Что такое dto?

Что такое DTO (Data Transfer Object)?

DTO (Data Transfer Object) — это шаблон проектирования, представляющий собой объект, который используется для передачи данных между подсистемами приложения (например, между уровнем представления и уровнем бизнес-логики, или между клиентом и сервером в распределенных системах). Основная цель DTO — инкапсулировать и сериализовать данные для эффективной передачи по сети или между слоями приложения, без поведения (методов бизнес-логики).

Ключевые характеристики DTO

• Только данные: DTO содержит только свойства (поля) для хранения данных, без какой-либо бизнес-логики, валидации или методов, кроме, возможно, простых конструкторов.
• Сериализуемость: DTO должен легко преобразовываться в форматы передачи (JSON, XML, Protobuf), что критично для веб-API.
• Изоляция слоев: DTO отделяет внутреннюю модель предметной области (например, сущности Entity Framework) от контрактов API, предотвращая утечку внутренней структуры.
• Оптимизация передачи: Позволяет объединять данные из нескольких источников в один объект, сокращая количество сетевых вызовов (например, для отчета).

Пример DTO в C# для веб-API

Представим простой сценарий: у нас есть сущность User в базе данных, но API должен возвращать только часть данных.

Сущность (Domain Model):

public class User
{
    public int Id { get; set; }
    public string Email { get; set; }
    public string PasswordHash { get; set; } // Конфиденциальное поле
    public DateTime CreatedAt { get; set; }
    public List<Order> Orders { get; set; } // Навигационное свойство
}

DTO для ответа API:

public class UserDto
{
    public int Id { get; set; }
    public string Email { get; set; }
    public DateTime CreatedAt { get; set; }
    // Пароль и заказы исключены — это и есть изоляция!
}

DTO для запроса API (создание пользователя):

public class CreateUserDto
{
    [Required, EmailAddress]
    public string Email { get; set; }
    
    [Required, MinLength(6)]
    public string Password { get; set; } // Здесь пароль нужен, но он будет хеширован в сервисе
}

Зачем использовать DTO в Backend-разработке?

1. Безопасность: Предотвращается случайная отправка конфиденциальных данных (пароли, токены) клиенту. В примере выше PasswordHash не попадает в DTO.
2. Стабильность API: Изменения внутренней модели (например, добавление поля LastLoginIp) не ломают клиентов, если это поле не включено в DTO.
3. Оптимизация производительности: Можно исключить тяжелые навигационные свойства (например, Orders), которые требуют дополнительных запросов к БД, если они не нужны в конкретном сценарии.
4. Адаптация данных: DTO позволяет преобразовывать данные под нужды клиента — например, объединять поля FirstName и LastName в одно FullName.
5. Валидация: Атрибуты в DTO (как [Required] выше) позволяют валидировать входные данные на границе API, до передачи в бизнес-логику.

Распространенные реализации в C# экосистеме

-DTO часто используются с AutoMapper для автоматического преобразования между сущностями и DTO:

// Настройка AutoMapper
CreateMap<User, UserDto>();
// Использование
var userDto = _mapper.Map<UserDto>(userEntity);

• В ASP.NET Core, DTO естественно ложатся на контроллеры:

[HttpPost]
public IActionResult CreateUser([FromBody] CreateUserDto dto)
{
    var user = _mapper.Map<User>(dto);
    user.PasswordHash = HashPassword(dto.Password);
    _repository.Add(user);
    return Ok(_mapper.Map<UserDto>(user));
}

Отличия от других паттернов

• DTO vs ViewModel: ViewModel часто содержит логику представления (например, флаги видимости), а DTO — только данные.
• DTO vs Entity: Entity (сущность) имеет идентификатор и бизнес. логику, а DTO — нет.

Заключение: DTO — это фундаментальный паттерн для создания чистых, безопасных и масштабируемых Backend-приложений на C#. Они обеспечивают контролируемую связь между слоями, позволяя гибко управлять данными, не раскрывая внутреннюю реализацию. В современных микросервисных архитектурах DTO становятся еще важнее, так как определяют контракты между сервисами.