express-validator 命令式验证执行指南

最新推荐文章于 2025-06-07 09:05:30 发布

原创最新推荐文章于 2025-06-07 09:05:30 发布 · 251 阅读

10 ·

CC 4.0 BY-SA版权

express-validator 命令式验证执行指南

express-validator 项目地址: https://gitcode.com/gh_mirrors/exp/express-validator

什么是命令式验证

express-validator 作为 Express 中间件的验证库，通常推荐使用声明式的方式进行验证，即将验证链直接作为路由处理器的中间件使用。但在某些特定场景下，开发者可能需要更灵活地控制验证的执行时机和流程，这时就可以使用命令式验证方式。

命令式验证的核心方法

express-validator 提供了 run(req) 方法来实现命令式验证，这个方法可以用于：

验证链（Validation Chain）
净化链（Sanitization Chain）

通过调用 run(req) 方法，开发者可以自主决定何时执行验证逻辑，而不是依赖中间件的自动执行机制。

典型应用场景

1. 标准化错误响应格式

在实际项目中，我们通常需要统一API的错误响应格式。通过命令式验证，可以创建一个可复用的验证中间件：

const validate = validations => {
  return async (req, res, next) => {
    // 并行执行所有验证
    await Promise.all(validations.map(validation => validation.run(req)));
    
    // 收集验证结果
    const errors = validationResult(req);
    if (errors.isEmpty()) {
      return next();
    }

    // 统一错误响应格式
    res.status(400).json({ 
      success: false,
      error: {
        code: 'VALIDATION_ERROR',
        details: errors.array()
      }
    });
  };
};

使用示例：

app.post('/api/register', validate([
  body('username').isLength({ min: 3 }),
  body('email').isEmail(),
  body('password').isLength({ min: 8 })
]), (req, res) => {
  // 验证通过后的业务逻辑
});

2. 条件验证

某些情况下，验证规则需要根据请求内容动态决定：

app.put('/user/profile', [
  body('email').optional().isEmail(),
  body('phone').optional().isMobilePhone()
], async (req, res) => {
  // 如果同时提供了邮箱和手机号，则需要验证它们是否属于同一国家
  if (req.body.email && req.body.phone) {
    await body('email')
      .custom((email, { req }) => {
        const emailDomain = email.split('.').pop();
        const phonePrefix = req.body.phone.split(' ')[0];
        return validateCountryMatch(emailDomain, phonePrefix);
      })
      .withMessage('邮箱和手机号国家不匹配')
      .run(req);
  }

  // 处理验证结果
  const errors = validationResult(req);
  if (!errors.isEmpty()) {
    return res.status(400).json({ errors: errors.array() });
  }
  
  // 更新用户资料
});