这是一篇4年前的文章:【经验分享】在ASP.NET Core中,如果禁用某个请求的模型验证?

事隔多年,又有网友问到这个问题。我就来重新整理一下,顺便扩展一下之前的解决办法。

=====

这是一个来自网友【David】的提问。在 AppBoxCore 项目的新增用户页面,新增一个上传按钮:

<f:FileUpload ID="filePhoto" ShowRedStar="false" ShowEmptyLabel="true" ButtonText="上传个人头像"

ButtonOnly="true" Required="false" ButtonIcon="ImageAdd"

OnFileSelected="@Url.Handler("filePhoto_FileSelected")"

OnFileSelectedFields="filePhoto">

</f:FileUpload>

  

后台代码:

public IActionResult OnPostFilePhoto_FileSelected(IFormFile filePhoto, IFormCollection values)

{

	if (filePhoto != null)

	{

		string fileName = filePhoto.FileName;

		// 。。。

	}

	return UIHelper.Result();

}

  

此时上传照片时,会弹出错误提示框(截图所示)。

The 用户名 field is required.
The 邮箱 field is required.
The 性别 field is required.
The 密码 field is required.

这是因为页面模型中定义了一个绑定属性:

[CheckPower(Name = "CoreUserNew")]

public class UserNewModel : BaseAdminModel

{

	[BindProperty]

	public User CurrentUser { get; set; }

	// ...

}

  

而在 POST 请求中会触发模型绑定,如果发现模型不完整就会报错。这个错误提示框是由 FineUICore 框架处理的,无需自己写代码。

现在问题就来了!

====================
对于上述场景,仅仅是上传图片而无需验证 CurrentUser 模型属性,该如何处理呢?

其实也很简单,只需要在处理器中清空模型状态就可:

public IActionResult OnPostFilePhoto_FileSelected(IFormFile filePhoto, IFormCollection values)

{

	ModelState.Clear();

	if (filePhoto != null)

	{

		string fileName = filePhoto.FileName;

		// 。。。

	}

	return UIHelper.Result();

}

  

Done!

====================
这个问题也确实让我走了不少弯路,刚开始总想着如何禁用某些POST请求的模型验证,想着微软总能为处理器(Handler)提供一些注解(Annotation)来吧,结果查了一圈没有发现!

后来,想着换个思路:既然找不到禁用的方法,就清空模型状态,结果也是一样的。

延伸思考
============================
上面既然可以使用ModelState.Clear();清空所有的模型状态,那是否也可以移除模型状态中的某些属性呢?

以用户登录表单为例(用户名+密码),先看下模型定义:

namespace FineUICore.Examples.WebForms.Pages.DataModel.Models

{

    public class User

    {

        [Required]

        [Display(Name = "用户名")]

        [StringLength(20)]

        public string UserName { get; set; }

        [Required(ErrorMessage = "用户密码不能为空!", AllowEmptyStrings = true)]

        [Display(Name = "密码")]

        [MaxLength(9, ErrorMessage = "密码最大为 9 个字符!")]

        [MinLength(3, ErrorMessage = "密码最小为 3 个字符!")]

        [DataType(DataType.Password)]

        [RegularExpression("^(?:[0-9]+[a-zA-Z]|[a-zA-Z]+[0-9])[a-zA-Z0-9]*$", ErrorMessage = "密码至少包含一个字母和数字!")]

        public string Password { get; set; }

    }

}

  

页面模型中,定义一个名为 CurrentUser 的绑定属性:

[BindProperty]

public User CurrentUser { get; set; }

  

在页面视图中,将用户名和密码通过两个文本输入框渲染到页面中:

<f:Window Width="350" WindowPosition="GoldenSection" EnableClose="false" IsModal="false" Title="登录表单" ID="Window1">

    <Items>

        <f:SimpleForm ShowHeader="false" BodyPadding="10" ShowBorder="false" ID="SimpleForm1">

            <Items>

                <f:TextBox For="CurrentUser.UserName"></f:TextBox>

                @* <f:TextBox For="CurrentUser.Password"></f:TextBox> *@

            </Items>

        </f:SimpleForm>

    </Items>

    <Toolbars>

        <f:Toolbar Position="Bottom" ToolbarAlign="Right" ID="Toolbar1">

            <Items>

                <f:Button OnClick="btnLogin_Click" OnClickFields="SimpleForm1" ValidateTarget="Top" ValidateForms="SimpleForm1" Type="Submit" Text="登录" ID="btnLogin"></f:Button>

                <f:Button Type="Reset" Text="重置" ID="btnReset"></f:Button>

            </Items>

        </f:Toolbar>

    </Toolbars>

</f:Window>

  

注意,上述代码中我们注释掉了 CurrentUser.Password,以便在后台验证模型状态验证失败的情况。

此时提交表单,FineUICore会自动弹出模型验证失败的消息,如下图所示。

这个逻辑上是没有问题的,那个弹出框提示是FineUICore系统处理的(无需用户编码),看下事件处理函数:

public IActionResult OnPostBtnLogin_Click()

{

    if (ModelState.IsValid)

    {

        if (CurrentUser.UserName == "admin" && CurrentUser.Password == "admin888")

        {

            ShowNotify("成功登录!", MessageBoxIcon.Success);

        }

        else

        {

            ShowNotify(String.Format("用户名({0})或密码({1})错误!",

                CurrentUser.UserName,

                CurrentUser.Password), MessageBoxIcon.Error);

        }

    }

    return UIHelper.Result();

}

  

为了从模型验证状态中移除某些属性,我们可以直接这么写:

public IActionResult OnPostBtnLogin_Click()

{

    ModelState.Remove("CurrentUser.Password");

    if (ModelState.IsValid)

    {

    ...

    }

}

  

参考文章:https://stackoverflow.com/questions/16266988/exclude-fields-from-model-validation

上述文章指出,调用 ModelState.Remove() 方法虽然不够优雅,但是可以快速解决问题。更加优雅的做法是自定义一个单独的视图模型,示例代码:

public class PersonViewModel

{

    [Required]

    public String FirstName { get; set; }

    [Required]

    public String LastName { get; set; }

}

public class PersonWithEmailViewModel : PersonViewModel

{

    [Required]

    public String Email { get; set; }

}

  

ASP.NET Core如何禁用模型验证(或者从模型状态中移除某些属性)?的更多相关文章

  1. asp.net core 3.x 身份验证-3cookie身份验证原理

    概述 上两篇(asp.net core 3.x 身份验证-1涉及到的概念.asp.net core 3.x 身份验证-2启动阶段的配置)介绍了身份验证相关概念以及启动阶段的配置,本篇以cookie身份 ...

  2. ASP.NET Core教程【二】从保存数据看Razor Page的特有属性与服务端验证

    前文索引:ASP.NET Core教程[一]关于Razor Page的知识 在layout.cshtml文件中,我们可以看到如下代码: <a asp-page="/Index" ...

  3. asp.net core 3.x 身份验证-2启动阶段的配置

    注册服务.配置选项.添加身份验证方案 在Startup.ConfigureServices执行services.AddAuthentication() 注册如下服务(便于理解省略了部分辅助服务): s ...

  4. ASP.NET Core 2 学习笔记(九)模型绑定

    ASP.NET Core MVC的Model Binding会将HTTP Request数据,以映射的方式对应到参数中.基本上跟ASP.NET MVC差不多,但能Binding的来源更多了一些.本篇将 ...

  5. 基于ASP.NET Core Data Protection生成验证token

    ASP.NET Core Data Protection 不仅提供了非对称加密能力,而且提供了灵活的秘钥存储方式以及一致的加解密接口(Protect与Unprotect).Session中用到了它,C ...

  6. asp.net core 3.x 身份验证-1涉及到的概念

    前言 从本篇开始将围绕asp.net core身份验证写个小系列,希望你看完本系列后,脑子里对asp.net core的身份验证原理有个大致印象.至于身份验证是啥?与授权有啥联系?就不介绍了,太啰嗦. ...

  7. ASP.NET Core 一步步搭建个人网站(持续更新中~~~)

    摘要 ASP.NET Core2.0发布有一阵子了,这是.NET 开源跨平台的一个重大里程碑, 也意味着比1.0版本要更加成熟.目前.net core具有开源.跨平台.灵活部署.模块化架构等等特性,吸 ...

  8. ASP.NET Core 6框架揭秘-实例演示版[持续更新中…]

    作为<ASP.NET Core 3框架揭秘>的升级版,<ASP.NET Core 6框架揭秘>提供了很多新的章节,同时对现有的内容进行大量的修改.虽然本书旨在对ASP.NET ...

  9. 使用ASP.NET Core 3.x 构建 RESTful API - 3.3 状态码、错误/故障、ProblemDetails

    HTTP状态码 HTTP状态码会告诉API的消费者以下事情: 请求是否执行成功了 如果请求失败了,那么谁为它负责 HTTP的状态码有很多,但是Web API不一定需要支持所有的状态码.HTTP状态码一 ...

  10. ASP.Net Core 5.0 MVC 配置文件读取,Startup 类中ConfigureServices 方法、Configure 方法的使用

    配置文件读取 1. 新建FirstController控制器 在appsettings文件内容替换成以下代码 { "Position": { "Title": ...

随机推荐

  1. MogDB/openGauss如何实现事务的rollback

    MogDB/openGauss 如何实现事务的 rollback 本文出处:https://www.modb.pro/db/113262 数据库最主要的功能就是存储数据,然而我们在进行数据库操作时,却 ...

  2. Drop 、Delete、Truncate的区别是什么

    Drop .Delete.Truncate 的区别是什么? DROP 删除表结构和数据,truncate 和 delete 只删除数据 truncate 操作,表和索引所占用的空间会恢复到初始大小:d ...

  3. 【直播预告】HarmonyOS极客松赋能直播第二期:数据库与网络连接开发

  4. 第十九篇:Django ORM外键关联关系

    一.一对多的创建 二.一对多跨表操作 三.创建多对多 四.Ajax处识 五.模板继承与导入 六.自定义分页

  5. dojo\dart脚本编程语言

    Dojo是一个用于构建高效.可扩展的Web应用程序的开源JavaScript框架.它提供了一系列功能丰富的模块和组件,包括DOM操作.事件处理.异步编程.动画效果等.Dojo还具有强大的用户界面(UI ...

  6. 【深度学习】基于 Alluxio 数据缓存的性能优化

    作者 | 车漾(阿里云高级技术专家).顾荣(南京大学 副研究员) 导读:Alluxio 项目诞生于 UC Berkeley AMP 实验室,自开源以来经过 7 年的不断开发迭代,支撑大数据处理场景的数 ...

  7. 浅谈分布式一致性:Raft 与 SOFAJRaft

    简介: SOFAJRaft已开源 作者 | 家纯来源 | 阿里技术公众号 一 分布式共识算法 (Consensus Algorithm) 1 如何理解分布式共识? 多个参与者针对某一件事达成完全一致: ...

  8. Kettle on MaxCompute使用指南

    ​简介: Kettle是一款开源的ETL工具,纯java实现,可以运行于Windows, Unix, Linux上运行,提供图形化的操作界面,可以通过拖拽控件的方式,方便地定义数据传输的拓扑.Kett ...

  9. Golang 与 JS 的字符串截取大同小异

    Golang 和 JS 的字符串截取都可以利用索引定位的方式. Golang: str := "abcdef" sub := str[1: 2] JS: const str = ' ...

  10. WinForms 使用 Image 的 FromFile 方法加载文件和使用 Bitmap 有什么不同

    本文来告诉大家使用 GDI+ 的 Image.FromFile 加载图片文件和使用创建 Bitmap 传入图片文件有什么不同 如使用下面代码加载图片 using var image = Image.F ...