iT邦幫忙

2024 iThome 鐵人賽
DAY 7
1
Software Development

透過 nestjs 框架,讓 nodejs 系統維護度增加系列 第 7

nestjs 分層元件 Guard

16th鐵人賽 nestjs 2024鐵人賽
209 瀏覽

  • 分享至 

  • xImage
    •  

nestjs 分層元件 Guard

目標

  1. 介紹 nestjs 分層元件 Guard

概念

nestjs 使用 Guard 這個元件,來對使用輸入做驗證或檢核。比如授權驗證功能,權限驗證。

Guard 主要透過 ExcutionContext 來讀取當下的輸入參數,職責就是檢核當下的輸入,阻擋不符合逾期的輸入。

語法

  1. 實作 CanActiveate 介面
  2. 使用 @Injectable 裝飾子,注入用來做檢核的 Service
  3. 具有三種 Scope: controller-scoped, method-scoped, global-scoped
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';

@Injectable()
export class AuthGuard implements CanActivate {
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const request = context.switchToHttp().getRequest();
    return validateRequest(request);
  }
}

以上範例中, validateRequest 代表透過 request 去做驗證的邏輯。回傳值會是 true 或是 false。如果回傳 true ,則直接往後執行。false ,則預設回傳 Forbidden Exception (http code= 403)。如果要根據邏輯自行修改,可以改拋出自行定義的 HttpException 。

decorator 搭配 Guard 元件

Role base control Guard 可以設計,除出一個 Roles decorator 如下:

roles.decorator.ts

import { Reflector } from '@nestjs/core';

export const Roles = Reflector.createDecorator<string[]>();

然後在需要套用 role 規則的路由加入 Roles decorator 如下:

// limit only admin role could createCatDto
@Post()
@Roles(['admin']) 
async create(@Body() createCatDto: CreateCatDto) {
  this.catsService.create(createCatDto);
}

最後,由 RolesGuard 做驗證

mport { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Roles } from './roles.decorator';

@Injectable()
export class RolesGuard implements CanActivate {
  constructor(private reflector: Reflector) {}

  canActivate(context: ExecutionContext): boolean {
	// 取出 decorator 設定的 roles
    const roles = this.reflector.get(Roles, context.getHandler());
    if (!roles) {
      return true;
    }
    const request = context.switchToHttp().getRequest();
    const user = request.user;
	// 檢查 decorator 設定的 roles 與 request user 的 role 是否吻合
    return matchRoles(roles, user.roles);
  }
}

結論

nestjs 透過 Guard 元件來把輸入做驗證或檢核的邏輯獨立出來,這樣可以讓原本 Controller 的職責更加單一。簡化複雜的設定,只要在 Guard 的部份把核心的檢核設定好。這樣就可以很方便的把功能抽換,並且因為是同一個格式所以方便閱讀。


上一篇
nestjs 分層元件 Middleware
下一篇
nestjs 分層元件 Pipe 與 Serialization
系列文
透過 nestjs 框架,讓 nodejs 系統維護度增加31
  1. 27
    nestjs 系統設計 - 活動訂票管理系統 - client code part 1
  2. 28
    nestjs 系統設計 - 活動訂票管理系統 - client code part 2
  3. 29
    nestjs 系統設計 - 活動訂票管理系統 - client code part 3
  4. 30
    nestjs 系統設計 - 活動訂票管理系統 - client code part 4
  5. 31
    nestjs 系統設計 - 活動訂票管理系統 - client code part 5
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22198
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙