NestJS — популярная платформа для создания масштабируемых и эффективных серверных приложений с помощью Node.js. Одной из ключевых особенностей NestJS является концепция защиты, которая позволяет вам контролировать доступ к вашим маршрутам и ресурсам. В этой статье мы углубимся в метод canActivate, который является важной частью защиты NestJS. Мы рассмотрим различные методы и приемы, позволяющие использовать возможности canActivateи обеспечить безопасность и целостность вашего приложения.

Методы использования метода canActivate:

1. Простая защита аутентификации.
   Метод canActivateможно использовать для реализации базовой защиты аутентификации, которая проверяет, прошел ли пользователь аутентификацию, прежде чем разрешить доступ к определенным маршрутам. Вот пример:

   import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
   import { Observable } from 'rxjs';
   @Injectable()
   export class AuthGuard implements CanActivate {
    canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
      const request = context.switchToHttp().getRequest();
      return request.isAuthenticated();
    }
   }

2. Авторизация на основе ролей.
   Вы можете реализовать авторизацию на основе ролей с помощью метода canActivate, чтобы ограничить доступ к определенным маршрутам в зависимости от роли пользователя. Вот пример:

   import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
   import { Observable } from 'rxjs';
   @Injectable()
   export class RoleGuard implements CanActivate {
    canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
      const request = context.switchToHttp().getRequest();
      const user = request.user;
      return user.roles.includes('admin');
    }
   }

3. Авторизация на основе разрешений:
   canActivateтакже может использоваться для реализации авторизации на основе разрешений, при которой доступ к определенным маршрутам предоставляется на основе определенных разрешений пользователя. Вот пример:

   import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
   import { Observable } from 'rxjs';
   @Injectable()
   export class PermissionGuard implements CanActivate {
    canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
      const request = context.switchToHttp().getRequest();
      const user = request.user;
      return user.permissions.includes('create');
    }
   }

4. Пользовательская логика авторизации.
   Метод canActivateпозволяет реализовать пользовательскую логику авторизации, адаптированную к требованиям вашего приложения. Вы можете выполнять сложные проверки, проверять токены или взаимодействовать с внешними службами для определения доступа. Вот упрощенный пример:

   import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
   import { Observable } from 'rxjs';
   @Injectable()
   export class CustomGuard implements CanActivate {
    canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
      const request = context.switchToHttp().getRequest();
      // Custom authorization logic here
      return true; // or false depending on the validation result
    }
   }

Метод canActivateв NestJS Guards предоставляет мощный механизм управления доступом к маршрутам и ресурсам в вашем приложении. Используя различные методы и приемы, такие как простая аутентификация, авторизация на основе ролей, авторизация на основе разрешений и пользовательская логика, вы можете обеспечить безопасность и целостность своего приложения. Понимание и эффективное использование метода canActivateзначительно улучшит ваш опыт разработки NestJS.