【NestJS】Guard 守卫

已于 2023-02-22 23:24:28 修改
阅读量534 收藏
点赞数
分类专栏: NestJS 笔记 文章标签: NestJS Guard 守卫 后端 NodeJS
于 2023-02-22 22:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superman_H/article/details/129171808
版权

守卫一般用于授权处理,判断当前请求是否能放行给路由处理程序。

执行顺序:中间件 - 守卫 - 拦截器 / 管道



使用守卫

  1. 创建 CRUD 模板:nest g res cus-guard
  2. 创建守卫:nest g gu cus-guard
import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Observable } from 'rxjs';

@Injectable() // 守卫也是使用 @Injectable() 修饰;  需要继承自 CanActivate
export class CusGuardGuard implements CanActivate {
    // 需要实现 canActivate 方法;  该方法接收参数 ctx, 返回布尔值
    canActivate(
        context: ExecutionContext,
    ): boolean | Promise<boolean> | Observable<boolean> {
        console.log('经过了守卫');
        return true; // 返回 truely 值表示放行, 否则当前请求会被拦截
    }
}
  1. 通过 @UseGuards(XXX) 装饰器使用守卫
import { Controller, Get, UseGuards } from '@nestjs/common';
import { CusGuardGuard } from './cus-guard.guard';
import { CusGuardService } from './cus-guard.service';

@Controller('cus-guard')
@UseGuards(CusGuardGuard) // 使用守卫
export class CusGuardController {
    constructor(private readonly cusGuardService: CusGuardService) {}

    @Get()
    findAll() {
        return this.cusGuardService.findAll();
    }
}

如果需要使用多个守卫,可以给 UseGuards 传入多个参数:@UseGuards(XXX, XXX, XXX)。守卫会从左往右执行。若前面的守卫没有放行,则不会执行后面的守卫。


也可以把守卫放到指定方法前,表示只有这个方法需要鉴权

@Controller('cus-guard')
export class CusGuardController {
    constructor(private readonly cusGuardService: CusGuardService) {}

    @Get()
		@UseGuards(CusGuardGuard) // 使用守卫
    findAll() {
        return this.cusGuardService.findAll();
    }
}



全局守卫

  1. 创建守卫:nest g gu cus-guard
  2. 使用 useGlobalGuards 注册全局守卫
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { CusGuardGuard } from './cus-guard/cus-guard.guard'; // 引入守卫

async function bootstrap() {
    const app = await NestFactory.create(AppModule);
    app.useGlobalGuards(new CusGuardGuard()); // 注册全局守卫
    await app.listen(3000);
}
bootstrap();



配置角色权限

  1. 使用装饰器 @SetMetadata(key, value) 配置角色
import { Controller, Get, UseGuards, SetMetadata } from '@nestjs/common';
import { CusGuardGuard } from './cus-guard.guard';
import { CusGuardService } from './cus-guard.service';

@Controller('cus-guard')
@UseGuards(CusGuardGuard)
export class CusGuardController {
    constructor(private readonly cusGuardService: CusGuardService) {}

    @Get()
    @SetMetadata('role', ['admin']) // 注入数据
    findAll() {
        return this.cusGuardService.findAll();
    }
}
  1. 使用反射 Reflector 读取 SetMetadata 的值
import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Observable } from 'rxjs';

@Injectable()
export class CusGuardGuard implements CanActivate {
    constructor(private reflector: Reflector) {} // 注入 Reflector 实例

    canActivate(
        context: ExecutionContext,
    ): boolean | Promise<boolean> | Observable<boolean> {
        // 通过 Reflector 实例的 get 方法获取被注入的数据
        const role = this.reflector.get<string[]>('role', context.getHandler());
        console.log('role', role);
        return true;
    }
}

现在请求 /cus-guard 会在服务端打印 role [ 'admin' ]


假设我们通过 query 参数携带权限信息,我们需要根据该权限信息进行授权:

import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Request } from 'express';
import { Observable } from 'rxjs';

@Injectable()
export class CusGuardGuard implements CanActivate {
    constructor(private reflector: Reflector) {}

    canActivate(
        context: ExecutionContext,
    ): boolean | Promise<boolean> | Observable<boolean> {
        const role = this.reflector.get<string[]>('role', context.getHandler());
        const req = context.switchToHttp().getRequest<Request>(); // 获取请求
        const cusRole = req.query.role as string; // 获取 query 参数 role
        const permission = role.includes(cusRole); // 判断权限
        console.log('permission', permission);
        return permission;
    }
}

img


不携带 query 参数 role / role 值不为 'admin',都会抛出 403 ( Forbidden referer origin )

img

JS.Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nestjs-graphql-guard-error:用于错误报告
02-13
nestjs-graphql-guard-error 使用以下查询时发生错误 { recipe ( id : " Test " ) { description } } 完美的作品 { recipe ( id : " Test " ) { description } recipes ( skip : 0 ) { description } } 返回数据:null,即使配方查询应该成功
nestjs守卫/全局守卫校验jwt
最新发布
不求甚解的博客
12-13 1268
部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端,前端在调用需要鉴权的接口,需要在请求头添加 jwt_token,后端校验通过才能继续访问,否则返回403无权访问
Nest入门教程 - 初识控制器
YunWisdom
03-06 1894
Nest入门教程 - 初识控制器 控制器 控制器负责处理传入的请求和向客户端返回响应。 控制器的目的是接收应用的特定请求。路由机制控制哪个控制器接收哪些请求。通常,每个控制器有多个路由,不同的路由可以执行不同的操作。 为了创建一个基本的控制器,我们必须使用装饰器。装饰器将类与所需的元数据关联,并使Nest能够创建路由映射(将请求绑定到相应的控制器)。...
nest中的中间件守卫管道、异常过滤器和拦截器
weixin_44868833的博客
08-30 442
因项目中未使用到中间件管道,在这里不做描述 数据链路流程图 异常过滤器 创建 http-exception.filter.ts 文件 在主文件中使用 app.useGlobalFilters(new HttpExceptionFilter()); 统一返回数据 创建 response.interceptor.ts 文件 在主文件中使用 app.useGlobalInterceptors(new ResponseInterceptor()); 验证守卫 创建 auth.guard.ts 文件 .
Nest中各类组件使用及请求链路
weixin_42719656的博客
02-03 815
1、Nest中有什么组件 中间件(Middleware) 异常过滤器(Exception filters) 拦截器(Interceptors) 守卫Guards) 管道(Pipes) 2、各组件主要用法 1、中间件 仅在调用路由处理程序之前调用中间件。可以访问响应对象,但是没有路由处理程序的结果。 中间件函数可以执行以下任务: 执行任何代码。 对请求和响应对象进行更改。(使用send函数直接返回客户端,直接中断后面的流程) 结束请求-响应周期。 调用堆栈中的下一个中间件函数。 如果当前的中间件函数
Nestjs全网最佳翻译-概况-守卫-Guards
zhouxiaoxiao的专栏
04-28 1097
本章节主要内容如下:守卫的主要职责。守卫的重要特性ExecutionContext(执行上下文)。守卫的作用范围。如何建立基于角色的守卫。利用装饰器封装守卫。注意本章节代码只是演示代码,文中有具体例子的链接。
一文带你掌握nestjsGuard(守卫)
qq_63204040的博客
06-25 630
nestjs中的Guard
Nestjs中的守卫
Wang的专栏
07-10 1016
在上述代码中,如果返回true,则可以访问程序,如果false则无法访问 创建好守卫后,可以全局配置,可以在模块中配置 1 ) 下面我们在 admin模块的 user 控制器中使用守卫 从上面代码中可以看到,可以在全部控制器中使用,也可以在控制器中某个方法使用 2 ) 全局使用守卫在根模块中配置 在main.ts中配置...
Nest.js - guard如何注入service,并全局使用
gwdgwd123的博客
05-14 2391
今天碰到个问题,写了一个守卫(guard),由于里面会用到某个service里的功能,所以在constructor里面添加了这个service。如图: image.png 这里都没有问题,但是想要全局使用的时候就出错了。 image.png 后来查了半天资料,总算在nest.js issue找到了答案。 修改代码如下: image.png 作者:辻子路 链接:https://www.jianshu.com/p/afabfefa4c4d 来源:简书 著作权归作者所有。商业..
Nest框架(三)
weixin_55685975的博客
06-09 428
绑定守卫管道和异常过滤器一样,守卫可以是控制器范围的、方法范围的或全局范围的。 @UseGuards()装饰器设置了一个控制范围的守卫。这个装饰器可以使用单个参数,也可以使用逗号分隔的参数列表。也就是说,你可以传递几个守卫并用逗号分隔它们。 控制器范围注册: 全局范围注册: 全局守卫用于整个应用程序, 每个控制器和每个路由处理程序。在依赖注入方面, 从任何模块外部注册的全局守卫 (如上面的示例中所示) 不能插入依赖项, 因为它们不属于任何模块。为了解决此问题, 您可以使用以下构造直接从任何模块设置一
ContactManagerApp:使用Angular,NestjsNodejs,Expressjs,Mongoose,Passport和JWT的Contact Manager App
02-04
Nestjs 开发服务器 运行npm run watch开发服务器以同时使用后端和前端。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-...
guard-starter:守卫入门模板
06-11
#Guard 项目模板Guard 项目模板用于任何想要使用 Guard 启动 html 项目的人,它包括: 样板 HTML 查询现代化SMACSS结构守卫SASS 守卫指南针后卫 Livereload 图标泽恩格咖啡脚本要求确保你已经安装了 sass、compass、...
Zend Guard 5.5.0
04-25
Zend Guard 5.5.0 破解方法及KEY下载 目前来说Zend Guard 4.x 加密过的文件已经可以被反编译回来,不可靠了,但是 5.x 系列还是坚强的。 目前Zend Guard最新版本是5.5.0,包含windows和linux两个版本,均为32位。 ...
Zend Guard一些常见问题解答
10-30
Zend Guard是PHP市场上第一个保护PHP知识产权的代码加密解决方案和电子许可管理方案。Zend Guard通过原始代码加密以及限制分发没有授权的软件来实现软件的最大化收益。
nest学习3:管道 - 守卫 - 拦截器 - 过滤器 - 中间件 - 装饰器
weixin_44828005的博客
04-18 2511
文章问题导向 如何使用管道? 如何使用守卫? 如何使用拦截器? 如何使用过滤器? 如何使用中间件? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 分别作用 管道:数据处理与转换,数据验证 守卫:验证用户登陆,保护路由 拦截器:统一响应内容 过滤器:异常捕获 中间件:日志打印 更多使用方式,请了解执行时机再选用适用的方式 执行顺序(时机) 点击参考该文章 使用(注册)方式 两种使用方式:局部,全局 两种使用类型:内置,自定义 全局使用: 管道 - 守卫 - 拦截器 -
一篇文章带你了解 NestJS 中的 AOP 架构(中间件,拦截器,守卫,异常过滤器,管道)
xdididi的博客
12-11 162
在介绍 AOP 架构之前我们需要先了解一下 NestJS 对一个请求的处理过程。在NestJS中,一个请求首先会先经过控制器(Controller),然后 Controller 调用服务 (Service)中的方法,在 Service 中可能还会进行数据库的访问(Repository)等操作,最后返回结果。但是如果我们想在这个过程中加入一些通用逻辑,比如打印日志,权限控制等该如何做呢?
Nest的基本概念,以及如何使用Nest CLI来构建一个简单的Web应用程序
百度一下 猎人社区
05-04 1155
Nest是一个用于构建高效、可扩展的Node.js服务器端应用程序的框架。它是基于Express.js构建的,并且提供了多种新特性和抽象层,可以让开发者更加轻松地构建复杂的应用程序。本文将介绍Nest的基本概念,以及如何使用Nest CLI来构建一个简单的Web应用程序。
小满nestjs(第二十二章 nestjs 自定义装饰器)
qq1195566313的博客
10-06 5050
Nestjs 中我们使用了大量装饰器 decorator ,所以Nestjs 也允许我们去自定义装饰器。
nestjs[一例看懂中间件守卫管道、异常过滤器、拦截器]
热门推荐
墨水白云的博客
01-14 1万+
看懂nestjs中间件守卫管道、异常过滤器、拦截器
nestjs 使用AuthGuard 设置全局守卫
06-13
要在 NestJS 中使用 `AuthGuard` 设置全局守卫,可以按照以下步骤操作: 1. 创建一个名为 `auth.guard.ts` 的文件,并将以下代码复制到该文件中: ```typescript import { Injectable } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; @Injectable() export class JwtAuthGuard extends AuthGuard('jwt') {} ``` 这将创建一个名为 `JwtAuthGuard` 的类,该类将扩展 NestJS 中的 `AuthGuard` 类,并将 `jwt` 作为参数传递给 `AuthGuard` 构造函数。 2. 在 `app.module.ts` 文件中导入 `JwtAuthGuard` 类,并将其添加到 `providers` 数组中: ```typescript import { Module } from '@nestjs/common'; import { APP_GUARD } from '@nestjs/core'; import { JwtAuthGuard } from './auth.guard'; @Module({ providers: [ { provide: APP_GUARD, useClass: JwtAuthGuard, }, ], }) export class AppModule {} ``` 这将在整个应用程序中使用 `JwtAuthGuard` 作为全局守卫。 现在,每当用户尝试访问需要身份验证的端点时,`JwtAuthGuard` 将被调用,以确保用户已通过身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JS.Huang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值