[NestJs] 守卫(Guard)的使用

最新推荐文章于 2024-04-14 22:27:31 发布
最新推荐文章于 2024-04-14 22:27:31 发布
阅读量534 收藏 9
点赞数 6
分类专栏: nestjs 文章标签: vue node.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w84647517/article/details/135957186
版权

什么是守卫

守卫(Guard)是一种特殊类型的中间件,用于保护路由并控制谁可以访问某个路由。守卫类似于中间件,但具有更特定的功能,用于处理路由级别的授权和认证。通过使用守卫,您可以实现诸如身份验证、授权和自定义逻辑等操作,以确定是否允许访问特定的路由或控制器方法。

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';

@Injectable()
export class AuthGuard implements CanActivate {
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const request = context.switchToHttp().getRequest();
    const authHeader = request.headers.authorization;
    if (!authHeader) {
      return false;
    }
    return true;
  }
}

在上面的示例中,我们创建了一个名为AuthGuard的守卫。该守卫实现了CanActivate接口,该接口定义了canActivate()方法,该方法用于确定是否允许访问特定的路由或控制器方法。

canActivate()方法中,我们首先从请求头中获取认证信息(authHeader)。然后,我们可以添加自定义的认证逻辑,例如验证认证信息是否有效。
上面代码我们简单地检查请求中是否包含认证信息。如果认证通过,我们返回true表示允许访问;否则,返回false表示不允许访问。

要使用此守卫,您需要将其添加到特定的路由或控制器上。例如,如果您有一个名为UserController的控制器,并且您希望限制对该控制器的访问权限,则可以在控制器上添加@UseGuards(AuthGuard)装饰器:

import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from './auth.guard';

@Controller('users')
export class UserController {
  @Get()
  @UseGuards(AuthGuard)
  findAll() {
  	return 'add data'
  }
}

这样在我们使用Get方法访问/users是如果请求中没有包含认证信息则不会返回数据

unicorn-W
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nest学习3:管道 - 守卫 - 拦截器 - 过滤器 - 中间件 - 装饰器
weixin_44828005的博客
04-18 2540
文章问题导向 如何使用管道? 如何使用守卫? 如何使用拦截器? 如何使用过滤器? 如何使用中间件? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 分别作用 管道:数据处理与转换,数据验证 守卫:验证用户登陆,保护路由 拦截器:统一响应内容 过滤器:异常捕获 中间件:日志打印 更多使用方式,请了解执行时机再选用适用的方式 执行顺序(时机) 点击参考该文章 使用(注册)方式 两种使用方式:局部,全局 两种使用类型:内置,自定义 全局使用: 管道 - 守卫 - 拦截器 -
一篇文章学会如何使用 NestJSGuards 守卫实现系统用户身份验证和授权
乐闻世界
01-01 1290
当我们基于NestJS框架构建和管理应用程序时,为了保障其安全性,我们常常需要对某些敏感操作或敏感信息的访问进行限制,这是我们需要使用守卫的地方。它作为一种可以阻止未经授权的访问的机制,对我们的应用程序起到了守护的作用。在这篇文章中,我将深入剖析 NestJS守卫,以帮您全面了解这个概念。我会从解释其背后的工作机制开始,接着介绍使用守卫的各种场景,并以详细的示例来演示如何在 NestJS 项目中实现和使用守卫。什么是 Guards 守卫
nest authGuard 守卫做登录鉴权练习
aminwangaa的博客
09-25 1767
修改用户的实体类 userEntity 处理密码加密方式 import { Entity, PrimaryGeneratedColumn, Column, CreateDateColumn, UpdateDateColumn, BeforeInsert } from "typeorm" import NodeAuth from "node-auth0" import { Exclude, Expose } from "class-transformer" import * as jwt f
一文带你掌握nestjsGuard(守卫)
qq_63204040的博客
06-25 741
nestjs中的Guard
NestJSNest.js Auth Guard JWT Authentication constantly returns 401 unauthorized
ur home
02-22 1230
按照官方以及 网上搜索的‘使用 JWT 实现单点登录’的文章 在postman中完成了注册存储到数据库、以及登录获取到token 并且在接口上增加JWT的验证 @UseGuards(AuthGuard('jwt')) // 使用 'JWT' 进行验证 但是在vue项目中一直返回 百思不得其解 service.interceptors.request.use( (config) => { if (getToken()) { config.headers['Au..
Nestjs基础到实战.pdf
08-31
要安装 NestJS 脚手架,可以通过全局安装 `@nestjs/cli`,然后使用 `nest` 命令进行操作,例如查看版本、获取所有可用命令等。 在 NestJS 中,模块是组织代码的基本单位,它们可以包含控制器、服务和其他模块。依赖...
nest-auth:NestJS Passport JWT身份验证
04-01
在提供的`nest-auth-master`压缩包中,应该包含了实现以上步骤的源代码,包括策略、守卫、服务等文件,你可以参考这些代码来学习和理解NestJS的Passport JWT认证机制。记得根据实际需求进行相应的调整,例如设置合适...
nestjs-template:nestjs模板整合,使用教程,功能的实​​现与封装
03-09
nestjs模板nestjs模板整合,使用教程,功能的实​​现与封装初步需要安装Node.js环境概览定时执行任务文件上传和下载邮件服务(发送邮件)任务清单(队列处理数据)监控服务器的性能,接口等封装异常处理(统一返回...
Nestjs快速上手小册(高清无水印)
07-17
特别地,对于Prisma的异常,可以使用nestjs-prisma包进行专门处理。 ### 5. 关系型数据处理 教程进一步深入到关系型数据处理,通过添加User模型来建立用户管理功能。更新数据库结构,为Article实体添加authorId...
nestjs blog学习代码
最新发布
05-07
开发者可能会使用策略守卫Guard)或装饰器(Decorator)来控制不同角色对资源的访问。例如,只有管理员可以执行某些特定操作。NestJS守卫可以拦截和处理请求,确保只有经过授权的用户才能执行特定的路由或方法。...
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5914
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
NestJS中的守卫-常用于实现授权的Guard
胡世林的博客
03-07 384
守卫有单一的责任。它们根据运行时存在的某些条件(如权限、角色、ACL等)确定给定请求是否将由路由处理程序处理。这通常称为授权。授权(及其通常与之合作的身份验证)通常由传统 Express 应用中的 中间件处理。中间件是身份验证的不错选择,因为诸如令牌验证和将属性附加到 request 对象之类的事情与特定路由上下文(及其元数据)没有紧密联系。在Express开发中,我们会使用中间件的方式来实现鉴权。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1923
jwt的应用
nestjs[一例看懂中间件、守卫、管道、异常过滤器、拦截器]
热门推荐
墨水白云的博客
01-14 1万+
看懂nestjs中间件、守卫、管道、异常过滤器、拦截器
nest框架的token登录,以及token校验
qq_26112725的博客
12-14 1681
validate 方法的参数我个人是认为可变的,但是没实现出来,validate 方法完成之后,会把结果放到 request.user 里面。现在就可以实现一个简单的 /login 路由,并应用内置的守卫来启动 Passport-local 流。在 auth 目录下新增编写本地策略的配置文件 jwt.strategy.ts。我们可以声明一个默认策略,就不必再传入名称了。在 AppController 中,使用。编写 AuthService,添加。目录下新增编写本地策略的配置文件。装饰器需要传递策略的名称。
NestJS 增加一个全局 Guard
narukeu的博客
04-14 1754
笔者最近在写 Nest JS 后端项目,这里写一个全局守卫的示例,方便大家学习。
Nestjs中的守卫
Wang的专栏
07-10 1048
在上述代码中,如果返回true,则可以访问程序,如果false则无法访问 创建好守卫后,可以全局配置,可以在模块中配置 1 ) 下面我们在 admin模块的 user 控制器中使用守卫 从上面代码中可以看到,可以在全部控制器中使用,也可以在控制器中某个方法使用 2 ) 全局使用守卫在根模块中配置 在main.ts中配置...
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 7942
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
nodejs企业级开发框架nest学习总结 - 3.NestJS入门guard、interceptor、customDecorator、循环引用、注入作用域、生命钩子等
mackJun的博客
09-03 2417
NestJS入门guard、interceptor、customDecorator、循环引用、注入作用域、生命钩子等 官方API地址(点击跳转) 点击跳转到个人的博客(前面两节) 1.guard-守卫(每个中间件之后执行,但在任何拦截器或管道之前执行。) 1.1简单例子,守卫需要实现CanActivate接口 // guard/auth.guard.ts @Injectable() // 守卫必须...
nestjs 使用AuthGuard 设置全局守卫
06-13
要在 NestJS使用 `AuthGuard` 设置全局守卫,可以按照以下步骤操作: 1. 创建一个名为 `auth.guard.ts` 的文件,并将以下代码复制到该文件中: ```typescript import { Injectable } from '@nestjs/common'; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值