使用数据注释进行 MVC 验证 - 模型类还是视图模型类？

Question

将数据验证注释放入模型或视图模型中是最佳实践吗？一种方法相对于另一种方法的优点/缺点是什么？

我很想知道每个人都在哪里进行验证，我目前正在模型项目中进行验证。然而我看到一些人说这不是最佳实践。

Answer 1

就最佳实践而言，我想说：两者都不是。验证应该是分开的。 FluentValidation 等框架允许您将验证逻辑与模型完全分离。但为了回答你的问题，我会将验证放入视图模型中，因为这些是你将控制器操作绑定到的类。您还可以拥有多个绑定到同一模型但具有不同验证规则的视图模型。

Answer 2

将注释放入视图模型中。

每个 DataModel 可以有多个 ViewModel，例如 DisplayModel、EditModel、ListModel .. 所有这些都可能需要不同的注释。

通常认为最好的做法是不要将 DataModel 直接暴露给视图，特别是在“POST”/编辑场景中。

我建议阅读 Brad Wilson 的精彩概述： http://bradwilson.typepad.com/blog/2009/10/aspnet-mvc-2-templates-part-1-introduction.html

这些文章主要介绍 MVC2 中 Dislpay 和 Edit 模板的使用，但清楚地说明了使用 ViewModel 模式的优点

Answer 3

如果您遵循单一责任，那么它可能应该进入它自己的组件中。话虽如此，如果您想走捷径，也可以在 ViewModel 中进行。但它绝对不应该出现在模型中。您的模型应该是“纯”数据。没有业务规则，验证就是业务规则。

Answer 4

我的意见是：这要看情况。
我通常在控制器和模型中控制输入，因此输入在控制器和模型中都是有效的。这是为了防止我想将模型绑定到另一种应用程序。说吧，WPF。

然而，很多人也采用“防御性编程”。这意味着函数（参数）的每个输入都会被检查。在这种情况下，一个输入可能会被检查几次，但您可以确保即使您更改了某些内容，验证逻辑仍然有效。

因此，对我来说，出现了几个问题：

1）是否有可能出现验证逻辑被绕过的情况。就像将模型绑定到 wpf 应用程序一样。

2) 我是否想通过检查每个函数的输入来牺牲性能而不是确保安全性？

对我来说这篇关于横切问题的文章也有帮助。

这些是我对此事的想法。希望有帮助