NestJS:如何在自定义验证器中同时访问Body和Param?

时间:2019-04-02 18:19:09

标签: javascript node.js typescript validation nestjs

我有一个场景,我需要从 param body 中的两个值中的值来执行自定义验证。例如,我有一条路线/:photoId/tag,为照片添加了标签。

但是,在向照片添加标签之前,必须先验证是否已存在与照片同名的标签。

我的控制器中具有以下路线:

@Post(':photoId/tag')
@UsePipes(new ValidationPipe())
async addTag(
    @Param() params: AddTagParams,
    @Body() addTagDto: AddTagDto
) {
    // ...
}

由于:photoId是作为 param 提供的,而tag是在请求的 body 中提供的,因此他们无法访问在自定义验证器中彼此交互,我无法使用这两条信息对数据库进行检查:

export class IsPhotoTagExistValidator implements ValidatorConstraintInterface {

    async validate(val: any, args: ValidationArguments) {
        // supposed to check whether a tag of the same name already exists on photo
        // val only has the value of photoId but not the name of the tag from AddTagDto in Body
    }
}   


export class AddTagParams{
   @IsInt()
   @Validate(IsPhotoTagExistValidator)   // this doesn't work because IsPhotoTagExistValidator can't access tag in AddTagDto
   photoId: number
}

export class AddTagDto{
   @IsString()
   tag: string
}

如上例所示,val中的IsPhotoTagExistValidator仅是photoId。但是我需要Param中的photoId和正文中的tag名称,以检查特定的photoId是否已经具有该tag

我应该如何在自定义验证器函数中同时访问Body和Param?如果没有,我应该如何解决这个问题?

1 个答案:

答案 0 :(得分:1)

到目前为止,我发现的唯一解决方案来自此评论https://github.com/nestjs/nest/issues/528#issuecomment-497020970

context.interceptor.ts 

import { CallHandler, ExecutionContext, Injectable, NestInterceptor } from '@nestjs/common'
import { Observable } from 'rxjs'

/**
 * Injects request data into the context, so that the ValidationPipe can use it.
 */
@Injectable()
export class ContextInterceptor implements NestInterceptor {
  intercept(
    context: ExecutionContext,
    next: CallHandler
  ): Observable<any> {
    const request = context.switchToHttp().getRequest();

    request.body.context = {
      params: request.params,
      query: request.query,
      user: request.user,
    };

    return next.handle()
  }
}

main.ts 

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  app.useGlobalInterceptors(new ContextInterceptor());
  // ...
}

如果您在{whitelist: true}参数中使用ValidationPipe,则需要在Dto对象中允许context

这可以通过扩展Dto来完成:

context-aware.dto.ts 

import { Allow } from 'class-validator';

export class ContextAwareDto {
  @Allow()
  context?: {
    params: any,
    query: any,
    user: any,
  }
}

此后,您将可以通过validationArguments.object.context在自定义验证器中验证正文时访问请求数据

在验证参数或查询时,您可以轻松地调整上述内容以访问上下文,尽管我发现仅在正文验证期间就具有上述条件即可。

相关问题
最新问题