更优雅的身体验证方法在 go-gin 中

IT行业相对于一般传统行业，发展更新速度更快，一旦停止了学习，很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习，精进自己的技术，尤其是初学者。今天golang学习网给大家整理了《更优雅的身体验证方法在 go-gin 中》，聊聊，我们一起来看看吧！

是否有更优雅的方法来使用 go-gin 验证 json body 和 route id？

package controllers

import (
    "giin/inputs"
    "net/http"

    "github.com/gin-gonic/gin"
    "github.com/google/uuid"
)

func getaccount(context *gin.context) {

    // validate if `accountid` is valid `uuid``
    _, err := uuid.parse(context.param("accountid"))
    if err != nil {
        context.json(http.statusbadrequest, gin.h{"message": err.error()})
        return
    }

    // some logic here...

    context.json(http.statusok, gin.h{"message": "account received"})
}

func addaccount(context *gin.context) {

    // validate if `body` is valid `inputs.account`
    var input inputs.account
    if error := context.shouldbindjson(&input); error != nil {
        context.json(http.statusbadrequest, error.error())
        return
    }

    // some logic here...

    context.json(http.statusok, gin.h{"message": "account added"})
}

我创建了中间件，它能够检测 accountid 是否已通过，如果是，则验证它，如果 accountid 不是 uuid 格式，则返回错误的请求，但我无法对正文执行相同的操作，因为 accountbodymiddleware 尝试验证每个请求，有人可以帮我吗？

如果我可以验证任何类型的主体，而不是为每个 json body 创建新的中间件，那就太好了

package main

import (
    "giin/controllers"
    "giin/inputs"
    "net/http"

    "github.com/gin-gonic/gin"
    "github.com/google/uuid"
)

func AccountIdMiddleware(c *gin.Context) {
    id := c.Param("accountId")
    if id == "" {
        c.Next()
        return
    }
    if _, err := uuid.Parse(id); err != nil {
        c.JSON(http.StatusBadRequest, "uuid not valid")
        c.Abort()
        return
    }
}

func AccountBodyMiddleware(c *gin.Context) {
    var input inputs.Account
    if error := c.ShouldBindJSON(&input); error != nil {
        c.JSON(http.StatusBadRequest, "body is not valid")
        c.Abort()
        return
    }
    c.Next()
}

func main() {
    r := gin.Default()
    r.Use(AccountIdMiddleware)
    r.Use(AccountBodyMiddleware)

    r.GET("/account/:accountId", controllers.GetAccount)
    r.POST("/account", controllers.AddAccount)
    r.Run(":5000")
}

正确答案

使用中间件当然不是这里的方法，你的预感是正确的！使用 fastapi 作为灵感，我通常为我的每个请求/响应创建模型。然后，您可以将这些模型绑定为查询、路径或正文模型。查询模型绑定的示例（只是为了向您展示您不仅可以将其用于 json post 请求）：

其中errors只是一个你可以在本地定义的包，这样可以通过以下方式直接返回验证错误：

func getuser(c *gin.context) {

    // bind query model
    var q user
    if err := c.shouldbindquery(&q); err != nil {
        resterror := errors.badrequesterror(err.error())
        c.json(resterror.status, resterror)
        return
    }

    // validate request
    if err := q.validate(); err != nil {
        c.json(err.status, err)
        return
    }

    // business logic goes here
}

奖励：通过这种方式，您还可以从高层组合结构并调用内部验证函数。我认为这就是您试图通过使用中间件（组合验证）来实现的目标：

type userid struct {
    id string
}

func (userid *userid) validate() errors.resterror {
    if _, err := uuid.parse(id); err != nil {
        return errors.badrequesterror("user_id not a valid uuid")
    }
    return nil
}

type user struct {
    userid
    name string 
}

func (user *user) validate() errors.resterror {
    if err := user.userid.validate(); err != nil {
        return err
    }

    // do some other validation
    
    return nil
}

额外奖励：如果您有兴趣，请在此处阅读有关后端路由设计和基于模型的验证的更多信息Softgrade - In Depth Guide to Backend Route Design

作为参考，这里是一个错误结构示例：

type RestError struct {
    Message string `json:"message"`
    Status  int    `json:"status"`
    Error   string `json:"error"`
}

func BadRequestError(message string) *RestError {
    return &RestError{
        Message: message,
        Status:  http.StatusBadRequest,
        Error:   "Invalid Request",
    }
}

本篇关于《更优雅的身体验证方法在 go-gin 中》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！