express-validator 命令式验证执行详解

express-validator 命令式验证执行详解

express-validator 项目地址: https://gitcode.com/gh_mirrors/exp/express-validator

前言

express-validator 是一个强大的 Express 中间件，用于验证和清理传入请求数据。虽然它主要采用声明式风格（即直接将验证器作为中间件使用），但有时我们需要更灵活地控制验证流程。本文将深入探讨 express-validator 的命令式验证执行方式。

声明式 vs 命令式

声明式验证

声明式验证是 express-validator 的默认方式，验证器直接作为中间件使用：

app.post('/login', 
  body('email').isEmail(),
  body('password').isLength({ min: 8 }),
  (req, res) => { /* 处理逻辑 */ }
);

这种方式简洁明了，适合大多数场景。

命令式验证

命令式验证则提供了更细粒度的控制，允许开发者在任意时刻手动触发验证流程。这在以下场景特别有用：

1. 需要根据条件动态添加验证规则
2. 需要自定义验证错误的处理方式
3. 需要控制验证的执行顺序和流程

run() 方法详解

express-validator 提供了 run() 方法来实现命令式验证，该方法可用于：

• 验证链（ValidationChain）
• 清理链（SanitizationChain）
• checkSchema 创建的验证器
• oneOf 创建的验证器

基本用法

const result = await validationChain.run(req);

run() 方法返回一个 Promise，解析后包含验证结果。

实战示例

示例1：标准化验证错误响应

并行处理方式

const validate = validations => {
  return async (req, res, next) => {
    // 并行执行所有验证
    await Promise.all(validations.map(validation => validation.run(req)));

    const errors = validationResult(req);
    if (errors.isEmpty()) {
      return next();
    }

    // 统一错误响应格式
    res.status(400).json({ errors: errors.array() });
  };
};

顺序处理方式

const validate = validations => {
  return async (req, res, next) => {
    // 顺序执行验证，遇到错误立即停止
    for (let validation of validations) {
      const result = await validation.run(req);
      if (result.errors.length) break;
    }

    const errors = validationResult(req);
    if (errors.isEmpty()) {
      return next();
    }

    res.status(400).json({ errors: errors.array() });
  };
};

使用方式：

app.post('/register', validate([
  body('email').isEmail(),
  body('password').isLength({ min: 8 })
]), (req, res) => {
  // 这里可以确保请求数据已通过验证
});

示例2：条件验证

app.post('/update-profile', 
  body('email').isEmail(),
  body('password').optional().isLength({ min: 8 }),
  async (req, res) => {
    // 如果提供了密码，则必须提供密码确认
    if (req.body.password) {
      await body('passwordConfirmation')
        .equals(req.body.password)
        .withMessage('密码不匹配')
        .run(req);
    }

    const errors = validationResult(req);
    if (!errors.isEmpty()) {
      return res.status(400).json({ errors: errors.array() });
    }

    // 更新用户资料逻辑
  }
);

最佳实践

1. 错误处理统一化：建议封装统一的验证错误处理中间件，保持API响应格式一致。

2. 性能考虑：对于大量独立验证规则，优先考虑并行执行；对于有依赖关系的验证，使用顺序执行。

3. 代码组织：将复杂的验证逻辑封装为可重用的验证函数。

4. 类型安全（TypeScript）：为验证函数添加正确的类型注解，提高代码可靠性。

总结

express-validator 的命令式验证执行提供了强大的灵活性，特别适合需要复杂验证逻辑的场景。通过 run() 方法，开发者可以精确控制验证流程，实现条件验证、自定义错误处理等高级功能。合理运用命令式验证，可以构建出既健壮又灵活的API验证层。

express-validator 项目地址: https://gitcode.com/gh_mirrors/exp/express-validator