如何在asp.net核心中验证json请求体是否为有效的json
问题描述 投票:1回答:1
在asp.net核心2.1中,当控制器动作设置为:
[HttpPost]
public JsonResult GetAnswer(SampleModel question)
{
return Json(question.Answer);
}
其中SampleModel定义为:
public class SampleModel
{
[Required]
public string Question { get; set; }
public string Answer { get; set; }
}
这仍被视为有效请求:
{
"question": "some question",
"question": "some question 2",
"answer": "some answer"
}
在控制器中,我可以看到第二个问题是模型和模型的价值是有效的。
问题是如何在模型绑定之前将请求主体验证为有效的JSON?
1个回答
2
投票
投票
据Timothy Shields's answer说,如果我们有重复的属性键,很难说这将是一个无效的json。
当使用ASP.NET Core 2.1时,它根本不会扔掉。
从12.0.1开始,Newtonsoft.Json有一个DuplicatePropertyNameHandling settings。如果我们设置DuplicatePropertyNameHandling.Error并传递重复属性,它将抛出。因此,我能够提出的最简单的方法是创建一个自定义模型绑定器。我们可以反序列化JSON并在它抛出时更改ModelState。
Fristly,安装最新的Newtonsoft.Json:
<ItemGroup>
<PackageReference Include="Newtonsoft.Json" Version="12.0.1" />
</ItemGroup>
然后将JsonLoadSettings选项注册为单例服务以供以后重用:
services.AddSingleton<JsonLoadSettings>(sp =>{
return new JsonLoadSettings {
DuplicatePropertyNameHandling = DuplicatePropertyNameHandling.Error,
};
});
现在我们可以创建一个自定义模型绑定器来处理重复的属性:
public class XJsonModelBinder: IModelBinder
{
private JsonLoadSettings _loadSettings;
public XJsonModelBinder(JsonLoadSettings loadSettings)
{
this._loadSettings = loadSettings;
}
public Task BindModelAsync(ModelBindingContext bindingContext)
{
if (bindingContext == null) { throw new ArgumentNullException(nameof(bindingContext)); }
var modelName = bindingContext.BinderModelName?? "XJson";
var modelType = bindingContext.ModelType;
// create a JsonTextReader
var req = bindingContext.HttpContext.Request;
var raw= req.Body;
if(raw == null){
bindingContext.ModelState.AddModelError(modelName,"invalid request body stream");
return Task.CompletedTask;
}
JsonTextReader reader = new JsonTextReader(new StreamReader(raw));
// binding
try{
var json= (JObject) JToken.Load(reader,this._loadSettings);
var o = json.ToObject(modelType);
bindingContext.Result = ModelBindingResult.Success(o);
}catch(Exception e){
bindingContext.ModelState.AddModelError(modelName,e.ToString()); // you might want to custom the error info
bindingContext.Result = ModelBindingResult.Failed();
}
return Task.CompletedTask;
}
}
为了能够多次读取Request.Body,我们还可以创建一个虚拟Filter:
public class EnableRewindResourceFilterAttribute : Attribute, IResourceFilter
{
public void OnResourceExecuting(ResourceExecutingContext context)
{
context.HttpContext.Request.EnableRewind();
}
public void OnResourceExecuted(ResourceExecutedContext context) { }
}
最后,用[ModelBinder(typeof(XJsonModelBinder))]和EnableRewindResourceFilter修饰动作方法:
[HttpPost]
[EnableRewindResourceFilter]
public JsonResult GetAnswer([ModelBinder(typeof(XJsonModelBinder))]SampleModel question)
{
if(ModelState.IsValid){
return Json(question.Answer);
}
else{
// ... deal with invalid state
}
}
演示:
最新问题
- 如何获取接受的入站套接字的IP地址?
- cmake:安装时如何更改文件权限?
- 出现错误:在 Github Actions 中连接 ECONNREFUSED 127.0.0.1:5432
- inject() 必须从单元测试中的注入上下文中调用
- Unity 编辑器无缘无故崩溃
- 模块“matplotlib.cm”没有属性“get_cmap”
- 从proc/sys/kernel/读取数据
- Google Fit API 在医疗设备中的使用
- 在EJS模板引擎中,如何“包含”页脚?
- 如果文本区域有拼写错误,请禁用 ReactJS 提交按钮
- 使用 if 语句映射字符串数组
- 使用 Vue 3 和 Volar 的 VSCode 中未显示打字稿错误
- 导入错误:升级 llama-index 包后无法从“llama_index.core”(未知位置)导入名称“VectorStoreIndex”
- 有没有实用的解决方案来删除枚举开关?
- 我可以从自定义 JavaScript 代码触发 Power Automate 工作流程吗?
- 为什么apptainer镜像在/usr/share/info和/use/share/man/man*下缺少文件?
- 如何使用浏览器控制台一次性删除所有 YouTube 评论?
- 在普通 ASP.Net MVC 应用程序中使用 Web APi 的好处
- 我无法让我的字符串正确显示
- 有什么方法可以将来自 SwiftData 的查询数组减少为单个属性吗?
© www.soinside.com 2019 - 2024. All rights reserved.