工具

在GraphQL世界中，很多文章抱怨如何处理诸如身份验证或操作的副作用之类的东西。我们应该把它放在业务逻辑中吗？我们是否应该使用更高阶的函数来增强查询和突变，例如，使用授权逻辑？或者也许使用模式指令。无论如何，没有一个答案。

Nest生态系统正试图利用守卫和拦截器等现有功能帮助解决这个问题。它们背后的想法是减少冗余，并为您提供有助于创建结构良好，可读且一致的应用程序的工具。

概观

您可以使用与简单REST应用程序相同的方式使用警卫，拦截器和管道。此外，您可以通过利用自定义装饰器功能轻松创建自己的装饰器。他们都行为相当。我们来看看下面的代码：

@Query('author')
@UseGuards(AuthGuard)
async getAuthor(@Args('id', ParseIntPipe) id: number) {
  return await this.authorsService.findOneById(id);
}

如您所见，GraphQL在防护和管道方面都能很好地工作。因此，您可以将身份验证逻辑移至防护，甚至可以重用与REST应用程序相同的防护类。拦截器的工作方式完全相同：

@Mutation()
@UseInterceptors(EventsInterceptor)
async upvotePost(@Args('postId') postId: number) {
  return await this.postsService.upvoteById({ id: postId });
}

执行上下文

但是，ExecutionContext守卫和拦截器所接收的情况有所不同。GraphQL解析器有一个单独的参数集，分别为root，args，context，和info。因此，我们需要将给定转换ExecutionContext为GqlExecutionContext，这基本上非常简单。

import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { GqlExecutionContext } from '@nestjs/graphql';

@Injectable()
export class AuthGuard implements CanActivate {
  canActivate(context: ExecutionContext): boolean {
    const ctx = GqlExecutionContext.create(context);
    return true;
  }
}

GqlExecutionContext为每个参数公开相应的方法，比如getArgs()，getContext()等等。现在，我们可以毫不费力地获取特定于当前处理的请求的每个参数。

自定义装饰器

如前所述，自定义装饰器功能也可以像GraphQL解析器一样工作。但是，工厂函数采用一组参数而不是request对象。

export const User = createParamDecorator(
  (data, [root, args, ctx, info]) => ctx.user,
);

接着：

@Mutation()
async upvotePost(
  @User() user: UserEntity,
  @Args('postId') postId: number,
) {}