小满nestjs（第二十一章 nestjs 守卫）

2023-04-15 242

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 守卫有一个单独的责任。它们根据运行时出现的某些条件（例如权限，角色，访问控制列表等）来确定给定的请求是否由路由处理程序处理。这通常称为授权。在传统的 Express 应用程序中，通常由中间件处理授权(以及认证)。中间件是身份验证的良好选择，因为诸如 token 验证或添加属性到 request 对象上与特定路由(及其元数据)没有强关联。

守卫（guard）

守卫有一个单独的责任。它们根据运行时出现的某些条件（例如权限，角色，访问控制列表等）来确定给定的请求是否由路由处理程序处理。这通常称为授权。在传统的 Express 应用程序中，通常由中间件处理授权(以及认证)。中间件是身份验证的良好选择，因为诸如 token 验证或添加属性到 request 对象上与特定路由(及其元数据)没有强关联。

tips 守卫在每个中间件之后执行，但在任何拦截器或管道之前执行。

创建一个守卫

nest g gu [name]

守卫要求实现函数给定参数context执行上下文要求返回布尔值

Controller 使用守卫

使用UseGuards 控制守卫

import { Controller, Get, Post, Body, Patch, Param, Delete ,UseGuards} from '@nestjs/common'; 
@Controller('guard')
@UseGuards(RoleGuard)
xxxxx

全局守卫

app.useGlobalGuards(new RoleGuard())

针对角色控制守卫

SetMetadata 装饰器

第一个参数为key，第二个参数自定义我们的例子是数组存放的权限

guard 使用 Reflector 反射读取 setMetaData的值去做判断这边例子是从url 判断有没有admin权限

import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Observable } from 'rxjs';
import { Reflector } from '@nestjs/core'
import type { Request } from 'express'
@Injectable()
export class RoleGuard implements CanActivate {
  constructor(private Reflector: Reflector) { }
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const admin = this.Reflector.get<string[]>('role', context.getHandler())
    const request = context.switchToHttp().getRequest<Request>()
    if (admin.includes(request.query.role as string)) {
      return true;
    }else{
      return false
    }
  }
}