NestJS 和 passport-local : AuthGuard ('local' ) validate() never get called-6ren

NestJS 和 passport-local : AuthGuard ('local' ) validate() never get called

转载作者：行者123 更新时间：2023-12-05 02:33:42

25

4

我已经一步步按照官方 Nest 文档 ( https://docs.nestjs.com/security/authentication ) 进行操作，但是在登录操作中使用 @AuthGuard('local') 或 @AuthGuard(LocalAuthGuard) 时无法调用 validate() 方法。

如果我不使用那个守卫装饰器，一切都会按预期工作(但我需要使用它来将我的 token 添加到请求对象)。

auth.controller.ts

  @UseGuards(AuthGuard('local')) // or AuthGuard(LocalAuthGuard)
  @Post('login')
  async login(
    @Request() req
  ) {
    const { access_token } = await this.authService.login(req.user);
    return access_token;
  }
}

local.strategy.ts

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(private authService: AuthService) {
    super({ usernameField: 'email' });
  }

  async validate(email: string, password: string): Promise<any> { // class is constructed but this method is never called
    const user: UserDto = await this.authService.login({
      email,
      password,
    });
    
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}

auth.module.ts

@Module({
  imports: [
    UsersModule,
    PassportModule,
    JwtModule.register({
      secret: "bidon", 
      signOptions: {
        expiresIn: '3600',
      },
    }),
  ],
  providers: [AuthService, LocalStrategy, JwtStrategy],
  exports: [AuthService, PassportModule, JwtModule],
  controllers: [AuthController],
})
export class AuthModule {}

PS:我已经阅读了所有与堆栈溢出相关的帖子(例如:NestJS' Passport Local Strategy "validate" method never called)，但它们对我没有帮助。

最佳答案

我发现如果我们不传递email或password，而且两者的值都是错误的，守卫会回复Unauthorized信息.问题是如果未定义，如何确保在运行守卫逻辑之前对必填字段进行验证，换句话说，前端不会将其传递给服务器。如果我们在 Controller 方法中添加 @Body() data: loginDto，它不会验证 body 参数。

为了解决这个问题，我在 local.guard.ts 文件中添加了一些验证代码。这是我项目中的代码:

import { HttpException, HttpStatus, Injectable, UnauthorizedException } from "@nestjs/common";
import { AuthGuard } from "@nestjs/passport";

@Injectable()
export class LocalAuthGuard extends AuthGuard('local') {
  handleRequest(err, user, info, context, status) {
    const request = context.switchToHttp().getRequest();
    const { mobile, password } = request.body;
    if (err || !user) {
      if (!mobile) {
        throw new HttpException({ message: '手机号不能为空' }, HttpStatus.OK);
      } else if (!password) {
        throw new HttpException({ message: '密码不能为空' }, HttpStatus.OK);
      } else {
        throw err || new UnauthorizedException();
      }
    }
    return user;
  }
}

关于NestJS 和 passport-local : AuthGuard ('local' ) validate() never get called，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70896560/

25

4

0

文章推荐： r - 在 ggplot2 中将字幕向左移动(与 y 轴区域对齐)

文章推荐： .net-core - `List.map` 在哪里定义的？

nestjs - NestJS 中的环境变量在每个模块中都不可见？
我在开发应用程序时将配置保存在 .env 文件中。这是我的 app.module.ts: @Module({ imports: [ ConfigModule.forRoot({ isGl
nestjs - 在生产模式下启动 nestjs
我正在使用我购买的 akveo 后端包，虽然在开发模式下一切似乎都在生产中运行良好，但出现了以下错误，但我对 nestjs 本身并不熟悉。有谁知道这里发生了什么？ node_modules/@nes
nestjs - Nestjs 路由版本控制？
我刚刚开始使用 Nestjs我想知道如何使用路由前缀或通过 Express Router 实例对我的 API 进行版本控制？理想情况下，我希望通过以下方式访问端点: /v1 /v2 等等，这样我就可
nestjs - NestJS 中真的需要服务提供者吗？
我想了解将服务提供商注入(inject) NestJS Controller 的目的是什么？这里的文档在这里解释了如何使用它们，这不是这里的问题:https://docs.nestjs.com/pro
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
NestJS RabbitMQ @golevelup/nestjs-rabbitmq Nest can't resolve dependencies(NestJS RabbitMQ@goevelup/nestjs-rabbitmq Nest无法解析依赖项)
我正在使用@goevelup/nestjs-rabbitmq库构建一个NestJS应用程序，以便将消息发布到rabbitmq交易所。。我正在AppModule中导入和配置RabbitMQ模块(这部分似
nestjs - nestjs 如何使用@nestjs/swagger 生成有关 Passport 策略路由的文档
我正在制作 @nestjs/swagger生成api文档。但是如何为经过身份验证的路由生成文档？嵌套版本 λ nest i NodeJS Version : v10.16.0 [Nest Infor
nestjs - 导出 NestJs 模块与导出提供程序
NestJs 允许导出模块和提供者。它们有什么区别？例子: // Reusable module @Module({ providers: [ServiceA], exports: [Service
nestjs - 关于 NestJS 拦截器执行顺序的说明
我有一个返回字符串的 Controller 处理程序。 // Controller.ts import { Controller, Get, UseInterceptors } from '@nest
nestjs - 在实体 NestJS 中使用模块服务
在 NestJS API 上，我想在实体中使用模块服务，以使用非数据库属性填充该实体。在我的例子中，我想获得我正在检索的类别的文章数量。 @Entity({ name: 'categories' }
nestjs - 类验证器在 NestJS 应用程序中似乎没有做任何事情
我正在设置一个新的 NestJS 应用程序，我刚刚添加了类验证器以验证 Controller 输入，但它似乎被完全忽略了。这是 DTO: import {IsString} from 'class-v
nestjs - 如何在 nestjs 中管理不同的配置环境
我想要一些环境，比如说development , production , test .这些环境应该是独立的，并使用它们自己的配置参数集，例如对于 DB、SERVER_PORT、USER 等。它们不
nestjs - 如何使用 Nestjs 验证枚举值数组
我觉得 this thread 和 this thread 的组合是我需要实现的，我无法将它们绘制在一起。我有一个包含 enum 的 DTO。使用 Postman，我发送 PurchasableT
nestjs - 你如何在 NestJs 中使用回退异常过滤器
我是 NestJs 的新手，我创建了一个回退异常过滤器，现在我想知道如何使用它。换言之，如何将其导入我的应用程序？这是我的后备异常过滤器: @Catch(HttpException) export
nestjs - NestJs+TypeOrm中如何调用存储过程(后端)
我在oracle数据库中有存储过程，我想在NestJs中调用它。如何在 NestJs 中调用存储过程？这是我的存储过程 PROCEDURE pipeline_critical (
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(
nestjs - 如何使用配置对象和依赖项创建 NestJs 管道？
我想将配置字符串传递给管道，但也想注入(inject)服务。 NesJs 文档描述了如何相互独立而不是一起执行这两项操作。举个例子: 管道.ts @Injectable() export class
nestjs - 在 NestJS 中测试护照
我正在尝试对具有来自 nestjs 护照模块的 AuthGuard 的路由进行端到端测试，但我真的不知道如何处理它。当我运行测试时，它说: [ExceptionHandler] Unknown aut
nestjs - 在 NestJS 中定义时自动将查询参数解析为对象
我正在编写一个 NestJS 应用程序。一些端点支持排序，例如http://127.0.0.1:3000/api/v1/members?sort=-id&take=100 这意味着按 id 降序排序。
nestjs - 如何在 nestjs 中使用正则表达式进行验证？
我想在 nestjs 的验证中使用正则表达式。例如: 正则表达式 pagePattern = '[a-z0-9\-]+'; 方法 @Get('/:article') getIndex(

首页

博学

6Ren·AI

商城

NestJS 和 passport-local : AuthGuard ('local' ) validate() never get called