate.setmodelvalue(modelname, valueproviderresult);
var valuestring = valueproviderresult.firstvalue;
var result = rmb.rmb(valuestring, out bool success);
if (success)
{
bindingcontext.result = modelbindingresult.success(result);
return task.completedtask;
}
}
return modelbinder.bindmodelasync(bindingcontext);
}
}
最后则是添加到集合中去并在属性salary上使用rmb特性,比如modelbindercontext和modelbinderprovidercontext上下文是什么,无非就是模型元数据和一些参数罢了,这里就不一一解释了,自己调试还会了解的更多。如下:
services.addmvc(options =>
{
var loggerfactory = _serviceprovider.getservice<iloggerfactory>();
options.modelbinderproviders.insert(0, new rmbattributemodelbinderprovider(loggerfactory));
}).setcompatibilityversion(compatibilityversion.version_2_2);
public class employee
{
[required]
[rmb]
public decimal salary { get; set; }
}
混合绑定
什么是混合绑定呢?就是将不同的绑定模式混合在一起使用,有的人可说了,你这和没讲有什么区别,好了,我来举一个例子,比如我们想将url上的参数绑定到【frombody】特性的参数上,前提是在url上的参数在【frombody】参数没有,好像还是有点模糊,来,上代码:
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost("{id:int}")]
public iactionresult post([frombody]employee customer)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
public class employee
{
public int id { get; set; }
[required]
public decimal salary { get; set; }
}
如上示意图想必已经很明确了,在body中我们并未指定属性id,但是我们想要将路由中的id也就是4绑定到【frombody】标识的参数employee的属性id,例子跟实际不是合理的,只是为了演示混合绑定,这点请忽略。问题已经阐述的非常明确了,不知您是否有了解决思路,既然是【frombody】,内置已经实现的bodymodelbinder我们依然要绑定,我们只需要将路由中的值绑定到employee对象中的id即可,来,我们首先实现imodelbinderprovider接口,如下:
public class mixmodelbinderprovider : imodelbinderprovider
{
private readonly ilist<iinputformatter> _formatters;
private readonly ihttprequeststreamreaderfactory _readerfactory;
public mixmodelbinderprovider(ilist<iinputformatter> formatters,
ihttprequeststreamreaderfactory readerfactory)
{
_formatters = formatters;
_readerfactory = readerfactory;
}
public imodelbinder getbinder(modelbinderprovidercontext context)
{
//如果上下文为空,返回空
if (context == null)
{
throw new argumentnullexception(nameof(context));
}
//如果元数据模型类型为employee实例化mixmodelbinder
if (context.metadata.modeltype == typeof(employee))
{
return new mixmodelbinder(_formatters, _readerfactory);
}
return null;
}
}
接下来则是实现imodelbinder接口诺,绑定【frombody】特性请求参数,绑定属性id。
public class mixmodelbinder : imodelbinder
{
private readonly bodymodelbinder bodymodelbinder;
public mixmodelbinder(ilist<iinputformatter> formatters,
ihttprequeststreamreaderfactory readerfactory)
{
//原来【frombody】绑定参数依然要绑定,所以需要实例化bodymodelbinder
bodymodelbinder = new bodymodelbinder(formatters, readerfactory);
}
public task bindmodelasync(modelbindingcontext bindingcontext)
{
if (bindingcontext == null)
{
throw new argumentnullexception(nameof(bindingcontext));
}
//绑定【frombody】特性请求参数
bodymodelbinder.bindmodelasync(bindingcontext);
if (!bindingcontext.result.ismodelset)
{
return null;
}
//获取绑定对象
var model = bindingcontext.result.model;
//绑定属性id
if (model is employee employee)
{
var idstring = bindingcontext.valueprovider.getvalue("id").firstvalue;
if (int.tryparse(idstring, out var id))
{
employee.id = id;
}
bindingcontext.result = modelbindingresult.success(model);
}
return task.completedtask;
}
}
其实到这里我们应该更加明白,【bindrequired】和【bindnever】特性只针对mvc模型绑定系统起作用,而对于【frombody】特性的请求参数与input formatter有关,也就是与所用的序列化和反序列化框架有关。接下来我们添加自定义实现的混合绑定类,如下:
services.addmvc(options =>
{
var readerfactory = services.buildserviceprovider().getrequiredservice<ihttprequeststreamreaderfactory>();
options.modelbinderproviders.insert(0, new mixmodelbinderprovider(options.inputformatters, readerfactory));
}).setcompatibilityversion(compatibilityversion.version_2_2);
apicontroller特性本质
.net core每个版本的迭代更新都带给我们最佳体验,直到.net core 2.0版本我们知道mvc和web api将控制器合并也就是共同继承自controller,但是呢,毕竟如果仅仅只是做api开发所以完全用不到mvc中razor视图引擎,在.net core 2.1版本出现了apicontroller特性, 同时出现了新的约定,也就是我们控制器基类可以不再是controller而是controllerbase,这是一个更加轻量的控制器基类,它不支持razor视图引擎,controllerbase控制器和apicontroller特性结合使用,完全演变成干净的api控制器,所以到这里至少我们了解到了.net core中的controller和controllerbase区别所在,controller包含razor视图引擎,而要是如果我们仅仅只是做接口开发,则只需使用controllerbase控制器结合apicontroller特性即可。那么问题来了,apicontroller特性的出现到底为我们带来了什么呢?说的更加具体一点则是,它为我们解决了什么问题呢?有的人说.net core中模型绑定系统或者apicontroller特性的出现显得很复杂,其实不然,只是我们不了解背后它所解决的应用场景,一旦用了之后,发现各种问题呈现出来了,还是基础没有夯实,接下来我们一起来看看。在讲解模型绑定系统时,我们了解到对于参数的验证我们需要通过代码 modelstate.isvalid 来判断,比如如下代码:
public class employee
{
public int id { get; set; }
[required]
public string address { get; set; }
}
[route("[controller]")]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post([frombody]employee employee)
{
if (!modelstate.isvalid)
{
return badrequest(modelstate);
}
return ok();
}
}
当我们请求参数中未包含address属性时,此时通过上述模型验证未通过响应400。当控制器通过apicontroller修饰时,此时内置会自动进行验证,也就是我们不必要在控制器方法中一遍遍写modelstate.isvalid方法,那么问题来了,内置到底是如何进行自动验证的呢?首先会在.net core应用程序初始化时,注入如下接口以及具体实现。
ervices.tryaddenumerable(
servicedescriptor.transient<iapplicationmodelprovider, apibehaviorapplicationmodelprovider>());
那么针对apibehaviorapplicationmodelprovider这个类到底做了什么呢?在此类构造函数中添加了6个约定,其他四个不是我们研究的重点,有兴趣的童鞋可以私下去研究,我们看看最重要的两个类: invalidmodelstatefilterconvention 和 inferparameterbindinginfoconvention ,然后在此类中有如下方法:
public void onprovidersexecuting(applicationmodelprovidercontext context)
{
foreach (var controller in context.result.controllers)
{
if (!isapicontroller(controller))
{
continue;
}
foreach (var action in controller.actions)
{
// ensure apicontroller is set up correctly
ensureactionisattributerouted(action);
foreach (var convention in actionmodelconventions)
{
convention.apply(action);
}
}
}
}
至于方法onproviderexecuting方法在何时被调用我们无需太多关心,这不是我们研究的重点,我们看到此方法中的具体就是做了判断我们是否在控制器上通过apicontroller进行了修饰,如果是,则遍历我们默认添加的6个约定,好了接下来我们首先来看invalidmodelstatefilterconvention约定,最终我们会看到此类中添加了modelstateinvalidfilterfactory,然后针对此类的实例化modelstateinvalidfilter类,然后在此类中我们看到实现了iaactionfilter接口,如下:
public void onactionexecuting(actionexecutingcontext context)
{
if (context.result == null && !context.modelstate.isvalid)
{
_logger.modelstateinvalidfilterexecuting();
context.result =_apibehavioroptions.invalidmodelstateresponsefactory(context);
}
}
到这里想必我们明白了在控制器上通过apicontroller修饰解决了第一个问题:在添加mvc框架时,会为我们注入一个modelstateinvalidfilter,并在onactionexecuting方法期间运行,也就是执行控制器方法时运行,当然也是在进行模型绑定之后自动进行modelstate验证是否有效,未通过则立即响应400。到这里是不是就这样完事了呢,显然不是,为何,我们在控制器上通过apicontroller来进行修饰,如下代码:
[route("[controller]")]
[apicontroller]
public class modelbindcontroller : controller
{
[httppost]
public iactionresult post(employee employee)
{
//if (!modelstate.isvalid)
//{
// return badrequest(modelstate);
//}
return ok();
}
}
对比上述代码,我们只是添加apicontroller修饰控制器,同时我们已了然内部会自动进行模型验证,所以我们注释了模型验证代码,然后我们也将【frombody】特性去除,这时我们进行请求,响应如下,符合我们预期:
我们仅仅只是将添加了apicontroller修饰控制器,为何我们将【frombody】特性去除则请求依然好使,而且结果也如我们预期一样呢?答案则是:参数来源绑定推断,通过apicontroller修饰控制器,会用到我们上述提出的第二个约定类(参数绑定信息推断),到了这里是不是发现.net core为我们做了好多,别着急,事情还未完全水落石出,接下来我们来看看,我们之前所给出的url参数绑定到字典上的例子。
[route("[controller]")]
[apicontroller]
public class modelbindcontroller : controller
{
[httpget]
public iactionresult get(list<dictionary<string, int>> pairs)
{
return ok();
}
}
到这里我们瞬间懵逼了,之前的请求现在却出现了415,也就是媒介类型不支持,我们什么都没干,只是添加了apicontroller修饰控制器而已,如此而已,问题出现了一百八十度的大转折,这个问题谁来解释解释下。我们还是看看参数绑定信息约定类的具体实现,一探究竟,如下:
if (!options.suppressinferbindingsourcesforparameters)
{
var convention = new inferparameterbindinginfoconvention(modelmetadataprovider)
{
allowinferringbindingsourceforcollectiontypesasfromquery = options.allowinferringbindingsourceforcollectiontypesasfromquery,
};
actionmodelconventions.add(convention);
}
第一个判断则是是否启动参数来源绑定推断,告诉我们这是可配置的,好了,我们将其还原不启用,此时再请求回归如初,如下:
services.configure<apibehavioroptions>(options=>
{
options.suppressinferbindingsourcesforparameters = true;
}).addmvc().setcompatibilityversion(compatibilityversion.version_2_2);
那么内置到底做了什么,其实上述答案已经给出了,我们看看上述这行代码: options.allowinferringbindingsourceforcollectiontypesasfromquery ,因为针对集合类型,.net core无从推断到底是来自于body还是query,所以呢,.net core再次给定了我们一个可配置选项,我们显式配置通过如下配置集合类型是来自于query,此时请求则好使,否则将默认是body,所以出现415
services.configure<apibehavioroptions>(options=>
{
options.allowinferringbindingsourceforcollectiontypesasfromquery = true;
}).addmvc().setcompatibilityversion(compatibilityversion.version_2_2);
好了,上述是针对集合类型进行可配置强制指定其来源,那么问题又来了,对于对象又该如何呢?首先我们将上述显式配置集合类型来源于query给禁用(禁不禁用皆可),我们看看下如下代码:
[route("[controller]")]
[apicontroller]
public class modelbindcontroller : controller
{
[httpget("getemployee")]
public iactionresult getemployee(employee employee)
{
return ok();
}
}
再次让我们大跌眼镜,好像自从添加上了apicontroller修饰控制器,各种问题呈现,我们还是看看.net core最终其推断,到底是如何推断的呢?
internal void inferparameterbindingsources(actionmodel action)
{
for (var i = 0; i < action.parameters.count; i++)
{
var parameter = action.parameters[i];
var bindingsource = parameter.bindinginfo?.bindingsource;
if (bindingsource == null)
{
bindingsource = inferbindingsourceforparameter(parameter);
parameter.bindinginfo = parameter.bindinginfo ?? new bindinginfo();
parameter.bindinginfo.bindingsource = bindingsource;
}
}
......
}
// internal for unit testing.
internal bindingsource inferbindingsourceforparameter(parametermodel parameter)
{
if (iscomplextypeparameter(parameter))
{
return bindingsource.body;
}
if (parameterexistsinanyroute(parameter.action, parameter.parametername))
{
return bindingsource.path;
}
return bindingsource.query;
}
private bool parameterexistsinanyroute(actionmodel action, string parametername)
{
foreach (var (route, _, _) in actionattributeroutemodel.getattributeroutes(action))
{
if (route == null)
{
continue;
}
var parsedtemplate = templateparser.parse(route.template);
if (parsedtemplate.getparameter(parametername) != null)
{
return true;
}
}
return false;
}
private bool iscomplextypeparameter(parametermodel parameter)
{
// no need for information from attributes on the parameter. just use its type.
var metadata = _modelmetadataprovider
.getmetadatafortype(parameter.parameterinfo.parametertype);
if (allowinferringbindingsourceforcollectiontypesasfromquery && metadata.iscollectiontype)
{
return false;
}
return metadata.iscomplextype;
}
通过上述代码我们可知推断来源结果只有三种:body、path、query。因为我们未显式配置绑定来源,所以走参数推断来源,然后首先判断是否为复杂类型,判断条件是如果allowinferringbindingsourceforcollectiontypesasfromquery配置为true,同时为集合类型说明来源为body。此时我们无论是否显式配置绑定集合类型是否来源于fromquery,肯定不满足这两个条件,接着执行metadate.iscomplextype,很显然employee为复杂类型,我们再次通过源码也可证明,在获取模型元数据时,通过 !typedescriptor.getconverter(typeof(modeltype)).canconvertfrom(typeof(string)) 判断是否为复杂类型,所以此时返回绑定来源于body,所以出现415,问题已经分析的很清楚了,来,最终,我们给apicontroller特性本质下一个结论:
通过apicontroller修饰控制器,内置实现了6个默认约定,其中最重要的两个约定则是,其一解决模型自动验证,其二则是当未配置绑定来源,执行参数推断来源,但是,但是,这个仅仅只是针对body、path、query而言。
当控制器方法上参数为字典或集合时,如果请求参数来源于url也就是查询字符串请显式配置allowinferringbindingsourceforcollectiontypesasfromquery为true,否则会推断绑定来源为body,从而响应415。
当控制器方法上参数为复杂类型时,如果请求参数来源于body,可以无需显式配置绑定来源,如果参数来源为url也就是查询字符串,请显式配置参数绑定来源【fromquery】,如果参数来源于表单,请显式配置参数绑定来源【fromform】,否则会推断绑定为body,从而响应415。
总结
本文比较详细的阐述了.net core中的模型绑定系统、模型绑定原理、自定义模型绑定原理、混合绑定等等,其实还有一些基础内容我还未写出,后续有可能我接着研究并补上,.net core中强大的模型绑定支持以及灵活性控制都是.net mvc/web api不可比拟的,虽然很基础但是又有多少人知道并且了解过这些呢,同时针对apicontroller特性确实给我们省去了不必要的代码,但是带来的参数来源推断让我们有点懵逼,如果不看源码,断不可知这些,我个人认为针对添加apicontroller特性后的参数来源推断,没什么鸟用,强烈建议显式配置绑定来源,也就不必记住上述结论了,本篇文章耗费我三天时间所写,修修补补,其中所带来的价值,一个字:值。
下一篇: 强悍!都是牛人研究出来的爆牛回帖!!