npm - @elf-express/admin-net-mcp - Versions diffs - 1.0.0 → 1.1.0 - Mend

@elf-express/admin-net-mcp 1.0.0 → 1.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (55) hide show

package/knowledge/Furion_Teaching_Manual/08-1-/350/263/207/346/226/231/351/251/227/350/255/211/345/237/272/347/244/216/344/275/277/347/224/250.md ADDED Viewed

@@ -0,0 +1,587 @@
+# 8.Ⅰ 資料驗證 — 基礎使用
+> **版本說明**：以下內容僅適用於 Furion 4.9.8+ 版本（採用 Cordon 資料驗證），且不支援 .NET8 以下版本。
+---
+## 8.1 資料驗證概述
+資料驗證是指在程式執行過程中，對輸入或傳輸的資料進行合法性與完整性檢查，以確保其符合業務規則和系統預期，防止無效、惡意或格式錯誤的資料進入核心邏輯，保障應用的穩定性與安全性。
+### 8.1.1 應用場景
+Web API 請求校驗、使用者註冊與登入校驗、表單提交驗證、領域模型狀態校驗、微服務資料契約校驗、批次資料匯入校驗、設定參數校驗、多語言錯誤提示、動態規則校驗、非同步唯一性校驗等。
+---
+## 8.2 快速入門
+> **安裝包說明**：Furion 框架已內建該功能，無需額外安裝 NuGet 套件。若使用非 Furion 框架，可安裝 `Cordon`（任何 .NET/C# 應用）或 `Cordon.AspNetCore`（Web 應用）。
+### 8.2.1 傳統驗證方式
+將校驗邏輯直接寫在業務方法中，會導致職責混雜、重複程式碼、維護困難：
+```csharp
+[HttpPost]
+public async Task<bool> Register(User user)
+{
+    if (string.IsNullOrWhiteSpace(user.Name))
+        throw new ArgumentException("姓名不能為空");
+    if (user.Name.Length < 2)
+        throw new ArgumentException("姓名不能少於 2 個字元");
+    if (user.Age < 18)
+        throw new ArgumentException("年齡不能小於 18 歲");
+    // ...更多校驗
+    await _repository.InsertAsync(user);
+    return true;
+}
+```
+### 8.2.2 基於特性的驗證
+將驗證規則直接繫結到模型本身，透過 `ValidationAttribute` 衍生特性以宣告式定義校驗規則：
+```csharp
+public class User
+{
+    [Required(ErrorMessage = "姓名不能為空"), MinLength(2, ErrorMessage = "姓名不能少於 2 個字元")]
+    public string? Name { get; set; }
+    [Min(18, ErrorMessage = "年齡不能小於 18 歲")]
+    public int Age { get; set; }
+    [Required(ErrorMessage = "密碼不能為空"), Compare(nameof(ConfirmPassword), ErrorMessage = "兩次輸入的密碼不一致")]
+    public string? Password { get; set; }
+    public string? ConfirmPassword { get; set; }
+}
+```
+業務方法不再需要任何手動校驗：
+```csharp
+[HttpPost]
+public async Task<bool> Register(User user)
+{
+    await _repository.InsertAsync(user);
+    return true;
+}
+```
+優勢：職責分離、消除重複、集中管理。
+### 8.2.3 動態驗證（自訂驗證）
+當驗證邏輯依賴執行時動態資料時，可透過以下三種方式實現。
+**方式一：使用 `[CustomValidation]` 特性**
+```csharp
+public static class CustomValidators
+{
+    private static readonly string[] _allowedDomains = ["@outlook.com", "@qq.com", "@163.com"];
+    public static ValidationResult? AllowedEmailDomains(object? value, ValidationContext validationContext)
+    {
+        if (value is null) return ValidationResult.Success;
+        if (value is not string email) return new ValidationResult("不是有效的郵箱格式。");
+        if (!_allowedDomains.Any(domain => email.EndsWith(domain, StringComparison.OrdinalIgnoreCase)))
+            return new ValidationResult("僅支援 outlook、qq 和 163 郵箱格式。");
+        return ValidationResult.Success;
+    }
+}
+// 在模型中應用
+public class User
+{
+    [Required, EmailAddress]
+    [CustomValidation(typeof(CustomValidators), nameof(CustomValidators.AllowedEmailDomains))]
+    public string? EmailAddress { get; set; }
+}
+```
+**方式二：自訂驗證特性**
+繼承 `ValidationAttribute` 並重寫 `IsValid` 方法，可在其中透過 `validationContext.GetService(serviceType)` 解析相依性注入服務。
+**方式三：實現 `IValidatableObject` 介面**
+```csharp
+public class User : IValidatableObject
+{
+    [Required, EmailAddress]
+    public string? EmailAddress { get; set; }
+    private readonly string[] _allowedDomains = ["@outlook.com", "@qq.com", "@163.com"];
+    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
+    {
+        if (EmailAddress is not null && !_allowedDomains.Any(domain => EmailAddress.EndsWith(domain, StringComparison.OrdinalIgnoreCase)))
+            yield return new ValidationResult("僅支援 outlook、qq 和 163 郵箱格式。", [nameof(EmailAddress)]);
+    }
+}
+```
+### 8.2.4 鏈式驗證 ✨
+框架提供鏈式驗證機制，允許在 `IValidatableObject.Validate` 方法內部以宣告式、強型別的方式建構驗證規則：
+```csharp
+public class User : IValidatableObject
+{
+    [Required, EmailAddress]
+    public string? EmailAddress { get; set; }
+    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
+    {
+        return validationContext.With<User>()
+            .RuleFor(u => u.EmailAddress)
+                .MustAny(["@outlook.com", "@qq.com", "@163.com"],
+                    (email, domain) => email.EndsWith(domain, StringComparison.OrdinalIgnoreCase))
+                .WithMessage("僅支援 outlook、qq 和 163 郵箱格式。")
+            .ToResults();
+    }
+}
+```
+**獨立驗證器類別**（適用於複雜、需複用或第三方類型）：
+```csharp
+public class UserValidator : AbstractValidator<User>
+{
+    public UserValidator()
+    {
+        RuleFor(u => u.Name)
+            .Required().WithMessage("姓名不能為空")
+            .MinLength(2).WithMessage("姓名不能少於 2 個字元");
+        RuleFor(u => u.Age)
+            .Min(18).WithMessage("年齡不能小於 18 歲");
+        RuleFor(u => u.Password)
+            .Required().WithMessage("密碼不能為空")
+            .Compare(u => u.ConfirmPassword).WithMessage("兩次輸入的密碼不一致");
+        RuleFor(u => u.EmailAddress)
+            .Required().EmailAddress()
+            .MustAny(["@outlook.com", "@qq.com", "@163.com"], CheckEmailAddress)
+            .WithMessage("僅支援 outlook、qq 和 163 郵箱格式。");
+    }
+    private static bool CheckEmailAddress(string email, string domain)
+        => email.EndsWith(domain, StringComparison.OrdinalIgnoreCase);
+}
+```
+**使用方式：**
+- 在模型中透過 `IValidatableObject` 整合：`validationContext.ValidateWith<UserValidator>()`
+- 手動實例化呼叫：`new UserValidator().Validate(user)`
+- 透過相依性注入在服務中使用
+- 透過特性繫結：`[ValidateWith<UserValidator>]`
+- 驗證器建構函式支援相依性注入（如 `IStringLocalizer<T>`）
+**啟用相依性注入服務支援：**
+```csharp
+services.AddValidationCore(builder =>
+{
+    builder.AddValidator(typeof(UserValidator));
+    // 或掃描程式集自動註冊
+    // builder.AddValidatorsFromAssemblies([assembly1, assembly2, ..]);
+});
+```
+### 8.2.5 巢狀物件與集合驗證
+```csharp
+// 聚合根集中設定
+validationContext.With<User>()
+    .RuleFor(u => u.Name).Required().MinLength(3)
+    .RuleFor(u => u.Age).Age(true)
+    .RuleFor(u => u.Address).Required().ChildRules(addr =>
+    {
+        addr.RuleFor(a => a.City).Required()
+            .RuleFor(a => a.Street).Required();
+    })
+    .RuleForCollection(u => u.WorkExperiences).MaxLength(5).ChildRules(exp =>
+    {
+        exp.RuleFor(e => e.Company).Required()
+           .RuleFor(e => e.Position).Required()
+           .RuleFor(e => e.Years).Range(1900, 2026);
+    })
+    .RuleForCollection(u => u.Hobbies).EachRules(h => h.Required().MinLength(2))
+    .ToResults();
+```
+> **推薦實踐**：採用「模型自治」策略——每個模型負責自身驗證邏輯，聚合根僅關注結構層面的約束（如非空性、集合長度），不侵入子物件內部細節。
+### 8.2.6 主動驗證與相依性注入
+**方式一：透過 `IValidationService`（推薦）**
+```csharp
+services.AddValidationCore();
+// 注入後使用
+var isValid = validationService.IsValid(user);
+var validationResults = validationService.GetValidationResults(user);
+validationService.Validate(user); // 失敗時拋出 ValidationException
+// 多模型驗證
+validationService.Validate([user, order]);
+```
+**方式二：在非相依性注入環境中使用**
+```csharp
+var validationService = Validators.Service(); // 靜態工廠
+// 或 new ValidationService()
+// 或 Validators.AttributeObject()
+// 或使用 .NET 內建 Validator.TryValidateObject()
+```
+### 8.2.7 單值鏈式驗證
+```csharp
+var validator = Validators.Value<string>()
+    .Required()
+    .EmailAddress().WithMessage("這不是一個有效的電子郵箱")
+    .MinLength(10)
+    .WithName("Value");
+var isValid = validator.IsValid(value);
+validator.Validate(value);
+```
+也可以封裝為獨立的值驗證器類別：
+```csharp
+public class EmailValidator : AbstractValueValidator<string>
+{
+    public EmailValidator()
+    {
+        Rule().Required().EmailAddress().MinLength(10).WithName("Value");
+    }
+}
+```
+在控制器參數上使用：
+```csharp
+[HttpPost]
+public void UpdateName([ValidateWith<NameValidator>] string name) { }
+```
+### 8.2.8 在 ASP.NET 應用中使用
+```csharp
+services.AddControllers()
+    .AddValidationCore(); // 或 .AddValidationCore(builder => {});
+```
+透過 `[ValidationOptions]` 特性指定執行時驗證選項（如規則集）：
+```csharp
+[ApiController]
+[Route("[controller]/[action]")]
+[ValidationOptions(["*"])]  // 控制器層級
+public class UserController
+{
+    [HttpPost]
+    [ValidationOptions(["modify", "set-password"])]  // 操作方法層級（覆蓋控制器設定）
+    public Task Update(User user) => Task.CompletedTask;
+}
+```
+### 8.2.9 規則集（場景化驗證）
+同一模型在不同場景下執行不同的驗證邏輯：
+```csharp
+public class UserValidator : AbstractValidator<User>
+{
+    public UserValidator()
+    {
+        // 預設規則集（萬用字元 '*'）
+        RuleFor(u => u.Name).Required().MinLength(3).UserName();
+        RuleFor(u => u.EmailAddress).Required().EmailAddress();
+        // 密碼設定規則集
+        RuleSet("set-password", () =>
+        {
+            RuleFor(u => u.Password).Required().StrongPassword().Compare(u => u.ConfirmPassword);
+        });
+        // 修改密碼規則集
+        RuleSet("modify-password", () =>
+        {
+            RuleFor(u => u.OldPassword).Required().StrongPassword();
+        });
+    }
+}
+```
+規則集組合範例：
+| 場景 | 規則集 |
+|------|--------|
+| 使用者註冊 | `["*", "set-password"]` |
+| 修改密碼 | `["modify-password", "set-password"]` |
+| 更新使用者資料 | `["*", "modify-password", "set-password"]` |
+其中 `"*"` 是保留名稱，代表預設規則集。
+在控制器中指定：
+```csharp
+[HttpPost]
+[ValidationOptions(["*", "set-password"])]
+public Task Create(User user) => Task.CompletedTask;
+```
+> **設計建議**：更推薦為不同業務操作定義專用的輸入模型（如 `RegisterUserDto`、`ChangePasswordDto`）。規則集適合多個操作確實共享同一輸入模型且驗證邏輯高度重疊的場景。
+### 8.2.11 驗證錯誤資訊本地化（多語言）
+**驗證特性的本地化：**
+- 方式一：使用 `ErrorMessage` 屬性（隱式資源查找）
+- 方式二：使用 `ErrorMessageResourceType` 和 `ErrorMessageResourceName`
+- 方式三：在自訂驗證特性中透過 `validationContext.GetService<IStringLocalizer<T>>()` 動態取得
+**驗證器或鏈式驗證中的本地化：**
+```csharp
+// 在 IValidatableObject 中
+var localizer = validationContext.GetService<IStringLocalizer<User>>();
+return validationContext.With<User>()
+    .RuleFor(u => u.Name)
+        .Required().WithMessage(localizer.GetString("姓名不能為空"))
+    .ToResults();
+// 在獨立驗證器中
+public class UserValidator : AbstractValidator<User>
+{
+    public UserValidator(IStringLocalizer<User> localizer)
+    {
+        RuleFor(u => u.Name).Required().WithMessage(localizer["姓名不能為空"]);
+    }
+}
+```
+**全域預設驗證錯誤資訊的替換：**
+```csharp
+services.AddValidationCore(builder =>
+{
+    // 替換 .NET 內建驗證特性的預設錯誤資訊
+    builder.ConfigureDataAnnotationValidationMessages(message =>
+    {
+        message["RequiredAttribute_ValidationError"] = "欄位 {0} 是必填項。";
+    });
+    // 替換框架提供的驗證器預設錯誤資訊
+    builder.ConfigureValidationMessages(message =>
+    {
+        message["AgeValidator_ValidationError"] = "欄位 {0} 不是有效的年齡。";
+    });
+    // 一鍵啟用中文
+    builder.UseChineseDataAnnotationMessages();
+    builder.UseChineseValidationMessages();
+});
+```
+---
+## 8.3 驗證器 ValidatorBase
+`ValidatorBase` 是一個抽象基底類別，用於封裝具體的驗證邏輯，作為整個驗證體系的最小核心單元。
+### 8.3.1 成員概覽
+**建構函式**：`new()`、`new(string)`、`new(Func<string>)`
+**屬性**：`ErrorMessage`、`ErrorMessageResourceType`、`ErrorMessageResourceName`、`RuleSets`
+**方法**：`IsValid`、`GetValidationResults`、`Validate`、`TryValidate`、`FormatErrorMessage`
+### 8.3.2 驗證操作
+```csharp
+var validator = Validators.EmailAddress();
+// 1. IsValid — 判斷是否有效
+var isValid = validator.IsValid(value);
+// 2. GetValidationResults — 取得驗證結果
+var results = validator.GetValidationResults(value, "data");
+// 3. Validate — 失敗時拋出 ValidationException
+validator.Validate(value, "data");
+// 4. TryValidate — 回傳 ValidatorResult
+var result = validator.TryValidate(value, "data");
+result.ThrowIfInvalid();
+```
+### 8.3.3 驗證上下文
+`IValidationContext` 用於在驗證過程中向驗證器傳遞執行時上下文資訊，其預設實作為 `ValidationContext<T>`。
+### 8.3.4 錯誤資訊
+```csharp
+// 直接指定
+var validator = new EmailAddressValidator().WithMessage("這不是有效的電子郵箱格式");
+// 使用資源
+var validator = new EmailAddressValidator()
+    .WithMessage(typeof(YourValidationMessages), "EmailAddressValidator_ValidationError");
+// Must 驗證中動態設定
+var validator = new MustValidator<int?>(value => value switch
+{
+    < 10 => false,
+    10 => Must.WithMessage("值不能等於 10"),
+    _ => true
+});
+```
+---
+## 8.4 內建驗證器
+框架提供了豐富的內建驗證器，所有驗證器均以 `Validator` 結尾，並可透過 `Validators` 靜態工廠類別建立實例。
+以下為內建驗證器速查表：
+| # | 驗證器 | 功能描述 | 工廠方法 |
+|---|--------|----------|----------|
+| 1 | `AgeValidator` | 年齡驗證（0-120，可限成年） | `Validators.Age()` |
+| 2 | `AllowedValuesValidator` | 允許值列表 | `Validators.AllowedValues(...)` |
+| 3 | `AttributeObjectValidator` | 物件級驗證特性 | `Validators.AttributeObject()` |
+| 4 | `AttributePropertyValidator` | 單屬性驗證特性 | `Validators.AttributeProperty<T>(...)` |
+| 5 | `AttributeValueValidator` | 單值驗證特性 | `Validators.AttributeValue(...)` |
+| 6 | `BankCardValidator` | 銀行卡號（Luhn 演算法） | `Validators.BankCard()` |
+| 7 | `Base64StringValidator` | Base64 字串 | `Validators.Base64String()` |
+| 8 | `ChineseNameValidator` | 中文姓名 | `Validators.ChineseName()` |
+| 9 | `ChineseValidator` | 純中文字元 | `Validators.Chinese()` |
+| 10 | `ColorValidator` | CSS 顏色 | `Validators.Color()` |
+| 11 | `CompareValidator` | 比較兩個屬性 | `Validators.Compare<T>(...)` |
+| 12 | `CustomValidationAttribute` | 自訂驗證特性 | `Validators.CustomValidation(...)` |
+| 13 | `DateOnlyValidator` | 日期 | `Validators.DateOnly()` |
+| 14 | `DateTimeValidator` | 日期時間 | `Validators.DateTime()` |
+| 15 | `DecimalPlacesValidator` | 小數位數 | `Validators.DecimalPlaces(...)` |
+| 16 | `DeniedValuesValidator` | 禁止值列表 | `Validators.DeniedValues(...)` |
+| 17 | `DomainValidator` | 網域名稱 | `Validators.Domain()` |
+| 18 | `EmailAddressValidator` | 電子郵件地址 | `Validators.EmailAddress()` |
+| 19 | `EmptyValidator` | 空值/空集合/空字串 | `Validators.Empty()` |
+| 20 | `EndsWithValidator` | 結尾字串 | `Validators.EndsWith(...)` |
+| 21 | `EnumValidator` | 列舉成員 | `Validators.Enum<T>()` |
+| 22 | `EqualToValidator` | 相等 | `Validators.EqualTo(...)` |
+| 23 | `FailureValidator` | 固定失敗 | `Validators.Failure()` |
+| 24 | `FileExtensionsValidator` | 檔案副檔名 | `Validators.FileExtensions(...)` |
+| 25 | `GreaterThanOrEqualToValidator` | 大於等於 | `Validators.GreaterThanOrEqualTo(...)` |
+| 26 | `GreaterThanValidator` | 大於 | `Validators.GreaterThan(...)` |
+| 27 | `HaveLengthValidator` | 固定長度 | `Validators.HaveLength(...)` |
+| 28 | `IDCardValidator` | 身分證號 | `Validators.IDCard()` |
+| 29 | `IpAddressValidator` | IP 位址 | `Validators.IpAddress()` |
+| 30 | `JsonValidator` | JSON 格式 | `Validators.Json()` |
+| 31 | `LengthValidator` | 長度範圍 | `Validators.Length(...)` |
+| 32 | `LessThanOrEqualToValidator` | 小於等於 | `Validators.LessThanOrEqualTo(...)` |
+| 33 | `LessThanValidator` | 小於 | `Validators.LessThan(...)` |
+| 34 | `MaxLengthValidator` | 最大長度 | `Validators.MaxLength(...)` |
+| 35 | `MaxValidator` | 最大值 | `Validators.Max(...)` |
+| 36 | `MD5StringValidator` | MD5 字串 | `Validators.MD5String()` |
+| 37 | `MinLengthValidator` | 最小長度 | `Validators.MinLength(...)` |
+| 38 | `MinValidator` | 最小值 | `Validators.Min(...)` |
+| 39 | `MustValidator` | 自訂條件 | `Validators.Must(...)` |
+| 40 | `NotBlankValidator` | 非空白字串 | `Validators.NotBlank()` |
+| 41 | `NotEmptyValidator` | 非空集合/陣列/字串 | `Validators.NotEmpty()` |
+| 42 | `NotEqualToValidator` | 不相等 | `Validators.NotEqualTo(...)` |
+| 43 | `NotNullValidator` | 非 null | `Validators.NotNull()` |
+| 44 | `NullValidator` | 必須為 null | `Validators.Null()` |
+| 45 | `PasswordValidator` | 密碼（普通/強） | `Validators.Password()` |
+| 46 | `PhoneNumberValidator` | 手機號（中國） | `Validators.PhoneNumber()` |
+| 47 | `PostalCodeValidator` | 郵遞區號（中國） | `Validators.PostalCode()` |
+| 48 | `RangeValidator` | 數值範圍 | `Validators.Range(...)` |
+| 49 | `RegularExpressionValidator` | 正規表示式 | `Validators.RegularExpression(...)` |
+| 50 | `RequiredValidator` | 必填 | `Validators.Required()` |
+| 51 | `SingleValidator` | 單項 | `Validators.Single()` |
+| 52 | `StartsWithValidator` | 開頭字串 | `Validators.StartsWith(...)` |
+| 53 | `StringContainsValidator` | 字串包含 | `Validators.StringContains(...)` |
+| 54 | `StringLengthValidator` | 字串長度 | `Validators.StringLength(...)` |
+| 55 | `StringNotContainsValidator` | 字串不包含 | `Validators.StringNotContains(...)` |
+| 56 | `StrongPasswordValidator` | 強密碼 | `Validators.StrongPassword()` |
+| 57 | `TelephoneValidator` | 座機（中國） | `Validators.Telephone()` |
+| 58 | `TimeOnlyValidator` | 時間 | `Validators.TimeOnly()` |
+| 59 | `UrlValidator` | URL 位址 | `Validators.Url()` |
+| 60 | `UserNameValidator` | 使用者名稱 | `Validators.UserName()` |
+| 61 | `ValidatorProxy` | 驗證器代理 | — |
+| 62 | `CompositeValidator` | 組合驗證器 | `Validators.Composite<T>(...)` |
+| 63 | `ConditionalValidator` | 條件驗證器 | `Validators.Conditional<T>(...)` |
+| 64 | `ComparisonValidator` | 比較驗證器基底類別 | — |
+| 65 | `NumericComparisonValidator` | 數值比較驗證器基底類別 | — |
+### 驗證器通用使用模式
+所有內建驗證器均遵循統一的使用模式：
+```csharp
+// 建立實例（推薦使用 Validators 靜態工廠）
+var validator = Validators.EmailAddress();
+// 自訂錯誤資訊
+var validator = Validators.EmailAddress().WithMessage("這不是有效的電子郵箱");
+// 執行驗證
+var isValid = validator.IsValid(value);
+var results = validator.GetValidationResults(value, "displayName");
+validator.Validate(value, "displayName"); // 失敗時拋出 ValidationException
+```
+### 驗證錯誤資訊資源替換
+每個驗證器都有對應的資源鍵，可透過以下方式統一替換預設錯誤資訊：
+```csharp
+services.AddValidationCore(builder =>
+{
+    builder.ConfigureValidationMessages(message =>
+    {
+        message["EmailAddressValidator_ValidationError"] = "欄位 {0} 不是有效的電子郵件地址。";
+        message["RequiredValidator_ValidationError"] = "欄位 {0} 是必填項。";
+        // ...更多替換
+    });
+    // 一鍵啟用中文
+    builder.UseChineseValidationMessages();
+});
+```
+### 進階驗證器
+**CompositeValidator — 組合驗證器**
+支援三種驗證模式：`FailFast`（預設，任一失敗即停止）、`All`（全部必須通過）、`Any`（任一通過即可）。
+**ConditionalValidator — 條件驗證器**
+根據執行時條件動態選擇驗證規則：
+```csharp
+var validator = new ConditionalValidator<User>(builder =>
+{
+    builder.When(u => u.Type == UserType.Admin).Then(v => v.Required().EmailAddress());
+    builder.When(u => u.Type == UserType.Guest).Then(v => v.StringLength(1, 10));
+    builder.Otherwise(v => v.Required().UserName());
+});
+```
+**ComparisonValidator / NumericComparisonValidator — 比較基底類別**
+為所有基於值比較的驗證器（`GreaterThan`、`LessThanOrEqualTo` 等）提供統一基底類別。`NumericComparisonValidator` 會自動將輸入值統一轉換為 `decimal` 類型進行比較，適合金融、計量等對精度敏感的場景。