Node.js中间件组织和参数验证
我正在构建一个express应用程序,我想知道使用中间件我有多喜欢它。大致上,我想用中间件完成以下工作 完成:Node.js中间件组织和参数验证,node.js,express,middleware,connect.js,Node.js,Express,Middleware,Connect.js,我正在构建一个express应用程序,我想知道使用中间件我有多喜欢它。大致上,我想用中间件完成以下工作 完成: 将requestId添加到所有路由 验证请求 检查用户是否有权访问给定资源(除 身份验证) 未完成: A)验证给定路线的参数 B)如果不同路由的中间件不同,则以合理的方式组织中间件, 每条路线通常调用3个中间件 我在一个单独的文件中定义了我的中间件,并将其导入app.js,如下所示: var middleware = require('./middleware'); var r
- 将requestId添加到所有路由
- 验证请求
- 检查用户是否有权访问给定资源(除 身份验证)
- A)验证给定路线的参数
- B)如果不同路由的中间件不同,则以合理的方式组织中间件, 每条路线通常调用3个中间件
var middleware = require('./middleware');
var requestId = middleware.requestId;
var authenticate = middleware.authenticate;
var app = express.createServer();
app.configure(function () {
app.use(express.logger());
app.use(express.cookieParser());
app.use(express.bodyParser());
app.use(requestId); // add requestId to all incoming requests
});
var routes = require('./v1/routes');
app.get("/v1/foo", routes.foo);
app.get("/v1/bar", authenticate, routes.bar);
问题A
app.get("/v1/bar", authenticate, validate, routes.bar);
function validate(req,res,next){
//Get all parameters here by req.params and req.body.parameter
//validate them and return.
if(validation_true)
next()
}
validate('x','y','z')
app.get("/v1/bar", authenticate, validate('x','y','z'), routes.bar);
var validateParams = function (req, res, params, callback) {
// Make sure the required parameters are in the request
console.log('checking for params '+params);
for (var i = 0; i < params.length; i++) {
var param = params[i];
if(!(param in req.query)){
logger.info('cannot find param ['+param+'] in req: '+JSON.stringify(req.query));
res.writeHead(400, {
"Content-Type": "application/json"
});
var out = {
"err": "request missing required parameters"
};
res.end(JSON.stringify(out));
return;
}
}
callback();
}
var validateParams=函数(req、res、参数、回调){
//确保请求中包含所需的参数
console.log('检查参数'+参数);
对于(变量i=0;iapp.get("/v1/bar", authenticate, validate, routes.bar);
function validate(req,res,next){
//Get all parameters here by req.params and req.body.parameter
//validate them and return.
if(validation_true)
next()
}
var validate = require('express-validation'),
Joi = require('joi');
app.post('/login', validate({
body: {
email: Joi.string().email().required(),
password: Joi.string().regex(/[a-zA-Z0-9]{3,30}/).required()
}
}), function(req, res){
res.json(200);
});
{
"status": 400,
"statusText": "Bad Request",
"errors": [
{
"field": "password",
"location": "body",
"messages": [
"the value of password is not allowed to be empty",
"the value of password must match the regular expression /[a-zA-Z0-9]{3,30}/"
],
"types": [ "any.empty", "string.regex.base" ]
}
]
}
您还可以检查my repo是否完全集成。您还可以使用高阶函数(返回函数的函数)。从而传递一个端点特定参数数组以进行检查
module.export = Class RequestValidator {
static validate(params) {
return function(req, res, next){
for(const param of params) {
validateYourParams here...
if (validation fails) {
return next(new Error());
}
}
next();
}
}
}
const RequestValidator = require('your-validation-middleware');
const controller = require('your-controller');
app.post('/path')
.RequestValidator.validate(
[{
name: 'paramName',
type: 'boolean'
},
{
name: 'paramName2',
type: 'string'
}
])
.Controller.handleRequest;
您需要将req,res传递给您的中间件,以便验证(req,res),然后从那里对其进行操作。通常这比传递预先确定的变量要简单。试着查看express验证器。我没有在中间件中使用它,但它看起来是可能的:对于A,我所看到的是验证不同路由的不同参数集-验证(x),验证(x,y),验证(x,y,z)。是否可以像这样传递参数,或者我只是将参数设置为一个数组,然后像validate(req,res,desiredparams,next)一样传递它……好的,是的。但是我认为您应该创建子函数并在函数内部传递它们。如验证电子邮件(请求正文电子邮件);或者甚至验证所需的参数(desiredparams),对于路由,您应该检查req.params,PS:我就是这样做的。:)我发现req.params、req.query、req.param和req.body在我的应用程序的不同区域都会产生不同的结果。因为他们注定是不同的。req.param('name')可以返回,GET?name=sdf POST name=sdf,url query/user/sdf。不同的用途,请阅读这里