2

我正在定义这样的角色守卫:

import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Observable } from 'rxjs';
import { User } from './user.entity';

@Injectable()
export class RolesGuard implements CanActivate {
  constructor(
    private reflector: Reflector,
  ) { }

  async matchRoles(roles: string[], userRole: User["roles"]) {
    let match = false;

    if (roles.indexOf(userRole) > -1) {
      match = true;
    }

    return match
  }

  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const roles = this.reflector.get<string[]>('roles', context.getClass());
    if (!roles) {
      return true;
    }
    const request = context.switchToHttp().getRequest();
    const user: User = request.user;

    return this.matchRoles(roles, user.roles)
  }
}

在此角色示例中,它仅适用于控制器级别,如下所示:

@Controller('games')
@hasRoles('user')
@UseGuards(AuthGuard(), JwtGuard, RolesGuard)
export class GamesController {
...

但我希望它能够在控制器级别和处理程序级别动态地工作。所以我可以@hasRoles('user')为控制器中的每条路由以及该控制器中@hasRoles('admin')的某些路由应用一个。

所以要做到这一点,我需要将反射器方法从动态更改getClass为。getHandler

4

1 回答 1

6

NestReflector有一个内置的方法来合并控制器和路由处理程序上的元数据集,通过getAllAndMerge该方法可以合并来自类和方法的元数据。要使用它,你会做类似的事情

const roles = this.reflector.getAllAndMerge(
  'roles',
  [
    context.getHandler(),
    context.getClass()
  ]
);

如果您只想获取一组元数据并进行回退(例如,如果您只想要处理程序元数据,如果它存在并且如果不获取类的元数据),您可以getAllAndOverride以类似的方式使用

const roles = this.reflector.getAllAndOverride(
  'roles',
  [
    context.getHandler(),
    context.getClass()
  ]
);

您可以在此处更深入地了解它

于 2020-08-31T17:08:14.430 回答