校验
Sails默认支持对你的模型的属性进行检验。无论什么时候一条记录被更新或者一条新的记录创建的时候,每个属性的数据都会重新被检查是否满足你的预定义的检验规则。这提供了一个便利的失效保护来确保无效的条目不会被写入到你的数据库。
除了unique(作为一个数据库层的约束条件;参考"Unique"),下面所有的有效性检查都是使用JavaScript实现并且可以运行在相同的Node.js服务器进程中比如Sails。同时还需要记住无论使用什么样的有效性检测,数据类型('string','integer','json'等)这个总是需要指定。
// User
module.exports = {
attributes: {
emailAddress: {
type: 'string',
unique: true,
required: true
}
}
};
有效性规则
有效性是通过锚点操作,在node-validator上层,一个Node.js使用的强健的校验库。
在下面这张表中, "Compatible Attribute Type(s)"列表明了每一条检测适合使用的类型(也就是对于属性定义的
type的值)。在大部分情况下,一条检验规则可以使用多种类型。下面是一个粗略地解释:
- If compatible with ((string)), then the validation rule is also compatible with ((text)) and ((json)).
- If compatible with ((integer)), then the validation rule is also compatible with ((number)) and ((json)).
- If compatible with ((float)), then the validation rule is also compatible with ((number)) and ((json)).
- If compatible with ((number)), then the validation rule is also compatible with ((json)).
- If compatible with ((boolean)), then the validation rule is also compatible with ((json)).
- If compatible with ((date)), then the validation rule is also compatible with ((datetime)).
- If compatible with ((time)), then the validation rule is also compatible with ((datetime)).
- If compatible with ((array)), then the validation rule is also compatible with ((json)).
| Name of Rule | What It Checks | Notes On Usage | Compatible Attribute Type(s) |
|---|---|---|---|
| after | Interpret incoming string as date and ensure that it refers to a moment after the configured JavaScript Date instance. |
after: new Date('Sat Nov 05 1605 00:00:00 GMT-0000') |
((string)) |
| alpha | Ensure incoming string contains only uppercase and/or lowercase letters. | (i.e. /a-z/i) |
((string)) |
| alphadashed | does this string contain only letters and/or dashes? |
((string)) | |
| alphanumeric | check if string in this record contains only letters and numbers. |
((string)) | |
| alphanumericdashed | does this string contain only numbers and/or letters and/or dashes? |
((string)) | |
| array | is this a valid javascript array object? |
strings formatted as arrays won't pass | ((array)) |
| before | Only allow date strings that refer to a moment before the configured JavaScript Date instance |
before: new Date('Sat Nov 05 1605 00:00:00 GMT-0000') |
((string)) |
| binary | is this binary data? | If it's a string, it will always pass | ((string)) |
| boolean | is this a valid javascript boolean ? |
strings will fail |
((boolean)) |
| contains | check if string in this record contains the seed |
((string)) | |
| creditcard | check if string in this record is a credit card |
((string)) | |
| date | check if string in this record is a date |
takes both strings and javascript | ((string)) |
| datetime | check if string in this record looks like a javascript datetime |
((string)) | |
| decimal | contains a decimal or is less than 1? | ((number)) | |
check if string in this record looks like an email address |
((string)) | ||
| empty | Arrays, strings, or arguments objects with a length of 0 and objects with no own enumerable properties are considered "empty" | lo-dash _.isEmpty() | ((json)) |
| equals | check if string in this record is equal to the specified value |
=== ! They must match in both value and type |
((json)) |
| falsey | Would a Javascript engine register a value of false on this? |
((json)) | |
| finite | Checks if given value is, or can be coerced to, a finite number | This is not the same as native isFinite which will return true for booleans and empty strings | ((number)) or ((string)) |
| float | check if string in this record is of the number type float |
((number)) or ((string)) | |
| hexadecimal | check if string in this record is a hexadecimal number |
((number)) or ((string)) | |
| hexColor | check if string in this record is a hexadecimal color |
((string)) | |
| in | check if string in this record is in the specified array of allowed string values |
((string)) | |
| int | Ensure incoming value is an integer, or is a string that looks like one. | This is an alias for the integer rule below. |
((number)) or ((string)) |
| integer | Ensure incoming value is an integer, or is a string that looks like one. | ((number)) or ((string)) | |
| ip | check if string in this record is a valid IP (v4 or v6) |
((string)) | |
| ipv4 | check if string in this record is a valid IP v4 |
((string)) | |
| ipv6 | check if string in this record is a valid IP v6 |
((string)) | |
| is | Ensure incoming value matches the configured regular expression. | ((string)) | |
| json | does a try&catch to check for valid JSON. | ((json)) | |
| lowercase | is this string in all lowercase? | ((string)) | |
| max | ((number)) | ||
| maxLength | ((string)) | ||
| min | ((number)) | ||
| minLength | ((string)) | ||
| not | Ensure incoming value does not match the configured regular expression. | ((string)) | |
| notContains | ((string)) | ||
| notEmpty | ((string)) | ||
| notIn | Ensure incoming value is not in the configured array. | ((string)) | |
| notNull | Ensure incoming value is not equal to null |
((json)) | |
| null | Ensure incoming value is null. |
((json)) | |
| numeric | Ensure incoming value is a string which is parseable as a number. | Note that while NaN is considered a number in JavaScript, that is not true for the purposes of this validation. |
((string)) |
| required | Ensure incoming value is defined; that is, not undefined. |
((json)) | |
| string | Ensure incoming value is a string. | ((string)) | |
| truthy | Ensure a Javascript engine would consider the incoming value false if used in an if statement. |
((json)) | |
| undefined | Ensure incoming value is undefined. |
((json)) | |
| uppercase | checks if string in this record is uppercase |
((string)) | |
| url | Ensure incoming value is a URL. | ((string)) | |
| urlish | Ensure incoming value looks vaguely like a URL of some kind. | /^\s([^\/]+\.)+.+\s*$/g |
((string)) |
| uuid | checks if string in this record is a UUID (v3, v4, or v5) |
((string)) | |
| uuidv3 | checks if string in this record is a UUID (v3) |
((string)) | |
| uuidv4 | checks if string in this record is a UUID (v4) |
((string)) |
唯一性
unique不同于上面罗列的所有的检验规则。实际上,它不完全算是一条检验规则:它是数据库级别的约束条件。
如果一个属性声明自己为unique: true,那么Sails要确保不会出现有两条记录有相同的值。最常见的例子便是在一个User模型中的emailAddress属性:
// api/models/User.js
module.exports = {
attributes: {
emailAddress: {
type: 'string',
unique: true,
required: true
}
}
};
为什么唯一性有别于其他检验?
想象在你的数据库中有1000000个用户记录。如果unique实现得和其他校验一样,方每次有新用户注册进来的时候,Sails将会需要去查找将近已经存在的百万条记录以确保没人使用新用户提供的邮件地址。不仅这样会很慢,而且当我们搜索完所有的记录的时候,别人可能已经注册了。
幸运的是,这种类型的唯一性校验可能是任何数据库最普遍的一个特性。为了利用这个,Sails依赖于database adapter来实现对unique的支持--特别地,通过在数据库自己 auto-migration的时候添加一个唯一性约束条件到相关的字段/列/属性中。也就是当你的app被设置成migrate:'alter'的时候,Sails将会自动地在底层数据库中生成表/集合,并且内建了唯一性的约束条件。一旦你切换到migrate:'safe',更新数据库就完全取决于你了。
索引呢?
当你开始使用你的产品数据库的时候,通过设置索引来提高你的数据库性能总是是一个好主意。在数据库中设置索引的最佳实践超出了本文档的范围。即便如此如果你之前没有这么做,那么不用担心--因为事实上这个比你想的容易得多。
只需要像你的产品架构的其他部分一样,银弹你设置你的app去使用migrate: 'safe',Sails是否留下数据库的索引完全取决于你。
注意这意味着你应该确保更新你的索引和你的唯一性约束条件当执行manual migrations的时候。
什么时候使用检验
校验可以说是一个巨大的时间节省器,防止你写数百行重复的代码。但是值得注意的是模型校验是为了每一次的创建或更新运行的。在你的其中一条属性定义使用检验规则之前,确保你每次在调用.create()或.update()去指定一个新的值到那个属性的时候你都能应用到那校验规则。如果事实并非如此,那么写代码去校验在你的控制器中输入的值;或者在你的services或一个model class method调用一个自定义的函数。
比如,假设你的Sails app允许用户通过输入邮箱地址和密码注册一个账号然后确认邮件地址或者通过Linkedln注册。现在你的User模型有一个叫做linkedInEmail的属性和另外一个叫做manuallyEnteredEmail的属性。虽然那些邮箱地址属性中的某一个是要求填写的,但是哪一个要求的确实取决于一个用户是怎么注册的。所以在这种情况下,你的User模型不能使用required: true校验--而是应该检验其中的一个邮箱是否提供了并且在调用.create()和 .update()之前手工检查这些值是否有效:比如
if ( !_.isString( req.param('email') ) ) {
return res.badRequest();
}
为了使用这一步,我们假设你的应用接受付款。在注册期间,如一个用户使用一个支付计划来注册,那么他或她必须也提供一个邮箱地址来作为账单地址(billingEmail)。如果一个用户使用免费账户来注册,那么他或她将会忽略这个步骤。在用户设置页面上,使用支付计划的用户将会看到一个“Billing Email”的表单字段。这样他们可以自定义自己的账单地址。这个有别于那些免费计划的账户,但是这些用户反而会有一个“Upgrade Plan”页面来调用到升级的动作。
虽然有这些看起来很专用的需求,但是仍然有一些还没有回答的问题:
- 当其他的邮箱地址从默认的配置改变来的时候我们是否应该自动地更新账单地址?
- 如果账单地址不止一次地改变又该怎样?
- 当一个用户降级到免费计划的时候账单地址又该怎样?如果一个用户再次升级到一个支付的计划,那么我们是该使用它之前使用的旧的账单地址还是新的?
- 当一个已经存在的用户连接到它的Linkedln账户的时候并且一个新的
linkedInEmail保存的时候账单地址又该如何? - 如果每个月的发票邮件无法送达的时候账单地址又该如何?
- 如果你支持的小组的某个成员通过管理员接口登录进去并且手动地修改那么账单地址又该如何?
- 如果在我们提供给Linkdln API的回调URL中收到一个POST请求来通知我们的app说用户改变了在 http://linkedin.com的邮箱地址并且保存了一个新的
linkedInEmail的时候账单地址又该如何? - 当一个已经存在的yoghurt断开它的Linkedln账户那么账单地址又该如何?
- 在数据库中的连个账号是否允许有相同的账单地址?那么Linkedln的邮箱地址呢?或者他们它们手工地输入其中的某个?
基于这些问题的答案,我们可能会将required的校验放在billingEmail上,并添加新的属性(比如hasBillingEmailBeenChangedManually),或者甚至考虑是否使用一个unique的约束条件。
最后,还有下面一些小提示:
- 关于是否为你的一个特别的属性使用校验的最初决定取决于你的app的需求以及你是如何调用
.update()和.create()。不要害怕忘记内建的检验支持以及在你的控制器中手动检查值。这个总是最干净最可维护的方法。 - 因为你的app的演进导致从你的模型中添加或者删除检测是很正常的事情。但是一旦你进入产品模式,那么有一个很重要的例外:
unique。在开发阶段,当你的app配置成使用migrate: 'alter',那么你可以随意添加或者删除unique的检测。但是如果你使用了migrate: safe(比如用在你的产品数据库上),那么你想要在你的数据库中更新约束条件或者索引,以及migrate your data by hand。 - 在花费大量的时间来设置你的模型属性的复杂的校验之前首先花费时间来完全地理解你的应用的用户接口是很明智的。
在你花费大量的时间去实现后端通用代码之前你应该尽可能 的获得或者具体化你的app的用户接口的线框。当然,这并不总是可能的--blueprints便是为了这个。但是你应该意识到内建了一个UI中心或“前端优先”哲学的应用总是很容易维护,也很少有bug,因为他们重建了完整的用户接口只是并且有更多的优雅的APIs。
自定义有效性规则
警告:自定义校验规则的文档支持很可能在Waterline1.0的时候停止。为了你的app不会过时,请从你的services或一个model class method使用一个函数来自定义检测。
你可以定义你自己的自定义检测通过指定一个type的目录作为你的模型的属性的顶层,然后在你的属性定义中使用它们就像上面其他检测的使用一样:
// api/models/User.js
module.exports = {
// Values passed for creates or updates of the User model must obey the following rules:
attributes: {
firstName: {
// Note that a base type (in this case "json") still has to be defined, even though validation rules are in use.
type: 'string',
required: true,
minLength: 5,
maxLength: 15
},
location: {
type: 'json',
isPoint: true // << defined below
},
password: {
type: 'string',
password: true // << defined below
}
},
// Custom types / validation rules
// (available for use in this model's attribute definitions above)
types: {
isPoint: function(value){
// For all creates/updates of `User` records that specify a value for an attribute
// which declares itself `isPoint: true`, that value must:
// • be a dictionary with numeric `x` and `y` properties
// • both `x` and `y` must be neither `Infinity` nor `-Infinity`
return _.isObject(value) &&
_.isNumber(value.x) && _.isNumber(value.y) &&
value.x !== Infinity && value.x !== -Infinity &&
value.y !== Infinity && value.y !== -Infinity;
},
password: function(value) {
// For all creates/updates of `User` records that specify a value for an attribute
// which declares itself `type: 'password'`, that value must:
// • be a string
// • be at least 6 characters long
// • contain at least one number
// • contain at least one letter
return _.isString(value) && value.length >= 6 && value.match(/[a-z]/i) && value.match(/[0-9]/);
}
}
}
自定义检测函数在接收作为它们的第一个参数的被检测的入口值,并且如果有效的话返回true,否则返回false。一旦设置完成,这些自定义的检测规则可以用在模型中的多个属性上,通过设置一个与相关属性定义的相同名字的额外属性上(比如someCustomValidationRuleOrType: true)。
注意自定义检测规则在内建的校验和类型中不是namespaced的--它们全被合并在一起了。所以小心不要去定义一个自定义的检测与其他的基本类型或者在Waterline中的检测冲突(比如不要命名你的自定义检测规则为string或minLength)。
自定义有效性消息
Sails.js不支持自定义有效性消息。所以在你的create()或update()调用中的回调中你的代码应该查找校验错误并采取合适的措施。不管怎样都应该在你的JSON响应中发送一个特定的错误代码或者渲染合适的消息到一个HTML错误页面上
如果你在使用Sails v0.11.0+,你也许想要利用
sails-hook-validation,一个由@lykmapipo制作的custom hook。它的安装和使用可以在sails-hook-validationrepository on GitHub中找到。