我的书签
添加书签
移除书签Fastify
验证和序列化
Fastify 使用基于 schema 的途径,从本质上将 schema 编译成了高性能的函数,来实现路由的验证与输出的序列化。我们推荐使用 JSON Schema,虽然这并非必要。
⚠ 安全须知
应当将 schema 的定义写入代码。 因为不管是验证还是序列化,都会使用
new Function()来动态生成代码并执行。 所以,用户提供的 schema 是不安全的。 更多内容,请看 Ajv 与 fast-json-stringify。
验证
路由的验证是依赖 Ajv 实现的。这是一个高性能的 JSON schema 校验工具。验证输入十分简单,只需将字段加入路由的 schema 中即可!支持的验证类型如下:
body:当请求方法为 POST 或 PUT 时,验证请求主体。querystring或query:验证查询字符串。可以是一个完整的 JSON Schema 对象 (包括值为object的type属性以及包含参数的properties对象),也可以是一个只带有查询参数 (无type与properties对象) 的简单对象 (见下文示例)。params:验证路由参数。headers:验证请求头部 (request headers)。
示例:
const bodyJsonSchema = {type: 'object',required: ['requiredKey'],properties: {someKey: { type: 'string' },someOtherKey: { type: 'number' },requiredKey: {type: 'array',maxItems: 3,items: { type: 'integer' }},nullableKey: { type: ['number', 'null'] }, // 或 { type: 'number', nullable: true }multipleTypesKey: { type: ['boolean', 'number'] },multipleRestrictedTypesKey: {oneOf: [{ type: 'string', maxLength: 5 },{ type: 'number', minimum: 10 }]},enumKey: {type: 'string',enum: ['John', 'Foo']},notTypeKey: {not: { type: 'array' }}}}const queryStringJsonSchema = {type: 'object',required: ['name'],properties: {name: { type: 'string' },excitement: { type: 'integer' }}}/* 如果不需指明必填字段,* 也可使用简化的语法:const queryStringJsonSchema = {name: { type: 'string' },excitement: { type: 'integer' }}*/const paramsJsonSchema = {type: 'object',properties: {par1: { type: 'string' },par2: { type: 'number' }}}const headersJsonSchema = {type: 'object',properties: {'x-foo': { type: 'string' }},required: ['x-foo']}const schema = {body: bodyJsonSchema,querystring: queryStringJsonSchema,params: paramsJsonSchema,headers: headersJsonSchema}fastify.post('/the/url', { schema }, handler)
请注意,Ajv 会尝试将数据隐式转换为 schema 中 type 属性指明的类型。这么做的目的是通过校验,并在后续过程中使用正确类型的数据。
添加共用 schema
感谢 addSchema API,它让你可以向 Fastify 实例添加多个 schema,并在你程序的不同部分使用它们。该 API 也是封装好的。
有两种方式可以复用你的共用 shema:
使用$ref:正如 standard 中所述,你可以引用一份外部的 schema。做法是在addSchema的$id参数中指明外部 schema 的绝对 URI。替换方式:Fastify 允许你使用共用 schema 替换某些字段。 你只需指明addSchema中的$id为相对 URI 的 fragment (译注:URI fragment是 URI 中#号后的部分) 即可,fragment 只接受字母与数字的组合[A-Za-z0-9]。
以下展示了你可以 如何 设置 $id 以及 如何 引用它:
替换方式myField: 'foobar#'会搜寻带$id: 'foobar'的共用 schema
使用$refmyField: { $ref: '#foo'}会在当前 schema 内搜寻带$id: '#foo'的字段myField: { $ref: '#/definitions/foo'}会在当前 schema 内搜寻definitions.foo字段myField: { $ref: 'http://url.com/sh.json#'}会搜寻带$id: 'http://url.com/sh.json'的共用 schemamyField: { $ref: 'http://url.com/sh.json#/definitions/foo'}会搜寻带$id: 'http://url.com/sh.json'的共用 schema,并使用其definitions.foo字段myField: { $ref: 'http://url.com/sh.json#foo'}会搜寻带$id: 'http://url.com/sh.json'的共用 schema,并使用其内部带$id: '#foo'的对象
更多例子:
使用$ref 的例子:
fastify.addSchema({$id: 'http://example.com/common.json',type: 'object',properties: {hello: { type: 'string' }}})fastify.route({method: 'POST',url: '/',schema: {body: {type: 'array',items: { $ref: 'http://example.com/common.json#/properties/hello' }}},handler: () => {}})
替换方式 的例子:
const fastify = require('fastify')()fastify.addSchema({$id: 'greetings',type: 'object',properties: {hello: { type: 'string' }}})fastify.route({method: 'POST',url: '/',schema: {body: 'greetings#'},handler: () => {}})fastify.register((instance, opts, done) => {/*** 你可以在子作用域中使用在上层作用域里定义的 scheme,比如 'greetings'。* 父级作用域则无法使用子作用域定义的 schema。*/instance.addSchema({$id: 'framework',type: 'object',properties: {fastest: { type: 'string' },hi: 'greetings#'}})instance.route({method: 'POST',url: '/sub',schema: {body: 'framework#'},handler: () => {}})done()})
在任意位置你都能使用共用 schema,无论是在应用顶层,还是在其他 schema 的内部:
const fastify = require('fastify')()fastify.addSchema({$id: 'greetings',type: 'object',properties: {hello: { type: 'string' }}})fastify.route({method: 'POST',url: '/',schema: {body: {type: 'object',properties: {greeting: 'greetings#',timestamp: { type: 'number' }}}},handler: () => {}})
获取共用 schema 的拷贝
getSchemas 函数返回指定作用域中的共用 schema:
fastify.addSchema({ $id: 'one', my: 'hello' })fastify.get('/', (request, reply) => { reply.send(fastify.getSchemas()) })fastify.register((instance, opts, done) => {instance.addSchema({ $id: 'two', my: 'ciao' })instance.get('/sub', (request, reply) => { reply.send(instance.getSchemas()) })instance.register((subinstance, opts, done) => {subinstance.addSchema({ $id: 'three', my: 'hola' })subinstance.get('/deep', (request, reply) => { reply.send(subinstance.getSchemas()) })done()})done()})
这个例子的输出如下:
| URL | Schemas |
|---|---|
| / | one |
| /sub | one, two |
| /deep | one, two, three |
Ajv 插件
你可以提供一组用于 Ajv 的插件:
插件格式参见
ajv 选项
const fastify = require('fastify')({ajv: {plugins: [require('ajv-merge-patch')]}})fastify.route({method: 'POST',url: '/',schema: {body: {$patch: {source: {type: 'object',properties: {q: {type: 'string'}}},with: [{op: 'add',path: '/properties/q',value: { type: 'number' }}]}}},handler (req, reply) {reply.send({ ok: 1 })}})fastify.route({method: 'POST',url: '/',schema: {body: {$merge: {source: {type: 'object',properties: {q: {type: 'string'}}},with: {required: ['q']}}}},handler (req, reply) {reply.send({ ok: 1 })}})
Schema 编译器
schemaCompiler 返回一个用于验证请求主体、url 参数、header 以及查询字符串的函数。默认情况下,它返回一个实现了 ajv 验证接口的函数。Fastify 使用它对验证进行加速。
Fastify 使用的 ajv 基本配置如下:
{removeAdditional: true, // 移除额外属性useDefaults: true, // 当属性或项目缺失时,使用 schema 中预先定义好的 default 的值代替coerceTypes: true, // 根据定义的 type 的值改变数据类型allErrors: true, // 检查出所有错误(译注:为 false 时出现首个错误后即返回)nullable: true // 支持 OpenAPI Specification 3.0 版本的 "nullable" 关键字}
上述配置可通过 ajv.customOptions 修改。
假如你想改变或增加额外的选项,你需要创建一个自定义的实例,并覆盖已存在的实例:
const fastify = require('fastify')()const Ajv = require('ajv')const ajv = new Ajv({// fastify 使用的默认参数(如果需要)removeAdditional: true,useDefaults: true,coerceTypes: true,allErrors: true,nullable: true,// 任意其他参数// ...})fastify.setSchemaCompiler(function (schema) {return ajv.compile(schema)})// -------// 此外,你还可以通过 setter 方法来设置 schema 编译器:fastify.schemaCompiler = function (schema) { return ajv.compile(schema) })
使用其他验证工具
通过 schemaCompiler 函数,你可以轻松地将 ajv 替换为几乎任意的 Javascript 验证工具 (如 joi、yup 等)。
然而,为了更好地与 Fastify 的 request/response 相适应,schemaCompiler 返回的函数应该返回一个包含以下属性的对象:
error属性,其值为Error的实例,或描述校验错误的字符串,当验证失败时使用。value属性,其值为验证后的隐式转换过的数据,验证成功时使用。
因此,下面的例子和使用 ajv 是一致的:
const joi = require('joi')// 等同于前文 ajv 基本配置的 joi 的配置const joiOptions = {abortEarly: false, // 返回所有错误 (译注:为 true 时出现首个错误后即返回)convert: true, // 根据定义的 type 的值改变数据类型allowUnknown : false, // 移除额外属性noDefaults: false}const joiBodySchema = joi.object().keys({age: joi.number().integer().required(),sub: joi.object().keys({name: joi.string().required()}).required()})const joiSchemaCompiler = schema => data => {// joi 的 `validate` 函数返回一个对象。当验证失败时,该对象具有 error 属性,并永远都有一个 value 属性,当验证成功后,会存有隐式转换后的值。const { error, value } = joiSchema.validate(data, joiOptions)if (error) {return { error }} else {return { value }}}// 更简洁的写法const joiSchemaCompiler = schema => data => joiSchema.validate(data, joiOptions)fastify.post('/the/url', {schema: {body: joiBodySchema},schemaCompiler: joiSchemaCompiler}, handler)
const yup = require('yup')// 等同于前文 ajv 基本配置的 yup 的配置const yupOptions = {strict: false,abortEarly: false, // 返回所有错误(译注:为 true 时出现首个错误后即返回)stripUnknown: true, // 移除额外属性recursive: true}const yupBodySchema = yup.object({age: yup.number().integer().required(),sub: yup.object().shape({name: yup.string().required()}).required()})const yupSchemaCompiler = schema => data => {// 当设置 strict = false 时, yup 的 `validateSync` 函数在验证成功后会返回经过转换的值,而失败时则会抛错。try {const result = schema.validateSync(data, yupOptions)return { value: result }} catch (e) {return { error: e }}}fastify.post('/the/url', {schema: {body: yupBodySchema},schemaCompiler: yupSchemaCompiler}, handler)
其他验证工具与验证信息
Fastify 的错误验证与其默认的验证引擎 ajv 紧密结合,错误最终会经由 schemaErrorsText 函数转化为便于阅读的信息。然而,也正是由于 schemaErrorsText 与 ajv 的强关联性,当你使用其他校验工具时,可能会出现奇怪或不完整的错误信息。
要规避以上问题,主要有两个途径:
- 确保自定义的
schemaCompiler返回的错误结构与ajv的一致 (当然,由于各引擎的差异,这是件困难的活儿)。 - 使用自定义的
errorHandler拦截并格式化验证错误。
Fastify 给所有的验证错误添加了两个属性,来帮助你自定义 errorHandler:
- validation:来自
schemaCompiler函数的验证函数所返回的对象上的error属性的内容。 - validationContext:验证错误的上下文 (body、params、query、headers)。
以下是一个自定义 errorHandler 来处理验证错误的例子:
const errorHandler = (error, request, reply) => {const statusCode = error.statusCodelet responseconst { validation, validationContext } = error// 检验是否发生了验证错误if (validation) {response = {message: `A validation error occured when validating the ${validationContext}...`, // validationContext 的值可能是 'body'、'params'、'headers' 或 'query'errors: validation // 验证工具返回的结果}} else {response = {message: 'An error occurred...'}}// 其余代码。例如,记录错误日志。// ...reply.status(statusCode).send(response)}
Schema 解析器
schemaResolver 需要与 schemaCompiler 结合起来使用,你不能在使用默认的 schema 编译器时使用它。当你的路由中有包含 #ref 关键字的复杂 schema 时,且使用自定义校验器时,它能派上用场。
这是因为,对于 Fastify 而言,添加到自定义编译器的 schema 都是未知的,但是 $ref 路径却需要被解析。
const fastify = require('fastify')()const Ajv = require('ajv')const ajv = new Ajv()ajv.addSchema({$id: 'urn:schema:foo',definitions: {foo: { type: 'string' }},type: 'object',properties: {foo: { $ref: '#/definitions/foo' }}})ajv.addSchema({$id: 'urn:schema:response',type: 'object',required: ['foo'],properties: {foo: { $ref: 'urn:schema:foo#/definitions/foo' }}})ajv.addSchema({$id: 'urn:schema:request',type: 'object',required: ['foo'],properties: {foo: { $ref: 'urn:schema:foo#/definitions/foo' }}})fastify.setSchemaCompiler(schema => ajv.compile(schema))fastify.setSchemaResolver((ref) => {return ajv.getSchema(ref).schema})fastify.route({method: 'POST',url: '/',schema: {body: { $ref: 'urn:schema:request#' },response: {'2xx':{ $ref: 'urn:schema:response#' }}},handler (req, reply) {reply.send({ foo: 'bar' })}})
序列化
通常,你会通过 JSON 格式将数据发送至客户端。鉴于此,Fastify 提供了一个强大的工具——fast-json-stringify 来帮助你。当你提供了输出的 schema 时,它能派上用场。我们推荐你编写一个输出的 schema,因为这能让应用的吞吐量提升 100-400% (根据 payload 的不同而有所变化),也能防止敏感信息的意外泄露。
示例:
const schema = {response: {200: {type: 'object',properties: {value: { type: 'string' },otherValue: { type: 'boolean' }}}}}fastify.post('/the/url', { schema }, handler)
如你所见,响应的 schema 是建立在状态码的基础之上的。当你想对多个状态码使用同一个 schema 时,你可以使用类似 '2xx' 的表达方法,例如:
const schema = {response: {'2xx': {type: 'object',properties: {value: { type: 'string' },otherValue: { type: 'boolean' }}},201: {type: 'object',properties: {value: { type: 'string' }}}}}fastify.post('/the/url', { schema }, handler)
假如你需要在特定位置使用自定义的序列化工具,你可以使用 reply.serializer(...)。
错误控制
当某个请求 schema 校验失败时,Fastify 会自动返回一个包含校验结果的 400 响应。举例来说,假如你的路由有一个如下的 schema:
const schema = {body: {type: 'object',properties: {name: { type: 'string' }},required: ['name']}}
当校验失败时,路由会立即返回一个包含以下内容的响应:
{"statusCode": 400,"error": "Bad Request","message": "body should have required property 'name'"}
如果你想在路由内部控制错误,可以设置 attachValidation 选项。当出现验证错误时,请求的 validationError 属性将会包含一个 Error 对象,在这对象内部有原始的验证结果 validation,如下所示:
const fastify = Fastify()fastify.post('/', { schema, attachValidation: true }, function (req, reply) {if (req.validationError) {// `req.validationError.validation` 包含了原始的验证错误信息reply.code(400).send(req.validationError)}})
你还可以使用 setErrorHandler 方法来自定义一个校验错误响应,如下:
fastify.setErrorHandler(function (error, request, reply) {if (error.validation) {// error.validationContext 是 [body, params, querystring, headers] 之中的值reply.status(422).send(new Error(`validation failed of the ${error.validationContext}`))}})
假如你想轻松愉快地自定义错误响应,请查看 ajv-errors。具体的例子可以移步这里。
下面的例子展示了如何通过自定义 AJV,为 schema 的每个属性添加自定义错误信息。 其中的注释描述了在不同场景下设置不同信息的方法。
const fastify = Fastify({ajv: {customOptions: { allErrors: true, jsonPointers: true },plugins: [require('ajv-errors')]}})const schema = {body: {type: 'object',properties: {name: {type: 'string',errorMessage: {type: 'Bad name'}},age: {type: 'number',errorMessage: {type: 'Bad age', // 为除了必填外的所有限制min: 'Too young' // 自定义错误信息}}},required: ['name', 'age'],errorMessage: {required: {name: 'Why no name!', // 为必填设置age: 'Why no age!' // 错误信息}}}}fastify.post('/', { schema, }, (request, reply) => {reply.send({hello: 'world'})})
想要本地化错误信息,请看 ajv-i18n
const localize = require('ajv-i18n')const fastify = Fastify({ajv: {customOptions: { allErrors: true }}})const schema = {body: {type: 'object',properties: {name: {type: 'string',},age: {type: 'number',}},required: ['name', 'age'],}}fastify.setErrorHandler(function (error, request, reply) {if (error.validation) {localize.ru(error.validation)reply.status(400).send(error.validation)return}reply.send(error)})
JSON Schema 及共用 Schema (Shared Schema) 支持
为了能更简单地重用 schema,JSON Schema 提供了一些功能,来结合 Fastify 的共用 schema。
| 用例 | 验证器 | 序列化器 |
|---|---|---|
| 共用 schema | ||
引用 ($ref) $id | ||
引用 ($ref) /definitions | ||
引用 ($ref) 共用 schema $id | ||
引用 ($ref) 共用 schema /definitions |
示例
// 共用 Schema 的用例fastify.addSchema({$id: 'sharedAddress',type: 'object',properties: {city: { 'type': 'string' }}})const sharedSchema = {type: 'object',properties: {home: 'sharedAddress#',work: 'sharedAddress#'}}
// 同一 JSON Schema 内部对 $id 的引用 ($ref)const refToId = {type: 'object',definitions: {foo: {$id: '#address',type: 'object',properties: {city: { 'type': 'string' }}}},properties: {home: { $ref: '#address' },work: { $ref: '#address' }}}
// 同一 JSON Schema 内部对 /definitions 的引用 ($ref)const refToDefinitions = {type: 'object',definitions: {foo: {$id: '#address',type: 'object',properties: {city: { 'type': 'string' }}}},properties: {home: { $ref: '#/definitions/foo' },work: { $ref: '#/definitions/foo' }}}
// 对外部共用 schema 的 $id 的引用 ($ref)fastify.addSchema({$id: 'http://foo/common.json',type: 'object',definitions: {foo: {$id: '#address',type: 'object',properties: {city: { 'type': 'string' }}}}})const refToSharedSchemaId = {type: 'object',properties: {home: { $ref: 'http://foo/common.json#address' },work: { $ref: 'http://foo/common.json#address' }}}
// 对外部共用 schema 的 /definitions 的引用 ($ref)fastify.addSchema({$id: 'http://foo/common.json',type: 'object',definitions: {foo: {type: 'object',properties: {city: { 'type': 'string' }}}}})const refToSharedSchemaDefinitions = {type: 'object',properties: {home: { $ref: 'http://foo/common.json#/definitions/foo' },work: { $ref: 'http://foo/common.json#/definitions/foo' }}}
资源
- JSON Schema
- 理解 JSON schema
- fast-json-stringify 文档
- Ajv 文档
- Ajv i18n
- Ajv 自定义错误
- 使用核心方法自定义错误处理,并实现错误文件转储的例子
