nest学习3:管道 - 守卫 - 拦截器 - 过滤器 - 中间件 - 装饰器

最新推荐文章于 2024-11-19 09:26:58 发布
原创 最新推荐文章于 2024-11-19 09:26:58 发布
· 2.7k 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js

本文详细介绍了NestJS框架中的核心组件——管道、守卫、拦截器、过滤器和中间件的作用、执行顺序、使用方式以及注册方法。管道用于数据处理和验证,守卫则用于保护路由并验证用户登录,拦截器可拦截请求和响应以统一响应内容,过滤器用于异常捕获,而中间件常用于日志记录。文章还提供了自定义这些组件的命令和示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章问题导向

如何使用管道?
如何使用守卫?
如何使用拦截器?
如何使用过滤器?
如何使用中间件?

如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案

分别作用

管道:数据处理与转换,数据验证
守卫:验证用户登陆,保护路由
拦截器:对请求响应进行拦截,统一响应内容
过滤器:异常捕获
中间件:日志打印
装饰器:获取数据,实现守卫
更多使用方式,请了解执行时机再选用适用的方式

执行顺序(时机)

点击参考该文章

使用(注册)方式

两种使用方式:局部,全局
两种使用类型:内置,自定义

全局使用: 管道 - 守卫 - 拦截器 - 过滤器 - 中间件

统一在main.ts文件中使用,全局生效

import { NestFactory } from '@nestjs/core';
import { ParseIntPipe } from '@nestjs/common';
import { AppModule } from './app.module';

import { HttpExceptionFilter } from './common/filters/http-exception.filter';
import { LoggerMiddleware } from './common/middleware/logger.middleware';
import { AuthGuard } from './common/guard/auth.guard';
import { AuthInterceptor } from './common/interceptors/auth.interceptor';


async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  //全局使用管道:这里使用的是内置,也可以使用自定义管道,在下文
  app.useGlobalPipes(new ParseIntPipe());

  //全局使用中间件
  app.use(LoggerMiddleware)
  
  //全局使用过滤器
  //这里使用的是自定义过滤器,先别管,先学会怎么在全局使用
  app.useGlobalFilters(new HttpExceptionFilter());  

  //全局使用守卫
  app.useGlobalGuards(new AuthGuard());
  
  //全局使用拦截器
  app.useGlobalInterceptors(new AuthInterceptor());
  
  await app.listen(3000);
}
bootstrap();

管道

内置管道

常用内置管道,从@nestjs/common导出

ParseIntPipe:将字符串数字转数字
ValidationPipe:验证管道
更多待更新

局部使用管道

局部有三种使用方式

  1. 匹配整个路径,使用UseFilters
  2. 只匹配某个接口,使用UseFilters
  3. 在获取参数时匹配,一般使用内置管道

例子

import {
  Controller,
  Get,
  Put,
  Body,
  Param,
  UsePipes,
  ParseIntPipe
} from '@nestjs/common';
import { myPipe } from '../../common/pipes/user.pipe';

@Controller('user')
@UsePipes(new myPipe())  //局部方式1:匹配整个/user, get请求和put请求都会命中
export class UserController {
  @Get(':id')
  getUserById(@Param('id', new ParseIntPipe()) id) { //局部方式3:只匹配/user的get请求,使用的是内置管道
    console.log('user', typeof id);
    return id;
  }

  @Put(':id')
  @UsePipes(new myPipe())  //局部方式2:只匹配/user的put请求
  updateUser(@Body() user, @Param('id') id) {
    return {
      user,
      id,
    };
  }
}
自定义管道

使用快捷命令生成:nest g pi myPipe common/pipes

import {
  ArgumentMetadata,
  Injectable,
  PipeTransform,
  BadRequestException,
} from '@nestjs/common';

//自定义管道必须实现自PipeTransform,固定写法,该接口有一个transform方法
//transform参数:
//value:使用myPipe时所传递的值,可以是param传递的的查询路径参数,可以是body的请求体
//metadata:元数据,可以用它判断是来自param或body或query
@Injectable()
export class myPipe implements PipeTransform<string> {
  transform(value: string, metadata: ArgumentMetadata) {
    if (metadata.type === 'body') {
      console.log('来自请求体', value);
    }
    if (metadata.type === 'param') {
      console.log('来自查询路径', value);

      const val = parseInt(value, 10);
      //如果不是传递一个数字,抛出错误
      if (isNaN(val)) {
        throw new BadRequestException('Validation failed');
      }
      return val;
    }
    return value;
  }
}

中间件

局部使用中间件

注意: 需要在使用模块的module中注册

import { Module, MiddlewareConsumer, RequestMethod } from '@nestjs/common';
import { LoggerMiddleware } from './common/middleware/logger.middlerware';
import { UserModule } from './modules/user/user.module';

@Module({
	imports:[ UserModule ]
})
export class AppModule {
  configure(consumer: MiddlewareConsumer) {
    consumer
      .apply(LoggerMiddleware) //应用中间件
      .exclude({ path: 'user', method: RequestMethod.POST })  //排除user的post方法
      .forRoutes('user'); //监听路径  参数:路径名或*,*是匹配所以的路由
      // .forRoutes({ path: 'user', method: RequestMethod.POST }, { path: 'album', method: RequestMethod.ALL }); //多个
     // .apply(UserMiddleware) //支持多个中间件
     // .forRoutes('user')
  }
}
自定义中间件

使用快捷命令生成:nest g mi logger common/middleware

import { Injectable, NestMiddleware } from '@nestjs/common';
import { Request, Response } from 'express';

@Injectable()
export class LoggerMiddleware implements NestMiddleware {
  //req:请求参数
  //res:响应参数
  //next:执行下一个中件间
  use(req: Request, res: Response, next: () => void) {
    const { method, path } = req;
    console.log(`${method} ${path}`);
    next();
  }
}

过滤器

局部使用过滤器
import {
  Controller,
  Get,
  UseFilters,
  HttpException,
  HttpStatus,
} from '@nestjs/common';
import { HttpExceptionFilter } from '../../common/filters/http-exception.filter';

//局部使用过滤器
@UseFilters(new HttpExceptionFilter())
@Controller('/user')
export class ExceptionController {
  @Get()
  getUserById(@Query() { id }): string {
    if (!id) {
      throw new HttpException(
        {
          status: HttpStatus.BAD_REQUEST,
          message: '请求参数id 必传',
          error: 'id is required',
        },
        HttpStatus.BAD_REQUEST,
      );
    }
    return 'hello error';
  }
}
自定义过滤器

使用快捷命令生成:nest g f myFilter common/filters

import {
  ArgumentsHost,
  Catch,
  ExceptionFilter,
  HttpException,
} from '@nestjs/common';

//必须实现至ExceptionFilter,固定写法,该接口只有一个catch方法
//catch方法参数:
//exception:当前正在处理的异常对象
//host:传递给原始处理程序的参数的一个包装(Response/Request)的引用
@Catch(HttpException)
export class HttpExceptionFilter implements ExceptionFilter<HttpException> {
  catch(exception: HttpException, host: ArgumentsHost) {
    const ctx = host.switchToHttp();
    const response = ctx.getResponse();
    const request = ctx.getRequest();

    const status = exception.getStatus(); //获取状态码
    const exceptionRes: any = exception.getResponse(); //获取响应对象
    const { error, message } = exceptionRes;

    //自定义的异常响应内容
    const msgLog = {
      status,
      timestamp: new Date().toISOString(),
      path: request.url,
      error,
      message,
    };

    response.status(status).json(msgLog);
  }
}

守卫

自定义守卫

使用快捷命令生成:nest g gu myGuard common/guards

import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core'; //反射器,作用与自定义装饰器桥接,获取数据

//自定义守卫必须CanActivate,固定写法,该接口只有一个canActivate方法
//canActivate参数:
//context:请求的(Response/Request)的引用
//通过守卫返回true,否则返回false,返回403状态码
@Injectable()
export class AuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) { }

  // 白名单数组
  private whiteUrlList: string[] = ['/user'];

  // 验证该次请求是否为白名单内的路由
  private isWhiteUrl(urlList: string[], url: string): boolean {
    if (urlList.includes(url)) {
      return true;
    }
    return false;
  }

  canActivate(context: ExecutionContext): boolean {
    // 获取请求对象
    const request = context.switchToHttp().getRequest();
    //console.log('request', request.headers);
    //console.log('request', request.params);
    //console.log('request', request.query);
    //console.log('request', request.url);

    // 用法一:验证是否是白名单内的路由
    if (this.isWhiteUrl(this.whiteUrlList, request.url)) {
      return true;
    } else {
      return false;
    }

    // 用法二:使用反射器,配合装饰器使用,获取装饰器传递过来的数据
    const roles = this.reflector.get<string[]>('roles', context.getHandler());
    //console.log(roles); // [ 'admin' ]
    //http://localhost:3000/user/9?user=admin,如果与装饰器传递过来的值匹配则通过,否则不通过
    //真实开发中可能从cookie或token中获取值
    const { user } = request.query;
    if (roles.includes(user)) {
      return true;
    } else {
      return false;
    }

    // 其他用法
    // 获取请求头中的token字段
    const token = context.switchToRpc().getData().headers.token;
    // console.log('token', token);

    // 获取session
    const userinfo = context.switchToHttp().getRequest().session;
    // console.log('session', userinfo);

    return true;
  }
}
自定义装饰器

自定义守卫中使用到了自定义装饰器

nest g d role common/decorator

//这是快捷生成的代码

import { SetMetadata } from '@nestjs/common';

//SetMetadata作用:将获取到的值,设置到元数据中,然后守卫通过反射器才能获取到值
export const Roles = (...roles: string[]) => SetMetadata('roles', roles);
局部使用守卫
import {
  Controller,
  Get,
  Delete,
  Param,
  UsePipes,
  UseGuards,
  ParseIntPipe,
} from '@nestjs/common';
import { AuthGuard } from '../../common/guard/auth.guard';
import { Role } from '../../common/decorator/role.decorator'; //自定义装饰器

@UseGuards(AuthGuard) //局部使用守卫,守卫整个user路径
@Controller('user')
export class UserController {
  @Get(':id')
  getUserById(@Param('id', new ParseIntPipe()) id) {
    console.log('user', typeof id);
    return id;
  }

  @Delete(':id')
  @Role('admin')  //使用自定义装饰器,传入角色,必须是admin才能删除
  removeUser(@Param('id') id) {
    return id;
  }
}

拦截器

自定义拦截器

使用快捷命令生成:nest g in auth common/intercepters

在全局使用

import {
  CallHandler,
  ExecutionContext,
  Injectable,
  NestInterceptor,
} from '@nestjs/common';
import { map } from 'rxjs/operators';
import { Observable } from 'rxjs';

//自定义拦截器必须实现自NestInterceptor,固定写法,该接口只有一个intercept方法
//intercept参数:
//context:请求上下文,可以拿到的Response和Request
@Injectable()
export class AuthInterceptor implements NestInterceptor {
  intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
    const request = context.switchToHttp().getRequest();
    console.log('拦截器', request.url);
    return next.handle().pipe(
      map((data) => {
        console.log('全局响应拦截器方法返回内容后...');
        return {
          status: 200,
          timestamp: new Date().toISOString(),
          path: request.url,
          message: '请求成功',
          data: data,
        };
      }),
    );
  }
}

学习更多

nest学习导图

认识守卫-以及简单的示例和装饰器
代码哈士奇的博客
05-08 194
官方的介绍如下文档警卫只有一个职责。它们根据运行时存在的某些条件(如权限、角色、ACL等)来确定给定的请求是否将由路由处理程序处理。这通常被称为授权。授权(及其通常与之协作的表亲身份验证)通常由传统Express应用程序中的中间件处理。中间件是身份验证的一个不错的选择,因为令牌验证和将属性附加到请求对象等与特定的路由上下文(及其元数据)没有强连接。简单来说,把请求当个人,controller当个小区,那守卫就是小区保安,我们想要请求打进去进行处理,首先要向保安证明身份,不然保安就不让你进去。
Nest.js 实战 (四):利用 Pipe 管道实现数据验证和转换
白雾茫茫丶
07-22 1146
这篇文章介绍了Nest.js框架中管道的概念和使用。管道是一种强大的功能,用于在请求数据到达控制器方法之前对其进行预处理,如转换、验证、清理等。文章详细解释了数据转换、数据验证、错误处理和一致性等管道的主要用途,并通过代码示例演示了如何使用内置管道和自定义管道。最后,文章总结了管道在提升应用健壮性和安全性方面的作用,认为合理利用管道可以加速开发周期,提高软件质量。
nestjs[一例看懂中间件守卫管道、异常过滤器拦截器]
热门推荐
墨水白云的博客
01-14 1万+
看懂nestjs中间件守卫管道、异常过滤器拦截器
Nest.js 管道
weixin_33831196的博客
09-25 323
Docs: https://docs.nestjs.com/pipes 管道将输入数据转换为所需的输出。此外,它可以处理验证,当数据不正确时可能会抛出异常。 内置的 pipe import { ArgumentMetadata, Injectable, PipeTransform, BadRequestException } from '@nestjs/common'; @Injectabl...
nest interceptors 拦截器练习
aminwangaa的博客
09-17 900
拦截器有一组有用的功能,这些功能是受面向方面编程(AOP)技术启发的。它们可以: 执行前/执行后附加逻辑方法 转换函数返回的结果 转换从函数引发的异常 扩展基本函数行为 根据特定条件完全重写函数(例如,出于缓存目的) import { Injectable, NestInterceptor, ExecutionContext, CallHandler } from "@nestjs/common" import { Observable } from "rxjs" import { tap } fro.
nest管道验证
qq_63204040的博客
05-30 340
nest管道验证的使用场景及方法
nest-prisma-rest-api-boilerplate:Nest + Prisma + TypeScript | REST API入门资料库
04-01
中间件/拦截器实现示例。 去做 添加集成-跟踪/监视服务 添加单元测试。 添加社交媒体身份验证 ... 安装 $ npm install 运行应用 # development $ npm run start # watch mode $ npm run start:dev # production ...
nest中的中间件守卫管道、异常过滤器拦截器
weixin_44868833的博客
08-30 508
因项目中未使用到中间件管道,在这里不做描述 数据链路流程图 异常过滤器 创建 http-exception.filter.ts 文件 在主文件中使用 app.useGlobalFilters(new HttpExceptionFilter()); 统一返回数据 创建 response.interceptor.ts 文件 在主文件中使用 app.useGlobalInterceptors(new ResponseInterceptor()); 验证守卫 创建 auth.guard.ts 文件 .
Nest.js 从零到壹系列(四):使用中间件拦截器过滤器打造日志系统
指尖泛出的繁华
03-25 1456
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 JWT 进行单点登录,接下来...
Nest.js 实战 (九):使用拦截器记录用户 CURD 操作日志
白雾茫茫丶
08-13 473
这篇文章介绍了在Nest.js中如何实现记录用户CURD操作的需求。首先解释了什么是拦截器以及拦截器的作用,然后通过创建Prisma模型,添加Log模型,并通过编写LoggerInterceptor拦截器,实现了记录用户操作的功能。最后通过效果演示和总结,强调了使用拦截器实现此功能的有效性。
Nestjs全网最佳翻译-概况-管道-Pipes
zhouxiaoxiao的专栏
04-17 772
如前所述,你可以建立自己的自定义管道。虽然 Nest 提供了强大的内置 ParseIntPipe 和 ValidationPipe,但让我们从头开始构建每个的简单自定义版本,看看如何构建自定义管道。我们从一个简单的 ValidationPipe 开始。最初,我们会让它简单地接受一个输入值并立即返回相同的值,表现得像一个独立函数。PipeTransform是一个泛型接口。该接口使用 T 来表示输入值的类型,使用 R 来表示 transform()方法的返回类型。
Nestjs 全局拦截器
qq_34870529的博客
01-28 536
期望接口返回一个标准的json格式,利用拦截器对数据做全局的格式化。创建文件 common/response.ts。
NestJS拦截器 学习
qq_33003143的博客
08-02 738
记录学习NestJS拦截器的知识笔记。
NestJS】异常 & 过滤器
Superman_H的博客
04-08 1313
# 异常 ## 基础异常类 NestJS 中 `HttpException` 为基础异常类。 我们可以在应用程序中通过 `new HttpException(响应体, HTTP 状态码)` 创建该异常并抛出。 这里的 `HTTP 状态码` 可以从 NestJS 内置的 `HttpStatus` 枚举中获取。 ```typescript @Get() findAll() { throw new HttpException('Forbidden', HttpStatus.FORBIDDEN);
nest interceptor 拦截器(统一数据返回格式)练习
aminwangaa的博客
09-19 1377
import { CallHandler, ExecutionContext, Injecable, NestInterceptor } from "@nestjs/common" import { Observable } from "rxjs" import { map } from "rxjs/operators" import { classToPlain } from "class-transformer" @Injectable() export class TransformIntercep
[NestJs] 守卫(Guard)的使用
w84647517的博客
01-31 747
守卫(Guard)是一种特殊类型的中间件,用于保护路由并控制谁可以访问某个路由。守卫类似于中间件,但具有更特定的功能,用于处理路由级别的授权和认证。通过使用守卫,您可以实现诸如身份验证、授权和自定义逻辑等操作,以确定是否允许访问特定的路由或控制器方法。if (!在上面的示例中,我们创建了一个名为AuthGuard的守卫。该守卫实现了接口,该接口定义了方法,该方法用于确定是否允许访问特定的路由或控制器方法。在方法中,我们首先从请求头中获取认证信息(authHeader。
【前端学习NestJS守卫 & 拦截器 (Guards & Interceptors)
最新发布
LZwarning0215的博客
11-19 1062
Nest NestJS 前端 学习 JavaScript TypeScript 项目 框架 新手入门 小白 零基础 保姆级教程 教程 详细 守卫 拦截器 Guards Interceptors
nest 自定义异常过滤器
weixin_44070105的博客
05-28 630
安装 nest npm i -g @nestjs/cli 使用nest 创建异常过滤器 //可以查看nest cli 的帮助信息 nest -h // 使用 命令行工具 创建 异常过滤器模块 模块名称 error nest g filter error 以下是我自己写的 异常过滤可以参考一下 我们这边是服务器出错要返回抓取到的错误给前端 并返回statusCode = 10000 前端提示 抱歉出差弹框给用户 statusCode 不等于 500 或 200 的直接弹出message im
nestjs[拦截器Interceptor的使用]
墨水白云的博客
01-13 2701
例子:一例看懂中间件守卫管道、异常过滤器拦截器 接收一个接口请求,然后对接口请求做出相关反应,返回一些处理数据,但是由于不同的方法返回的数据内容或者格式不一样,我们如何进行统一?拦截器为此而生。 简而言之,拦截器就是为了让数据在展示前做一些自定义的操作,如统一定义返回体的内容,在返回之前对某些数据做一些操作等,中间件管理路由请求之前的操作,拦截器管理路由请求之后的操作。返回统一的数据结构:
NestJS官方课程 - 深入学习TypeScript框架
3. **中间件与异常过滤器**:NestJS 中间件提供了在请求/响应周期中的一个断点,允许开发者在请求到达路由处理器之前访问请求,并且在响应离开应用程序之前可以对其进行修改。异常过滤器用于捕获和处理应用程序中抛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值