在3层架构中的验证

在所有三个层面上，但重要的是，验证要求（即实际数据约束）因层而异。这是由于不同的上下文和设计系统边界造成的。
在您的示例中，验证可能如下：
1. 第1层：表示层 - 验证已输入名称，即用户界面中的文本框不为空，并且最多有100个字符。
2. 第2层：业务逻辑层 - 与上述相同，加上至少由一个空格分隔的两个标记，加上名字是真实的名字（检查某些名字数据库）。
3. 第3层：数据层 - 数据库完整性约束，使相应字段不为空并且长度最大为100个字符。
结果是，从数据库的角度来看，您会检查合理数量的约束以保持系统一致性，但不会假设什么是更高级逻辑的问题。实际上，您不会不必要地限制未来的更改。从业务逻辑的角度来看，强制执行完整的约束集。最后，从表示逻辑的角度来看，您不会过度验证：只执行简单的验证以减少对业务逻辑的不必要流量，可能防止异常来自业务逻辑层，并且不会复制任何更复杂的内容。
作为经验法则，在业务逻辑层的门面提供详细的验证始终是最佳实践。这就是（可能不受信任的）表示层和/或第三方（可能只是另一个公司系统）API消费者连接的地方。
此外，针对您在问题中概述的选项的一些特定评论：
选项1：数据库中的唯一键约束
不仅如此。从数据正确性的角度来看，它有效，但仅依靠数据库约束，您将失去语义，并且很难提供人类可理解的错误消息。此外，每个错误的输入都将传递到数据库，为DoS攻击打开潜在漏洞，可能会危及整个技术堆栈。
选项2：在业务层中的数据服务类中检查条件，以保持业务逻辑封装在该层中，而不管使用的数据层如何？
是的，请参见上文。但是，为了避免至少在表示层进行基本的、简单易于评估的验证，不要妥协安全性、性能和用户体验。