本文主要給大家介紹了關于Laravel之request validation編寫的相關內容，在用laravel寫api時，當前端傳進來的request是POST/PUT/PATH等method時，那需要做request validation，盡管對于前后端分離程序，前端程序Angular/Vue已經做了validation，但是ajax傳過來的json input，在后端也需要做validation。

那該如何優雅的編寫request validation呢？laravel官方文檔已經包含了這個feature: Form Request Validation

實現方法如下:

這里可以寫一個JsonRequest:

1. class JsonRequest extends Illuminate/Foundation/Http/FormRequest 
2. { 
3.  public function rules() 
4.  { 
5.   $method = $this->method(); 
6.     
7.   assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true)); 
8.     
9.   $controller = $this->route()->getController(); 
10.   $rules  = $controller::RULES; 
11.   
12.   return ($rules[$this->method()] ?? []) + ($rules['*'] ?? []); 
13.  } 
14.  //Vevb.com 
15.  public function authorize() 
16.  { 
17.   return true; 
18.  } 
19. } 

這樣就可以在眾多Model Controller里使用JsonRequest就行，如：

1. use Illuminate/Http/Request; 
2.   
3. final class AccountController extends /App/Http/Controllers/Controller 
4. { 
5.  public const RULES = [ 
6.   Request::METHOD_POST => [ 
7.    'bank_account' => 'required_if:type,bank', 
8.    'loan_account' => 'required_if:type,loan', 
9.   ], 
10.   Request::METHOD_PUT => [ 
11.    // ... 
12.   ], 
13.   '*' => [ 
14.    // ... 
15.   ], 
16.  ]; 
17. } 

這樣就可以校驗前端傳進來的json input是否合法。

(1)如果前端傳進來的json input是:

1. { 
2.  "name": "lx1036", 
3.  "type": "loan", 
4.  "bank_account": { 
5.   "source": "bank", 
6.  } 
7. } 

那就validation失敗，不合法。

(2) 如果前端傳進來的json input是:

1. { 
2.  "name": "lx1036", 
3.  "type": "bank", 
4.  "loan_account": { 
5.   "source": "loan", 
6.  } 
7. } 

那就validation失敗，不合法。

這樣就可以校驗json input，不合法就直接彈回throw 一個HttpException，不再用在進入下一步邏輯。對于這樣嵌套的json input，使用request validation來校驗對象間關系很重要，可以看做是進入核心業務邏輯前的初步校驗。。當然最后寫表時還有model validation，避免壞數據進入db。

最后一點，laravel文檔只是說了用法，沒有說明原理。代碼在IlluminateFoundationProvidersFormRequestServiceProvider::class：

1. public function boot() 
2. { 
3.  // /Illuminate/Foundation/Http/FormRequest use 了 ValidatesWhenResolvedTrait，extends 了 /Illuminate/Contracts/Validation/ValidatesWhenResolved 
4.  $this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) { 
5.   $resolved->validate(); 
6.  }); 
7.   
8.  // ... 
9. } 

所以當從容器中resolve完IlluminateFoundationHttpFormRequest后就會立即執行IlluminateFoundationHttpFormRequest::validate()方法，具體不詳述，可看laravel源碼。

OK，總之，在寫程序時，validation很重要，需要去寫，包括request validation和model validation。。。