管道
管道
管道是具有@Injectable()装饰器注释的类。管道应实现PipeTransform接口。
管道有两个典型的用例:
提示:管道在例外区域内运行。这意味着,当Pipe引发异常时,它由异常层(全局异常过滤器和应用于当前上下文的所有异常过滤器)进行处理。鉴于以上所述,应该清楚的是,当在Pipe中引发异常时,随后将不执行任何控制器方法。这为您提供了一种最佳实践方法,用于验证从系统边界处的外部源进入应用程序的数据。
内置管道
Nest 自带六个开箱即用的管道,即
它是什么样子的?
让我们从开始吧ValidationPipe。在开始时,它只接受一个值并立即返回相同的值,表现得像一个身份函数。
validation.pipe.ts
JS
import { PipeTransform, Injectable, ArgumentMetadata } from '@nestjs/common';
@Injectable()
export class ValidationPipe implements PipeTransform {
transform(value: any, metadata: ArgumentMetadata) {
return value;
}
}
提示的PipeTransform<T, R>是一个通用的界面,其中T表示一个类型的输入的value,而R所述的返回类型transform()方法。
每个管道都必须提供transform()方法。此方法有两个参数:
value
这value是当前处理的参数(在路由处理方法接收之前),并且metadata是当前处理的方法参数的元数据。元数据对象具有以下属性:
export interface ArgumentMetadata {
readonly type: 'body' | 'query' | 'param' | 'custom';
readonly metatype?: new (...args) => any;
readonly data?: string;
}
这些属性描述输入参数。
| type | 告诉我们该属性是正文@Body(),查询@Query(),参数@Param()还是自定义参数(在此处阅读更多内容)。 |
|---|---|
| metatype | 例如,属性的元类型String。这undefined两种,如果你省略函数签名的类型声明,或者你使用香草的JavaScript。 |
| data | 例如,传递给装饰器的字符串@Body('string')。这是undefined,如果你离开括号空。 |
警告TypeScript接口在转换过程中消失。因此,如果使用接口而不是类,则metatype值将等于Object。
重点是什么?
让我们关注一段时间的create()方法CatsController。
cats.controller.ts
@Post()
async create(@Body() createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
有一个CreateCatDto身体参数:
创建-cat.dto.ts
export class CreateCatDto {
readonly name: string;
readonly age: number;
readonly breed: string;
}
这个对象总是必须正确,因此我们必须验证这三个成员。我们可以在路由处理程序方法中完成它,但是我们打破了单一责任规则(SRP)。第二个想法是创建一个验证器类并将任务委托给那里,但是每次在每个方法的开头都要使用这个验证器。那么验证中间件呢?这是一个好主意,但是创建一个可以在整个应用程序中使用的通用中间件是不可能的。
这是第一个用例,当你应该考虑使用Pipe。
对象模式验证
经常遇到的方法之一是使用基于模式的验证。该穰库是一个工具,它允许你在一个程序API一个非常简单的方式创建模式。为了创建一个使用对象模式的管道,我们需要创建一个以模式作为constructor参数的简单类。
JS
import * as Joi from 'joi';
import { PipeTransform, Injectable, ArgumentMetadata, BadRequestException } from '@nestjs/common';
@Injectable()
export class JoiValidationPipe implements PipeTransform {
constructor(private readonly schema) {}
transform(value: any, metadata: ArgumentMetadata) {
const { error } = Joi.validate(value, this.schema
if (error) {
throw new BadRequestException('Validation failed'
}
return value;
}
}
绑定验证管道
之前,我们看到了如何绑定转换管道(例如管道ParseIntPipe的其余部分Parse*)。
JS
@Post()
@UsePipes(new JoiValidationPipe(createCatSchema))
async create(@Body() createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
类验证器
警告:本节中的技术需要TypeScript,如果您的应用是使用原始JavaScript编写的,则这些技术不可用。
让我们看看我们的验证技术的另一种实现。
$ npm i --save class-validator class-transformer
一旦安装了这些,我们就可以在CreateCatDto类中添加一些装饰器。在这里,我们看到了这项技术的显着优势:CreateCatDto该类仍然是Post正文对象的唯一真相来源(而不是必须创建单独的验证类)。
创建-cat.dto.ts
import { IsString, IsInt } from 'class-validator';
export class CreateCatDto {
@IsString()
readonly name: string;
@IsInt()
readonly age: number;
@IsString()
readonly breed: string;
}
完成后,我们可以创建一个ValidationPipe类。
validation.pipe.ts
import { PipeTransform, Injectable, ArgumentMetadata, BadRequestException } from '@nestjs/common';
import { validate } from 'class-validator';
import { plainToClass } from 'class-transformer';
@Injectable()
export class ValidationPipe implements PipeTransform<any> {
async transform(value, { metatype }: ArgumentMetadata) {
if (!metatype || !this.toValidate(metatype)) {
return value;
}
const object = plainToClass(metatype, value
const errors = await validate(object
if (errors.length > 0) {
throw new BadRequestException('Validation failed'
}
return value;
}
private toValidate(metatype): boolean {
const types = [String, Boolean, Number, Array, Object];
return !types.find((type) => metatype === type
}
}
注意:上面,我们使用了class-transformer库。它是由与类验证器库相同的作者制作的,因此,它们可以很好地协同工作。
让我们看一下这段代码。首先,请注意该transform()方法被标记为async。这是可能的,因为Nest支持同步管道和异步管道。我们之所以使用此方法,async是因为某些类验证器验证可以是异步的(利用Promises)。
最后一步是设置ValidationPipe。与异常过滤器相同的管道可以是方法范围,控制器范围和全局范围。另外,管道可以是param-scoped。我们可以直接将管道实例绑定到路径参数装饰器,例如,@Body()装饰器。我们来看看下面的例子:
cats.controller.ts
@Post()
async create(@Body(new ValidationPipe()) createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
当验证逻辑仅涉及一个指定参数时,param-scoped管道很有用。要在方法级别设置管道,您需要UsePipes()装饰器。
cats.controller.ts
@Post()
@UsePipes(new ValidationPipe())
async create(@Body() createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
提示该@UsePipes()装饰器从导入的@nestjs/common包。
该实例ValidationPipe已立即就地创建。另一种可用的方法是传递类(而不是实例),使框架具有实例化责任并启用依赖注入。
cats.controller.ts
@Post()
@UsePipes(ValidationPipe)
async create(@Body() createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
由于ValidationPipe创建的内容尽可能通用,我们将把它设置为全局范围的管道,用于整个应用程序中的每个路由处理程序。
main.ts
JS
async function bootstrap() {
const app = await NestFactory.create(ApplicationModule
app.useGlobalPipes(new ValidationPipe()
await app.listen(3000
}
bootstrap(
注意该useGlobalPipes()方法不为网关和微服务设置管道。
对于每个控制器和每个路由处理程序,全局管道在整个应用程序中使用。在依赖注入方面,从任何模块外部注册的全局管道(如上例中所示)不能注入依赖项,因为它们不属于任何模块。为了解决此问题,您可以使用以下构造直接从任何模块设置管道:
app.module.ts
JS
import { Module } from '@nestjs/common';
import { APP_PIPE } from '@nestjs/core';
@Module{
providers: [
{
provide: APP_PIPE,
useClass: CustomGlobalPipe,
},
],
})
export class ApplicationModule {}
提示替代选项是使用执行上下文功能。此外,useClass这不是处理自定义提供程序注册的唯一方法。在这里了解更多。
变压器管
验证不是唯一的用例。在本章开头,我们已经提到管道也可以将输入数据转换为所需的输出。这是真的,因为从transform函数返回的值完全覆盖了参数的先前值。有时,从客户端传递的数据需要进行一些更改。此外,某些部分可能会遗漏,因此我们必须应用默认值。所述变压器管填充客户端的请求,并且该请求处理程序之间的差距。
解析-int.pipe.ts
JS
import { PipeTransform, Injectable, ArgumentMetadata, HttpStatus, BadRequestException } from '@nestjs/common';
@Injectable()
export class ParseIntPipe implements PipeTransform<string, number> {
transform(value: string, metadata: ArgumentMetadata): number {
const val = parseInt(value, 10
if (isNaN(val)) {
throw new BadRequestException('Validation failed'
}
return val;
}
}
这是一个ParseIntPipe负责将字符串解析为整数值的人。我们可以简单地将管道绑定到选定的参数:
JS
@Get(':id')
async findOne(@Param('id', new ParseIntPipe()) id) {
return await this.catsService.findOne(id
}
由于上面的结构,ParseIntPipe将在请求之前执行甚至触及相应的处理程序。
另一个有用的例子是通过id从数据库中选择现有的用户实体:
JS
@Get(':id')
findOne(@Param('id', UserByIdPipe) userEntity: UserEntity) {
return userEntity;
}
内置的ValidationPipe
幸运的是,你没有建立你自己的管道,因为ValidationPipe和ParseIntPipe是内置管道(记住,ValidationPipe既需要class-validator和class-transformer安装的软件包)。
内置ValidationPipe提供了比本章所述更多的选项,为简单起见保留了基本内容并减少了学习曲线。如果您查看createCatDto控制器功能,您会发现它不是一个实际的CreateCatDto实例。这是因为此管道仅验证有效负载,而不将其转换为预期类型。但是,如果您希望管道改变有效负载,可以通过传递适当的选项来配置它:
cats.controller.ts
@Post()
@UsePipes(new ValidationPipe{ transform: true }))
async create(@Body() createCatDto: CreateCatDto) {
this.catsService.create(createCatDto
}
因为这个管道基于class-validator和class-transformer库,所以可以获得更多。看看构造函数的可选选项。
export interface ValidationPipeOptions extends ValidatorOptions {
transform?: boolean;
}
有一个transform属性和所有class-validator选项(继承自ValidatorOptions接口):
| 选项 | 类型 | 描述 |
|---|---|---|
| skipMissingProperties | boolean | 如果设置为true,则验证程序将跳过验证对象中缺少的所有属性的验证。 |
| whitelist | boolean | 如果设置为true,验证器将剥离任何不使用任何装饰器的属性的验证对象。 |
| forbidNonWhitelisted | boolean | 如果设置为true,则验证程序将抛出异常,而不是剥离非白名单属性。 |
| forbidUnknownValues | boolean | 如果设置为true,则未知对象的验证将立即失败。 |
| disableErrorMessages | boolean | 如果设置为true,则验证错误不会转发到客户端。 |
| groups | string[] | 在验证对象期间要使用的组。 |
| dismissDefaultMessages | boolean | 如果设置为true,则验证将不使用默认消息。undefined如果未明确设置,则始终为错误消息。 |
| validationError.target | boolean | 指示是否应该公开目标 ValidationError |
| validationError.value | boolean | 指示是否应公开验证值ValidationError。 |
注意您可以class-validator在其存储库中找到有关该程序包的更多信息。
