Nestjs 自定义注解实现接口权限控制

最新推荐文章于 2024-04-23 18:23:10 发布
VIP文章 最新推荐文章于 2024-04-23 18:23:10 发布
阅读量682 收藏
点赞数
文章标签: 前端 java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pfourfire/article/details/128617433
版权

当业务接口开发完成之后,正式上线之前还需要对每个接口进行权限控制。比如删除用户只能管理员角色操作,查询全部用户只有管理员有权限等。对接口实现权限控制有很多种方案,最简单的实现是在每个接口的 controller 层进行判断,但这样不优雅,冗余代码多,且对业务侵入比较强。合理的权限控制方案应该是跟业务逻辑松耦合。Nest 官方文档为我们提供了几种权限控制方式,我们来实现最基础的基于角色的 RBAC(Role-based access control) 控制方案。实现 RBAC 权限控制一共需要五步:

1.定义角色的枚举类 Role
2.声明自定义注解(装饰器)roles.decorators.ts
3.实现角色守卫 RolesGuard
4.在 app.module.ts 的 providers 中引入 RolesGuard
5.在需要的接口上添加注解:@Roles(Role.Admin, Role.SuperAdmin)�

定义角色枚举

梳理好系统中一共有多少种角色,并为每种角色确定好 Code,然后声明为枚举类型。这里的角色类型可以自定义,根据业务需要设多少都行。

export enum Role {SuperAdmin = 'SuperAdmin',Admin = 'Admin',Normal = 'Normal',Guest = 'Guest',
}

声明自定义注册(装饰器)

新建一个 roles.decorator.ts文件,就可以在 Controller 中使用 @Roles

最低0.47元/天 解锁文章
姑老爷呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java自定义注解接口实现方案
09-05
java注解是附加在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能,本文将详细介绍,此功能的实现方法
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客: springboot+自定义注解+AOP实现权限控制(一)和 springboot+自定义注解+AOP实现权限控制(二)
nestjs swagger文档调用需要鉴权的接口
不求甚解的博客
12-25 487
nestjs经常需要设置一些鉴权(登录后)才能访问的接口,但是生成的swagger文档可以发起接口请求,文档发起的请求默认是不携带登录token的,所以需要移除swagger文档发起请求的守卫拦截。接口添加 jwt 鉴权后,接口文档调用接口请求头没有添加 authorization,请求会返回403。为此,需要给文档需要鉴权的接口请求头也添加 authorization。注意:可以设置默认请求参数,参数用一个swagger测试账号,就不用每次调用再改参数了。
在 Next.js 中实现用户授权
分享身边生活经验blog
09-30 3657
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够与第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序中实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在与任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
实战使用 NestJS 搭建一个 Admin 后台服务 - 01. 项目搭建、配置文件和路由
qq_42702449的博客
03-08 1139
掘金链接最近我在对之前编写的 NestJS 后台项目进行重构时,发现了许多需要改进的地方。因此,我决定重新整理代码,记录一些开发心得。本文将逐步介绍如何使用 NestJS 从零开始搭建一个 Admin 后台服务。,欢迎各位大佬 Star。截至目前,该项目已更新到实现基本权限控制的初级阶段。随着文章的更新,权限将不断完善,直至实现按钮权限、部门权限接口权限前端部分涉及代码为个人的另一个项目,同样欢迎各位大佬 star。
nestjs-学习笔记-RBAC权限管理(01)
weixin_45804471的博客
11-28 1153
rbac权限管理学习-role表的相关操作
实现nest的自定义注解
CRMEB小程序商城的博客
02-18 595
前言 Nest 与 class-validator 配合得很好,它允许我们使用基于装饰器的验证,在dto层中我们可以通过它的一些内置注解完成对参数的一些常用校验。 但是,当我们在写业务代码时,内置注解往往不能满足我们,此时我们为了代码的一致性,就需要根据需求自定义一个注解出来,本文将带着大家一起实现一个注解,欢迎各位感兴趣的开发者阅读本文。 场景概述 客户端传入一个不符合规范的json字符串,我们需要对其进行截取后,再转成json对象进行下一步的校验,客户端传入的字符串如下所示: var config =
小满nestjs(第二十二章 nestjs 自定义装饰器)
qq1195566313的博客
10-06 4991
Nestjs 中我们使用了大量装饰器 decorator ,所以Nestjs 也允许我们去自定义装饰器。
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5494
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
nest守卫 装饰器 swagger
k151156的博客
11-03 503
nest g d其实就是封装了一下SetMetadataimport {return ctx . switchToHttp() . getRequest < Request >() . originalUrl }) //使用 findAll(@ ReqUrl() url : string)
nest-access-control:Nestjs的基于角色和属性的访问控制
02-06
巢式访问控制 用于为Nestjs构建基于角色和属性的访问控制系统的帮助程序模块 TL; DR:最近,我们的系统需要一个控制面板,因此您可以从那里控制和监视所有事物,实际上确实需要一些基于角色的访问控制系统,因此我为此构建了此模块,真的很酷,所以我很乐意与您分享,欢迎任何PR :red_heart_selector: 该模块建立在库之上,这是它的一些核心功能 可链接的友好API。 例如ac.can(role).create(resource) 角色层次继承。 一次(例如,从数据库结果中)定义赠款,或者一次一粒地定义。 通过全局符号定义的属性授予/拒绝权限(支持嵌套对象)。 能够通过允许的属性过滤数据(模型)实例。 能
nest-admin:采用nestjs typeorm vue开发的一套权限管理系统
03-11
项目说明 前端使用模板,初步使用nestjs typeorm等开发 项目特点 nest-admin权限管理系统,是基于nodejs打造出的一站式RBAC管理平台 使用技术 , , , 开发 优秀的菜单功能权限前端可灵活控制页面及按钮展示,某些可对未授权的请求进行拦截 当前已有功能:用户管理,角色管理,部门管理,菜单管理,文件管理 下一步计划 更好的系统日志 新增角色时,角色权限只能是创建者权限的子集,有效防止权限越权 部门任选绑定角色 项目结构 服务器初步项目结构 ── src // 构建相关 ├── commin // 公共代码,工具类等 │ ├── decorators // 自定义装饰器,包含 @Permssion 权限装饰器 │ ├── interfaces
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
主要介绍了Spring Boot 通过AOP和自定义注解实现权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql中增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
Java自定义注解实现Redis自动缓存的方法
08-30
本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
JEECG表格选中状态怎么去掉
weixin_39031037的博客
04-19 589
官网代码(在取消选中状态的时候不生效)
SpringBoot项目打包分离高阶操作
Record Little
04-23 554
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
webman 事务回滚失效问题记录
juan9872的博客
04-21 649
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
前端实现将二进制文件流,并下载为excel文件
最新发布
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
04-23 429
介绍了前端如何实现将二进制文件流解析并下载为excel文件,以及解决容易遇到的问题。
自定义注解实现接口管理
08-18
自定义注解可以用于实现接口管理。在开发步骤中,我们可以使用自定义的注解类来标记接口,然后通过相应的处理器来处理这些标记的接口。 首先,我们需要定义一个自定义注解类,比如`@CustomEndpoint`。这个注解可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值