koa中使用joi进行参数校验

在编写api的时候通常都需要对参数进行校验,包括参数的类型、必填等;如果是字符串,是否可以为空、该符合什么规则等;如果是数字,最大值最小值是什么等等等等。
在koa中我推荐使用 joi 这个库来进行参数校验。joi文档

安装: npm install joi --save
引入: import Joi from 'joi'

下面来看看joi的用法:

基础使用:

使用joi进行校验,首先要定义它的校验规则,也叫schema

const schema = Joi.string()

上面就定义了一个校验字符串类型的规则,这个schema会有一个 validate方法,传入需要校验的值:

const result = schema.validate('1')
console.log(result)
// 此时result为 { value: '1' }

validate方法会返回一个对象,如果验证通过,就只会返回value属性,如果验证错误,就还有一个error对象,其中error对象的message描述了失败原因:

const schema = Joi.string()
const result = schema.validate(1)
console.log(result)
// result:
{
  value: 1,
  error: [Error [ValidationError]: "value" must be a string] {
    _original: 1,
    details: [ [Object] ]
  }
}

console.log(result.error.message)
// "value" must be a string

验证对象

既然是对koa的接口进行参数校验,无论是ctx.request.query还是ctx.request.body都是对象,那么使用joi校验基本都是对象校验了。

与上面验证string一样,都是定义一个schema:

const schema = Joi.object({
  name: Joi.string().allow('').required(),
  age: Joi.number().min(18).max(35),
  skill: Joi.array().items(Joi.string()).length(3)
})

const { error } = schema.validate({
  name: 'chaorenya',
  age: 20,
  skill: ['vue', 'koa', 'react']
})
console.log(error) // undefined

其实就是在object中组合嵌套其他规则,顺便解释下上面几个规则:

name: Joi.string().allow('').required()
代表着name属性为必填,而且可以支持空字符串,Joi.string()默认情况不支持空字符串。

age: Joi.number().min(18).max(35)
代表age属性需要是一个数字,且最小为18最大为35

skill: Joi.array().items(Joi.string()).length(3)
代表skill属性为一个数组且数组长度为3且都得是字符串

其中age和skill没有设置required,可以不填,但是填了的话就必须按照上面的规则。
而且这个对象不能存在其他属性,如果需要允许其他属性的出现,需要在跟上一个unknown方法:

const { error } = schema.validate({
  name: 'chaorenya',
  age: 20,
  skill: ['vue', 'koa', 'react'],
  other: 'other'
}).unknown() // 允许出现其他字段

多个属性校验结合

有些情况某个字段的校验规则是根据另一个字段来规定的。

in:

const schema = Joi.object({
  a: Joi.array().items(Joi.number().valid(18,35)),
  b: Joi.number().valid(Joi.in('a'))
})
const { error } = schema.validate({
  a: [18, 35, 35],
  b: 19
})
console.log(error.message) // "b" must be [ref:a]

a属性表示是个数组,且为number类型,并且只允许18、35这两个值当中二选一,也就是上面的valid方法。
b属性表示必须为a属性其中的一项。

ref:

const schema = Joi.object({
  a: Joi.string().pattern(/^[1-9][0-9]*$/).required(),
  b: Joi.object({
    c: Joi.any().required(),
    d: Joi.ref('c'),
    e: Joi.ref('c', { ancestor: 1 }),
    f: Joi.ref('a', { ancestor: 2 })
  })
})
const { error } = schema.validate({
  a: '10',
  b: {
    c: 10,
    d: 10,
    e: 10,
    f: '10'
  }
})
console.log(error) // undefined

使用ref可以指向其他属性,需要填写上属性名,然后可以指定在哪一层对象中寻找指向的属性,也就是上面的{ ancestor: 1 },不写的情况也就是上面例子中的b.c,会在当前对象中寻找,等同于写上{ ancestor: 1 }{ ancestor: 2 }代表在上一层对象中寻找,如果找不到就会验证失败。
所以上面的例子就是a属性为/^[1-9][0-9]*$/正则校验通过的字符串,b为对象,b.c可以为任何类型,b.d要求与b.c一致,b.e也要求与b.c一致,b.f要求与外面的a属性一致。

with、without、xor:

with:
const schema = Joi.object({
  a: Joi.any(),
  b: Joi.any()
}).with('a', 'b');
const { error } = schema.validate({
  a: 1
})
console.log(error.message) // "a" missing required peer "b"

使用with表示当设置的属性有一个出现了,其他也必须出现,上面的例子设置了a、b属性,需要同时存在或者同时不存在。

without:
const schema = Joi.object({
  a: Joi.any(),
  b: Joi.any()
}).without('a', ['b']);
const { error } = schema.validate({
  a: 1,
  b: 1
})
console.log(error.message)  // "a" conflict with forbidden peer "b"

without第一个参数设置条件字段,第二个参数为字段数组,表示第一个参数字段存在的话,第二个参数数组里面的字段都不能存在。上面的例子就是当a字段出现时,b字段就不能存在。

xor:
const schema = Joi.object({
  a: Joi.any(),
  b: Joi.any()
}).xor('a', 'b');
const { error } = schema.validate({
})
console.log(error.message) // "value" must contain at least one of [a, b]

xor表示设置的参数需要任何一个或多个存在。

when:

const schema = Joi.object({
  mode: Joi.string().allow('email', 'phone').required(),
  address: Joi.string().when('mode', { is: 'email', then: Joi.string().email() }).required()
});
const { error } = schema.validate({
  mode: 'email',
  address: '11111'
})
console.log(error.message)  // "address" must be a valid email

const { error } = schema.validate({
  mode: 'phone',
  address: '11111'
})
console.log(error) // undefined

when相当于条件判断,第一个参数传递属性名,is相当于ifthen后面就是is为真的时候的校验条件。
所以上面的例子就是mode字段只允许传入'email'和'phone',当mode字段为'email'的时候,address字段就会进行email校验(joi自带的字符串邮箱校验)。

封装中间件

先看看文件结构:


image.png

既然是接口校验,那么校验的文件跟路由文件对应,每个中间件单独一个文件。

先看validator下的user文件:

import Joi from 'joi'

export const addUserSchema = Joi.object({
  userName: Joi.string().alphanum().required(),
  password: Joi.string().pattern(/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)[^]{8,16}$/).required(),
  age: Joi.number().min(18).max(35).required(),
  createTime: Joi.date().timestamp('javascript').max('now').required()
})

定义了一个添加用户的接口参数校验,其中的createTime代表着毫秒时间戳,不能超过当前时间。

接下来看一下middlewares下的validateParams中间件:

/**
 * @description 参数校验中间件
 */

 import { RouterCtx, middleNext } from '../utils/types'
 import Joi from 'joi'
 import { ErrorModel } from '../utils/ResModel'
 import { paramsErrorInfo } from '../utils/ErrorInfo'
 
 function genValidateParams (method: string, schema: Joi.Schema) {
   async function validateParams (ctx: RouterCtx, next: middleNext) {
     let data: any
     if (method === 'get') {
       data = ctx.request.query
     } else {
       data = ctx.request.body
     }
     const { error } = schema.validate(data)
     if (error) {
       ctx.body = new ErrorModel({ // 返回错误信息,这里为其他地方封装,不用理会
         ...paramsErrorInfo,
         message: error.message || paramsErrorInfo.message
       })
       return
     }
     await next()
   }
   return validateParams
 }
 
 export default genValidateParams

因为koa的中间件参数固定为ctx与next,所以这里设计成一个工厂模式,可以将具体的schema传递进来。约定get方法参数传递在ctx.request.query,其他方法参数传递在ctx.request.body,对参数对象进行校验。

最后看一下路由:

import Router from 'koa-router'
const router = new Router({
  prefix: '/user'
})

import validateParams  from '../middlewares/validateParams'
import { addUserSchema } from '../validator/user'

router.post('/add', validateParams('post', addUserSchema), async (ctx, next) => {
  ctx.body = ctx.request.body
})

router.allowedMethods()

export default router

在进入主逻辑之前先走一遍参数校验,传递校验规则schema与method。
下面用postman模拟一下这个接口请求:

校验成功:


image.png

校验失败:


image.png

用joi这个插件来做参数校验还是非常nice的,超人鸭之前使用过ajv,但是文档比较难看懂,所以这次尝试了joi。

我是鸭子,祝你幸福。

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 194,088评论 5 459
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 81,715评论 2 371
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 141,361评论 0 319
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,099评论 1 263
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 60,987评论 4 355
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,063评论 1 272
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,486评论 3 381
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,175评论 0 253
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,440评论 1 290
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,518评论 2 309
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,305评论 1 326
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,190评论 3 312
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,550评论 3 298
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 28,880评论 0 17
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,152评论 1 250
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 41,451评论 2 341
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 40,637评论 2 335

推荐阅读更多精彩内容