ASP.NET Core Web API 数据校验实战：路由约束与 DataAnnotations

引言：为什么需要数据校验？

在互联网上填写表单时，用户经常输入虚假或格式错误的数据。为保证 API 接收的数据符合预期，数据校验（Data Validation） 是必不可少的步骤。

本文将演示两种常见校验方式：路由约束（简单类型校验）与 DataAnnotations（复杂类型校验）。

一、路由约束（URL Constraints）——简单类型校验

原理
路由约束可以在路由模板中指定参数类型，例如 {id:int}，如果传入非整数会直接返回 404。
实现步骤
在 Controller 的路由属性中添加类型约束：
```
[HttpGet("{id:int}")]
public async Task < ActionResult < Comment > > GetCommentAsync(int id)
{
   // ...
}
```
同理，DELETE、PUT 等带 ID 的路由也可加上 :int。

验证
使用 Swagger 或直接在浏览器地址栏输入非数字，如 GET /api/comment/abc，将返回 404。

二、DTO 中的 DataAnnotations——复杂类型校验

为何用 DTO
将校验属性放在专用 DTO 上，避免在实体模型中混入校验逻辑，保持关注点分离。

添加校验特性
在 DTO 属性上使用 [Required]、[MinLength]、[MaxLength]、[Range] 等特性。例如对 CreateCommentRequest：

public class CreateCommentRequest
{
   [Required]
   [MinLength(5, ErrorMessage = "Title must be at least 5 characters.")]
   [MaxLength(280, ErrorMessage = "Title cannot exceed 280 characters.")]
   public string Title { get; set; }

   [Required]
   [MinLength(5, ErrorMessage = "Content must be at least 5 characters.")]
   [MaxLength(280, ErrorMessage = "Content cannot exceed 280 characters.")]
   public string Content { get; set; }
}

对其他 DTO 重复同样操作
- UpdateCommentRequest
- CreateStockRequest（Symbol、CompanyName、PurchasePrice、Dividend、Industry、MarketCap）
- UpdateStockRequest
  在各自 DTO 中添加相应的特性与参数范围。[截图时间节点：6:02]

三、在 Controller 中启用 ModelState 校验

检查 ModelState
在每个接收 DTO 的端点顶部添加：
```
if (!ModelState.IsValid)
   return BadRequest(ModelState);
```
这样一来，框架会根据 DTO 上的 DataAnnotations 自动校验，并在失败时返回 400 错误及详细信息。

示例：CreateCommentAsync

[HttpPost]
public async Task < ActionResult < Comment > > CreateCommentAsync(CreateCommentRequest dto)
{
   if (!ModelState.IsValid)
       return BadRequest(ModelState);

   // 创建逻辑...
}