请求单个用户资源的时候，在响应里会包含用户的密码，这种比较敏感的信息需要在响应里去掉，先去安装一个 Package ，安装的是 class-transformer。

回到项目，打开 User 实体，在要排除的属性上面可以用一个 @Exclude 装饰器，它来自刚才我们安装的 class-transformer ，在文件的顶部，导入这个 Exclude，来自 class-transformer。

然后打开 UserController，找到 show 这个方法，在方法上面使用一个拦截器，先用 @UseInterceptors 装饰器，然后把要使用的拦截器告诉它，这里要用的是 ClassSerializerInterceptor。

下面再到 HTTP 客户端试一下，请求单个用户资源，得到的响应里面，现在就排除掉了用户的密码。