分类：授权验证

2021
02-23

Nest.js 授权验证的方法示例

0x0前言系统授权指的是登录用户执行操作过程，比如管理员可以对系统进行用户操作、网站帖子管理操作，非管理员可以进行授权阅读帖子等操作，所以实现需要对系统的授权需要身份验证机制，下面来实现最基本的基于角色的访问控制系统。0x1RBAC实现基于角色的访问控制（RBAC）是围绕角色的特权和定义的策略无关的访问控制机制，首先创建个代表系统角色枚举信息role.enum.ts：exportenumRole{User='user',Admin='admin'}如... 继续阅读 >