在这一课中，主要讲解了如何在 Web API 中使用数据注解（Data Annotations）和进行数据验证，以确保请求数据的有效性和完整性。

在 Web API 中，数据验证是确保客户端传递的数据符合业务规则和格式要求的关键步骤。数据注解提供了一种简洁的方式来对模型进行验证，无需编写额外的验证逻辑。

一、什么是数据注解（Data Annotations）？

数据注解是 .NET 提供的一种用于模型属性的元数据标注方式。它通过在模型类的属性上应用特定的特性（Attribute）来定义验证规则。数据注解通常用于验证用户输入、控制数据存储格式、设置显示格式等。

常用的数据注解包括：

• Required：表示该字段是必填的。
• StringLength：限制字符串的最大长度或最小长度。
• Range：指定数值字段的允许范围。
• EmailAddress：验证电子邮件地址的格式。
• RegularExpression：验证输入是否匹配特定的正则表达式。
• Compare：验证两个字段的值是否相等（例如密码确认）。
• CreditCard：验证信用卡号的格式。
• Url：验证 URL 的格式。
• Phone：验证电话号码格式。

二、Web API中的数据验证流程

1. 定义数据模型：创建一个包含数据注解的模型类，模型类通常用于表示请求体（Request Body）中的数据。

2. 使用数据注解：在模型类的属性上应用不同的数据注解特性，指定验证规则。

3. 在控制器中接收数据：在 Web API 控制器中接收这些模型对象作为方法参数。

4. 验证请求数据：当 Web API 接收到请求时，自动执行数据验证。如果数据无效，API 会返回错误响应，指明哪个字段的值无效。

5. 自定义验证（可选）：除了使用内建的数据注解，还可以实现自定义验证特性或使用 Fluent Validation 等第三方库。

三、使用数据注解进行验证

1. 定义一个数据模型

假设我们要创建一个用户注册的 Web API，其中包含用户的姓名、电子邮件、密码和年龄等字段。我们可以定义一个模型类，并在其中使用数据注解来验证输入数据。

using System.ComponentModel.DataAnnotations;public class RegisterModel
{[Required(ErrorMessage = "姓名是必填项")][StringLength(50, ErrorMessage = "姓名的长度不能超过50个字符")]public string Name { get; set; }[Required(ErrorMessage = "电子邮件是必填项")][EmailAddress(ErrorMessage = "无效的电子邮件格式")]public string Email { get; set; }[Required(ErrorMessage = "密码是必填项")][StringLength(100, MinimumLength = 6, ErrorMessage = "密码长度必须在6到100个字符之间")]public string Password { get; set; }[Range(18, 100, ErrorMessage = "年龄必须在18到100岁之间")]public int Age { get; set; }
}

在上面的代码中，RegisterModel 类定义了用户注册所需的数据字段：

• Name：必填，且最大长度不能超过 50 个字符。
• Email：必填，并且需要符合电子邮件格式。
• Password：必填，且长度需要在 6 到 100 个字符之间。
• Age：必须是 18 到 100 之间的整数。

2. 在控制器中使用模型

接下来，在 Web API 控制器中，使用 RegisterModel 作为请求参数：

using Microsoft.AspNetCore.Mvc;[Route("api/[controller]")]
[ApiController]
public class UserController : ControllerBase
{[HttpPost("register")]public IActionResult Register([FromBody] RegisterModel model){if (!ModelState.IsValid){return BadRequest(ModelState);  // 返回验证失败的详细信息}// 如果数据有效，执行注册逻辑return Ok("注册成功");}
}

在 UserController 的 Register 方法中，我们将 RegisterModel 作为请求体参数。如果传递的数据无效，ModelState.IsValid 会返回 false，此时我们使用 BadRequest(ModelState) 返回所有验证失败的详细信息。

3. 返回验证错误信息

如果请求数据无效，API 会返回类似以下的响应，指明哪些字段未通过验证：

{"name": ["姓名是必填项"],"email": ["无效的电子邮件格式"],"password": ["密码长度必须在6到100个字符之间"],"age": ["年龄必须在18到100岁之间"]
}

四、常见数据注解的使用示例

1. Required — 必填验证

[Required(ErrorMessage = "用户名是必填项")]
public string Username { get; set; }

2. StringLength — 字符串长度限制

[StringLength(50, MinimumLength = 5, ErrorMessage = "用户名长度必须在5到50个字符之间")]
public string Username { get; set; }

3. EmailAddress — 验证电子邮件格式

[EmailAddress(ErrorMessage = "请输入有效的电子邮件地址")]
public string Email { get; set; }

4. Range — 数值范围限制

[Range(18, 100, ErrorMessage = "年龄必须在18到100岁之间")]
public int Age { get; set; }

5. RegularExpression — 正则表达式验证

[RegularExpression(@"^\d{3}-\d{2}-\d{4}$", ErrorMessage = "无效的社会安全号格式")]
public string SSN { get; set; }

五、使用 Fluent Validation 进行复杂验证

除了数据注解，Fluent Validation 是一个流行的第三方库，它提供了更灵活的验证功能。使用 Fluent Validation，你可以通过更具可读性的语法进行复杂的验证。

using FluentValidation;public class RegisterModelValidator : AbstractValidator<RegisterModel>
{public RegisterModelValidator(){RuleFor(x => x.Name).NotEmpty().WithMessage("姓名不能为空").Length(1, 50);RuleFor(x => x.Email).NotEmpty().EmailAddress().WithMessage("无效的电子邮件");RuleFor(x => x.Password).NotEmpty().Length(6, 100).WithMessage("密码长度必须在6到100个字符之间");RuleFor(x => x.Age).InclusiveBetween(18, 100).WithMessage("年龄必须在18到100岁之间");}
}

Fluent Validation 提供了更加灵活和可配置的验证机制，适用于复杂的验证场景。

六、总结

在 Web API 中使用数据注解和数据验证是一种简单而有效的方式，用于确保客户端传递的请求数据符合要求。通过数据注解，我们能够轻松定义字段的验证规则，如必填、长度、范围、格式等。在实际开发中，结合数据注解和合适的错误处理，可以提高 API 的健壮性，确保应用的正确性和安全性。