Laravel 学习笔记之 request validation

在用 laravel 写 api 时,当前端传进来的 request 是 POST/PUT/PATH 等 method 时,那需要做 request validation,尽管对于前后端分离程序,前端程序 Angular/Vue 已经做了 validation,但是 ajax 传过来的 json input,在后端也需要做 validation。

那该如何优雅的编写 request validation 呢?laravel 官方文档已经包含了这个 feature: Form Request Validation

这里可以写一个 JsonRequest:

class JsonRequest extends Illuminate\Foundation\Http\FormRequest
{
    public function rules()
    {
        $method = $this->method();

        assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true));

        $controller = $this->route()->getController();
        $rules      = $controller::RULES;

        return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []);
    }

    public function authorize()
    {
        return true;
    }
}

这样就可以在众多 Model Controller 里使用 JsonRequest 就行,如:

use Illuminate\Http\Request;

final class AccountController extends \App\Http\Controllers\Controller
{
    public const RULES = [
        Request::METHOD_POST => [
            'bank_account' => 'required_if:type,bank',
            'loan_account' => 'required_if:type,loan',
        ],
        Request::METHOD_PUT => [
            // ...
        ],
        '*' => [
            // ...
        ],
    ];
}

这样就可以校验前端传进来的 json input 是否合法。
(1) 如果前端传进来的 json input 是:

{
    "name": "lx1036",
    "type": "loan",
    "bank_account": {
        "source": "bank",
    }
}

那就 validation 失败,不合法。
(2) 如果前端传进来的 json input 是:

{
    "name": "lx1036",
    "type": "bank",
    "loan_account": {
        "source": "loan",
    }
}

那就 validation 失败,不合法。

这样就可以校验 json input,不合法就直接弹回 throw 一个 HttpException,不再用在进入下一步逻辑。对于这样嵌套的 json input,使用 request validation 来校验对象间关系很重要,可以看做是进入核心业务逻辑前的初步校验。。当然最后写表时还有 model validation,避免坏数据进入 db。

最后一点,laravel 文档只是说了用法,没有说明原理。代码在 \Illuminate\Foundation\Providers\FormRequestServiceProvider::class:

    public function boot()
    {
        // \Illuminate\Foundation\Http\FormRequest use 了 ValidatesWhenResolvedTrait,extends 了 \Illuminate\Contracts\Validation\ValidatesWhenResolved
        $this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) {
            $resolved->validate();
        });

        // ...
    }

所以当从容器中 resolve 完 \Illuminate\Foundation\Http\FormRequest 后就会立即执行 \Illuminate\Foundation\Http\FormRequest::validate () 方法,具体不详述,可看 laravel 源码。

OK,总之,在写程序时,validation 很重要,需要去写,包括 request validation 和 model validation。。。

本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由 Summer 于 7年前 加精
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。