当业务接口开发完成之后,正式上线之前还需要对每个接口进行权限控制。比如删除用户只能管理员角色操作,查询全部用户只有管理员有权限等。对接口实现权限控制有很多种方案,最简单的实现是在每个接口的 controller 层进行判断,但这样不优雅,冗余代码多,且对业务侵入比较强。合理的权限控制方案应该是跟业务逻辑松耦合。Nest 官方文档为我们提供了几种权限控制方式,我们来实现最基础的基于角色的 RBAC(Role-based access control) 控制方案。实现 RBAC 权限控制一共需要五步:
1.定义角色的枚举类 Role
2.声明自定义注解(装饰器)roles.decorators.ts
3.实现角色守卫 RolesGuard
4.在 app.module.ts 的 providers 中引入 RolesGuard
5.在需要的接口上添加注解:@Roles(Role.Admin, Role.SuperAdmin)�
定义角色枚举
梳理好系统中一共有多少种角色,并为每种角色确定好 Code,然后声明为枚举类型。这里的角色类型可以自定义,根据业务需要设多少都行。
export enum Role {SuperAdmin = 'SuperAdmin',Admin = 'Admin',Normal = 'Normal',Guest = 'Guest',
}
声明自定义注册(装饰器)
新建一个 roles.decorator.ts
文件,就可以在 Controller 中使用 @Roles