FeathersJS 服务调用时跳过钩子的方法

在使用 FeathersJS 开发应用时，我们有时需要在认证策略中访问其他服务来获取用户权限信息。然而，直接调用服务会触发所有关联的钩子，可能导致权限检查冲突。本文将介绍几种在 FeathersJS 中跳过钩子调用服务的方法。

问题背景

在自定义认证策略中，开发者经常需要从数据库获取用户权限信息。例如：

const rights = await this.app?.service('rights').get(group);

但直接这样调用会触发服务上的所有钩子，包括权限检查钩子。由于此时认证流程尚未完成，用户权限尚未完全建立，会导致未授权错误。

解决方案

1. 使用内部服务调用标识

可以在钩子中添加条件判断，检查调用是否来自其他服务：

// 在钩子中
if (context.params.provider === undefined) {
  // 跳过权限检查
  return context;
}

这种方法通过检查 context.params.provider 是否为 undefined 来判断是否是内部服务调用，如果是则跳过权限检查。

2. 使用数据库适配器的无钩子方法

对于数据库适配器服务，FeathersJS 提供了以下划线开头的方法来跳过钩子：

const rights = await this.app?.service('rights')._get(group);

可用方法包括：

• _find
• _get
• _create
• _update
• _patch
• _remove

这些方法会直接调用数据库操作，完全绕过所有钩子。

最佳实践建议

1. 谨慎使用跳过钩子的方法：钩子是 FeathersJS的重要功能，提供了数据验证、权限控制等能力。仅在确实必要时才跳过。

2. 明确区分内部和外部调用：建议在服务设计中明确区分内部服务调用和外部API请求，可以使用自定义参数标记内部调用。

3. 文档记录：在代码中充分注释说明为何需要跳过钩子，方便后续维护。

4. 考虑替代方案：有时重构服务设计比跳过钩子更好，例如将公共权限数据缓存或提取到单独的服务中。

通过合理使用这些技术，可以在保持FeathersJS安全性的同时，灵活处理认证流程中的服务调用需求。