【发布时间】:2021-07-30 21:14:15
【问题描述】:
我是nestJs 的新手,我需要为应用程序添加基于角色的访问权限,因此我遵循了文档,但在执行上下文中用户不存在。如果您需要查看更多代码,我似乎无法在 github 存储库中找到问题:https://github.com/anjula-sack/slinc-backend
roles.guard.ts
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { ROLES_KEY } from 'src/decorators/roles.decorator';
import Role from 'src/util/enums/role.enum';
@Injectable()
export class RolesGuard implements CanActivate {
constructor(private reflector: Reflector) {}
canActivate(context: ExecutionContext): boolean {
const requiredRoles = this.reflector.getAllAndOverride<Role[]>(ROLES_KEY, [
context.getHandler(),
context.getClass(),
]);
if (!requiredRoles) {
return true;
}
const { user } = context.switchToHttp().getRequest();
console.log(context.switchToHttp().getRequest().req);
return requiredRoles.some((role) => user.type === role);
}
}
app.controller.ts
@UseGuards(JwtAuthGuard, RolesGuard)
@Get('me/business')
@Roles(Role.ADMIN)
getBusiness(@Request() req) {
return this.usersService.getUserBusiness(req.user.id);
}
【问题讨论】:
-
你有没有偶然将
RolesGuard绑定到全球? -
是的,它在 app.module.ts 中
-
您能分享您遵循的文档吗?另外,您能解释一下您是如何在请求中发送
user的吗?它是在标题还是正文中?我试过你发布的github URL,但我猜它是一个私人存储库所以我看不到 -
现在可以查看了吗?我公开了@ErangaHeshan
标签: javascript node.js jwt nestjs roles