4

我有一个相当安静的 API,但我正在努力弄清楚如何干净地实现搜索。我希望能够搜索两个日期时间之间的所有记录,日期时间最多允许相隔 6 小时。目前在我的控制器方法中,我有以下内容:

required_params = [:start_time, :end_time]
if check_required_params(required_params, params) and check_max_time_bound(params, 6.hours)
   ... rest of controller code here ...
end

check_required_pa​​rams 是一个如下所示的应用程序方法:

def check_required_params(required_params, params_sent)
required_params.each do |param|
  unless has_param(param, params_sent)
    unprocessable_entity
    return false
  end
end
  true
end

check_max_time 非常相似。

我知道在控制器中进行验证是违反最佳实践的,但我看不出如何将它干净地添加到模型中。

4

3 回答 3

5

实际上你正在做的是(几乎)best practice并且将(几乎)被合并到 Rails 4 中strong parametsers。(我说几乎是因为您check_max_time看起来应该是您模型中的验证。)

您今天应该继续使用该功能,让自己更轻松地进行升级。强参数 https://github.com/rails/strong_parameters

文档在那里,但这里是你如何合并它。

class SearchController < ApplicationController
  include ActiveModel::ForbiddenAttributesProtection

  def create
    # Doesn't have to be an ActiveRecord model
    @results = Search.create(search_params)
    respond_with @results
  end

  private

  def search_params
    # This will ensure that you have :start_time and :end_time, but will allow :foo and :bar
    params.require(:start_time, :end_time).permit(:foo, :bar #, whatever else)
  end
end

class Search < ActiveRecord::Base
  validates :time_less_than_six_hours

  private

  def time_less_than_six_hours
    errors.add(:end_time, "should be less than 6 hours from start") if (end_time - start_time) > 6.hours
  end
end
于 2012-12-11T04:05:13.983 回答
1

从来没有找到一个干净的答案。但是,如果您正在制作 API,Grape具有内置的参数验证和强制功能来处理它。

于 2012-12-10T22:16:46.470 回答
0

好吧,在这种情况下我要做的是在这两个日期时间之间设置默认值,这样我就不必进行验证并引发异常。

class SearchController < ApplicationController
  before_filter :assign_default_params

  def index
  end

  private
  def assign_default_params
    params[:start_time] ||= Time.now
    params[:end_time]   ||= params[:start_time] + 6.hours
    params[:end_time]     = params[:start_time] + 6.hours if ((params[:end_time] - params[:start_time]) / 3600).round) > 6
  end
end

使用上面的代码,它总是具有搜索所需的参数。如果默认值不是从客户端发送的,该方法assign_default_params会尝试分配默认值。它所做的最后一件事是分配params[:end_time]一个最大值。

它更简洁,因为我们不必进行验证,客户端也不需要处理不同的响应代码,例如422. 你应该有一个 API 文档,说明这个事实。

于 2012-05-28T05:01:52.927 回答