Nest.js 授权验证的方法示例

0x0 前言系统授权指的是登录用户执行操作过程，比如管理员可以对系统进行用户操作、网站帖子管理操作，非管理员可以进行授权阅读帖子等操作，所以实现需要对系统的授权需要身份验证机制，下面来实现最基本的基于角色的访问控制系统。0x1 RBAC 实现基于角色的访问控制是围绕角色的特权和定义的策略无关的访问控制机制，首先创建个代表系统角色枚举信息 role.enum.ts：如果是更复杂的系统，推荐角色信息存储到数据库更好管理。Article 实体类有三个属性，分别是文章编号和文章状态以及撰写文章的作者编号。根据上面俩个最简单的例子组成最简单的功能：。针对上面功能可以创建 Action 枚举，来表示用户对实体的操作：manage 是 CASL 中的特殊关键字，表示可以进行任何操作。