¿Dónde debe implementarse la lógica de validación?

Question

Al desarrollar mis interfaces (contratos) y las implementaciones concretas de ellos, tanto los modelos de datos como los repositorios, me pregunto dónde debe ir la lógica de validación. Parte de mí (que tiende a ganar) dice que la clase en sí misma debería ser responsable de su propia validación (longitud máx. De cadena, búferes de fecha, etc.), pero la otra parte de mí dice que esto debería trasladarse al repositorio porque depende en el almacén de persistencia, estos valores podrían cambiar en función de la implementación de su repositorio.

Creo que hay algo de validación que DEBE hacerse en el nivel de clase y creo que probablemente debería mantenerse junto y no cambiar incluso si el repositorio lo hace, por eso tiendo a mantenerlo en la clase.

Me refiero a la validación de la interfaz de usuario, pero esto nunca es suficiente, ya que gran parte de la validación de la IU se puede eludir.

Curioso lo que la gente piensa y el razonamiento detrás de esto.

Answer 1

Las reglas de validación deben definirse en el nivel de clase de una manera abstracta que pueda 1) ejecutarse en el entorno nativo de la clase 2) representarse como reglas para otros entornos dependientes, como secuencias de comandos de UI o procedimientos de repositorio, según sea necesario .

Esto le permite tener la lógica centralizada donde debería estar, en la clase y la validación auxiliar en la UI y en cualquier otro lugar - fácil de mantener ya que se deriva de la clase en lugar de ser una lógica desconectada que vive en una ubicación desconectada. Victoria general.

Answer 2

Ciertamente, en un entorno web cualquier cosa que coloque en el lado del cliente para la validación se puede pasar por alto.

Generalmente pongo la validación en la clase. Luego pídales a los incubadores que levanten o hagan una excepción, o si prefiere usar un valor de retorno. Utilizo excepciones en el mundo .Net porque puedo tener un conjunto de excepciones personalizadas con mensajes de reglas de validación claras devueltas al consumidor/cliente.

Answer 3

He tenido mucho éxito poniendo toda mi validación lo más cerca posible del lugar donde se guardarán los datos en la capa empresarial. P.ej. en los establecedores de propiedad. Esto garantiza que solo esté pasando datos válidos dentro de su capa empresarial y también garantiza que la interfaz de usuario recibirá datos válidos de la capa empresarial.

Hasta cierto punto, esto también evita la necesidad de mucha validación en su capa de datos si su código siempre pasa a través de su capa de negocios.

La única regla sobre la que sería dogmático es nunca confiar en la validación del nivel de IU, ya que esta capa es la más fácilmente comprometida (especialmente en una aplicación web). La validación de nivel de interfaz de usuario es un edulcorante solo para que su experiencia de usuario sea más amigable.

Answer 4

Un contrato (interfaz) entre dos partes dice, A y B de manera que ambos tienen ciertas obligaciones. ¿Qué dice el contrato? ¿Se supone que B debe recibir datos validados? Si ese es el caso, B no debería implementar la validación. Pero, ¿y si A es la interfaz de usuario? Claramente no quieres poner la validación allí. Por lo general, es mejor presentar a un tercero, digamos C. A tiene un contrato con C, que a su vez tiene un contrato con B. B espera datos validados. A podría enviar basura. C realiza la validación.

Si los contratos están bien diseñados, esto casi nunca es un problema. Revistir el contrato y colocar obligaciones en cada una de las partes. Si una determinada parte tiene demasiadas obligaciones, presente a un tercero.

Answer 5

La validación debe ser parte del objeto. Haga que el entorno sea parte de los parámetros para el constructor del objeto. De esta forma, puede personalizar la lógica de validación para el entorno, pero el objeto no tiene que determinar dónde se está ejecutando.

Siempre utilizo la validación de UI a pesar de que en el mejor de los casos es una seguridad débil. Ahorra viajes redondos al servidor (el ancho de banda sí se suma) y te permite ser más amigable con los mensajes de error. Pero nunca debería ser la única capa de validación.

Answer 6

¿Dónde debe implementarse la lógica de validación?

Everywhere.

• debe validar a nivel de interfaz de usuario para que el usuario obtiene una retroalimentación inmediata, útil (es decir, llenar un formulario web y junto a ella tener Javascript a decir, "contraseña demasiado corto" para que no se obtiene viajes innecesarios al servidor)
• Debe validar CUALQUIER entrada en el software principal desde la interfaz del usuario. Nunca confíe en la interfaz de usuario, especialmente en proyectos grandes o en sitios web: pueden pasar por alto o pueden ser desarrollados por un equipo diferente.
• Debe validar las entradas a funciones/métodos/clases. Estos tienen limitaciones inherentes que no tienen nada que ver con los requisitos del proyecto (aparte de que es capaz de administrar el rango de entradas requeridas). La idea aquí es fomentar la reutilización segura de los códigos. Toma una clase, y sabes que va a fallar si sales de sus parámetros y te dirá si es así.
• Hay una variedad de otras áreas en las que la validación debe tener lugar (DB, copia de seguridad/restauración, los canales de comunicación auxiliares, etc.)

puede parecer como un montón de trabajo, o la sobrecarga adicional, pero la realidad es que hay buenas razones para volver a validar todo a lo largo de la cadena, la menor de las cuales es detectar errores antes de que se conviertan en un problema.

-Adán