服务器端和客户端WCF可以共享验证库吗？

Question

问候！

我在应用程序服务器上使用 WCF 库，该库由 IIS 服务器（因此是客户端）引用。我想将我的验证放在一个地方，以便我可以调用 .Validate() ，它返回一个错误字符串数组（字段太短、缺失等）。问题是，这样的函数不会跨越 WCF 边界，我真的不想在 WCF 服务和 IIS/WCF 客户端中编写相同的逻辑。有没有办法使用扩展方法或类似的方法，以便双方都可以使用调用相同代码的 .Validat() 方法？

非常感谢您的任何想法！ 史蒂夫

Answer 1

如果您控制线路的两端，即服务器端（服务）和客户端，那么您可以执行以下操作：

• 将所有服务和数据契约放入共享程序集
• 引用中，该引用来自双方的“契约”程序集服务器和客户端
• 手动创建客户端代理（通过从 ClientBase 派生或通过 ChannelFactory 创建） - 不要使用“添加服务引用” “或 svcutil.exe！
• 将所有验证逻辑放入共享程序集
• 引用中，该引用从两个项目共享验证程序集

如果要使用共享验证程序集，则必须确保服务器和客户端上使用的数据类型相同 - 这只能在以下情况下完成：共享服务和数据合同。不幸的是，这需要手动创建客户端代理（这确实不是什么大问题！）。

如果您使用“添加服务引用”，则 Visual Studio 将根据其元数据检查服务，并创建一组新的客户端对象，这些对象的字段看起来相同等等，但它们是一个单独的、不同的类型，因此您无法在服务器端和客户端对象上使用共享验证。

Answer 2

您在将数据发送到服务器进行验证时是否遇到问题？换句话说，您的服务接口实际上提供了“Validate”方法，并获取一个充满数据的数据契约，对其进行验证并返回一个列表，其中 T 是某种自定义 ValidationResult 数据契约，其中包含您需要的有关验证警告/的所有信息错误。

在服务架构中，您不能信任客户端（理论上可能是其他公司）为您完成了正确的数据验证。您始终需要在服务层执行此操作，并设计将这些验证问题传达回客户。因此，如果您无论如何都在服务器上完成这项工作，为什么不向客户端开放该逻辑，以便他们可以直接使用它呢？当然，客户端仍然可以（应该）执行某种基本输入验证，例如检查空值、空字符串、超出范围的值等，但核心业务逻辑检查应该发送给服务。