koa2参数校验方案

最新推荐文章于 2024-05-19 03:42:06 发布
最新推荐文章于 2024-05-19 03:42:06 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brokenkay/article/details/106004138
版权

前言

在当前web项目的前后端分离已经大行其道的时代,通过json进行前后端交互已经成为了必不可少的部分,而对json数据的校验工作会随着项目的逐步扩大而变得日益臃肿且难以维护,尤其是中后台项目提交的有些表单含有的参数特别庞大且结构复杂,如果不能很好的设计一种参数校验的方案,对后续的开发工作将会造成巨大的困扰.

在开发nodejs后端项目时,我们希望最好的结果便是将所有的参数校验部分单独抽离出来放在另外的文件中不和路由模块绑定在一起.将参数校验的逻辑代码封装到一个中间件函数里,如果用户上传的参数不符合规范便阻止其往下运行并返回错误描述.其次有很多字段普遍使用的约束规范能够通过简单的属性值限制就可以达到目的,比如username字段的最小长度为2,最大长度为25,即可这样来表述:{minLength: 2,maxLength: 25}.

 

方案选择

1.ajv主要参数配置讲解

ajv是一个非常流行的JSON Schema验证工具,并且拥有非常出众的性能表现,我们可以使用它作为后端参数校验的工具库.

首先引入ajv,并生成一个新的实例,随后引入ajv-errors包裹ajv让其具备有自定义错误的功能.ajv.validate是验证参数是否正确的函数,它可以传入两个参数,第一个是参数的类型定义schema,第二个参数是具体被校验的数据.ajv会将数据按照定义的schema规范来一一验证参数的正确性.如果符合schema定义的约束,返回true,否则返回false.当校验为false,我们可以通过ajv.errors获取到具体的错误信息.

下面来看一下schema的定义,type定义了数据的第一级是一个什么类型,如下所示它应该是一个对象,properties表示该对象要包含的属性.如此便确定了第二级有一个data属性它也是一个对象,它下面有code和status两个属性,其中status属性不能缺省.code属性的值的类型只能是string或者integer中的一种,并且最小长度为1最大长度为30,默认值为0.而status是枚举类型,值只能是0和1当中的一种.

另外还可以在每个字段下面定义一个errorMessage属性,一旦ajv.validate方法执行完毕后返回的结果为false,我们可以通过ajv.errors获取到自己定义的errorMessage错误信息.

如果想了解ajv的更多用法,可去其官网查看文档介绍.

const Ajv = require('ajv');

ajv = new Ajv({ allErrors: true, jsonPointers: true });

require('ajv-errors')(ajv);

var schema = {
                "type": 'object',    
                "properties": {
                    "data": {
                        "type": "object",
                        "required": ["status"],
                        "properties": {
                            "code": {
                               "type": ['string', 'integer'],  
                               "minLength": 1,
                               "maxLength": 30,
                               "default": "0",
                               "errorMessage": 'code的格式错了'
                            },
                            "status": {
                                "type": "number",
                                "enum": [0, 1]
                            }
                        }
                    }
                }
};
var validateData = {
 data: {
          code: "12",
          status: 0,
       }
};
const valid = ajv.validate(schema, validateData );

2.安装:

在项目的根目录下运行下面代码

npm i ajv ajv-errors --save

 

集成项目

现在假设当前项目正在开发一个user(用户)模块,它的router层(src/router/user.js)有两个接口注册和登录,代码如下:

const Router = require('@koa/router');

const { genValidator } = require('../middleWares/genValidator');
const { userValidate } = require('../validator/user');

const router = new Router({
  prefix: '/api/user',
});


router.post('/register', genValidator(userValidate), async (ctx) => {
  //注册接口
});


router.post('/login', genValidator(userValidate), async (ctx) => {
  //登录接口
});


exports.router = router;

userValidate 是用户模块的对应的校验器

genValidator是我们用于参数校验的通用中间件函数,我们在根目录下创建middleWares/genValidator.js,通过validateFn运行后的error如果存在则表示校验出错了,我们获取到错误描述并返回给用户.而validateFn是在哪里编写的呢?继续往下.

//定义一个json格式的返回值
class Response {
  constructor(error_no, data, message) {
    this.error_no = error_no;//错误码

    if (data) {
      this.data = data; //返回给用户的数据
    }

    if (message) {
      this.message = message;//错误描述
    }
  }
}

class Fail extends Response {
  constructor(error_no = 1, message) {
    super(error_no);
    if (message) {
      this.message = message;
    }
  }
}


exports.genValidator = (validateFn) => {
  return async (ctx, next) => {
    const data = ctx.data;
    const url = ctx.request.url;
    const error = validateFn(data, url.slice(url.lastIndexOf('/') + 1), ctx);
    if (error) {
      if (Array.isArray(error) && error.length > 0) {
        ctx.body = new Fail(50, error[0].message);
      } else {
        ctx.body = new Fail(50, '请求参数错误!');
      }
    } else {
      await next();
    }
  };
};

在上面的代码中validateFn其实是在router层传递进去的userValidate,它对应的就是user用户模块的校验器.此时我们可以在src下面创建一个validator文件夹,它下面专门存放每个模块的校验器,我们现在在该文件夹下创建一个user模块的校验器user.js

如果只是对字段的类型,长度,还有能不能为空这些基本属性的检验定义一个schema就可以做到了,但有时候我们需要自定义校验函数.比如我们需要校验两次输入的密码是否相等,再比如我们需要判断用户传递过来的验证码和session中的验证码是否相等,这些校验的结果仅仅依靠定义schema的结构是无法验证正确性的,我们必须要获取到用户数据,通过解析处理数据再做进一步的判断.

如何自定义校验逻辑呢?我们可以使用ajv.addKeyword定义新属性来实现,并且在schema定义的结构中置为true.

我们将每个校验模块的复用代码抽离出来放到一个js中,此后每开发一个模块就引入这些复用的代码,创建validator/common.js

const Ajv = require('ajv');

ajv = new Ajv({ allErrors: true, jsonPointers: true });

require('ajv-errors')(ajv);

//校验函数
exports.validate = (schema, data = {}, ctx) => {
  data.ctx = ctx;
  const valid = ajv.validate(schema, data);
  if (!valid) {
    return ajv.errors;
  } else {
    return false;
  }
};

//自定义字段校验逻辑
exports.addKey = (keyword, callback) => {
  ajv.addKeyword(keyword, {
    modifying: false,
    schema: false, // keyword value is not used, can be true
    validate: function validateFn(data, dataPath, parentData) {
      const message = callback(parentData);
      validateFn.errors = [
        {
          keyword: dataPath.slice(1),
          message,
          params: { keyword: dataPath.slice(1) },
        },
      ];
      return !message;
    },
    errors: true,
  });
};

开始编写user.js(用户模块)的参数校验

const { validate,addKey  } = require('./common');

addKey('validateCaptcha', (data) => {
  const { ctx } = data;
  if (ctx.session && ctx.session['captcha']) {
    const captcha = ctx.session['captcha'].toLocaleLowerCase();
    if (data.captcha == captcha) {
      return false; //验证成功
    } else {
      return '验证码不正确';
    }
  } else {
    return '验证码已过期';
  }
});

addKey('validatePwd', (data) => {
  const { password,twice_password} = data;
  if (password== twice_password) {
    return false;
  } else {
    return '两次输入密码不一致';
  }
});

const SCHEMA = {
  type: 'object',
  properties: {
    user_id: {
      type: ['string', 'integer'],
      pattern: '[0-9]+',
    },
    nick: {
      type: 'string',
      minLength: 1,
      maxLength: 255,
      default: '无名',
    },
    password: {
      type: 'string',
      minLength: 6,
      maxLength: 60,
      validatePwd:true  
    },
    twice_password: {
      type: 'string',
      minLength: 6,
      maxLength: 60,
    },
    new_password: {
      type: 'string',
      minLength: 6,
      maxLength: 60,
    },
    user_name: {
      type: 'string',
      minLength: 2,
      maxLength: 25
    },
    captcha: {
      type: ['string', 'integer'],
      minLength: 4,
      maxLength: 8,
      validateCaptcha: true,
    }
  },
};

const getScheme = (key) => {
  const data = { ...SCHEMA };
  if (key === 'login') {
    data['required'] = ['user_name', 'password', 'captcha'];
    return data;
  } else if (key === 'register') {
    data['required'] = ['user_name', 'password', 'nick'];
    return data;
  }
};

exports.userValidate = (data, key, ctx) => {
  return validate(getScheme(key), data, ctx);
};

此处定义的userValidate在路由层引入便完成了整个用户模块的参数校验,上面定义的getScheme方法中的key对应的是用户访问的接口地址.对于同属用户模块的登录接口和注册接口而言,他们要求必传的参数是不一样的,我们可以在getScheme方法中给data添加required属性和必须校验的参数数组如此便达到了校验某单一接口参数是否正确的目的.

_Kay_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20.nodejs 中 数据格式验证 ajv的简单使用
ojb98K的博客
07-24 998
const ajv = require('ajv') // 导入ajv const AJV = new ajv() // 生成ajv实例对象 // 匹配规则一 const SCHEMA1 = { type: 'object', properties: { userName: { type: 'string', pattern: '^[a-zA-Z][a-zA-Z0-9_]+$', // 字母开头,字母数字下划线 maxLength: 255,
koa-params-validator:Koa2请求参数校验
02-03
koa-params-validator Koa2请求参数校验中间件,基于 安装 npm i -S koa-params-validator 环境要求 节点> = 7.6 Koa> = 2.0 快速开始 const validator = require ( 'koa-params-validator' ) const app = new require ( 'koa' ) ( ) ; // validator() 返回一个Koa2中间件方法,未通过校验的将返回 500 状态码 app . use ( validator ( { query : { keyword : vali
koa2从项目搭建到连接mysql再到参数校验
qq_36694183的博客
12-09 2388
前言:作为一个前端,如果想要学习一些后端的技术,但是又不想话太多成本,koa框架是一个不错的选择。本文将从零开始使用koa框架搭建一个完整后端服务,本文对网上的文章多有借鉴,对参考文章会贴在末尾,但是可能会有缺失,缺失的作者可在评论补充或者私聊我。如上图,在根目录创建exceptions文件夹对所有自定义异常进行管理,并且如4.1代码中可以在错误处理中间件对该异常进行特殊的处理。对于参数校验,可以自己封装一个中间件来进行处理,文章这里推荐使用async-validator进行处理。
使用 Koa 实现用户注册与数据验证
最新发布
BASK2312的博客
05-19 337
通过以上步骤,我们实现了一个基本的用户注册功能,包括数据验证和邮箱唯一性检查,并将用户数据保存到数据库中。使用 Koa 和 Joi,我们能够快速构建出安全且功能完善的用户注册系统。
koa2参数校验
BradenHan的专栏
05-29 665
Node.js 是一个基于 Chrome 的 JavaScript 运行时构建的平台,用于轻松构建快速、可扩展的网络应用程序。例如个性化应用,每个用户看到的页面都不一样,缓存失效,需要在页面加载的时候发起Ajax请求,NodeJS能响应大量的并发请求。,如果有长时间运行的计算(比如大循环),将会导致CPU时间片不能释放,使得后续I/O无法发起;:分解大型运算任务为多个小任务,使得运算能够适时释放,不阻塞I/O调用的发起;
全栈项目|小书架|服务器开发-Koa2 参数校验处理
龙衣
11-10 749
为什么需要做参数校验 在开发中,无论是App开发还是服务器接口开发, 我们无法去预测用户传入的数据,因此参数(数据)校验是开发中不可或缺的一环。 例如像App的注册登录表单提交页面,就要做好多层的判断。如:用户名是否为空,用户密码是否为空,密码长度是否足够等等。 那么有没有比较优雅的方式实现呢? 如何优雅实现 这里使用的是基于validator.js封装的Lin-Validator,源码是七月老师...
koa2使用validator实现注册和登录校验
qq_44472790的博客
11-07 764
安装validator yarn add validator -D // 校验 校验使用user.js文件 const validateRegster = require('../validation/regesterValidate'); const userAdd = async (ctx) => { // 注册校验没通过 const { err, isValid } = await validateRegster(ctx.request.body); if (!isValid
koa2Demo1:koa 2学习计划
05-14
koa2koa2 学习笔记koakoa是Express的下一代基于Node.js的web框架,目前有1.x和2.0两个版本,2.0基于ECMA7 async awaitBabelBabel是一个JavaScript编写的转码器,它可以把高版本JavaScript代码转换成低版本JavaScript...
koa2-study:koa 学习笔记
05-18
**Koa2 学习笔记概述** `Koa2` 是一个由 `Express` 团队开发的基于 `Node.js` 的下一代 web 开发框架,它以简洁、优雅的 API 设计著称,旨在提高开发效率和代码可读性。在 `Koa2` 中,中间件是其核心特性,通过洋葱...
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
Koa2是一个基于Node.js的Web框架,它提供了丰富的中间件机制来处理这些需求。本篇文章将详细探讨在Koa2中如何实现用户注册、登录校验以及加盐加密。 首先,用户注册时,前端会通过POST请求将用户名和密码发送到...
koa2-http-proxy-middleware:koa2 http代理中间件
02-03
koa2请求转发中间件 用法 初始化中间件 const Koa = require ( 'koa' ) const app = new Koa ( ) const PORT = 3000 const koaBodyparser = require ( 'koa-bodyparser' ) const httpProxy = require ( 'koa2-...
koa-best-validator:Koa请求验证器。
02-03
koa-best-validator 对于参数校验koa-best-validator提供了类校验方式,对以下四纵参数进行统一校验 ctx.params(路由参数) ctx.request.query(包含请求查询参数) ctx.request.header(多个请求头) ctx.request.body(某些请求体) 安装 yarn add koa-best-validator # 或 npm i koa-best-validator 使用 继承基类Validator Referenceaysnc-validator,在属性描述符中添加验证规则 验证await (new Reg
koa-input:koa验证输入(查询,参数,正文和标头等)的中间件
05-20
koa输入 koa验证输入(查询,参数,正文和标头等)的中间件 停止编写CIERR(反复检查错误)样式代码,它可以自动完成! 安装 用法 快速开始 var app = require ( 'koa' ) ( ) ; var input = require ( 'koa-input' ) ; app . use ( input ( 'query' , 'name' , / ^ [ a-zA-Z ] + $ / , 'default value' , 'Your name is invalid' ) ) ; //same as: //app.use(input.query('name', /^[a-zA-Z]+$/, 'default value', 'Your name is invalid')); app . use ( function * ( ) { this . body
params-validator:集中常用参数检查功能
06-16
参数验证器 集中了一些常用的参数检查功能。
koa后端数据校验
Selenium
09-25 1136
以前写java的时候,后端经常使用jsr303进行数据校验。现在写nodejs,经常就前端vue进行了数据校验,而后端没有进行数据校验。其实nodejs也有很方便的基于JSON Schema的数据校验库—ajv。 ajv文档 JSONSchema: JSONSchema并不是某个库,只是一种标准,简单的来说就是通过json格式来描述数据,而ajv就是对JSONSchema的具体实现之一. 以对Register的User进行后端数据校验为例,介绍koa中如何使用ajv进行数据格式检验 1.安装ajv np
Vue2+Echarts+koa2+websocket电商平台数据可视化实时检测系统后端项目搭建(二)
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
03-03 965
先处理请求的中间件,同时也是最后处理请求的中间件。总耗时中间件的功能就是计算出服务器所有中间件的总耗时,应该位于第一层,因为第一层。当一个请求到达咱们的服务器,最先最先处理这个请求的是第一层中间件。第一层的中间件在处理这个请求之后,它会把这个请求给第二层的中间件。第二层的中间件在处理这个请求之后,它会把这个请求给第三层的中间件。到了第二层的中间件,所以第二层中间件对这个请求经过了两次的处处理。中间件对请求的处理有一种先进后出的感觉,请求最先到达第一层中。的中间件在处理完这个请求之后,又到了第一层的中间件。
彪码 用koa写接口 登录添加验证码功能
风在哭
12-27 1051
koa 写接口 完成注册 登录 登录添加验证码 restful风格接口 利用mongoDB 数据库存取数据 koa解决前端跨域问题
Koa参数验证框架调研
sweetyi的专栏
01-03 2236
现状 之前是用java写的web程序,现在接手的一个项目使用nodejs写的,因为是比较老的系统,之前用的koa2-validator作为参数验证工具,结果现在这个依赖现在直接不可用了, 如下图 ➜ test git:(master) ✗ npm install koa2-validator@1.1.0 npm ERR! code ENOVERSIONS npm ERR! No valid ve...
koa-paramster怎么校验表单
05-30
Koa中,我们可以使用koa-parameter中间件来校验表单。首先,我们需要安装koa-parameter模块,可以使用以下命令进行安装: ``` npm install koa-parameter ``` 然后,我们可以在Koa的中间件中使用koa-parameter来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值