如何在 NestJS 中创建和使用装饰器和中间件-js教程-PHP中文网

首页

web前端

js教程

如何在 NestJS 中创建和使用装饰器和中间件

Mary-Kate Olsen

Jan 13, 2025 am 06:05 AM

装饰器和中间件是 NestJS 的基础——这些工具可以让你的生活变得非常简单，也可以让你有点不知所措，具体取决于你如何处理它们。

今天，让我们逐步创建用于用户身份验证的自定义装饰器和中间件，同时保持简单明了。拿起你的咖啡，让我们开始吧！

1. 界面

首先，让我们为用户对象定义一个接口。

这将确保类型安全并让我们的 IDE 保持快乐（谁不喜欢快乐的 IDE？）。

export interface IUser {
  id: string;
  name: string;
  primaryEmail: string;
  phoneNumber: string | null;
  countryCode: string | null;
  dob: Date | null;
  createdAt: Date;
  updatedAt?: Date;
  deletedAt?: Date | null;
}

2. 创建自定义装饰器

自定义装饰器就像 NestJS 应用程序中的酷孩子。

在这里，我们正在制作一个从请求对象中获取用户元数据的方法。

import { createParamDecorator, ExecutionContext } from '@nestjs/common';
import { IUser } from '../interface/user.interface';

export const UserMetadata = createParamDecorator(
  (_data: unknown, ctx: ExecutionContext) => {
    const request = ctx.switchToHttp().getRequest();
    return request.user as IUser;
  },
);

就是这样！现在可以使用此装饰器直接在控制器方法中提取用户信息。

How to Create and Use a Decorator and Middleware in NestJS

3. 创建Auth中间件

现在，让我们创建一个 AuthGuard 来像虚拟保镖一样保护我们的端点。

import {
  CanActivate,
  ExecutionContext,
  ForbiddenException,
  Injectable
} from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { verify } from 'jsonwebtoken';
import { Observable } from 'rxjs';
import { IS_PUBLIC_KEY } from '../constant/core';
import { IUser } from '../interface/user.interface';

@Injectable()
export class AuthGuard implements CanActivate {
  constructor(
    private reflector: Reflector,
  ) { }

  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),
      context.getClass(),
    ]);
    if (isPublic) {
      return true;
    }

    const request = context.switchToHttp().getRequest();
    const headers = request.headers;

    const token = (headers['authorization'] || '').split(' ')[1];
    if (!token) {
      throw new ForbiddenException('Not Authenticated');
    }

    const jwtOpts = {
      expiresIn: '1h', // Replace with env vars in real use
      audience: 'your-audience',
      algorithm: 'HS256',
      issuer: 'your-issuer',
    };

    try {
      const decoded = verify(token, "my-jwt-secret-token", {
        audience: jwtOpts.audience,
        issuer: jwtOpts.issuer,
      }) as { user: IUser };

      request.user = decoded.user;
      return true;
    } catch (err) {
      throw new ForbiddenException('Session Expired or Invalid');
    }
  }
}
</boolean></boolean></boolean>

4. 添加公共和内部路由的元数据

有些路由应该是公共的（例如登录），有些可能是内部的。

让我们为此添加两个简单的装饰器。

import { SetMetadata } from '@nestjs/common';

export const IS_PUBLIC_KEY = 'isPublic';
export const IS_INTERNAL = 'isInternal';

export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);
export const Internal = () => SetMetadata(IS_INTERNAL, true);

5. 在控制器中使用它们

最后，以下是您如何在控制器中使用所有这些内容。

import { Controller, Get, UseGuards } from '@nestjs/common';
import { UserMetadata } from '../decorators/user.decorator';
import { AuthGuard } from '../guards/auth.guard';
import { Public } from '../decorators/public.decorator';

@Controller('users')
export class UserController {

  @Public()
  @Get('login')
  login() {
    return { message: 'Login endpoint (public)' };
  }

  @UseGuards(AuthGuard)
  @Get('profile')
  getProfile(@UserMetadata() user: IUser) {
    return {
      message: 'User Profile',
      user,
    };
  }
}

总结

就是这样！您已经创建了自定义装饰器、中间件和元数据装饰器来管理公共路由。

使用这些工具，您可以在 NestJS 中构建安全且有组织的 API。

如果这感觉太多了，请记住 - 即使罗马也不是一天建成的，但您的 API 绝对可以更快地扩展！

How to Create and Use a Decorator and Middleware in NestJS

随意调整和试验这些片段。

NestJS 的无限可能！？

我一直在开发一个名为 LiveAPI 的超级方便的工具。

它旨在让开发人员轻松编写 API 文档。

使用LiveAPI，您可以快速生成交互式API文档，允许用户直接从浏览器执行API。

How to Create and Use a Decorator and Middleware in NestJS

如果您厌倦了为 API 手动创建文档，这个工具可能会让您的生活变得更轻松。

从 Lama2 到 LiveAPI：构建超级便捷的 API 文档（第二部分）

Hexmos 的 Athreya 又名 Maneshwar ・ 2024 年 12 月 14 日

#webdev #javascript ＃编程 #初学者

以上是如何在 NestJS 中创建和使用装饰器和中间件的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在JavaScript中替换字符串字符Mar 11, 2025 am 12:07 AM

JavaScript字符串替换方法详解及常见问题解答本文将探讨两种在JavaScript中替换字符串字符的方法：在JavaScript代码内部替换和在网页HTML内部替换。在JavaScript代码内部替换字符串最直接的方法是使用replace()方法： str = str.replace("find","replace"); 该方法仅替换第一个匹配项。要替换所有匹配项，需使用正则表达式并添加全局标志g： str = str.replace(/fi

自定义Google搜索API设置教程Mar 04, 2025 am 01:06 AM

本教程向您展示了如何将自定义的Google搜索API集成到您的博客或网站中，提供了比标准WordPress主题搜索功能更精致的搜索体验。令人惊讶的是简单！您将能够将搜索限制为Y

示例颜色json文件Mar 03, 2025 am 12:35 AM

本文系列在2017年中期进行了最新信息和新示例。在此JSON示例中，我们将研究如何使用JSON格式将简单值存储在文件中。使用键值对符号，我们可以存储任何类型的

10个jQuery语法荧光笔Mar 02, 2025 am 12:32 AM

增强您的代码演示：开发人员的10个语法荧光笔在您的网站或博客上共享代码片段是开发人员的常见实践。选择合适的语法荧光笔可以显着提高可读性和视觉吸引力。 t

构建您自己的Ajax Web应用程序Mar 09, 2025 am 12:11 AM

因此，在这里，您准备好了解所有称为Ajax的东西。但是，到底是什么？ AJAX一词是指用于创建动态，交互式Web内容的一系列宽松的技术。 Ajax一词，最初由Jesse J创造

8令人惊叹的jQuery页面布局插件Mar 06, 2025 am 12:48 AM

利用轻松的网页布局：8个基本插件 jQuery大大简化了网页布局。本文重点介绍了简化该过程的八个功能强大的JQuery插件，对于手动网站创建特别有用

10 JavaScript和JQuery MVC教程Mar 02, 2025 am 01:16 AM

本文介绍了关于JavaScript和JQuery模型视图控制器（MVC）框架的10多个教程的精选选择，非常适合在新的一年中提高您的网络开发技能。这些教程涵盖了来自Foundatio的一系列主题

什么是这个＆＃x27;在JavaScript？Mar 04, 2025 am 01:15 AM

核心要点 JavaScript 中的 this 通常指代“拥有”该方法的对象，但具体取决于函数的调用方式。没有当前对象时，this 指代全局对象。在 Web 浏览器中，它由 window 表示。调用函数时，this 保持全局对象；但调用对象构造函数或其任何方法时，this 指代对象的实例。可以使用 call()、apply() 和 bind() 等方法更改 this 的上下文。这些方法使用给定的 this 值和参数调用函数。 JavaScript 是一门优秀的编程语言。几年前，这句话可

See all articles