第五篇 守衛(wèi)
今天我們一起學(xué)習(xí)一下nest中的守衛(wèi)Guard呵晚,通過(guò)守衛(wèi)我們可以將代碼里的認(rèn)證、權(quán)限部分進(jìn)行進(jìn)行分離,這樣我們的代碼就有了非常好的維護(hù)性。
生成守衛(wèi)
現(xiàn)在我們就將昨天的密碼認(rèn)證這塊進(jìn)行分離到守衛(wèi)娇唯。
我們使用nest g gu <守衛(wèi)名稱(chēng)> [創(chuàng)建到的位置]來(lái)創(chuàng)建一個(gè)守衛(wèi).如:nest g gu auth common/guard 我們將auth這個(gè)守衛(wèi)創(chuàng)建到src/common/guard里.
使用守衛(wèi)
│ app.module.ts
│ main.ts
│
├─auth
│ auth.controller.ts
│ auth.module.ts
│ auth.service.ts
│
├─common
│ └─guard
│ auth.guard.ts
│
├─dbs
│ dbs.module.ts
│ dbs.service.ts
│
└─user
user.controller.ts
user.module.ts
user.service.ts
在創(chuàng)建的過(guò)程中可能會(huì)產(chǎn)生一個(gè).spec.ts的文件齐遵,這個(gè)文件是測(cè)試單元文件,暫時(shí)可以不用管他塔插,刪掉就行梗摇。
現(xiàn)在我們打開(kāi)auth.guard.ts進(jìn)行封裝
import { AuthService } from './../../auth/auth.service';
import { CanActivate, ExecutionContext, Injectable, Inject } from '@nestjs/common';
@Injectable() //所有需要在其他類(lèi)中使用的類(lèi)都需要使用Injectable,來(lái)標(biāo)識(shí)一下
export class AuthGuard implements CanActivate {
// 每一個(gè)自定義守衛(wèi)都需要繼承CanActivate,這樣Nest才可以自動(dòng)幫你執(zhí)行下面這個(gè)方法canActivate
@Inject() private authService: AuthService;
// 注入authService
canActivate (context: ExecutionContext): boolean {
// context是一個(gè)執(zhí)行上下文想许,什么是執(zhí)行上下文伶授,你可以理解為當(dāng)前請(qǐng)求所帶這一個(gè)臨時(shí)的空間
// 通過(guò)這個(gè)空間我們可以獲取到一些變量
const http: any = context.switchToHttp();
// 切換當(dāng)前http上下文
const req = http.getRequest();
// 獲取req對(duì)象,這個(gè)和express的req一樣
req.user = this.authService.login(req.body.username, req.body.password);
// 這里進(jìn)行調(diào)用authService的login
return true; //這里返回false就表示認(rèn)證失敗
}
}
接下來(lái)我們使用這個(gè)定義好的Guard
import { AuthGuard } from './../common/guard/auth.guard';
import { AuthService } from './auth.service';
import { Controller, Post, Body, Inject, UseGuards, Req } from '@nestjs/common';
interface LoginDto {
username: string;
password: string;
}
@Controller('auth')
export class AuthController {
@Inject() private authService: AuthService;
@Post('login')
@UseGuards(AuthGuard) //如你所愿使用非常的easy
login (@Body() dto: LoginDto, @Req() req) {
// 我們通過(guò)req.user流纹,就可以獲取到查詢(xún)到的用戶(hù)
return req.user;
}
}
今天的守衛(wèi)就到這里吧糜烹,明天使用自定義的裝飾器對(duì)這個(gè)項(xiàng)目繼續(xù)進(jìn)行封裝,實(shí)現(xiàn)更強(qiáng)大的權(quán)限控制的功能漱凝。
該項(xiàng)目的所有代碼我已經(jīng)發(fā)布到Git上了疮蹦,地址:https://github.com/holleworldabc/nest-helloworld
最后關(guān)注、點(diǎn)贊碉哑、收藏挚币,每天都會(huì)更新新的文章。
ByBy咱們明天見(jiàn)扣典。
