一文带你掌握nestjs的Guard(守卫)

已于 2023-06-26 00:10:10 修改
阅读量672 收藏 2
点赞数 3
分类专栏: nestjs 文章标签: typescript 后端 node.js
于 2023-06-25 23:35:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63204040/article/details/131385315
版权

目录

什么是Guard

Guard的作用

项目中的应用

Guard基本使用

创建Guard

使用Guard

角色验证案例

元数据

 角色校验

总结

什么是Guard

在 Nest.js 中,Guard(守卫)是一种用于保护路由端点的机制。类似于中间件,在请求到达路由处理程序之前,Guard 可以对请求进行拦截并在特定条件下允许或拒绝请求。

可以将 Guard 想象成一个安全守卫或门卫,它会检查进入系统的请求是否符合特定的要求才能通过。通常情况下,Guard 在路由处理程序之前执行,用于验证请求是否具备执行相应操作的权限或满足其他特定条件。这些条件可以是身份验证、授权、角色检查、IP 地址过滤等。

Guard 可以被应用到整个应用程序、模块或具体的路由上。它可以是同步的,也可以是异步的,这取决于你的需求。当 Guard 拦截请求并确定其通过或拒绝时,它可以返回 表示允许请求通过,或者返回一个包含详细错误信息的异常对象来拒绝请求。

通过使用 Guard,你可以确保只有符合特定条件的请求才能访问和操作受保护的资源。这样可以增强应用程序的安全性,并实现更细粒度的权限控制。

总结起来,Nest.js 中的 Guard 就像是一个保安人员,用于在请求到达路由处理程序之前进行检查,并决定请求是否被允许通过。它通过验证身份、权限或其他条件来保护应用程序的资源。

Guard的作用

刚才我们也提到了,Guard在路由处理程序之前执行,用于验证请求是否具备执行相应操作的权限或满足其他特定条件,如果验证通过则放行,验证失败则会拒绝。

能够对身份验证,授权,ip地址过滤等进行处理

注意一点: Guard(守卫)在所有中间件之后执行,但在任何拦截器或管道之前执行。所以它的权限还是比较高的

项目中的应用

Guard基本使用

创建Guard

首先通过命令创建一个Guard

nest g gu auth --no-spec

每个guard都必须实现一个功能。并且这个函数返回一个布尔值,指示是否允许当前请求。它可以同步或异步返回响应。Nest 使用返回值来控制下一个操作

  • 如果返回true,请求将被处理。
  • 如果它返回false,Nest将拒绝该请求

使用Guard

在要做权限验证的模块的controller中使用@UseGuard()装饰器将类(不是实例)上,将实例化的责任留给了框架并启用依赖注入

 同样,我们也可以直接传递一个实例

 与管道,拦截器,过滤器一样,我们可以将Guard注册为全局的

 全局防护用于整个应用程序,用于每个控制器和每个路由处理程序。在依赖关系注入方面,从任何模块外部注册的全局防护(如上例所示)无法注入依赖关系,因为这是在任何模块的上下文之外完成的,没有从模块中导出或者引入,可以这样处理,来为注入依赖关系

在app根模块中提供

角色验证案例

元数据

对于不同的路由,可以有不同的权限方案。有些可能仅对管理员用户可用,而另一些可能对所有人开放。我们如何以灵活且可重用的方式将角色与路由匹配?

Nest 提供了通过装饰器将自定义元数据附加到路由处理程序的功能。我们可以通过元数据来对权限进行限制 Nest.js 中的SetMetadata()是一个装饰器工具函数,用于在类、方法或参数上设置自定义的元数据。元数据是与被装饰项(类、方法或参数)相关的任意信息,可以在运行时使用反射和元编程技术进行访问。

 但是这种方式在controller中设置,不灵活,我们可以自定义一个装饰器,通过命令创建一个装饰器

nest g d role --no-spec

 这时候在controller中使用 此方法更清晰、更具可读性,并且是强类型。

 角色校验

上面我们通过设置了路由的元数据,我们将实际功能开放给的用户和路由元数据中的角色进行比较,如果一直就通过,给开放相应的功能,不通过就不开放相应的功能

我们需要从@nestjs/core导入一个Reflector,它能够将路由元数据反射出来,通过constructor构造函数将类注入进去后便可以使用

import { Reflector } from '@nestjs/core';

在守卫(Guard)中, 对象是执行上下文的一个实例,提供了许多有用的方法和属性来访问请求、响应和执行的处理程序信息。其中, getHandler()方法是 对象的一个方法,用于获取当前路由处理程序的引用。我们可以看到返回的是gethello这个函数,也就是我们用于Guard的这个路由方法

通过reflector的get方法能够将路由身上的元数据读取出来

接着做逻辑处理 

首先获取http请求对象,获取他的角色属性,而后自己封装了一个函数matchRoles来比较角色身份

 我们来做一个小例子来验证一下

 在controller中定义一个post请求,只有身份是admin的才可以访问,否则没有权限

 我们发现报的403没有权限异常, 这是因为 当权限不足的用户请求端点时,Nest 会自动返回以下响应

如果我们要自己设置异常,Guard(守卫)引发的任何异常都将由异常层(全局异常过滤器和应用于当前上下文的异常过滤器)处理。

 当我们请求的对象是admin的时候就可以放行了

总结

Guard在nestjs中还是很重要的,应用场景也很多,这里只拿出简简单单的一个例子帮助大家掌握Guard,写作不易,希望多多支持!

前端不是渣男
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文你读懂计算机视觉
01-27
最近,我已经阅读了很多与计算机视觉相关的资料并做了大量实验,这里介绍了在该领域学习和使用过程中有意思的内容。近年来,计算机视觉取得了很大进展。...选择什么,关键是GPU集成视觉的UI应用程序:ownphotos应用:...
一文你了解半导体硅晶片
01-20
硅片是生产集成电路的主要原材料。硅片尺寸越大则每片硅片上可以制造的芯片数量就越多,从而制造成本就越低。硅片尺寸的扩大和芯片线宽的减小是集成电路行业技术进步的两条主线。目前12寸硅片的出货量占比超过60%,...
一篇文章学会如何使用 NestJSGuards 守卫实现系统用户身份验证和授权
乐闻世界
01-01 1210
当我们基于NestJS框架构建和管理应用程序时,为了保障其安全性,我们常常需要对某些敏感操作或敏感信息的访问进行限制,这是我们需要使用到守卫的地方。它作为一种可以阻止未经授权的访问的机制,对我们的应用程序起到了守护的作用。在这篇文章中,我将深入剖析 NestJS守卫,以帮您全面了解这个概念。我会从解释其背后的工作机制开始,接着介绍使用守卫的各种场景,并以详细的示例来演示如何在 NestJS 项目中实现和使用守卫。什么是 Guards 守卫
NestJS中的守卫-常用于实现授权的Guard
胡世林的博客
03-07 353
守卫有单一的责任。它们根据运行时存在的某些条件(如权限、角色、ACL等)确定给定请求是否将由路由处理程序处理。这通常称为授权。授权(及其通常与之合作的身份验证)通常由传统 Express 应用中的 中间件处理。中间件是身份验证的不错选择,因为诸如令牌验证和将属性附加到 request 对象之类的事情与特定路由上下文(及其元数据)没有紧密联系。在Express开发中,我们会使用中间件的方式来实现鉴权。
探索创新:GuardJS - 前端安全防护的新星
最新发布
gitblog_00084的博客
04-22 311
探索创新:GuardJS - 前端安全防护的新星 项目地址:https://gitcode.com/scscms/guardJs 在前端开发中,安全问题越来越受到重视。为此,我们发现了一个值得关注的项目——GuardJS。它是一个轻量级的JavaScript库,专为增强Web应用的安全性而设计。本文将深入探讨其功能、技术实现和应用场景,帮助你理解为何它值得加入到你的项目中。 项目简介 Guard...
nestjs[一例看懂中间件、守卫、管道、异常过滤器、拦截器]
热门推荐
墨水白云的博客
01-14 1万+
看懂nestjs中间件、守卫、管道、异常过滤器、拦截器
Nestjs中的守卫
Wang的专栏
07-10 1023
在上述代码中,如果返回true,则可以访问程序,如果false则无法访问 创建好守卫后,可以全局配置,可以在模块中配置 1 ) 下面我们在 admin模块的 user 控制器中使用守卫 从上面代码中可以看到,可以在全部控制器中使用,也可以在控制器中某个方法使用 2 ) 全局使用守卫在根模块中配置 在main.ts中配置...
NestJS学习之优秀项目分析与最佳实践
cos的博客
09-23 585
进入 NestJS 的世界可能会让你感到不知所措,尤其是当你面对众多的模块和概念时。本文不仅会深入分析优秀的 NestJS 项目,介绍常用的 Nest 内置模块,还会解锁一些 NestJS 的高级特性和最佳实践,来帮助你更好地理解和应用这个强大的 Node.js 框架。无论你是一个初学者还是有经验的开发者,这篇文章都将为你提供宝贵的见解和实用的技巧,让你能够更加了解 NestJS。我将从GitHub 上的 Awesome NestJS 列表。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1738
jwt的应用
Nestjs全网最佳翻译-概况-守卫-Guards
zhouxiaoxiao的专栏
04-28 1106
本章节主要内容如下:守卫的主要职责。守卫的重要特性ExecutionContext(执行上下文)。守卫的作用范围。如何建立基于角色的守卫。利用装饰器封装守卫。注意本章节代码只是演示代码,文中有具体例子的链接。
一文教你掌握检测电缆电阻的方法
01-20
直流电阻检测。 相关国家标准中有明确的规定:电线电缆的直流电阻须以每千米的导体电阻作为比较的基准,所测得的电线电缆的直流电阻数据必须先换算成 20℃的温度下每千米的直流电阻值。将测得的直流电阻数值换算成 ...
一文你了解云原生
02-23
自进入云计算时代后,大量的新概念、新技术如雨后春笋般的涌现出来,从早期的openstack、IAAS平台,到中期的容器技术、微服务架构,再到现在的servicemesh服务网格技术、serverless无服务器架构、云原生技术,可谓在...
NestJSGuard 守卫
Superman_H的博客
02-22 562
守卫一般用于授权处理,判断当前请求是否能放行给路由处理程序。 执行顺序:中间件 - 守卫 - 拦截器 / 管道 # 使用守卫 1. 创建 CRUD 模板:`nest g res cus-guard` 2. 创建守卫:`nest g gu cus-guard` ```typescript import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common'; import { Observa
[NestJs] 守卫(Guard)的使用
w84647517的博客
01-31 484
守卫Guard)是一种特殊类型的中间件,用于保护路由并控制谁可以访问某个路由。守卫类似于中间件,但具有更特定的功能,用于处理路由级别的授权和认证。通过使用守卫,您可以实现诸如身份验证、授权和自定义逻辑等操作,以确定是否允许访问特定的路由或控制器方法。if (!在上面的示例中,我们创建了一个名为AuthGuard守卫。该守卫实现了接口,该接口定义了方法,该方法用于确定是否允许访问特定的路由或控制器方法。在方法中,我们首先从请求头中获取认证信息(authHeader。
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5718
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
NestJS】资源的上传和下载
Superman_H的博客
04-15 1911
# 上传资源 multer 是一个基于 Express 的中间件,用于处理 `multipart/form-data` 格式的数据,主要用于上传文件。 NestJS 内置了 multer,可以使用 @nestjs/platform-express 包中导出的 `FileInterceptor`、`FilesInterceptor` 等拦截器来使用 multer 的功能。 1. **`npm i multer`、`npm i @types/multer -D`** 2. **`nest g res use
nestjs - 03
usejony的博客
12-03 223
nestjs开发
NestJS 核心概念,IOC 和 AOP 的运用
m0_51335436的博客
05-31 344
主要讲下 NestJS 中 IOC 和 五种 AOP 的相关知识点,包含 Middleware, Guard, Pipe, Interceptor, ExceptionFilter 的使用
一文你学会使用eclipse
05-03
Eclipse是一个开放源代码的集成开发环境(IDE),可用于Java开发,但也可以用于其他编程语言的开发。在本文中,我将向你展示如何使用Eclipse进行Java开发。 1. 下载Eclipse 首先,你需要从Eclipse官方网站下载Eclipse IDE。下载页面上将提供几个不同的版本,包括Eclipse IDE for Java Developers、Eclipse IDE for JavaScript and Web Developers,以及Eclipse IDE for C/C++ Developers等。选择适合你的版本,然后按照安装向导进行安装。 2. 创建Java项目 一旦你安装了Eclipse,你可以启动它并创建一个新的Java项目。选择“File”->“New”->“Java Project”,然后按照向导创建一个新的Java项目。在创建项目时,你需要指定项目名称、项目类型以及JRE版本等信息。 3. 创建Java类 一旦你创建了一个Java项目,你就可以创建一个Java类。选择你的Java项目,在“src”文件夹上右键单击,然后选择“New”->“Class”。输入类名和选择要继承的类(如果有的话),然后点击“Finish”。 4. 编写Java代码 现在你已经创建了一个Java类,可以开始编写Java代码了。在Eclipse的编辑器中,你可以输入Java代码并保存它。当你保存Java文件时,Eclipse会自动编译你的代码,并在Problems视图中显示任何编译错误。 5. 运行Java程序 一旦你编写了Java代码并保存了它,你可以运行Java程序。右键单击Java文件,然后选择“Run As”->“Java Application”。如果一切顺利,你的Java程序将在控制台中输出结果。 6. 调试Java程序 如果你的Java程序出现了错误或不按预期运行,你可以使用Eclipse的调试器来调试它。在Eclipse的编辑器中,你可以设置断点并启动调试器。当程序执行到断点时,调试器会暂停程序并允许你检查变量、运行代码等。 7. 导入外部JAR包 有时,你可能需要使用外部JAR包来完成你的Java项目。在Eclipse中,你可以简单地将外部JAR包导入到你的项目中。右键单击Java项目,然后选择“Build Path”->“Configure Build Path”。在“Libraries”选项卡上,你可以添加外部JAR包。 总结 在本文中,我们介绍了如何使用Eclipse进行Java开发。我们学习了如何创建Java项目、创建Java类、编写Java代码、运行Java程序、调试Java程序以及导入外部JAR包。Eclipse具有强大的功能,可以大大提高Java开发的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值