使用 joi 验证整个请求对象

Question

我创建了一个中间件，用于在调用控制器逻辑之前验证请求输入。

假设我有一个“通过 id 获取用户”- 路线

const usersController = require('../controllers/users.js');
const usersControllerPolicy = require('../policies/users.js');

router.get('/:userId', usersControllerPolicy.getUserById, usersController.getUserById);

// other routes

在执行控制器之前，我使用策略来验证参数和主体。我的用户策略模块是

const joi = require('joi');
const schemaValidation = require('../middleware/schemaValidation.js');

module.exports = {
    getUserById: (req, res, next) => {
        schemaValidation({
            userId: joi.string().guid().required()
        }, req, res, next);
    }

    // other routes
}

这userId是一个路由参数，而不是主体内的变量。中间件 schemaValidation验证给定的模式并调用next()或发送400响应。

const joi = require('joi');
const requestResponder = require('../helpers/requestResponder.js');

module.exports = (schema, req, res, next) => {
    const { error } = joi.validate(req, schema);

    if (error)
        return requestResponder.sendBadRequestError(res);

    next();
}

当我调用这条路线时，/users/137eaa6f-75c2-46f0-ba7c-c196fbfa367f我收到此错误

消息：'“用户 ID”为必填项'

但验证应该没问题。joi.validate(req, schema)我通过日志检查了验证req.params，并且 userId 可用。我缺少什么？

---

编辑：

我知道我可以验证req.params，但如果我想更新用户怎么办？我必须验证参数（userId）和正文（姓名、年龄……）

Answer 1

您的 joi 验证模式应该反映req对象结构，这应该有效：

const joi = require('joi');
const schemaValidation = require('../middleware/schemaValidation.js');

module.exports = {
    getUserById: (req, res, next) => {
        schemaValidation(joi.object({
            params: joi.object({
                userId: joi.string().guid().required()
            }).unknown(true)
        }).unknown(true), req, res, next);
    }

    // other routes
}

当您需要验证主体和参数时：

const joi = require('joi');
const schemaValidation = require('../middleware/schemaValidation.js');

const paramsValidation = joi.object({
    userId: joi.string().guid().required()
}).unknown(true);

const bodyValidation = joi.object({
    name: joi.string().required()
}).unknown(true);

module.exports = {
    getUserById: (req, res, next) => {
        schemaValidation(joi.object({
            params: paramsValidation,
            body: bodyValidation
        }).unknown(true), req, res, next);
    }

    // other routes
}

但我宁愿用 3 个 joi 模式（主体、参数、查询）分别验证它们，例如这里是如何完成的https://www.npmjs.com/package/express-joi-validation#validation-ordering