Nest.js 从零到壹系列(五):使用管道、DTO 验证入参,摆脱 if-else 的恐惧
前言
上一篇介绍了如何使用中间件、拦截器、过滤器打造日志系统,接下来将介绍后端永远绕不过去的痛:参数验证。前端
你是否曾经为了验证参数,写了一大堆 if - else ?而后还要判断各类参数类型?类似的结构在不一样的方法里判断,却又要复制一遍代码?git
使用 DTO 能够清晰的了解对象的结构,使用 Pipes(管道)配合 class-validator 还能够对参数类型进行判断,还能够在验证失败的时候抛出错误信息。github
前两天发现 NestJS 更新到了 7.0.3(以前是 6.0.0),为了让教程更贴合实际,故果断升级。升级后没发现什么大问题,以前的代码照常运行,若各位读者发现什么其余 Bug ,能够在 GitHub 上 issues。typescript
GitHub 项目地址,欢迎各位大佬 Star。数据库
1、什么是 DTO?
数据传输对象(DTO)(Data Transfer Object),是一种设计模式之间传输数据的软件应用系统。数据传输目标每每是数据访问对象从数据库中检索数据。数据传输对象与数据交互对象或数据访问对象之间的差别是一个以不具备任何行为除了存储和检索的数据(访问和存取器)。后端
根据定义,咱们须要在代码中约定一下 DTO,仍是以注册接口为例,先建立 user.dto.ts 简单定义一下:设计模式
// src/logical/user
export class RegisterInfoDTO {
readonly accountName: string | number;
readonly realName: string;
readonly password: string;
readonly repassword: string;
readonly mobile: number;
}
复制代码
其实就是输出了一个相似于声明接口的 class,代表了参数名和类型,而且是只读的。bash
固然,Nest 支持使用 Interface(接口) 来定义 DTO,具体语法能够浏览 TypeScript 官方文档,不过 Nest 建议使用 Class 来作 DTO(就踩坑经验而言, Class 确实比 Interface 方便多了),因此 Interface 在这里就很少介绍了。async
定义好 DTO 后,接下来将演示怎么和管道配合来验证参数。函数
2、管道
1. 概念
管道和拦截器有点像,都是在数据传输过程当中的“关卡”,只不过各司其职。
管道有两个类型:
- 转换:管道将输入数据转换为所需的数据输出;
- 验证:对输入数据进行验证,若是验证成功继续传递,验证失败则抛出异常;
ValidationPipe 是 Nest.js 自带的三个开箱即用的管道之一(另外两个是 ParseIntPipe 和 ParseUUIDPipe,如今还用不到)。
ValidationPipe 只接受一个值并当即返回相同的值,其行为相似于一个标识函数,标准代码以下:
import { PipeTransform, Injectable, ArgumentMetadata } from '@nestjs/common';
@Injectable()
export class ValidationPipe implements PipeTransform {
transform(value: any, metadata: ArgumentMetadata) {
return value;
}
}
复制代码
每一个管道必须提供 transform() 方法。 这个方法有两个参数:
- value
- metadata
value 是当前处理的参数,而 metadata 是其元数据。
2. 建立管道
简单介绍完一些概念后,开始实战,先建立 pipe 文件:
$ nest g pipe validation pipe
复制代码
这里咱们还须要安装两个依赖包:
$ yarn add class-validator class-transformer -S
复制代码
而后在 validation.pipe.ts 中编写验证逻辑:
// src/pipe/validation.pipe.ts
import { ArgumentMetadata, Injectable, PipeTransform, BadRequestException } from '@nestjs/common';
import { validate } from 'class-validator';
import { plainToClass } from 'class-transformer';
import { Logger } from '../utils/log4js';
@Injectable()
export class ValidationPipe implements PipeTransform {
async transform(value: any, { metatype }: ArgumentMetadata) {
console.log(`value:`, value, 'metatype: ', metatype);
if (!metatype || !this.toValidate(metatype)) {
// 若是没有传入验证规则,则不验证,直接返回数据
return value;
}
// 将对象转换为 Class 来验证
const object = plainToClass(metatype, value);
const errors = await validate(object);
if (errors.length > 0) {
const msg = Object.values(errors[0].constraints)[0]; // 只须要取第一个错误信息并返回便可
Logger.error(`Validation failed: ${msg}`);
throw new BadRequestException(`Validation failed: ${msg}`);
}
return value;
}
private toValidate(metatype: any): boolean {
const types: any[] = [String, Boolean, Number, Array, Object];
return !types.includes(metatype);
}
}
复制代码
3. 绑定管道
绑定管道很是简单,就和以前使用 Guards 那样,直接用修饰符绑定在 Controller 上,而后将 body 的类型指定 DTO 便可:
// src/logical/user/user.controller.ts
import { Controller, Post, Body, UseGuards, UsePipes } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { AuthService } from '../auth/auth.service';
import { UserService } from './user.service';
import { ValidationPipe } from '../../pipe/validation.pipe';
import { RegisterInfoDTO } from './user.dto'; // 引入 DTO
@Controller('user')
export class UserController {
constructor(private readonly authService: AuthService, private readonly usersService: UserService) {}
// JWT验证 - Step 1: 用户请求登陆
@Post('login')
async login(@Body() loginParmas: any) {
...
}
@UseGuards(AuthGuard('jwt'))
@UsePipes(new ValidationPipe()) // 使用管道验证
@Post('register')
async register(@Body() body: RegisterInfoDTO) { // 指定 DTO类型
return await this.usersService.register(body);
}
}
复制代码
4. 完善错误提示
光有这些还不行,咱们应该增长错误提示:
// src/logical/user/user.dto.ts
import { IsNotEmpty, IsNumber, IsString } from 'class-validator';
export class RegisterInfoDTO {
@IsNotEmpty({ message: '用户名不能为空' })
readonly accountName: string | number;
@IsNotEmpty({ message: '真实姓名不能为空' })
@IsString({ message: '真实姓名必须是 String 类型' })
readonly realName: string;
@IsNotEmpty({ message: '密码不能为空' })
readonly password: string;
@IsNotEmpty({ message: '重复密码不能为空' })
readonly repassword: string;
@IsNotEmpty({ message: '手机号不能为空' })
@IsNumber()
readonly mobile: number;
readonly role?: string | number;
}
复制代码
上面简单编写了一些经常使用的验证手段,class-validator 里面有很是多的验证方法,有兴趣的读者能够访问官方文档去学习:GitHub: class-validator
接下来咱们测试一下,先测试为空的状况:
上图能够看到 accountName 的 @IsNotEmpty() 已经生效了
注意:class-validator 还提供了一个方法叫 @IsEmpty(),这是表示参数必须为空,不要搞混了。
再测试参数类型,由于 Postman 的 Body -> x-www-form-urlencoded 默认传的都是字符串,因此咱们须要稍微修改一下请求参数:
上图能够看到 realname 的 @IsString() 已经生效了,再看一下日志:
至此,入参验证功能已基本完成,有了这些,咱们就能够摆脱各类 if - else 来验证入参了(固然,特殊的,逻辑比较复杂的仍是须要的)。
总结
本篇介绍了如何定义 DTO,如何使用 Pipes 管道,以及如何配合 class-validator 进行入参验证。
定义 DTO 有人可能会以为好麻烦,直接 any 一把梭不就行了,而后 TypeScript 就逐渐变成了 AnyScript 了。。。。
但若是不拥抱 TypeScript 的特性,那还不如直接用 JavaScript 来写,这样还更快(如 Koa、Egg等),定义 DTO 还有一个好处,那就是能够配合 Swagger 自动生成文档,而且是可请求的,极大方便了前端阅读文档,之后的教程会说明如何操做。
下一篇,将介绍一下如何使用拦截器进行权限认证。
`
- 1. Nest.js 从零到壹系列(二):使用 Sequelize 操做数据库
- 2. Nest.js 从零到壹系列(二):数据库的链接
- 3. Nest.js 从零到壹系列(三):使用 JWT 实现单点登陆
- 4. Nest.js 从零到壹系列(六):用 15 行代码实现 RBAC 0
- 5. Nest.js 从零到壹系列(七):讨厌写文档,Swagger UI 了解一下?
- 6. Nest.js 从零到壹系列(一):项目建立&路由设置&模块
- 7. Nest.js 从零到壹系列(四):使用中间件、拦截器、过滤器打造日志系统
- 8. 恐惧的原因
- 9. 摆脱肥宅,从我做起—day00
- 10. OAuth 2.0 从零到壹最佳实践
- 更多相关文章...
- • XML 验证 - XML 教程
- • XML 验证器 - XML 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Java Agent入门实战(三)-JVM Attach原理与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Nest.js 从零到壹系列(二):使用 Sequelize 操做数据库
- 2. Nest.js 从零到壹系列(二):数据库的链接
- 3. Nest.js 从零到壹系列(三):使用 JWT 实现单点登陆
- 4. Nest.js 从零到壹系列(六):用 15 行代码实现 RBAC 0
- 5. Nest.js 从零到壹系列(七):讨厌写文档,Swagger UI 了解一下?
- 6. Nest.js 从零到壹系列(一):项目建立&路由设置&模块
- 7. Nest.js 从零到壹系列(四):使用中间件、拦截器、过滤器打造日志系统
- 8. 恐惧的原因
- 9. 摆脱肥宅,从我做起—day00
- 10. OAuth 2.0 从零到壹最佳实践