javascript - NestJS 排除不同用户 Angular 色字段的策略？-6ren

javascript - NestJS 排除不同用户 Angular 色字段的策略？

转载作者：太空宇宙更新时间：2023-11-03 23:13:13

26

4

假设我有一个基本实体 ShopsEntity，它有一堆字段和一个 secret 属性:

@ObjectType()
class ShopsEntity {

   @Field()
   name: string;

   @Field()
   rating: string;

   @Field()
   secret: string;
}

我不希望 secret 属性被序列化，除非用户具有通过 Nest Access Control 定义的特定 Angular 色(该模块仅允许将 RoleGuard 放置在解析器本身上，这意味着每个 Angular 色需要不同的路由)。

因此，在向具有不同身份验证级别的同一端点发出请求后，管理员将得到:

{
  "name": "name",
  "rating": "rating",
  "secret": "secret"
}

常规查询用户将得到:

{
  "name": "name",
  "rating": "rating"
}

是否有一种声明性的方式可以在此处实现属性级安全性，或者最好的解决方案是为每个安全级别提供单独的 DTO？

最佳答案

通过类转换器，您可以使用 groups property仅公开某些组/Angular 色的属性:

import {Exclude, Expose} from "class-transformer";

@Exclude()
export class User {

    @Expose({ groups: ["admin"] })
    secret: string;
}

有关如何将 ClassSerializerInterceptor 与组一起使用，请参阅以下内容 answer .

关于javascript - NestJS 排除不同用户 Angular 色字段的策略？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58799209/

26

4

0

文章推荐： Python IOError : [Errno 2] when saving captured image 错误

文章推荐： node.js - TypeScript OutDir 包含 package.json

文章推荐： node.js - 运行nodejs文件时出现警告消息

文章推荐： c# - 如何将多个变量的值添加到一个变量中？ | C#

nestjs - NestJS 中的环境变量在每个模块中都不可见？
我在开发应用程序时将配置保存在 .env 文件中。这是我的 app.module.ts: @Module({ imports: [ ConfigModule.forRoot({ isGl
nestjs - 在生产模式下启动 nestjs
我正在使用我购买的 akveo 后端包，虽然在开发模式下一切似乎都在生产中运行良好，但出现了以下错误，但我对 nestjs 本身并不熟悉。有谁知道这里发生了什么？ node_modules/@nes
nestjs - Nestjs 路由版本控制？
我刚刚开始使用 Nestjs我想知道如何使用路由前缀或通过 Express Router 实例对我的 API 进行版本控制？理想情况下，我希望通过以下方式访问端点: /v1 /v2 等等，这样我就可
nestjs - NestJS 中真的需要服务提供者吗？
我想了解将服务提供商注入(inject) NestJS Controller 的目的是什么？这里的文档在这里解释了如何使用它们，这不是这里的问题:https://docs.nestjs.com/pro
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ@goevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
nestjs - nestjs 如何使用@nestjs/swagger 生成有关 Passport 策略路由的文档
我正在制作 @nestjs/swagger生成api文档。但是如何为经过身份验证的路由生成文档？嵌套版本 λ nest i NodeJS Version : v10.16.0 [Nest Infor
nestjs - 导出 NestJs 模块与导出提供程序
NestJs 允许导出模块和提供者。它们有什么区别？例子: // Reusable module @Module({ providers: [ServiceA], exports: [Service
nestjs - 关于 NestJS 拦截器执行顺序的说明
我有一个返回字符串的 Controller 处理程序。 // Controller.ts import { Controller, Get, UseInterceptors } from '@nest
nestjs - 在实体 NestJS 中使用模块服务
在 NestJS API 上，我想在实体中使用模块服务，以使用非数据库属性填充该实体。在我的例子中，我想获得我正在检索的类别的文章数量。 @Entity({ name: 'categories' }
nestjs - 类验证器在 NestJS 应用程序中似乎没有做任何事情
我正在设置一个新的 NestJS 应用程序，我刚刚添加了类验证器以验证 Controller 输入，但它似乎被完全忽略了。这是 DTO: import {IsString} from 'class-v
nestjs - 如何在 nestjs 中管理不同的配置环境
我想要一些环境，比如说development , production , test .这些环境应该是独立的，并使用它们自己的配置参数集，例如对于 DB、SERVER_PORT、USER 等。它们不
nestjs - 如何使用 Nestjs 验证枚举值数组
我觉得 this thread 和 this thread 的组合是我需要实现的，我无法将它们绘制在一起。我有一个包含 enum 的 DTO。使用 Postman，我发送 PurchasableT
nestjs - 你如何在 NestJs 中使用回退异常过滤器
我是 NestJs 的新手，我创建了一个回退异常过滤器，现在我想知道如何使用它。换言之，如何将其导入我的应用程序？这是我的后备异常过滤器: @Catch(HttpException) export
nestjs - NestJs+TypeOrm中如何调用存储过程(后端)
我在oracle数据库中有存储过程，我想在NestJs中调用它。如何在 NestJs 中调用存储过程？这是我的存储过程 PROCEDURE pipeline_critical (
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(
nestjs - 如何使用配置对象和依赖项创建 NestJs 管道？
我想将配置字符串传递给管道，但也想注入(inject)服务。 NesJs 文档描述了如何相互独立而不是一起执行这两项操作。举个例子: 管道.ts @Injectable() export class
nestjs - 在 NestJS 中测试护照
我正在尝试对具有来自 nestjs 护照模块的 AuthGuard 的路由进行端到端测试，但我真的不知道如何处理它。当我运行测试时，它说: [ExceptionHandler] Unknown aut
nestjs - 在 NestJS 中定义时自动将查询参数解析为对象
我正在编写一个 NestJS 应用程序。一些端点支持排序，例如http://127.0.0.1:3000/api/v1/members?sort=-id&take=100 这意味着按 id 降序排序。
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(

首页

博学

6Ren·AI

商城

javascript - NestJS 排除不同用户 Angular 色字段的策略？