如何解决在RolesGuard中使用JwtService解码JWT令牌并获得用户角色,而无需使用护照
我真的不知道该怎么办才能解决我的问题。我尝试为控制器中的受保护路由实施AuthGuard。我想检查 roles.guard.ts 中的用户角色,如果他具有其中之一,则控制器将为他打开。我的结构如下:
- src
- auth
auth.controller.ts
auth.service.ts
auth.module.ts
- roles
roles.decorator.ts
roles.guard.ts
app.module.ts
main.ts
在 auth.service.ts 中,我使用JwtService生成令牌并验证令牌,它也可以正常工作:
import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
@Injectable()
export class AuthService {
constructor(
private readonly jwtService: JwtService
) {
}
findUser(id: number): string {
if (id === 0) throw new Error("User not available");
return "martin";
}
async generateToken(email: string,role: string[]): Promise<string> {
const payload = { email: email,role: role };
return this.jwtService.sign(payload,{ expiresIn: '24h',secret: process.env['JWT_SECRET'] });
}
async validateToken(token: string): Promise<boolean> {
const isValidToken = await this.jwtService.verify(token,{ secret: process.env['JWT_SECRET'] });
return !!isValidToken;
}
}
在 auth.controller.ts 中,我使用了@Roles装饰器来定义所需的用户角色:
import { Body,Controller,Get,Param,UseGuards } from '@nestjs/common';
import { AuthService } from './auth.service';
import { Roles } from '../roles/roles.decorator';
import { RolesGuard } from '../roles/roles.guard';
@UseGuards(RolesGuard)
@Controller('auth')
export class AuthController {
constructor(private authService: AuthService) {
}
@Get(':id')
@Roles('admin')
async findUser(@Body() id: number) {
return this.authService.findUser(id);
}
@Get('generate')
async generateToken() {
return this.authService.generateToken('localhost',['admin','user','seller'] );
}
}
我的 auth.module.ts 没什么特别的,与文档中的一样:
import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { JwtModule } from '@nestjs/jwt';
@Module({
imports: [JwtModule.register({
secret: process.env['JWT_SECRET']
})],controllers: [AuthController],providers: [AuthService],})
export class AuthModule {
}
在 roles.guard.ts 中,它被激活以检查来自@Roles的角色,我想使用JwtService解码存储在cookie中的JWT令牌,因此我编写了以下代码:
import { Injectable,CanActivate,ExecutionContext } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Observable } from 'rxjs';
import { JwtService } from '@nestjs/jwt';
@Injectable()
export class RolesGuard implements CanActivate {
constructor(
private readonly reflector: Reflector,private jwtService: JwtService
) {
}
canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
const roles = this.reflector.get<string[]>('roles',context.getHandler());
if (!roles) return true;
const request = context.switchToHttp().getRequest();
const user = request.headers;
if (!user.auth_token) return false;
const matchRoles = () => this.jwtService.verify(user.auth_token,{ secret: process.env['JWT_SECRET'] });
console.log(matchRoles());
}
}
但是在编译代码时Nest返回错误:
Nest can't resolve dependencies of the RolesGuard (Reflector,?). Please make sure that the argument JwtService at index [1] is available in the RolesGuard context.
Potential solutions:
- If JwtService is a provider,is it part of the current Rol
esGuard?
- If JwtService is exported from a separate @Module,is that
module imported within RolesGuard?
@Module({
imports: [ /* the Module containing JwtService */ ]
})
最后,我的 app.module.ts :
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { ConfigModule } from '@nestjs/config';
import { Connection } from 'typeorm';
import { APP_GUARD } from '@nestjs/core';
import { RolesGuard } from './roles/roles.guard';
import { AuthModule } from './auth/auth.module';
@Module({
imports: [
ConfigModule.forRoot({
envFilePath: ['.env.development','.env.production'],}),TypeOrmModule.forRoot({
entities: [],synchronize: true
}),AuthModule,RolesGuard
],controllers: [],providers: [
{
provide: APP_GUARD,useClass: RolesGuard
}
],})
export class AppModule {
constructor(private connection: Connection) {
}
}
我不知道该怎么办?另一个仅用于roles.guard.ts的模块还是什么?当我应该使用(理论上)JwtService属性时,我真的不想使用通行证并实施他的策略。还是应该将roles.*文件移动到auth目录?
解决方法
RolesGuard不应位于imports数组中。 {strong>永远应该进入imports数组的唯一内容是Modules。所有Nest增强器(Filters,Guards,Interceptors和Pipes)都位于providers数组之外,除非您全局绑定它们以及它们各自的 APP_* 常量。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。