在 ASP.NET Core 8 中哪里添加验证属性：模型还是 DTO？

实体或数据库模型的验证属性：

可以为您的数据模型使用验证属性，因为我们不希望将某些内容插入到数据库中，从而违反该表字段的规则，您也可以使用流畅的验证来执行相同的操作

数据传输对象 (DTO) 的验证属性：

为什么我们使用DTO？ 例如，我们的项目中有一个方法可以获取如此多的参数，就像这样

public string UserAsString(string name, string family, int age , string email)
{
    return $"{name} {family} {age} {email}";
}

所以我们希望使方法更简洁，并将所有内容都作为 DTO

public class UserDto
{
    public string Name { get; set; }
    public string Family { get; set; }
    public int Age { get; set; }
    public string Email { get; set; }
}

并且方法会比以前更小

public string UserAsString(UserDto user)
{
    return $"{user.Name} {user.Family} {user.Age} {user. Email}";
}

但是有一个问题我们应该对 DTO 使用验证属性吗？ 否，因为 DTO 的使用是在服务和存储库之间进行的，并且其中的数据是通过请求模型进行验证的

请求模型的验证属性： 最好在请求模型上使用验证来控制请求数据并通知用户数据是否无效

 public class CreateUserRequestModel
{
    [Required(ErrorMessage = "Name is required.")]
    [StringLength(50, ErrorMessage = "Name cannot exceed 50 characters.")]
    public string Name { get; set; }

    [Required(ErrorMessage = "Family is required.")]
    [StringLength(50, ErrorMessage = "Family name cannot exceed 50 characters.")]
    public string Family { get; set; }

    [Required(ErrorMessage = "Age is required.")]
    [Range(0, 120, ErrorMessage = "Age must be between 0 and 120.")]
    public int Age { get; set; }

    [Required(ErrorMessage = "Email is required.")]
    [EmailAddress(ErrorMessage = "Invalid email address.")]
    public string Email { get; set; }
}

和操作代码

public IActionResult CreateUser(CreateUserRequestModel userRequest)
    {
        if (!ModelState.IsValid)
        {
            // Handle validation errors
            return BadRequest(ModelState);
        }
    
        // Process valid user data
        return Ok("User created successfully!");
    }