localhost
GET
验证
创建 API 服务器的目的在于接收输入并对其进行处理。
JavaScript 允许任何数据成为任何类型。Elysia 提供了一个工具,可以对数据进行验证,以确保数据的格式正确。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/id/:id', ({ params: { id } }) => id, {
params: t.Object({
id: t.Number()
})
})
.listen(3000)TypeBox
Elysia.t 是基于 TypeBox 的模式构建器,提供了运行时、编译时和 OpenAPI 模式的类型安全,用于生成 OpenAPI/Swagger 文档。
TypeBox 是一个非常快速、轻量且类型安全的 TypeScript 运行时验证库。Elysia 扩展并定制了 TypeBox 的默认行为,以适应服务器端验证。
我们相信,这样的集成应该默认处理框架,而不是依赖用户在每个项目中设置自定义类型。
模式类型
Elysia 支持具有以下类型的声明式模式:
这些属性应作为路由处理器的第三个参数提供,以验证传入请求。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/id/:id', () => 'Hello World!', {
query: t.Object({
name: t.String()
}),
params: t.Object({
id: t.Number()
})
})
.listen(3000)响应应如下所示:
| URL | 查询 | 参数 |
|---|---|---|
| /id/a | ❌ | ❌ |
| /id/1?name=Elysia | ✅ | ✅ |
| /id/1?alias=Elysia | ❌ | ✅ |
| /id/a?name=Elysia | ✅ | ❌ |
| /id/a?alias=Elysia | ❌ | ❌ |
当提供模式时,类型将自动从模式中推断,并生成 OpenAPI 类型以生成 Swagger 文档,省去手动提供类型的冗余工作。
主体
传入的 HTTP 消息 是发送到服务器的数据。它可以是 JSON、表单数据或任何其他格式。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/body', ({ body }) => body, {
body: t.Object({
name: t.String()
})
})
.listen(3000)验证应如下所示:
| 主体 | 验证 |
|---|---|
| { name: 'Elysia' } | ✅ |
| { name: 1 } | ❌ |
| { alias: 'Elysia' } | ❌ |
undefined | ❌ |
Elysia 默认禁用了 GET 和 HEAD 消息的 body 解析,遵循 HTTP/1.1 规范 RFC2616
如果请求方法不包括对实体主体的定义语义,则在处理请求时应忽略消息主体。
大多数浏览器默认禁用将主体附加到 GET 和 HEAD 方法。
规范
验证传入的 HTTP 消息(或主体)。
这些消息是供 Web 服务器处理的附加消息。
主体与 fetch API 中的 body 图相同提供。内容类型应根据定义的主体进行相应设置。
typescript
fetch('https://elysiajs.com', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
name: 'Elysia'
})
})文件
文件是一种特殊的主体类型,可用于上传文件。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/body', ({ body }) => body, {
body: t.Object({
file: t.File(),
multipleFiles: t.Files()
})
})
.listen(3000)通过提供文件类型,Elysia 将自动假设内容类型为 multipart/form-data。
查询
查询是通过 URL 发送的数据。可以采用 ?key=value 的形式。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/query', ({ query }) => query, {
query: t.Object({
name: t.String()
})
})
.listen(3000)查询必须以对象的形式提供。
验证应如下所示:
| 查询 | 验证 |
|---|---|
| /?name=Elysia | ✅ |
| /?name=1 | ✅ |
| /?alias=Elysia | ❌ |
| /?name=ElysiaJS&alias=Elysia | ✅ |
| / | ❌ |
规范
查询字符串是 URL 的一部分,以 ? 开头,可以包含一个或多个查询参数,这些参数是用于向服务器传达附加信息的一对键值对,通常用于自定义行为,例如过滤或搜索。
查询在 Fetch API 的 ? 之后提供。
typescript
fetch('https://elysiajs.com/?name=Elysia')在指定查询参数时,必须了解所有查询参数值必须表示为字符串。这是因为它们的编码和添加到 URL 的方式。
参数
参数或路径参数是通过 URL 路径发送的数据。
可以采用 /key 的形式。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/id/:id', ({ params }) => params, {
params: t.Object({
id: t.Number()
})
})参数必须以对象的形式提供。
验证应如下所示:
| URL | 验证 |
|---|---|
| /id/1 | ✅ |
| /id/a | ❌ |
规范
路径参数 (不要与查询字符串或查询参数混淆)。
通常不需要此字段,因为 Elysia 可以自动推断路径参数的类型,除非需要特定值模式,例如数字值或模板字面量模式。
typescript
fetch('https://elysiajs.com/id/1')参数类型推断
如果未提供参数模式,Elysia 将自动将类型推断为字符串。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/id/:id', ({ params }) => params)
头部
头部是通过请求的头部发送的数据。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/headers', ({ headers }) => headers, {
headers: t.Object({
authorization: t.String()
})
})与其他类型不同,头部的 additionalProperties 默认设置为 true。
这意味着头部可以包含任何键值对,但值必须符合模式。
规范
HTTP 头部允许客户端和服务器通过 HTTP 请求或响应传递附加信息,通常视为元数据。
此字段通常用于强制执行某些特定的头部字段,例如 Authorization。
头部与 fetch API 中的 body 以相同方式提供。
typescript
fetch('https://elysiajs.com/', {
headers: {
authorization: 'Bearer 12345'
}
})TIP
Elysia 将仅以小写键解析头部。
请确保在使用头部验证时使用小写字段名称。
Cookie
Cookie 是通过请求的 Cookie 发送的数据。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/cookie', ({ cookie }) => cookie, {
cookie: t.Cookie({
cookieName: t.String()
})
})Cookie 必须以 t.Cookie 或 t.Object 的形式提供。
与 headers 相同,头部的 additionalProperties 默认设置为 true。
规范
HTTP Cookie 是服务器发送给客户端的小数据块,这是数据,在每次访问同一网页服务器时都会发送,以便让服务器记住客户端信息。
简单来说,一种字符串化的状态,在每个请求中发送。
此字段通常用于强制执行某些特定的 cookie 字段。
Cookie 是一个特殊的头部字段,Fetch API 不接受自定义值,而是由浏览器管理。要发送 Cookie,必须使用 credentials 字段:
typescript
fetch('https://elysiajs.com/', {
credentials: 'include'
})t.Cookie
t.Cookie 是一种特殊类型,相当于 t.Object,但允许设置 cookie 特定选项。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/cookie', ({ cookie }) => cookie.name.value, {
cookie: t.Cookie({
name: t.String()
}, {
secure: true,
httpOnly: true
})
})响应
响应是从处理程序返回的数据。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/response', () => {
return {
name: 'Jane Doe'
}
}, {
response: t.Object({
name: t.String()
})
})按状态设置响应
响应可以按状态代码设置。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/response', ({ error }) => {
if (Math.random() > 0.5)
return error(400, {
error: '出了点问题'
})
return {
name: 'Jane Doe'
}
}, {
response: {
200: t.Object({
name: t.String()
}),
400: t.Object({
error: t.String()
})
}
})可选
要使字段可选,可以使用 t.Optional。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/optional', ({ query }) => query, {
query: t.Optional(
t.Object({
name: t.String()
})
)
})这是 Elysia 特定的功能,允许我们使字段可选。
防护
防护可用于将模式应用于多个处理程序。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.get('/none', ({ query }) => 'hi')
.guard({
query: t.Object({
name: t.String()
})
})
.get('/query', ({ query }) => query)
.listen(3000)这段代码确保查询必须包含 name,并且其值为字符串,对于后面的每个处理程序。响应应列出如下:
响应应列出如下:
| 路径 | 响应 |
|---|---|
| /none | hi |
| /none?name=a | hi |
| /query | error |
| /query?name=a | a |
如果多个全局模式针对同一属性定义,则最新的将优先。如果同时定义了本地和全局模式,则本地模式将优先。
标准化
您可以使用 Elysia 构造函数通过 normalize 选项设置传入和传出主体中未知字段的行为。默认情况下,当请求或响应包含不明确允许的字段时,elysia 将引发错误。
您可以在构造您的 elysia 实例时将 normalize 设置为 true 来更改这一点。
ts
import { Elysia, t } from 'elysia'
new Elysia({
normalize: true
})基本类型
TypeBox API 设计围绕 TypeScript 类型,
并且与 TypeScript 相关的许多熟悉名称和行为交织在一起,包括: String、Number、Boolean 和 Object 以及更高级的特性如 Intersect、KeyOf、Tuple 以增加多样性。
如果您熟悉 TypeScript,则创建 TypeBox 模式的行为与编写 TypeScript 类型相同,只是它在运行时提供实际的类型验证。
要创建第一个模式,请从 Elysia 中导入 Elysia.t 并从最基本的类型开始:
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/', ({ body }) => `Hello ${body}`, {
body: t.String()
})
.listen(3000)此代码告诉 Elysia 验证传入的 HTTP 主文,确保主体是字符串,如果是字符串,则允许其通过请求管道和处理程序。
如果形状不匹配,则将抛出错误,进入 错误生命周期。
基本类型
TypeBox 提供了与 TypeScript 类型相同行为的基本原始类型。
以下表列出了最常见的基本类型:
| TypeBox | TypeScript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
Elysia 从 TypeBox 中扩展了所有类型,允许您从 TypeBox 中参考大多数 API 用于 Elysia。
有关 TypeBox 支持的其他类型,请参见 TypeBox 的类型。
属性
TypeBox 可以接受一个参数,以便根据 JSON Schema 7 规范提供更全面的行为。
| TypeBox | TypeScript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
typescript | typescript |
有关每个属性的更多解释,请参见 JSON Schema 7 规范。
荣誉提名
以下是创建模式时通常发现有用的常见模式。
联合
通过联合允许多种类型。
| TypeBox | TypeScript | 值 |
typescript | typescript | |
可选
在 t.Object 的一个属性中提供,允许字段为 undefined 或可选。
| TypeBox | TypeScript | 值 |
typescript | typescript | typescript |
部分
允许 t.Object 中的所有字段都是可选的。
| TypeBox | TypeScript | 值 |
typescript | typescript | typescript |
自定义错误
TypeBox 提供了一个额外的 "错误" 属性,允许我们在字段无效时返回自定义错误消息。
| TypeBox | 错误 |
typescript | |
typescript | |
Elysia 类型
Elysia.t 基于 TypeBox,为服务器使用提供了预配置,同时提供了常见的服务器端验证中常用的附加类型。
您可以在 elysia/type-system 中找到所有 Elysia 类型的源代码。
以下是 Elysia 提供的类型:
数字(旧版)
数字接受数字字符串或数字,然后将值转换为数字。
typescript
t.Numeric()这在传入值是数字字符串时很有用,例如路径参数或查询字符串。
数字接受相同的属性,作为 数字实例
TIP
这一点不是必须的,因为 Elysia 类型会自动将 Number 转换为数字
文件
单个文件。通常用于 文件上传 验证。
typescript
t.File()文件扩展了基本模式的属性,附加属性如下:
类型
文件的格式,如图像、视频、音频。
如果提供一个数组,将尝试验证其中任何一种格式是否有效。
typescript
type?: MaybeArray<string>最小大小
文件的最小大小。
接受以字节为单位的数字或文件单位的后缀:
typescript
minSize?: number | `${number}${'k' | 'm'}`最大大小
文件的最大大小。
接受以字节为单位的数字或文件单位的后缀:
typescript
maxSize?: number | `${number}${'k' | 'm'}`文件单位后缀:
以下是文件单位的规格: m: 兆字节(1048576 字节) k: 千字节(1024 字节)
文件集合
扩展自 文件,但添加了对单个字段中数组文件的支持。
typescript
t.Files()文件扩展了基本模式的属性、数组和文件。
Cookie
从对象类型扩展的 Cookie 罐的对象视图。
typescript
t.Cookie({
name: t.String()
})Cookie 扩展了 Object 和 Cookie 的属性,并具有以下附加属性:
secrets
签名 Cookie 的密钥。
接受字符串或字符串数组
typescript
secrets?: string | string[]如果提供数组,将使用 密钥轮换,新签名的值将使用第一个密钥作为密钥。
可空
允许值为 null,但不允许为 undefined。
typescript
t.Nullable(t.String())可能为空
允许值为 null 和 undefined。
typescript
t.MaybeEmpty(t.String())有关更多信息,您可以在 elysia/type-system 中找到类型系统的完整源代码。
错误提供者
在验证失败时,有两种方法可以提供自定义错误消息:
- 内联
error属性 - 使用 onError 事件
错误属性
Elysia 提供了一个额外的 "错误" 属性,允许我们在字段无效时返回自定义错误消息。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/', () => 'Hello World!', {
body: t.Object({
x: t.Number({
error: 'x 必须是数字'
})
})
})
.listen(3000)以下是在各种类型上使用错误属性的示例:
| TypeBox | 错误 |
typescript | |
typescript | |
typescript | |
typescript | |
错误消息作为函数
除了字符串外,Elysia 类型的错误也可以接受一个函数,以程序化地为每个属性返回自定义错误。
错误函数接受与 ValidationError 相同的参数。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/', () => 'Hello World!', {
body: t.Object({
x: t.Number({
error() {
return '期望 x 为数字'
}
})
})
})
.listen(3000)TIP
悬停在 error 上以查看类型
错误按字段调用
请注意,仅当字段无效时,错误函数才会被调用。
请考虑以下表:
| 代码 | 主体 | 错误 |
typescript | json | 期望 x 为数字 |
typescript | json | (默认错误, `t.Number.error` 不会被调用) |
typescript | json | 期望值为对象 |
onError
我们可以根据 onError 事件自定义验证行为,缩小到一个错误代码 "VALIDATION"。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.onError(({ code, error }) => {
if (code === 'VALIDATION')
return error.message
})
.listen(3000)缩小的错误类型将被表示为 ValidationError 从 'elysia/error' 导入。
ValidationError 暴露了名为 validator 的属性,类型为 TypeCheck,允许我们与 TypeBox 功能直接交互。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.onError(({ code, error }) => {
if (code === 'VALIDATION')
return error.validator.Errors(error.value).First().message
})
.listen(3000)错误列表
ValidationError 提供了一个方法 ValidatorError.all,允许我们列出所有的错误原因。
typescript
import { Elysia, t } from 'elysia'
new Elysia()
.post('/', ({ body }) => body, {
body: t.Object({
name: t.String(),
age: t.Number()
}),
error({ code, error }) {
switch (code) {
case 'VALIDATION':
console.log(error.all)
// 查找特定错误名称(路径符合 OpenAPI 架构)
const name = error.all.find(
(x) => x.summary && x.path === '/name'
)
// 如果有验证错误,则记录它
if(name)
console.log(name)
}
}
})
.listen(3000)有关 TypeBox 的验证器的更多信息,请参见 TypeCheck。
引用模型
有时您可能会发现自己声明重复模型,或多次重用相同模型。
通过引用模型,我们可以为模型命名,并通过引用名称重复使用它们。
让我们从一个简单的场景开始。
假设我们有一个处理登录的控制器,使用同一个模型。
typescript
import { Elysia, t } from 'elysia'
const app = new Elysia()
.post('/sign-in', ({ body }) => body, {
body: t.Object({
username: t.String(),
password: t.String()
}),
response: t.Object({
username: t.String(),
password: t.String()
})
})我们可以通过提取模型作为变量的方式重构代码,并引用它们。
typescript
import { Elysia, t } from 'elysia'
// 也许在不同的文件,例如 models.ts
const SignDTO = t.Object({
username: t.String(),
password: t.String()
})
const app = new Elysia()
.post('/sign-in', ({ body }) => body, {
body: SignDTO,
response: SignDTO
})这种分离关注的方法是有效的,但随着应用的复杂性增加,我们可能会发现自己在不同的控制器中重用多个模型。
我们可以通过创建 "引用模型" 来解决此问题,允许我们命名模型并使用自动完成直接在 schema 中引用它,同时通过 model 注册模型。
typescript
import { Elysia, t } from 'elysia'
const app = new Elysia()
.model({
sign: t.Object({
username: t.String(),
password: t.String()
})
})
.post('/sign-in', ({ body }) => body, {
// 在现有模型名称的上下文中使用自动完成
body: 'sign',
response: 'sign'
})当我们想访问模型组时,可以将一个 model 分离成一个插件,当注册时将提供一组模型,而不是多个导入。
typescript
// auth.model.ts
import { Elysia, t } from 'elysia'
export const authModel = new Elysia()
.model({
sign: t.Object({
username: t.String(),
password: t.String()
})
})然后在实例文件中:
typescript
// @filename: auth.model.ts
import { Elysia, t } from 'elysia'
export const authModel = new Elysia()
.model({
sign: t.Object({
username: t.String(),
password: t.String()
})
})
// @filename: index.ts
// ---省略---
// index.ts
import { Elysia } from 'elysia'
import { authModel } from './auth.model'
const app = new Elysia()
.use(authModel)
.post('/sign-in', ({ body }) => body, {
// 在现有模型名称的上下文中使用自动完成
body: 'sign',
response: 'sign'
})这不仅可以让我们分离关注,还可以在多个地方重用模型,同时将模型报告到 Swagger 文档中。
多个模型
model 接受一个对象,键为模型名称,值为模型定义,默认支持多个模型。
typescript
// auth.model.ts
import { Elysia, t } from 'elysia'
export const authModel = new Elysia()
.model({
number: t.Number(),
sign: t.Object({
username: t.String(),
password: t.String()
})
})命名约定
重复的模型名称会导致 Elysia 抛出错误。为防止声明重复的模型名称,我们可以使用以下命名约定。
假设我们在 models/<name>.ts 中存储所有模型,并声明模型的前缀作为命名空间。
typescript
import { Elysia, t } from 'elysia'
// admin.model.ts
export const adminModels = new Elysia()
.model({
'admin.auth': t.Object({
username: t.String(),
password: t.String()
})
})
// user.model.ts
export const userModels = new Elysia()
.model({
'user.auth': t.Object({
username: t.String(),
password: t.String()
})
})这可以在某种程度上防止命名冲突,但最终,最好的选项是让团队对命名约定的决定达成一致。
Elysia 提供了一种有见地的选项,供您决定以防止决策疲劳。