search

Class 06: Middleware, Interceptor, Guard

NestJS là một framework mạnh mẽ của Node.js hỗ trợ nhiều tính năng của kiến trúc ứng dụng backend hiện đại. Ba thành phần quan trọng trong NestJS để kiểm soát luồng xử lý yêu cầu và bảo mật là: Middleware, Interceptor, và Guard.

hashtag
Middleware là gì? Ứng dụng trong logging và xác thực

hashtag
Middleware là gì?

Middleware là một hàm được gọi trước khi request được xử lý bởi bất kỳ route handler nào. Có thể dùng để:

  • Ghi log các request

  • Kiểm tra token

  • Chặn IP

  • Sửa đổi request

hashtag
Ví dụ: Tạo middleware ghi log request

// common/middleware/logger.middleware.ts
import { Injectable, NestMiddleware } from '@nestjs/common';
import { Request, Response, NextFunction } from 'express';

@Injectable()
export class LoggerMiddleware implements NestMiddleware {
  use(req: Request, res: Response, next: NextFunction) {
    console.log(`[${new Date().toISOString()}] ${req.method} ${req.url}`);
    next();
  }
}

hashtag
Áp dụng middleware

hashtag
Interceptor: response transformation, timeout, logging

hashtag
Interceptor là gì?

Interceptor là lớp trung gian dùng để can thiệp vào luồng xử lý request và response. Có thể dùng để:

  • Biến đổi dữ liệu trả về

  • Thêm timeout cho request

  • Log thời gian xử lý

  • Cache

hashtag
Ví dụ: Interceptor thêm metadata

hashtag
Áp dụng interceptor toàn cục

hashtag
Guard: phân quyền, bảo vệ route

hashtag
Guard là gì?

Guard quyết định có cho phép request đi tiếp hay không, thường dùng cho:

  • Kiểm tra quyền (role)

  • Kiểm tra xác thực JWT

  • Chặn IP

hashtag
Ví dụ: Guard đơn giản kiểm tra header x-api-key

hashtag
Áp dụng guard cho controller hoặc method

hashtag
Thực hành: Tạo Middleware kiểm tra request, Guard chặn IP

hashtag
Mục tiêu

  • Middleware kiểm tra nếu header x-custom-header không tồn tại thì log cảnh báo

  • Guard chặn truy cập từ IP nằm trong danh sách đen

hashtag
Bước 1: Middleware kiểm tra header

hashtag
Bước 2: Guard chặn IP

hashtag
Bước 3: Sử dụng guard

hashtag
Bài tập thực hành

hashtag
Mục tiêu

Thực hành xây dựng Middleware, Interceptor và Guard như sau:

hashtag
Yêu cầu

  1. Middleware: kiểm tra x-auth-token có tồn tại trong header. Nếu không có, log ra cảnh báo.

  2. Interceptor: bọc dữ liệu trả về theo định dạng { success: true, data: ..., time: ... }

  3. Guard: chặn truy cập từ IP 192.168.0.100

  4. Áp dụng:

    • Middleware toàn cục

    • Interceptor toàn cục

    • Guard cho một route nhất định

hashtag
Gợi ý test với Postman

  • Dùng GET /users/safe để kiểm tra guard chặn IP

  • Dùng GET /users không có x-auth-token để test middleware

  • Xem định dạng response khi áp dụng Interceptor

hashtag
Kết luận

Bạn đã học cách:

  • Viết và dùng Middleware để can thiệp trước xử lý controller

  • Dùng Interceptor để biến đổi dữ liệu trả về

  • Tạo Guard để kiểm tra phân quyền, IP hoặc token

Các khái niệm này là nền tảng để bảo mật và kiểm soát request trong ứng dụng NestJS quy mô lớn.

PreviousClass 05: Quan hệ trong Database (OneToMany, ManyToOne) với TypeORMNextClass 07: Authentication – JWT

Last updated