这篇文章主要为大家展示了“Laravel中request validation的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Laravel中request validation的示例分析”这篇文章吧。
前言
在用laravel写api时,当前端传进来的request是POST/PUT/PATH等method时,那需要做request validation,尽管对于前后端分离程序,前端程序Angular/Vue已经做了validation,但是ajax传过来的json input,在后端也需要做validation。
那该如何优雅的编写request validation呢?laravel官方文档已经包含了这个feature: Form Request Validation
实现方法如下
这里可以写一个JsonRequest:
class JsonRequest extends Illuminate\Foundation\Http\FormRequest { public function rules() { $method = $this->method(); assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true)); $controller = $this->route()->getController(); $rules = $controller::RULES; return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []); } public function authorize() { return true; } }
这样就可以在众多Model Controller里使用JsonRequest就行,如:
use Illuminate\Http\Request; final class AccountController extends \App\Http\Controllers\Controller { public const RULES = [ Request::METHOD_POST => [ 'bank_account' => 'required_if:type,bank', 'loan_account' => 'required_if:type,loan', ], Request::METHOD_PUT => [ // ... ], '*' => [ // ... ], ]; }
这样就可以校验前端传进来的json input是否合法。
(1)如果前端传进来的json input是:
{ "name": "lx1036", "type": "loan", "bank_account": { "source": "bank", } }
那就validation失败,不合法。
(2) 如果前端传进来的json input是:
{ "name": "lx1036", "type": "bank", "loan_account": { "source": "loan", } }
那就validation失败,不合法。
这样就可以校验json input,不合法就直接弹回throw 一个HttpException,不再用在进入下一步逻辑。对于这样嵌套的json input,使用request validation来校验对象间关系很重要,可以看做是进入核心业务逻辑前的初步校验。。当然最后写表时还有model validation,避免坏数据进入db。
最后一点,laravel文档只是说了用法,没有说明原理。代码在\Illuminate\Foundation\Providers\FormRequestServiceProvider::class:
public function boot() { // \Illuminate\Foundation\Http\FormRequest use 了 ValidatesWhenResolvedTrait,extends 了 \Illuminate\Contracts\Validation\ValidatesWhenResolved $this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) { $resolved->validate(); }); // ... }
所以当从容器中resolve完\Illuminate\Foundation\Http\FormRequest后就会立即执行\Illuminate\Foundation\Http\FormRequest::validate()方法,具体不详述,可看laravel源码。
OK,总之,在写程序时,validation很重要,需要去写,包括request validation和model validation。。。
以上是“Laravel中request validation的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。