企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
## 扩展 > 此章节仅适应于代码优先模式。 扩展是一种**高阶的**,**低级**功能,可让你在类型配置中定义任何数据。附加自定义元数据到某些字段,能让你创建更复杂的通用解决方案。例如,使用扩展,你可以定义一些只能访问部分字段的字段级角色。这些角色可以在运行时被映射出来,进而来确定调用者是否具有足够的权限来检索特定字段。 ### 添加自定义元数据 为字段添加自定义元数据,可以使用从 `@nestjs/graphql` 包中导出的 `@Extensions()` 装饰器。 ```typescript @Field() @Extensions({ role: Role.ADMIN }) password: string; ``` 在上面的例子中,我们给 `role` 元数据属性分配了 `Role.Admin` 的值。`Role` 是一个简单的 TypeScript 枚举变量,它将我们系统中可用的所有用户角色进行分组。 请注意,除了在字段上设置元数据,你也可以在类层级和方法层级(例如,在查询处理程序)上使用 `@Extensions()` 装饰器。 ### 使用自定义元数据 利用自定义元数据的逻辑可以根据需求变得复杂。例如,你可以创建一个简单的拦截器,来存储/记录每个方法被调用的事件,或创建一个<span style="color:red">字段中间件</span>,来匹配检索具有调用者权限(字段级权限系统)限制的字段所需的角色。 出于说明目的,让我们定义一个 `checkRoleMiddleware`,将用户的角色(此处硬编码)与访问目标字段所需的角色进行比较: ```typescript export const checkRoleMiddleware: FieldMiddleware = async ( ctx: MiddlewareContext, next: NextFn, ) => { const { info } = ctx; const { extensions } = info.parentType.getFields()[info.fieldName]; /** * In a real-world application, the "userRole" variable * should represent the caller's (user) role (for example, "ctx.user.role"). */ const userRole = Role.USER; if (userRole === extensions.role) { // or just "return null" to ignore throw new ForbiddenException( `User does not have sufficient permissions to access "${info.fieldName}" field.`, ); } return next(); }; ``` 在这里,我们可以为 `password` 字段注册一个中间件,如下所示: ```typescript @Field({ middleware: [checkRoleMiddleware] }) @Extensions({ role: Role.ADMIN }) password: string; ```