使用DTO能避免暴露敏感字段、减少数据传输、解耦系统层级并提升兼容性,通过定义如UserDto等类将实体数据安全转换并返回,结合AutoMapper可简化映射过程,API应始终返回DTO而非实体,不同场景可设计对应变体以增强接口清晰度与维护性。
在C#开发中,数据传输对象(DTO)是一种设计模式,用于在不同层或系统之间安全、高效地传递数据。它通常是一个简单的类,只包含属性,不包含业务逻辑,主要用于封装需要传输的数据。
直接使用数据库实体类(Entity)进行数据传输会带来一些问题:
因此,使用DTO能提升安全性、灵活性和可维护性。
下面是一个简单示例,展示从数据库实体到DTO的转换过程。
1. 定义数据库实体(Entity)假设有一个用户表对应的实体类:
public class User
{
public int Id { get; set; }
public string Name { get; set; }
public string Email { get; set; }
public string Password { get; set; } // 敏感字段
public DateTime CreatedAt { get; set; }
}
只暴露必要的字段:
public class UserDto
{
public int Id { get; set; }
public string Name { get; set; }
public string Email { get; set; }
public DateTime CreatedAt { get; set; }
}
从Entity转为DTO,可以在服务层手动映射,或使用工具如AutoMapper。
手动映射示例:
public UserDto GetUserDto(User user)
{
return new UserDto
{
Id = user.Id,
Name = user.Name,
Email = user.Email,
CreatedAt = user.CreatedAt
};
}
使用AutoMapper自动映射:
安装NuGet包:
AutoMapper
// 配置映射(通常在启动时注册)
var config = new MapperConfiguration(cfg =>
cfg.CreateMap<User, UserDto>()
);
IMapper mapper = config.CreateMapper();
// 使用
UserDto dto = mapper.Map<UserDto>(userEntity);
控制器应返回DTO而不是实体:
[HttpGet("{id}")]
public IActionResult GetUser(int id)
{
var user = _context.Users.Find(id);
if (user == null) return NotFound();
var dto = mapper.Map<UserDto>(user);
return Ok(dto);
}
根据用途,可以定义不同类型的DTO:
这样能进一步细化接口输入输出,提升API清晰度。
基本上就这些。用好DTO能让你的应用结构更清晰,接口更安全,后期维护更容易。虽然多写几个类看似麻烦,但长远来看非常值得。
以上就是如何用C#实现数据库的数据传输对象(DTO)?为什么需要?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
923
收藏
