我正在使用Angular + Nest开发一个网站。我创建了一个服务(Angular),以便客户端可以在项目启动时从服务器获取用户的信息(与新的一样)。某些操作不需要登录,因此登录是可选的。
我想要的是如果用户已经登录,那么客户端应该发送请求以获取用户的信息。
服务器代码如下:
export const RequestUser = createParamDecorator((data, req): RequestUserDTO => {
return req.user;
});
@Controller('auth')
export class AuthController {
@Get('getUserInfoByToken')
async getUserInfoByToken(@RequestUser() user: User): Promise<any> {
if (user) {
return {
nickname: user.nickname,
level: user.level
};
}
}
}
但是,我发现如果不添加@UseGuards(AuthGuard())
作为装饰器,将没有任何回报。但是,如果我添加它,则在项目启动时,此请求将返回401
作为状态码。然后网络将转到登录页面。
我应该怎么做才能避免这种情况?并非每个动作都需要登录。
答案 0 :(得分:0)
如果您有完全不同的方法,请告诉我-会尽力提供帮助。
将尝试提供更详细的示例,其中包括passport
。它假定使用了passport
,并且正在发送Authorization
令牌。
const RegisteredPassportModule = PassportModule.register({ defaultStrategy: 'bearer' })
HttpStrategy
添加到某些AuthModule
PassportModule.register({ defaultStrategy: 'bearer' })
添加到AuthModule
的导入中然后:
AuthService
是一项服务(也是AuthModule
的一部分),允许直接通过数据库从通过Authorization
头传递的令牌通过令牌发送的令牌中查找给定用户。
import { Strategy } from 'passport-http-bearer';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { AuthService } from './auth.service';
@Injectable()
export class HttpStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super()
}
async validate(token: string) {
const user = await this.authService.findUserByToken(token);
if (!user) {
throw new UnauthorizedException();
}
return user;
}
}
用法毕竟很简单(您可以为控制器的任何一种方法设置防护罩)
@UseGuards(AuthGuard())
@Get()
someMethod(@Req() request: RequestWithUser, ...) {
// ...
}
RequestWithUser
所在的位置:
import { User as UserEntity } from '../../models/user.entity'
export type RequestWithUser = Request & { user: UserEntity }
和/user
端点将仅返回request.user
我希望这会有所帮助!
答案 1 :(得分:0)
如果您真的坚持这种方式(请参阅评论),则可以使用拦截器:
@Injectable()
export class GetUserInterceptor implements NestInterceptor {
constructor(private readonly authService: AuthService) {
}
async intercept(context: ExecutionContext, next: CallHandler) {
const request = context.switchToHttp().getRequest()
const item = await this.authService.getByToken(/* extract me from headers*/)
request.user = item
return next.handle()
}
}
因此不需要AuthGuard。
答案 2 :(得分:-1)
在AuthGuard中写一个条件逻辑,以检查请求中是否提供了用户。