F
Frontend
Вопросы
Тренажер вопросов
Тесты
Задачи
скоро
Поиск по сайту
Ctrl + K
Вопросы по Nest.js
Как обрабатывать асинхронные операции в NestJS и какова роль объекта Promise?
Какие фреймворки для тестирования лучше всего подходят для NestJS?
Какова роль декоратора @Body()?
Что такое циклическая зависимость (dependency cycle) в NestJS и как ее исправить?
Типы связывания,сильное и слабое связывание, и приведите примеры того, как модули NestJS способствуют достижению слабого связывания в модульном приложении.
Что такое пользовательские провайдеры и чем они отличаются от стандартных провайдеров в NestJS?
Как объявить класс контроллером в NestJS?
Объясните концепцию внедрения зависимостей в NestJS. Как это помогает в построении модульных и тестируемых приложений?
Какова разница между внедрением зависимостей и инверсией управления (IoC)?
В чем разница между декораторами @Injectable() и @Inject()?
Какова разница между перехватчиками и посредниками?
В чем разница между NestJS и Angular?
Какой файл является входным в приложении NestJS?
Объясните концепцию переменных окружения в NestJS и как их можно использовать для управления конфигурацией?
Какова цель ExecutionContext в NestJS?
Объясните назначение ExecutionContext в промежуточном ПО NestJS
Объясните назначение принципа инверсии зависимостей (DIP) в NestJS
Объясните назначение DTO (Data Transfer Objects) в NestJS.
Объясните различные модули в NestJS.
Как генерировать документацию API с помощью Swagger в NestJS?
Как обрабатывать ошибки в NestJS?
Как обрабатывать загрузку файлов в NestJS и какую роль играет библиотека Multer?
Как можно обрабатывать транзакции баз данных в NestJS и почему транзакции важны в некоторых сценариях?
Как можно реализовать кеширование в NestJS?
Объясните назначение декоратора @InjectRepository() в NestJS.
Каковы основные компоненты приложения NestJS?
Что такое промежуточные модули (middleware) в контексте NestJS?
Какова роль миграционных скриптов в TypeORM и как создать и запустить миграции в приложении NestJS?
Как Nest логгер отличается от стандартного console.log() и когда вы предпочтете использовать один вместо другого?
Как NestJS поддерживает аутентификацию и авторизацию?
Как NestJS обрабатывает CORS (Cross-Origin Resource Sharing)?
Как NestJS обрабатывает взаимодействие с базами данных и какие базы данных поддерживаются?
Объясните назначение декораторов @nestjs/graphql Resolver и @nestjs/graphql Scalar и их связь с GraphQL в NestJS
Объясните роль промежуточного ПО NestJS в контексте микросервисов и приведите сценарий, где промежуточное ПО полезно в конфигурации микросервисов.
Какова цель пакета @nestjs/passport и как он упрощает аутентификацию в NestJS?
Как NestJS поддерживает Server-Sent Events (SSE), и каковы основные преимущества использования SSE для реального времени в веб-приложениях?
Какова разница между Провайдером и Сервисами в NestJS? Можем ли мы иметь провайдер без декоратора @Injectable?
Объясните цель пакета @nestjs/jwt в NestJS?
Поясните цель декораторов @nestjs/swagger ApiProperty() и ApiOperation()
Какова цель декоратора @Res() в контроллерах NestJS?
Как можно планировать задачи в NestJS?
Как обеспечить безопасность своего приложения на NestJS?
Объясните концепцию сериализации и десериализации в NestJS.
Как реализовать «мягкое» удаление в NestJS с использованием TypeORM и почему «мягкое» удаление может быть предпочтительнее «жесткого»?
Почему важно, чтобы токены имели время истечения? Как реализовать истечение токенов в NestJS, и какую роль играют обновляющие токены в поддержании пользовательских сессий?
Как реализовать механизм обновления токенов в NestJS?
Как токены используются для авторизации в API?
Можно ли использовать другие языки, такие как C++, Ruby или Python, с NestJS?
Как использовать параметры маршрута в контроллере NestJS?
Как использовать декораторы в контроллере NestJS?
Как реализовать версионность в API NestJS?
Что такое охранники (guards) в контексте NestJS?
Что такое пайпы в контексте NestJS?
Что такое интерсептор в контексте NestJS?
Что такое NestJS?
Когда был впервые выпущен NestJS?
Кто разработал NestJS? Зачем они разрабатывали NestJS?

Что такое охранники (guards) в контексте NestJS?

Охранники (guards) в NestJS — это специальные компоненты, которые отвечают за авторизацию и аутентификацию в приложении. Они позволяют контролировать доступ к определенным маршрутам и ресурсам в вашем приложении, проверяя, имеет ли пользователь необходимые права или не является ли он авторизованным.

Зачем нужны охранники?

  • Безопасность: Охранники помогают защитить ваше приложение, позволяя определить, кто может получить доступ к различным частям вашего API.
  • Упрощение логики: Они помогают отделить логику проверки прав доступа от основной бизнес-логики приложения.
  • Повторное использование: Однажды написанный охранник можно использовать в нескольких контроллерах или маршрутах.

    • Как создавать охранников?

    Охранники в NestJS реализуются как классы, которые имплементируют интерфейс CanActivate. Давайте рассмотрим, как создать простой охранник.

    Пример охранника

  • Создайте файл auth.guard.ts в вашей директории guards.
    • import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';

@Injectable()
export class AuthGuard implements CanActivate {
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const request = context.switchToHttp().getRequest();
    const user = request.user; // Получаем пользователя из запроса (предполагается, что он уже аутентифицирован)

    // Проверяем, авторизован ли пользователь
    return user ? true : false; // Если пользователь существует, доступ разрешен
  }
}
  • Теперь вы можете использовать этот охранник в ваших контроллерах. Например, чтобы защитить один из ваших маршрутов:
    • import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from './guards/auth.guard';

@Controller('profile')
export class ProfileController {
  @Get()
  @UseGuards(AuthGuard)
  getProfile() {
    return { message: 'Этот маршрут защищен!' };
  }
}

    Как работают охранники?

    Когда клиент делает запрос к маршруту, защищенному охранником, NestJS вызывает метод canActivate() охранника. Этот метод возвращает булево значение, которое указывает, можно ли продолжить выполнение запроса (true) или нет (false). Если метод canActivate() возвращает false, NestJS завершает запрос и возвращает ответ с ошибкой.

    Заключение

    Охранники (guards) являются важной частью архитектуры приложений на NestJS, обеспечивая уровень безопасности и контроля доступа. Понимание того, как их создавать и использовать, поможет вам разрабатывать более безопасные и структурированные приложения.

    Для более глубокого понимания и изучения вы также можете ознакомиться с официальной документацией NestJS.

    Предыдущий вопрос
    Как реализовать версионность в API NestJS?
    Следующий вопрос
    Что такое пайпы в контексте NestJS?
    Содержание:
    Зачем нужны охранники?
    Как создавать охранников?
    Как работают охранники?
    Заключение
    Редактировать