如何在Nest.js中获取用户信息?

时间:2019-09-13 10:19:47

标签: angular nestjs

我正在使用Angular + Nest开发一个网站。我创建了一个服务(Angular),以便客户端可以在项目启动时从服务器获取用户的信息(与新的一样)。某些操作不需要登录,因此登录是可选的。

我想要的是如果用户已经登录,那么客户端应该发送请求以获取用户的信息。

服务器代码如下:

export const RequestUser = createParamDecorator((data, req): RequestUserDTO => {
    return req.user;
});

@Controller('auth')
export class AuthController {
  @Get('getUserInfoByToken')
  async getUserInfoByToken(@RequestUser() user: User): Promise<any> {
    if (user) {
      return {
        nickname: user.nickname,
        level: user.level
      };
    }
  }
}

但是,我发现如果不添加@UseGuards(AuthGuard())作为装饰器,将没有任何回报。但是,如果我添加它,则在项目启动时,此请求将返回401作为状态码。然后网络将转到登录页面。

我应该怎么做才能避免这种情况?并非每个动作都需要登录。

3 个答案:

答案 0 :(得分:0)

如果您有完全不同的方法,请告诉我-会尽力提供帮助。

将尝试提供更详细的示例,其中包括passport。它假定使用了passport,并且正在发送Authorization令牌。

  • const RegisteredPassportModule = PassportModule.register({ defaultStrategy: 'bearer' })
  • HttpStrategy添加到某些AuthModule
  • PassportModule.register({ defaultStrategy: 'bearer' })添加到AuthModule的导入中

然后:

AuthService是一项服务(也是AuthModule的一部分),允许直接通过数据库从通过Authorization头传递的令牌通过令牌发送的令牌中查找给定用户。

import { Strategy } from 'passport-http-bearer';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { AuthService } from './auth.service';

@Injectable()
export class HttpStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super()
  }

  async validate(token: string) {
    const user = await this.authService.findUserByToken(token);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}

用法毕竟很简单(您可以为控制器的任何一种方法设置防护罩)

@UseGuards(AuthGuard())
@Get()
someMethod(@Req() request: RequestWithUser, ...) {
  // ...
}

RequestWithUser所在的位置:

import { User as UserEntity } from '../../models/user.entity'

export type RequestWithUser = Request & { user: UserEntity }

/user端点将仅返回request.user

我希望这会有所帮助!

答案 1 :(得分:0)

如果您真的坚持这种方式(请参阅评论),则可以使用拦截器:


@Injectable()
export class GetUserInterceptor implements NestInterceptor {
  constructor(private readonly authService: AuthService) {
  }

  async intercept(context: ExecutionContext, next: CallHandler) {
    const request = context.switchToHttp().getRequest()
    const item = await this.authService.getByToken(/* extract me from headers*/)
    request.user = item
    return next.handle()
  }
}

因此不需要AuthGuard。

答案 2 :(得分:-1)

在AuthGuard中写一个条件逻辑,以检查请求中是否提供了用户。