7

编辑
我已经查看了这个问题/答案How to exclude entity field from controller json
但是,如下所述 - 这是从所有查询中排除该字段(在尝试处理用户验证时,密码字段被排除在使用对没有 ClassSerializerInterceptor 的路由/控制器方法的 findOne 存储库查询

我在 nest.js / typeorm 中有一个实体;我试图从返回的 json 中排除密码字段,但不从我的服务中的任何存储库查询中排除密码字段。例如:

user.entity.ts

import { Entity, Column, PrimaryGeneratedColumn, CreateDateColumn, 
UpdateDateColumn, ManyToOne } from 'typeorm';
import { Exclude } from 'class-transformer';
import { Account } from '../accounts/account.entity';

@Entity()
export class User {
  @PrimaryGeneratedColumn('uuid')
  id: string;

  @Column()
  firstName: string;

  @Column()
  lastName: string;

  @Column({
    unique: true,
  })
  email: string;

 @Column()
 password: string;
}

auth.controller.ts

import { Controller, Post, Body, Request, Req, Get, UseInterceptors, ClassSerializerInterceptor, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { AuthService } from './auth.service';
import { IUserRequest } from '../../interfaces/user-request.interface';

@Controller('auth')
export class AuthController {
  constructor(private readonly authService: AuthService) {}

  @Post('/login')
  async login(@Request() req: Request) {
    const user = await this.authService.checkCredentials(req.body);
    return this.authService.logUserIn(user.id);
  }

  @Get('/profile')
  @UseGuards(AuthGuard())
  @UseInterceptors(ClassSerializerInterceptor)
  async profile(@Request() req: IUserRequest) {
    const profile = await this.authService.getLoggedInProfile(req.user.id);
    return { profile };
  }
}

如果我Exclude()像这样添加密码

@Exclude()
@Column()
password: string;

密码包含在响应中

如果我Column()从密码中删除,

@Exclude()
password: string;

密码被排除在响应所有内部查询之外,例如:

const user = await this.userRepository.findOne({ where: { id }, relations: ['account']});

这在nest.js 中是否可以使用ClassSerializerInterceptor

如果是这样,将不胜感激指向正确方向的指针。

4

2 回答 2

13

您可以根据操作跳过属性。在您的情况下,您将使用:

@Column()
@Exclude({ toPlainOnly: true })
password: string;

这意味着,仅当类转换为 json 时(当您发送响应时)而不是当 json 转换为类时(当您收到请求时),才会跳过该密码。

然后添加@UseInterceptors(ClassSerializerInterceptor)到您的控制器或控制器方法。这将在您返回实体类时自动将其转换为 json。

ClassSerializerInterceptor使其正常工作,请确保您的实体首先转换为类。这可以通过使用ValidationPipewith{ transform: true}选项或通过从存储库(数据库)返回实体来自动完成。此外,您必须返回实体本身:

@Post()
@UseInterceptors(ClassSerializerInterceptor)
addUser(@Body(new ValidationPipe({transform: true})) user: User) {
  // Logs user with password
  console.log(user);
  // Returns user as JSON without password
  return user;
  }

否则,您必须手动转换它:

async profile(@Request() req: IUserRequest) {
  // Profile comes from the database so it will be an entity class instance already
  const profile = await this.authService.getLoggedInProfile(req.user.id);
  // Since we are not returning the entity directly, we have to transform it manually
  return { profile: plainToClass(profile) };
}
于 2019-01-23T21:22:58.063 回答
2

还建议查看TypeOrm hidden-columns 在这里你有@Column({select: false})你的密码列,所有使用标准查找或查询的请求都将排除密码列。

import {Entity, PrimaryGeneratedColumn, Column} from "typeorm";

@Entity()
export class User {

@PrimaryGeneratedColumn()
id: number;

@Column()
name: string;

@Column({select: false})
password: string;
}

然后在您需要密码的验证/案例中

const users = await connection.getRepository(User)
.createQueryBuilder()
.select("user.id", "id")
.addSelect("user.password")
.getMany();
于 2020-03-24T07:14:33.290 回答