Node.js organizzazione del middleware e validazione dei parametri

Question

Sto costruendo un'app express e mi piacerebbe sapere quale fantasia posso ottenere con il middleware. Approssimativamente, voglio realizzare quanto segue con il middleware.

Fatto:

• Aggiungi RequestID a tutte le rotte richiesta
• Autentica
• controllare se un utente ha accesso a una determinata risorsa (a parte l'autenticazione )

non fatto:

• A) parametri Convalidare per un dato percorso
• B) Organizzare middleware in modo sano se differisce da una via, e 3 middleware sono chiamati regolarmente a tratta

Ho definito il mio middleware in un file separato, e importarlo in app.js in questo modo:

var middleware = require('./middleware'); 
var requestId = middleware.requestId; 
var authenticate = middleware.authenticate; 

applicarlo a tutte le rotte lo aggiungo esprimere config:

var app = express.createServer(); 
app.configure(function() { 
    app.use(express.logger()); 
    app.use(express.cookieParser()); 
    app.use(express.bodyParser()); 
    app.use(requestId); // add requestId to all incoming requests 
}); 

E per le specifiche di percorso, lo aggiungo come argomento app.get:

var routes = require('./v1/routes'); 
app.get("/v1/foo", routes.foo); 
app.get("/v1/bar", authenticate, routes.bar); 

Problema Un

Mi piacerebbe avere middleware che avrei potuto utilizzare per controllare i parametri

validate('x','y','z') 

e usarlo in questo modo per un determinato percorso:

app.get("/v1/bar", authenticate, validate('x','y','z'), routes.bar); 

C'è un buon modo per fare questo? O dovrei semplicemente convalidare in base alla rotta all'interno dei file di definizione del percorso?

Problema B

Esiste un modo migliore per organizzare e utilizzare il mio middleware che devo considerare?

Aggiornamento

Sto cercando un modo per convalidare i parametri che cambiano molto tra percorsi. Ovviamente il sotto non funziona, non posso passare i param nel middleware, ma è possibile che io definisca il middleware che lo fa e lo chiamo come ho detto sopra?

var validateParams = function (req, res, params, callback) { 
    // Make sure the required parameters are in the request 
    console.log('checking for params '+params); 
    for (var i = 0; i < params.length; i++) { 
    var param = params[i]; 
    if(!(param in req.query)){ 
     logger.info('cannot find param ['+param+'] in req: '+JSON.stringify(req.query)); 
     res.writeHead(400, { 
     "Content-Type": "application/json" 
     }); 
     var out = { 
     "err": "request missing required parameters" 
     }; 
     res.end(JSON.stringify(out)); 
     return;  
    } 
    } 
    callback(); 
} 

Answer 1

Problema Un

app.get("/v1/bar", authenticate, validate, routes.bar); 

function validate(req,res,next){ 

//Get all parameters here by req.params and req.body.parameter 
//validate them and return. 
if(validation_true) 
next() 
} 

Problema B

È possibile utilizzare il middleware in un modo che non sempre è necessario chiamare l'autenticazione e la convalida sono chiamati automaticamente. Ma questo può portare a un disastro, per esempio. Il tuo middleware sarebbe quindi in esecuzione su ogni chiamata, quindi per REGISTRAZIONE/REGISTRAZIONE non è necessario eseguire l'autenticazione.

Con la convalida, a volte è necessario convalidare l'e-mail, a volte il telefono no. quindi entrambi non possono andare d'accordo.

Quindi usarli separatamente su ogni chiamata sembra il modo migliore per me.

Answer 2

È possibile utilizzare express-validation per convalidare corpo, query, parametri, intestazioni e cookie di una richiesta. Risponde con errori, se una delle regole di convalida configurate non riesce.

var validate = require('express-validation'), 
    Joi = require('joi'); 

app.post('/login', validate({ 
    body: { 
    email: Joi.string().email().required(), 
    password: Joi.string().regex(/[a-zA-Z0-9]{3,30}/).required() 
    } 
}), function(req, res){ 
    res.json(200); 
}); 

Questo controllerà se l'e-mail e la password del corpo params corrisponde alle regole di convalida.

Se la convalida fallisce, risponderà con il seguente errore.

{ 
    "status": 400, 
    "statusText": "Bad Request", 
    "errors": [ 
    { 
     "field": "password", 
     "location": "body", 
     "messages": [ 
     "the value of password is not allowed to be empty", 
     "the value of password must match the regular expression /[a-zA-Z0-9]{3,30}/" 
     ], 
     "types": [ "any.empty", "string.regex.base" ] 
    } 
    ] 
} 

È inoltre possibile controllare il mio repo express-mongoose-es6-rest-api per l'integrazione completa.

Answer 3

È inoltre possibile utilizzare una funzione di ordine superiore (funzione che restituisce una funzione). Con ciò passa una serie di parametri specifici dell'endpoint da controllare.

module.export = Class RequestValidator { 
    static validate(params) { 
    return function(req, res, next){ 
     for(const param of params) { 
     validateYourParams here... 
     if (validation fails) { 
     return next(new Error()); 
     } 
     } 
     next(); 
    } 
    } 
} 

E all'interno della vostra routeDefinition ora è possibile chiamare il middleware convalida e passare gli argomenti specifici di percorso ad esso.

const RequestValidator = require('your-validation-middleware'); 
const controller = require('your-controller'); 

app.post('/path') 
    .RequestValidator.validate(
    [{ 
    name: 'paramName', 
    type: 'boolean' 
    }, 
    { 
    name: 'paramName2', 
    type: 'string' 
    } 
    ]) 
    .Controller.handleRequest;