代码之家  ›  专栏  ›  技术社区  ›  Владислав

为什么Nest装饰器可以处理任何请求,即使装饰器不在场?

nest nestjs
  •  0
  • Владислав  · 技术社区  · 11 月前

    我指出了一个地方的装饰师,但它根本不起作用。然后,我按照文档所示将监护人连接到模块。现在,监护人正在处理任何请求。 

    export const Permissions = (...permissions: PermissionEnum[]) =>
  SetMetadata('permissions', permissions);

    @Injectable()
export class PermissionGuard implements CanActivate {
  constructor(private reflector: Reflector) {}

  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const requirePermissions = this.reflector.getAllAndOverride<
      PermissionEnum[]
    >('permissions', [context.getHandler(), context.getClass()]);
    console.log(requirePermissions, 'requirePermissions');
    if (!requirePermissions) {
      throw new HttpException(
        lang.ru.http_exceptions.forbidden,
        HttpStatus.FORBIDDEN,
      );
    }

    const user = context.switchToHttp().getRequest();
    //console.log(context.switchToHttp(), 'switchToHttp');
    //console.log(context.switchToHttp().getRequest(), 'getRequest');
    return false;
  }
}

      @HttpCode(201)
  @UseGuards(JwtAuthGuard)
  @Permissions(PermissionEnum.USER_VIEW)
  @Get('/users')
  getAll(@Query() query: AdminUserQueryDto) {
    return this.adminService.getUsers(query);
  }

    @Module({
 ...
  providers: [RoleService, { provide: APP_GUARD, useClass: PermissionGuard }],
  ...
})
export class RoleModule {}

    应该是这样吗?

    你能告诉我如何让警卫只在装饰师在场的路线上工作吗?

    0 回复  |  直到 11 月前
        1
  •  0
  •   Rijin    11 月前

    您正在向模块注入保护,因此它将适用于该模块的每个控制器和每个路由处理程序。相反,您可以使用 @UseGuards 每个路由处理程序的装饰器。 

    @HttpCode(201)
@UseGuards(JwtAuthGuard)
@Permissions(PermissionEnum.USER_VIEW)
@UseGuards(PermissionGuard)
@Get('/users')
getAll(@Query() query: AdminUserQueryDto) {
  return this.adminService.getUsers(query);
}

    如果你不想两者都用 @Permissions @UseGuards 装饰器,您可以使用装饰器组合选项。使用该功能,您可以组合装饰器并创建一个新的装饰器。 

    import { applyDecorators } from '@nestjs/common';

export function PermissionsWithGuard(...permissions: PermissionEnum[]) {
  return applyDecorators(
    Permissions(permissions),
    UseGuards(PermissionGuard),
  );
}

    然后在控制器中 

     @HttpCode(201)
 @UseGuards(JwtAuthGuard)
 @PermissionsWithGuard(PermissionEnum.USER_VIEW)
 @Get('/users')
 getAll(@Query() query: AdminUserQueryDto) {
   return this.adminService.getUsers(query);
 }

    或者,您也可以直接修改您的权限装饰器来应用保护。 

    import { applyDecorators } from '@nestjs/common';
    
export function PermissionsWithGuard(...permissions: PermissionEnum[]) {
  return applyDecorators(
    SetMetadata('permissions', permissions),
    UseGuards(PermissionGuard),
  );
}
    推荐文章
    TwittorDrive  ·  运行中的Docker容器是否可能不包含NodeJS应用程序的编译文件?
    5 月前
    Dimuthu Lakmal  ·  NestJS本身不支持流文件上传
    10 月前
    ikianm  ·  为什么npm install在NestJS/ubuntu中不能正常工作
    11 月前
    Владислав  ·  为什么Nest装饰器可以处理任何请求,即使装饰器不在场?
    11 月前
    nerrood  ·  为什么在笑话测试中不调用save
    12 月前
    J.H  ·  Nestjs服务器在Vercel部署一段时间后自动重新加载
    1 年前
    Martin54  ·  NestJS:错误未传播到前端,而是返回200状态
    1 年前
    GooseKing 1337  ·  无法在TypeScript中映射
    1 年前
    Victor Matheus  ·  NestJS提供程序未定义我找不到原因
    1 年前
    Achraf El Khamsi  ·  NestJS服务中未定义MailerService
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号