前言
本文主要给大家介绍了关于Laravel之request validation编写的相关内容,在用laravel写api时,当前端传进来的request是POST/PUT/PATH等method时,那需要做request validation,尽管对于前后端分离程序,前端程序Angular/Vue已经做了validation,但是ajax传过来的json input,在后端也需要做validation。
那该如何优雅的编写request validation呢?laravel官方文档已经包含了这个feature: Form Request Validation
实现方法如下
这里可以写一个JsonRequest:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
class JsonRequest extends Illuminate\\Foundation\\Http\\FormRequest
{
public function rules()
{
$method = $this->method();
assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true));
$controller = $this->route()->getController();
$rules = $controller::RULES;
return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []);
}
public function authorize()
{
return true;
}
}
|
这样就可以在众多Model Controller里使用JsonRequest就行,如:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
use Illuminate\\Http\\Request;
final class AccountController extends \\App\\Http\\Controllers\\Controller
{
public const RULES = [
Request::METHOD_POST => [
'bank_account' => 'required_if:type,bank',
'loan_account' => 'required_if:type,loan',
],
Request::METHOD_PUT => [
// ...
],
'*' => [
// ...
],
];
}
|
这样就可以校验前端传进来的json input是否合法。
(1)如果前端传进来的json input是:
|
1
2
3
4
5
6
7
|
{
"name": "lx1036",
"type": "loan",
"bank_account": {
"source": "bank",
}
}
|
那就validation失败,不合法。
(2) 如果前端传进来的json input是:
|
1
2
3
4
5
6
7
|
{
"name": "lx1036",
"type": "bank",
"loan_account": {
"source": "loan",
}
}
|
那就validation失败,不合法。
这样就可以校验json input,不合法就直接弹回throw 一个HttpException,不再用在进入下一步逻辑。对于这样嵌套的json input,使用request validation来校验对象间关系很重要,可以看做是进入核心业务逻辑前的初步校验。。当然最后写表时还有model validation,避免坏数据进入db。
最后一点,laravel文档只是说了用法,没有说明原理。代码在\\Illuminate\\Foundation\\Providers\\FormRequestServiceProvider::class:
|
1
2
3
4
5
6
7
8
9
|
public function boot()
{
// \\Illuminate\\Foundation\\Http\\FormRequest use 了 ValidatesWhenResolvedTrait,extends 了 \\Illuminate\\Contracts\\Validation\\ValidatesWhenResolved
$this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) {
$resolved->validate();
});
// ...
}
|
所以当从容器中resolve完\\Illuminate\\Foundation\\Http\\FormRequest后就会立即执行\\Illuminate\\Foundation\\Http\\FormRequest::validate()方法,具体不详述,可看laravel源码。
OK,总之,在写程序时,validation很重要,需要去写,包括request validation和model validation。。。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对快网idc的支持。
原文链接:https://segmentfault.com/a/1190000011680060
相关文章
- 64M VPS建站:是否适合初学者操作和管理? 2025-06-10
- ASP.NET自助建站系统中的用户注册和登录功能定制方法 2025-06-10
- ASP.NET自助建站系统的域名绑定与解析教程 2025-06-10
- 个人服务器网站搭建:如何选择合适的服务器提供商? 2025-06-10
- ASP.NET自助建站系统中如何实现多语言支持? 2025-06-10
