![](/img/trans.png)
[英]Nestjs Roles Decorator: Crazy behaviour with getting user out of payload data
[英]NestJS strategy for excluding fields for different user roles?
假設我有一個基本實體ShopsEntity
,它有一堆字段和一個秘密屬性:
@ObjectType()
class ShopsEntity {
@Field()
name: string;
@Field()
rating: string;
@Field()
secret: string;
}
我不希望秘密屬性被序列化,除非用戶具有通過Nest Access Control定義的某個角色(該模塊只允許將 RoleGuards 放置在解析器本身上,這意味着我需要每個角色不同的路由)。
因此,在向具有不同身份驗證級別的同一端點發出請求后,管理員將獲得:
{
"name": "name",
"rating": "rating",
"secret": "secret"
}
一個普通的查詢用戶會得到:
{
"name": "name",
"rating": "rating"
}
是否有一種聲明性的方式可以在這里進行屬性級安全,或者最好的解決方案是為每個安全級別提供單獨的 DTO?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.