express-validator 命令式验证执行详解-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00408/article/details/148488459

express-validator 命令式验证执行详解

express-validator 项目地址: https://gitcode.com/gh_mirrors/exp/express-validator

express-validator 是一个优秀的 Express 中间件，用于处理请求数据的验证和清理工作。虽然它主要采用声明式风格进行验证，但同时也支持命令式执行验证，这为开发者提供了更灵活的控制方式。

声明式与命令式验证的区别

在 express-validator 中，声明式验证是最常见的用法，开发者只需将验证链直接作为中间件传递给路由处理器即可。这种方式简洁明了，适合大多数场景。

而命令式验证则提供了更细粒度的控制，允许开发者在任意时间点手动触发验证过程。这在需要条件验证或自定义验证流程时特别有用。

run() 方法的核心作用

run() 方法是实现命令式验证的关键，它可用于验证链和清理链。这个方法接收请求对象作为参数，执行相应的验证或清理操作，并将结果存储在请求对象中。

run() 方法的特点

可手动控制验证时机
返回 Promise，便于异步处理
验证结果仍可通过 validationResult 获取
适用于复杂验证场景

实际应用场景

场景一：标准化验证错误响应

// 并行处理验证
const validate = validations => {
  return async (req, res, next) => {
    await Promise.all(validations.map(validation => validation.run(req)));
    
    const errors = validationResult(req);
    if (errors.isEmpty()) {
      return next();
    }
    
    res.status(400).json({ errors: errors.array() });
  };
};

// 串行处理验证（遇到错误立即停止）
const validateSequentially = validations => {
  return async (req, res, next) => {
    for (let validation of validations) {
      const result = await validation.run(req);
      if (result.errors.length) break;
    }

    const errors = validationResult(req);
    if (errors.isEmpty()) {
      return next();
    }

    res.status(400).json({ errors: errors.array() });
  };
};

这种封装方式可以：

统一错误响应格式
复用验证逻辑
灵活选择并行或串行验证策略

场景二：条件验证

app.post('/update-settings', [
  body('email').isEmail(),
  body('password').optional().isLength({ min: 6 })
], async (req, res, next) => {
  // 仅在提供密码时验证确认密码
  if (req.body.password) {
    await body('passwordConfirmation')
      .equals(req.body.password)
      .withMessage('密码不匹配')
      .run(req);
  }

  // 检查验证错误并更新用户设置
});

这种模式特别适合：