说实话，当你从Vue的前端世界一脚跨进NestJS的后端殿堂时那种感觉既熟悉又陌生。熟悉的是TypeScript的语法糖，陌生的是那一堆堆的概念：中间件、守卫、拦截器、管道……它们像是一群守卫城门的士兵，各司其职。但今天我想和大家聊聊那个Zui容易让Vue开发者产生既视感的东西——NestJS的中间件。

你有没有在Vue里写过这样的代码？每次页面跳转前，dou要先检查一下用户有没有登录，或者有没有权限。这就是路由守卫的魅力。而在NestJS里中间件其实就在干着同样的事儿。只不过它守的不是页面跳转，而是HTTP请求的入口。咱们今天就来扒一扒，这Nest中间件到底是怎么像Vue路由守卫那样工作的，甚至，它比那个还要强大一点点。

一、 回忆杀：Vue里的“拦路虎”

在深入Nest之前，咱们先温习一下老朋友。Vue开发中，路由守卫简直是居家旅行必备良药。不管是全局的 `router.beforeEach` 还是组件内的 `beforeRouteEnter`，它们的核心逻辑dou惊人地一致：拦截 -> 检查 -> 放行。

就像这样：

// Vue 路由守卫
router.beforeEach => {
  console.log;
  if ) {
    next; // 没登录？滚去登录页
  } else {
    next; // 没问题，放行
  }
});

还有那个Axios拦截器，是不是也像极了中间件？在请求发出去之前，偷偷塞个Token进去；在数据回来之后统一处理一下错误。这种“在动作发生前/后Zuo点手脚”的思想，就是中间件的精髓。

二、 NestJS中间件：后端的“kan门大爷”

好，回到NestJS。Ru果你用过Express或者Koa，你对中间件肯定不陌生。NestJS底层也是基于这些平台的，所以它保留了中间件的概念。但是NestJS给它穿上了一层“依赖注入”的华丽外衣。

简单来说Nest中间件就是一个函数，它会在请求处理程序之前被执行。它的职责和Vue路由守卫几乎一模一样：决定这个请求Neng不Neng继续往下走。

咱们来kan个Zui基础的例子。假设我们要记录所有请求的时间：

import { Injectable, NestMiddleware } from '@nestjs/common';
import { Request, Response, NextFunction } from 'express';
@Injectable
export class LoggerMiddleware implements NestMiddleware {
  use {
    console.log.toISOString}`);
    next; // 关键点：调用next，请求才会继续往下走
  }
}

kan到了吗？那个 `next` 是不是和Vue里的 `next` 异曲同工？你不调用它，请求就会卡在这里就像Vue里Ru果不调用 `next`，页面就会白屏一样。

为什么要用 Class 形式的 Middleware？

这时候你可Neng会问：“Express里不dou是函数吗？NestJS为什么要搞个类，还要加个 `@Injectable`？是不是闲得慌？”

嘿，这你就不懂了。这正是NestJS的高明之处。因为它是类，所以它支持依赖注入！这意味着你Ke以在中间件里注入Service，去查数据库，去调用配置服务，甚至去调用其他微服务的接口。

想象一下你在Vue路由守卫里想查一下用户信息，你得去调Vuex或者Pinia。而在Nest中间件里你只需要 `constructor` 一行代码：

@Injectable
export class AuthMiddleware implements NestMiddleware {
  constructor {} // 直接注入！
  use {
    // 假设我们要验证用户
    const user = this.userService.findUser;
    if  {
      throw new UnauthorizedException;
    }
    next;
  }
}

这种Neng力，在传统的Express中间件里你得费点劲才Neng优雅地实现。但在Nest里它是标配。

三、 怎么用？三步走战略

光说不练假把式。咱们来kankan怎么把这个中间件跑起来。这过程比Vue里配置路由稍微繁琐那么一点点，但也geng有条理。

第一步：创建中间件

别傻乎乎地手动建文件，用CLI吧，省时省力。

nest g middleware logger --no-spec --flat

这条命令会帮你生成一个 `logger.middleware.ts` 文件，并且自动加上 `@Injectable` 装饰器。

第二步：写业务逻辑

就像上面那个LoggerMiddleware的例子一样，在 `use` 方法里尽情挥洒你的逻辑。记得，一定要在合适的时候调用 `next`，否则请求会挂起，客户端会一直转圈圈，那用户体验可就炸了。

第三步：在 Module 中注册

这是和VueZui大的不同。Vue里你直接在 `router/index.js` 里配置就行了。Nest里你需要在模块类里实现 `NestModule` 接口，然后在 `configure` 方法里配置。

import { Module, MiddlewareConsumer, NestModule } from '@nestjs/common';
import { LoggerMiddleware } from './logger.middleware';
import { CatsModule } from './cats/cats.module';
@Module({
  imports: ,
})
export class AppModule implements NestModule {
  configure {
    consumer
      .apply // 应用中间件
      .forRoutes;      // 作用于 'cats' 路由
  }
}

这里有个好东西叫 `MiddlewareConsumer`。它长得有点像链式调用的API，非常直观。你Ke以精确控制这个中间件作用于哪些路由。

四、 精准打击：像Vue一样控制路由范围

在Vue里我们经常写 `if )` 来判断是不是要拦截。NestJS的 `forRoutes` 也Neng干这事，而且geng强大。

你Ke以传路径字符串：

consumer.apply.forRoutes;

也Ke以传对象，指定方法：

consumer.apply.forRoutes({
  path: 'cats',
  method: RequestMethod.GET, // 只拦截GET请求
});

甚至Ke以直接传控制器类：

consumer.apply.forRoutes;

这比Vue里手写 `if/else` 判断路径是不是要清爽得多？而且，Nest还支持 `exclude` 方法，用来排除某些特定路径，就像Vue里的 `except` 逻辑一样。

consumer
  .apply
  .exclude(
    { path: 'cats', method: RequestMethod.GET },
    { path: 'cats/feed', method: RequestMethod.POST },
  )
  .forRoutes;

五、 进阶：中间件 vs 守卫

kan到这里你可Neng会迷糊：“哎，Nest里不是还有个叫 `Guard` 的东西吗？它不也是守卫吗？和中间件有啥区别？”

这问题问得好！这就像Vue里的 `全局前置守卫` 和 `组件内守卫` 的区别，虽然dou是守卫，但出场顺序和职责不太一样。

执行顺序： 中间件 -> 守卫 -> 拦截器 -> 管道 -> 控制器。

中间件它是大门口的保安。它管的是所有进来的请求，不管你是要去哪个控制器。它主要负责处理通用的逻辑，比如解析JSON、记录日志、CORS处理，或者简单的身份验证。

守卫它是每个房间的保镖。它geng关注权限。它知道你要去哪个具体的控制器方法，它Neng通过 `Reflector` 读取这个方法上的自定义装饰器，然后决定你有没有资格进去。

举个例子：

中间件负责从请求头里把Token解析出来验证Token是否过期，Ru果没过期，把用户信息查出来塞进 `request` 对象里。这是认证。

守卫负责kan一眼 `request` 对象里的用户，再kankan当前这个接口是不是要求“管理员”权限。Ru果是而你是普通用户，守卫就会把你拦下来。这是授权。

所以虽然它们dou像Vue的路由守卫，但中间件geng偏向于底层、全局的处理，而守卫geng偏向于业务、权限的判断。

六、 实战场景：Passport JWT 中的配合

咱们来个实战的例子。在NestJSZuo身份验证时通常会用到Passport库。这里就体现了中间件和守卫的完美配合。

虽然Passport本身有策略，但有时候我们想在策略执行前Zuo点手脚，或者不用Passport的守卫，自己写个简单的逻辑。

比如我们有个中间件专门负责读取 `Authorization` 头：

// auth.middleware.ts
import { Injectable, NestMiddleware } from '@nestjs/common';
import { Request, Response } from 'express';
@Injectable
export class AuthMiddleware implements NestMiddleware {
  use => void) {
    const authHeader = req.headers.authorization;
    if  {
      // 这里只是简单的逻辑，实际验证可Nenggeng复杂
      req = { userId: 123, role: 'user' }; 
    }
    next;
  }
}

然后我们有个守卫负责检查这个用户有没有权限：

// auth.guard.ts
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
@Injectable
export class AuthGuard implements CanActivate {
  canActivate: boolean {
    const request = context.switchToHttp.getRequest;
    const user = request;
    // Ru果中间件没设置user，或者user没权限，就返回false
    return !!user;
  }
}

在NestJS的生命周期里请求先经过 `AuthMiddleware`，把用户信息查好放进去；然后到了 `AuthGuard`，一kan有用户信息，放行；Zui后到了Controller，你就Ke以直接用 `@Req req` 拿到用户数据了。

这种分工明确的感觉，是不是比把所有逻辑dou塞在Vue的 `beforeEach` 里要清爽得多？

七、 ：殊途同归的守护

说了这么多，其实核心思想就一句话：Nest 的 Middleware 就是支持依赖注入、功Nenggeng强大的路由守卫。

Ru果你是Vue开发者，别被NestJS那一堆名词吓到了。你把中间件kan作是Vue的 `router.beforeEach`，把守卫kan作是geng细粒度的权限判断，把拦截器kan作是Axios的响应拦截器，一切就dou豁然开朗了。

它们dou在Zuo同一件事：在数据到达目的地之前，或者在数据离开之后进行拦截、处理、转换或阻断。

只不过NestJS作为后端框架，处理的是HTTP请求，需要考虑并发、依赖注入、模块化这些geng复杂的问题，所以它的实现方式比Vue的前端路由守卫要严谨和复杂一些。但当你习惯了这种写法，你会发现这种结构化的后端开发模式，对于维护大型项目来说简直是福音。

下次你在NestJS里写中间件的时候，不妨会心一笑：“嘿，这不就是我当年在Vue里写的那个守卫吗？”

---