我正在寻找使用typeorm和express更新User实体的最佳方法。
我有类似的东西(我已经减少了,但是还有许多其他属性):
class User {
id: string;
lastname: string;
firstname: string;
email: string;
password: string;
isAdmin: boolean;
}
而且我有一条更新用户属性的路径,例如:
app.patch("/users/me", ensureAuthenticated, UserController.update);
现在(这是我的问题),如何正确更新用户?我不希望用户能够将自己添加为管理员。
我有:
export const update = async (req: Request, res: Response) => {
const { sub } = res.locals.token;
const { lastname, firstname, phone, email } = req.body;
const userRepository = getRepository(User);
const currentUser = await userRepository.findOne({ id: sub });
const newUserData: User = {
...currentUser,
lastname: lastname || currentUser.lastname,
firstname: firstname || currentUser.firstname,
phone: phone || currentUser.phone,
email: email || currentUser.email
};
await userRepository
.update({ id: sub }, newUserData)
.then(r => {
return res.status(204).send();
})
.catch(err => {
logger.error(err);
return res.status(500).json({ error: "Error." });
});
};
这样,我确定要更新正确的属性,并且用户不能更新admin。 但是我发现创建一个新对象并填写信息非常冗长。
您有更好的方法吗? 谢谢。
答案 0 :(得分:0)
您可以遵循DTO pattern。
例如:
class UserDto {
// define properties
constructor(data: any) {
// validate data
...
}
}
const userDto = new UserDto(req.body);
await userRepository
.update({ id: sub }, userDto)
.then(r => {
...
})
.catch(err => {
...
});
nestjs框架具有good example的有关如何通用设置DTO模式的信息。但是使用class-validator和class-transformer进行滚动很容易,这将使验证更具声明性。