Nest guard
데코레이터와 가드 권한 검사
커스텀 데코레이터는 라우트에 필요한 권한을 기록하고, 가드는 요청 사용자의 권한과 비교해 통과 여부를 결정합니다.
권한 판정 순서
metadata
@Roles
핸들러에 필요한 역할 메타데이터 기록
Reflector
클래스와 메서드 메타데이터 조회
Guard
request.user의 role과 비교
allow or deny
통과 또는 403 응답으로 종료
@Roles
→
Reflector
→
Guard
→
allow or deny
데코레이터와 가드 권한 검사 기준
점검
정책 위치
라우트 옆에 선언하면 요구 권한이 바로 보입니다.
상속 규칙
클래스 기본값과 메서드 override 우선순위를 정합니다.
인증 순서
JWT/Auth Guard가 user를 먼저 채워야 합니다.
테스트
권한 없음, 역할 부족, 정상 접근을 분리해 검증합니다.