Nest:使用 ValidationPipe 验证 post 请求参数

基本使用

Post 请求的数据是通过 @Body 装饰器来取,并且要有一个 dto class 来接收:

DTO(Data Transfer Object)数据传输对象,定义客户端发送到服务器的数据结构,通常在处理 HTTP 请求时使用。

使用 postman 发送 post 请求:

点击 send,服务端就接收到数据了:

如果 age 传一个浮点数,服务端也能正常接收:

因为它也是 number。

如果想要更精细的数字验证,就需要 ValidationPipe。

它需要两个依赖包:

bash 复制代码
npm install class-validator class-transformer -D

dto里面用 @IsInt 装饰器标记整数:

再次请求,就会检查参数了:

ValidationPipe 实现原理

那它是怎么实现的呢?
class-validator 包允许使用装饰器来添加验证规则到类属性的库

class-transformer 包允许通过装饰器将普通的 JavaScript 对象转换成类的实例的库。同时,它也支持将类的实例转换回普通的 JavaScript 对象。

这两者结合:

  • 我们声明了参数的类型为 dto 类,pipe 里拿到这个类
  • 把参数对象通过 class-transformer 转换为 dto 类的对象,之后再用 class-validator 包来对这个对象做验证。
typescript 复制代码
import {
  PipeTransform,
  Injectable,
  ArgumentMetadata,
  BadRequestException,
} from '@nestjs/common';
import { validate } from 'class-validator';
import { plainToInstance } from 'class-transformer';

@Injectable()
export class MyValidationPipe implements PipeTransform<any> {
  async transform(value: any, { metatype }: ArgumentMetadata) {
    if (!metatype) {
      return value;
    }
    const object = plainToInstance(metatype, value);

    const errors = await validate(object);
    if (errors.length > 0) {
      throw new BadRequestException('参数验证失败');
    }
    return value;
  }
}

先拿到 metatype 也就是 Ooo 类型。

通过 plainToInstance 把普通对象转换为 dto class 的实例对象。

调用 validate 对它做验证。如果验证不通过,就抛一个异常。

替换为我们自己实现的 MyValidationPipe 后请求下:

同样报错。

pipe 注入依赖和全局 pipe

pipe 里也是可以注入依赖的:

比如,我们指定 @Inject 注入,因为标记了 @Optional,没找到对应的 provider 也不会报错。

如果标记了 @Optional 就不能用 new 的方式了,直接指定 class,让 Nest 去创建对象放到 ioc 容器里。

当我们在 module 里添加了这个 provider :

这样就可以正常注入了:

如果注册为全局的 pipe:

其余的 filter、guard、interceptor 也可以通过这种方式声明为全局生效的。

此时方法里面去掉 ValidationPipe 依然会生效:

如果我们不注入依赖,这种方式也可以声明全局 pipe:

class-validator 验证方式

我们声明这样一个 dto class:

添加路由:

参数不正确:

参数正确:

这个错误消息还可以有更多信息:

更多校验装饰器可以看 class-validator 文档

相关推荐
不浪brown13 分钟前
开源!矢量建筑白模泛光特效以及全国77个大中城市的矢量shp数据获取!
前端·cesium
山有木兮木有枝_14 分钟前
JavaScript 数据类型与内存分配机制探究
前端
00后程序员15 分钟前
提升移动端网页调试效率:WebDebugX 与常见工具组合实践
后端
小小小小宇20 分钟前
前端 异步任务并发控制
前端
HyggeBest20 分钟前
Mysql的数据存储结构
后端·架构
bysking34 分钟前
【27-vue3】vue3版本的"指令式弹窗"逻辑函数createModal-bysking
前端·vue.js
LuckySusu34 分钟前
【HTML篇】script`标签中的 defer 与 async:深入解析异步加载 JavaScript 的差异
前端·html
CAD老兵35 分钟前
在 TypeScript 中复用已有 Interface 的部分属性:完整指南
前端
TobyMint37 分钟前
golang 实现雪花算法
后端
龚思凯40 分钟前
Vue 3 中 watch 监听引用类型的深度解析与全面实践
前端·vue.js