建站代码网

热门标签

在 Laravel 中处理请求验证的智能方法

 Laravel 是网络工匠的 PHP 框架。这有助于我们构建强大的应用程序和 API。很多人都知道有很多方法可以验证 Laravel 中的请求。处理请求验证是任何应用程序中非常重要的部分。Laravel 有一些很好的功能,可以很好地处理这个问题。
 
入门
 
我们大多数人都熟悉在控制器中使用验证器。这是处理传入请求验证的最常用方法。
 
以下是我们的验证器的样子 UserController
 
<?php
 
namespace App\Http\Controllers\API\v1\Users;
 
use App\Http\Controllers\Controller;
 
use Illuminate\Http\Request;
 
use Illuminate\Support\Facades\Validator;
 
use App\Entities\Models\User;
 
class UserController extends Controller
{
 
    public function store(Request $request)
{
 
        // validate incoming request
 
        $validator = Validator::make($request->all(), [
 
           'email' => 'required|email|unique:users',
 
           'name' => 'required|string|max:50',
 
           'password' => 'required'
 
       ]);
 
       if ($validator->fails()) {
 
            Session::flash('error', $validator->messages()->first());
 
            return redirect()->back()->withInput();
 
       }
 
       // finally store our user
 
    }
 
}
 
在控制器中验证
 
在控制器中验证传入请求没有任何问题,但这不是最好的方法,你的控制器看起来很乱。在我看来,这是不好的做法。
 
控制器应该只处理来自路由的一个处理请求并返回适当的响应。
 
在控制器中编写验证逻辑将打破单一责任原则。我们都知道需求会随着时间的推移而变化,每次需求变更时,您的班级职责也会发生变化。
 
因此,在单一班级中承担很多责任使得管理变得非常困难。
 
Laravel 具有表单请求,一个包含验证逻辑的单独请求类。要创建一个,您可以在 Artisan 命令下使用。
 
php artisan make:
 
请求 UserStoreRequest
 
这将创建新的 Request 类 
 
app\Http\Request\UserRequest
 
<?php
 
namespace App\Http\Requests;
 
use Illuminate\Foundation\Http\FormRequest;
 
class UserStoreRequest extends FormRequest
{
 
   
 
    public function authorize()
{
 
        return true;
 
    }
 
   
 
    public function rules()
{
 
        return [
 
            'email' => 'required|email|unique:users',
 
            'name' => 'required|string|max:50',
 
            'password' => 'required'
 
        ];
 
    }
 
     
 
    public function messages()
{
 
        return [
 
            'email.required' => 'Email is required!',
 
            'name.required' => 'Name is required!',
 
            'password.required' => 'Password is required!'
 
        ];
 
    }
 
}
 
Laravel Form Request 类有两个默认方法 auth() 和 rules()。auth() 无论当前用户是否被允许请求,您都可以在方法中执行任何授权逻辑。
 
在 rules() 方法中,您可以编写所有验证规则。还有一种方法 messages() 可以传递自己的验证消息数组。
 
现在改变我们 UserController 使用我们 UserStoreRequest. 你可以输入提示我们的请求类,它会在调用我们的控制器函数之前自动解析和验证。
 
<?php
 
namespace App\Http\Controllers\API\v1\Users;
 
use App\Http\Controllers\Controller;
 
use App\Http\Requests\UserStoreRequest;
 
class UserController extends Controller
{
 
    public function store(UserStoreRequest $request)
{
 
        // Will return only validated data
 
        $validated = $request->validated();
 
    }
 
}
 
所以我们的控制器现在很纤薄,易于维护。现在我们的控制器不需要担心任何验证逻辑。我们有自己的验证类,只有一个责任来处理验证,让控制器在那里工作。
 
如果验证失败,它会将用户重定向到上一个位置并显示错误。取决于您的请求类型错误消息将在会话中闪烁。如果请求是 AJAX,则将返回带有 422 状态代码的响应,并返回 JSON 格式的错误。
 
回报
 
通过清理输入来保持您的应用程序和用户的安全。在您的应用程序中使用清洁剂,它将确保数据始终格式良好且一致。在许多情况下,由于愚蠢的格式错误,验证失败。
 
用户输入的移动电话号码为 + 99-9999-999999 或 + 99-(9999) - (999999)。
 
这是非常常见的错误,我们不能强迫我们的用户再次重新输入相同的细节。
 
其他一些例子是用户输入的电子邮件为 [email protected][email protected]。或者输入名字和姓氏,如 FOO **bAR 或 foo baR**
 
Sanitizer 包含在提供给验证器之前以通用格式转换和过滤数据的方法。
 
我正在使用 Waavi/Sanitizer 包含许多过滤器的包。
 
Waavi / 数据清洗
 
让我们 baseFormRequest 为 Form Request 创建抽象类,并 SanitizesInput 在这里使用 trait。
 
<?php
 
namespace App\Http\Requests;
 
use Illuminate\Contracts\Validation\Validator;
 
use Illuminate\Foundation\Http\FormRequest;
 
use Illuminate\Http\Exceptions\HttpResponseException;
 
use Illuminate\Http\JsonResponse;
 
use Waavi\Sanitizer\Laravel\SanitizesInput;
 
abstract class baseFormRequest extends FormRequest
{
 
    use ApiResponse, SanitizesInput;
 
   
 
    public function validateResolved()
{
 
        {
 
            $this->sanitize();
 
            parent::validateResolved();
 
        }
 
    }
 
   
 
    abstract public function rules();
 
   
 
    abstract public function authorize();
 
}
所以现在我们可以写 UserStoreRequest 下面的内容。从我们的基类扩展您的表单请求,因此我们不必在所有请求类中包含特征。
 
<?php
 
namespace App\Http\Requests;
 
class UserStoreRequest extends baseFormRequest
{
 
   
 
    public function authorize()
{
 
        return true;
 
    }
 
   
 
    public function rules()
{
 
        return [
 
            'email' => 'required|email|unique:users',
 
            'name' => 'required|string|max:50',
 
            'password' => 'required'
 
        ];
 
    }
 
    public function messages()
{
 
        return [
 
            'email.required' => 'Email is required!',
 
            'name.required' => 'Name is required!',
 
            'password.required' => 'Password is required!'
 
        ];
 
    }
 
   
 
    public function filters()
{
 
        return [
 
            'email' => 'trim|lowercase',
 
            'name' => 'trim|capitalize|escape'
 
        ];
 
    }
 
}
SanitizesInputtrait 提供了一种 filters() 在提供给验证器之前格式化我们的请求数据的方法。filters() 方法返回有效过滤器的数组。
 
在这里,我们将用户电子邮件转换为小写并修剪相同的方式将名称转换为大写并转义任何 HTML 标记。
 
您可以从此处详细了解可用的过滤器。
 
结论
 
首先,似乎没有必要为所有人制作单独的请求类。但是想象一下将所有验证逻辑放在同一个控制器中。这就像是一场糟糕的噩梦 - 当它来管理你的代码时,如果其他人必须管理它,那就更糟了?