前言
本文主要給大家介紹了關(guān)于Laravel之request validation編寫的相關(guān)內(nèi)容,在用laravel寫api時(shí),當(dāng)前端傳進(jìn)來的request是POST/PUT/PATH等method時(shí)��,那需要做request validation�����,盡管對(duì)于前后端分離程序,前端程序Angular/Vue已經(jīng)做了validation�����,但是ajax傳過來的json input,在后端也需要做validation。
那該如何優(yōu)雅的編寫request validation呢���?laravel官方文檔已經(jīng)包含了這個(gè)feature: Form Request Validation
實(shí)現(xiàn)方法如下
這里可以寫一個(gè)JsonRequest:
class JsonRequest extends Illuminate\Foundation\Http\FormRequest
{
public function rules()
{
$method = $this->method();
assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true));
$controller = $this->route()->getController();
$rules = $controller::RULES;
return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []);
}
public function authorize()
{
return true;
}
}
這樣就可以在眾多Model Controller里使用JsonRequest就行��,如:
use Illuminate\Http\Request;
final class AccountController extends \App\Http\Controllers\Controller
{
public const RULES = [
Request::METHOD_POST => [
'bank_account' => 'required_if:type,bank',
'loan_account' => 'required_if:type,loan',
],
Request::METHOD_PUT => [
// ...
],
'*' => [
// ...
],
];
}
這樣就可以校驗(yàn)前端傳進(jìn)來的json input是否合法�����。
(1)如果前端傳進(jìn)來的json input是:
{
"name": "lx1036",
"type": "loan",
"bank_account": {
"source": "bank",
}
}
那就validation失敗���,不合法。
(2) 如果前端傳進(jìn)來的json input是:
{
"name": "lx1036",
"type": "bank",
"loan_account": {
"source": "loan",
}
}
那就validation失敗�����,不合法。
這樣就可以校驗(yàn)json input�����,不合法就直接彈回throw 一個(gè)HttpException�����,不再用在進(jìn)入下一步邏輯��。對(duì)于這樣嵌套的json input,使用request validation來校驗(yàn)對(duì)象間關(guān)系很重要,可以看做是進(jìn)入核心業(yè)務(wù)邏輯前的初步校驗(yàn)���。�����。當(dāng)然最后寫表時(shí)還有model validation,避免壞數(shù)據(jù)進(jìn)入db�����。
最后一點(diǎn)��,laravel文檔只是說了用法��,沒有說明原理。代碼在\Illuminate\Foundation\Providers\FormRequestServiceProvider::class:
public function boot()
{
// \Illuminate\Foundation\Http\FormRequest use 了 ValidatesWhenResolvedTrait�����,extends 了 \Illuminate\Contracts\Validation\ValidatesWhenResolved
$this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) {
$resolved->validate();
});
// ...
}
所以當(dāng)從容器中resolve完\Illuminate\Foundation\Http\FormRequest后就會(huì)立即執(zhí)行\(zhòng)Illuminate\Foundation\Http\FormRequest::validate()方法�����,具體不詳述���,可看laravel源碼��。
OK,總之,在寫程序時(shí),validation很重要,需要去寫��,包括request validation和model validation���。。。
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了�����,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值���,如果有疑問大家可以留言交流��,謝謝大家對(duì)腳本之家的支持��。
您可能感興趣的文章:- 跟我學(xué)Laravel之請(qǐng)求(Request)的生命周期
- 三個(gè)思路解決laravel上傳文件報(bào)錯(cuò):413 Request Entity Too Large問題
- 跟我學(xué)Laravel之視圖 & Response
- 關(guān)于擴(kuò)展 Laravel 默認(rèn) Session 中間件導(dǎo)致的 Session 寫入失效問題分析
- Laravel中的Sessionid處理機(jī)制詳解
- Laravel5.2使用Captcha生成驗(yàn)證碼實(shí)現(xiàn)登錄(session巨坑)
- laravel獲取不到session的三種解決辦法【推薦】
- Laravel如何使用Redis共享Session
- Laravel 5.4.36中session沒有保存成功問題的解決
- Laravel框架Request、Response及Session操作示例
