12 Commits

Author	SHA1	Message	Date
Jeremy Yin	de3558a97d	控制器上可以启用拦截器，方法里面也可以；还可以全局启用，待会把控制器的去掉	2019-06-19 23:00:44 +08:00
Jeremy Yin	f887fbcf91	哦，还是要写参数啊	2019-06-19 22:46:58 +08:00
Jeremy Yin	81eee14d5d	在控制器里面可以附加metadata，在守卫里面可以通过reflector来获取到对应handler的metadata	2019-06-19 22:10:06 +08:00
Jeremy Yin	8bb51034c7	guards，把demoAuth去掉，把demoRoles用在全局APP上	2019-06-19 21:50:55 +08:00
Jeremy Yin	37ab2ebe18	启用一个简单的守卫，验证headers信息里面有没有x-demo等于secret这个值，有就通过没有就不通过报403	2019-06-19 21:43:45 +08:00
Jeremy Yin	8f9ae7d1b9	Params里面可以加数据转换pipe，这样拿到的参数值就会是转换过后的。这个好像比在tornado自己写get...方法要更通用？	2019-06-19 21:31:08 +08:00
Jeremy Yin	83943ece43	给post dto 的 title 加上字符串验证	2019-06-19 21:22:03 +08:00
Jeremy Yin	c956570805	甚至是吧filter使用到app的全局去，按理一般应该是会在全局使用的，不过多人开发以及不同的功能模块会有不同的处理逻辑也不一定	2019-06-18 22:48:25 +08:00
Jeremy Yin	b4306f2cbb	刚是具体路由的方法层面，也可以放到整个主路由控制器层面	2019-06-18 22:43:55 +08:00
Jeremy Yin	8ef85cd82e	使用上了自定义的filter来处理异常，需要注意是引入filter的路径问题，从当前往上找两层文件夹就可以，其它src开头的相对路径不行	2019-06-18 22:41:43 +08:00
Jeremy Yin	dcece6ecdb	手工抛一个异常出来看看，{ ... "error": "Forbidden", "message": "没有权限！", "statusCode": 403 }，快捷对象比普通对象多返回一个error字段	2019-06-18 22:15:05 +08:00
Jeremy Yin	bf25cd7eaa	将posts转为一个module；先建个nest generate module posts，然后把posts整个放到modules里面去，把controller和provider收紧到posts module里面去	2019-06-18 21:50:28 +08:00