本文主要给大家介绍了关于Laravel之request validation编写的相关内容，在用laravel写api时，当前端传进来的request是POST/PUT/PATH等method时，那需要做request validation，尽管对于前后端分离程序，前端程序Angular/Vue已经做了validation，但是ajax传过来的json input，在后端也需要做validation。

那该如何优雅的编写request validation呢？laravel官方文档已经包含了这个feature: Form Request Validation

实现方法如下:

这里可以写一个JsonRequest:

1. class JsonRequest extends Illuminate\Foundation\Http\FormRequest 
2. { 
3.  public function rules() 
4.  { 
5.   $method = $this->method(); 
6.     
7.   assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true)); 
8.     
9.   $controller = $this->route()->getController(); 
10.   $rules  = $controller::RULES; 
11.   
12.   return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []); 
13.  } 
14.  //phpfensi.com 
15.  public function authorize() 
16.  { 
17.   return true; 
18.  } 
19. } 

这样就可以在众多Model Controller里使用JsonRequest就行，如：

1. use Illuminate\Http\Request; 
2.   
3. final class AccountController extends \App\Http\Controllers\Controller 
4. { 
5.  public const RULES = [ 
6.   Request::METHOD_POST => [ 
7.    'bank_account' => 'required_if:type,bank', 
8.    'loan_account' => 'required_if:type,loan', 
9.   ], 
10.   Request::METHOD_PUT => [ 
11.    // ... 
12.   ], 
13.   '*' => [ 
14.    // ... 
15.   ], 
16.  ]; 
17. } 

这样就可以校验前端传进来的json input是否合法。

(1)如果前端传进来的json input是:

1. { 
2.  "name": "lx1036", 
3.  "type": "loan", 
4.  "bank_account": { 
5.   "source": "bank", 
6.  } 
7. } 

那就validation失败，不合法。

(2) 如果前端传进来的json input是:

1. { 
2.  "name": "lx1036", 
3.  "type": "bank", 
4.  "loan_account": { 
5.   "source": "loan", 
6.  } 
7. } 

那就validation失败，不合法。

这样就可以校验json input，不合法就直接弹回throw 一个HttpException，不再用在进入下一步逻辑。对于这样嵌套的json input，使用request validation来校验对象间关系很重要，可以看做是进入核心业务逻辑前的初步校验。。当然最后写表时还有model validation，避免坏数据进入db。

最后一点，laravel文档只是说了用法，没有说明原理。代码在IlluminateFoundationProvidersFormRequestServiceProvider::class：

1. public function boot() 
2. { 
3.  // \Illuminate\Foundation\Http\FormRequest use 了 ValidatesWhenResolvedTrait，extends 了 \Illuminate\Contracts\Validation\ValidatesWhenResolved 
4.  $this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) { 
5.   $resolved->validate(); 
6.  }); 
7.   
8.  // ... 
9. } 

所以当从容器中resolve完IlluminateFoundationHttpFormRequest后就会立即执行IlluminateFoundationHttpFormRequest::validate()方法，具体不详述，可看laravel源码。

OK，总之，在写程序时，validation很重要，需要去写，包括request validation和model validation。。。

Tags: Laravel validation

分享到：