Nest 在管道中去除DTO中没有的属性

已于 2023-04-27 10:45:24 修改
阅读量424 收藏
点赞数 1
分类专栏: nest.js 文章标签: nest.js
于 2023-03-08 15:51:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43351090/article/details/129404970
版权
文章讲述了在处理前端向后端提交的新角色创建请求时,由于前端不小心传入了未知字段如id,导致后端逻辑出错的问题。解决方案是通过在DTO中使用验证装饰器确保所有必需字段的正确性,并在Controller层或全局使用ValidationPipe,设置`whitelist`为`true`来过滤掉未定义的字段,从而保护了服务层的正常操作。
摘要由CSDN通过智能技术生成

需求

在角色表中,新增一条角色,此时前端不小心传入其他未知字段,例如id,此时影响到了后端的正常逻辑(在save方法时,传入id为空,会直接插入id为空的那行数据)。

一、DTO

此时,remark没有添加验证装饰器,此时dto会过滤到remark字段;id未定义,自然不会验证,想当于所有需要的数据,都需要添加验证装饰器(从’class-validator’引入)。

export class CreateRoleDto {

  @ApiProperty({ description: '角色名称', example: '管理员' })
  @Length(1, 15, { message: '角色名称只能为1-15个字符' })
  @IsNotEmpty({ message: '角色名称不能为空' })
  roleName: string;

  @ApiProperty({ description: '角色别名', example: '管理员' })
  @Length(1, 15, { message: '角色别名只能为1-15个字符' })
  @IsNotEmpty({ message: '角色别名不能为空' })
  roleAlias: string;

  @ApiProperty({ description: '角色顺序', example: 1 })
  @IsNotEmpty({ message: '角色顺序不能为空' })
  @IsNumber()
  order: number;

  @ApiProperty({ description: '角色状态 0启用 1禁用', enum: [0, 1] })
  @IsNotEmpty({ message: '角色状态不能为空' })
  @IsNumber()
  status: number;

  @ApiProperty({ description: '备注' })
  remark?: string;
}

二、Controller

此时前端传入数据:

{
  "id": "",
  "roleName": "1",
  "roleAlias": "1",
  "order": 1,
  "status": 0,
  "remark": "1"
}

局部处理:

  @Post('add')
  // whitelist	boolean	如果设置为 true ,验证器将去掉没有使用任何验证装饰器的属性的验证(返回的)对象
  @UsePipes(new ValidationPipe({ whitelist: true }))
  // 此时createRoleDto就自动剔除掉id、remark选项,也不会影响到Service层的save方法
  create(@Body() createRoleDto: CreateRoleDto) {
    return this.roleService.create(createRoleDto);
  }

全局处理:
在main.ts中使用:

  app.useGlobalPipes(new ValidationPipe({ whitelist: true }));
Acardia_Liu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs企业级开发框架nest学习总结 - 1.NestJS入门controller、DTO、providers、module
mackJun的博客
09-01 2976
NestJS入门controller、DTO、providers、module。 官方API地址https://docs.nestjs.com/ Nest(或NestJS)是一个用于构建高效,可扩展的Node.js服务器端应用程序的框架。也可以在Nest使用express框架的扩展 安装(官方也有推荐) npm i -g @nestjs/cli //全局安装脚手架 nest new proj...
NestJS 7.x 折腾记: (5) 管道,一个好玩的东西!比如入参校验!
CRPER
11-13 940
前言 管道这个词,若是有玩过Linux的小伙伴肯定知晓,比如(看图):意思就git的提交记录以单行显示的前三条,而且提交概要有build这个词的~ 在nest里面的管道,主要是用来做入参数据类型的拦截转换;跟ng提供的概念差不多,大同小异~~ 效果图 实战 其实官方教程写的挺好了,局部管道和全局管道都写到了,这里我们以更具通用性的入参全局管道做例子,尽量写的更贴近业务和更为粗俗的解释吧~ 安装 # class-validator: 提供非常丰富的类型装饰器 # class-transformer: 可以
去除接口返回字段的空值字段
风明水漾的博客
10-23 971
写接口时,按需返回所需要的字段值。一般情况下会写多个DTO和DO去请求或者返回对象,使接口信息简洁,如果使用fastjson提供的注解,会少去很多麻烦。 首先,添加fastjson依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>
java mybatis 在dto有数据表没有的字段,进行字段屏蔽
程序员小火车---嘟嘟嘟,开火车啦
03-17 2633
加这个注解
java动态去掉对象的值为空
wasd986523的博客
09-19 1045
package com.jzlife.nurse.util; import java.lang.reflect.Field; import java.util.ArrayList; import java.util.List; import com.jzlife.nurse.entity.servant.dto.MatchingDto; public class EntityToList ...
NestJS】异常 & 过滤器
Superman_H的博客
04-08 1078
# 异常 ## 基础异常类 NestJS `HttpException` 为基础异常类。 我们可以在应用程序通过 `new HttpException(响应体, HTTP 状态码)` 创建该异常并抛出。 这里的 `HTTP 状态码` 可以从 NestJS 内置的 `HttpStatus` 枚举获取。 ```typescript @Get() findAll() { throw new HttpException('Forbidden', HttpStatus.FORBIDDEN);
nestjs(第二章)请求的参数校验,dto
daijiobu的博客
06-28 745
nestjs dto 参数类型校验基操
nestjs-i18n:在您的nestjs项目添加i18n支持
05-12
描述 的i18n模块。 安装 $ npm i --save nestjs-i18n 目录 解析器实时翻译/语言 语言解析器 自定义解析器 使用forRootAsync() 使用后备 使用i18n模块进行翻译 ...创建一个目录,并在其将您的语言键
nest-console:在您的NestJS应用程序创建漂亮的CLI命令
05-11
在您的应用程序创建漂亮的CLI命令。 一个简单的NestJS CLI模块附带了实用程序。 特征 快速设置-快速设置和配置您的应用程序 实用程序-随附实用程序,使您可以轻松地与控制台进行交互。 漂亮的命令-创建漂亮的命令...
framework-nestjs:我在nestjs的骨架
02-17
一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。...Nest是MIT许可的开源项目。 得益于赞助商和出色支持者的支持,它可以发展壮大。 如果您想加入他们,请。 保持联系 作者 网站-https: 执照 Nest已。
nest笔记九:参数校验使用延伸
过客2019
08-30 778
默认的呢况下,参数校验只针对DTO已经存在的参数,进行校验。而未在DTO定义的属性,则会被忽略,不去校验。如果要校验参数,只能是DTO属性,我们只要增加校验选项就可以了。
nestjs 管道验证DTO
最新发布
deng_zhihao692817的专栏
03-08 572
我将dto文件全收集到一个dto文件夹里,可按照文档建议。最后在controller文件加入该管道dto文件。新建一个用户登录的验证dto文件。
nest.js-学习记录:4、post请求和数据传输对象DTO
webtext的博客
02-02 1758
1、获取post请求的数据用@Body()参数装饰器获取数据,get用参数装饰器@Query。 另外@Param()获取Params里的东西 2、在获取参数时,有事会需要定义请求数据格式,可以按照下面创建createPostDto类的方式来约束数据。 import { Body, Controller, Get, Param, Post, Query } from '@nestjs/common'; import { ApiOperation, ApiTags } from '@nestjs/swagger
SpringBoot-复杂DTO接收参数
qk
09-01 7034
后端接收复杂JSON数据 举例:(前端传入对象:包含数组、对象对象列表) { "sysName": "FSSC", "dataId": "22f5df09810150ea", "dataVersion": "", "returnUrl": "http://fsscdev.sce-re.com/", "navigateUrl": "http://fsscdev.sce-re.com/", "loginName": "xucc", "sysArgs":
Dto类是什么,怎么把普通实体类的数据放到Dto
weixin_45815520的博客
02-22 1656
Dto是普通实体类的扩展,Dto继承普通类,除了继承数据库类表对应的字段外,扩展了包括一对多、多对一的关系类的字段等,只要用于多表查询、修改、新增和表的扩展。
NestJS学习笔记
KaiSarH
05-25 2250
NestJS学习笔记
Elasticsearch(十二)【NEST高级客户端--规范】
极客神殿
05-07 2190
规范NEST有一些规范用于推理文档路径 API功能 字段 IDS 索引名称 索引路径 属性
Elasticsearch NEST使用指南:映射和分析
fhzh520的专栏
11-03 4307
NEST使用指南系列持续更新,网址请访问http://edu.dmeiyang.com/book/nestusing.html 作者:荒古禁地,转载请附加原文链接或者注明出处! NEST提供了多种映射方法,这里介绍下通过Attribute自定义映射。 一、简单实现 1、定义业务需要的POCO,并指定需要的Attribute [ElasticsearchType(Name = "s
小满nestjs(第十九章 nestjs 管道验证DTO
qq1195566313的博客
09-24 6975
value 就是 前端传过来的数据 metaData 就是元数据 通过 metatype 可以去实例化这个类实例化DTO通过 validate 验证 DTO 返回一个promise 的错误信息 如果有错误抛出。
请问在 NestJS 怎么使用 Redis Stream
06-14
要在 NestJS 使用 Redis Stream,需要先安装 `redis` 和 `ioredis` 这两个 npm 包。然后,你可以使用 `@nestjs/microservices` 包提供的 `RedisClient` 类来创建 Redis 客户端连接。 接下来,你需要使用 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值