使用JWT Passport进行NestJS身份验证无法正常工作
我正在尝试通过jwt-passport和nestjs设置一个非常简单的登录系统。我遵循了本教程:https://docs.nestjs.com/techniques/authentication,但我无法使其正常工作。我真的是新手,如果有人可以向我展示方法,我将不胜感激。
我将登录名发送到服务器的方式:
this.clientAuthService.login(this.userName, this.password).then(response => {
this.clientAuthService.setToken(response.access_token);
this.router.navigate(['/backend']);
});
我的ClientAuthService:
export class ClientAuthService {
constructor(private http: HttpClient, @Inject(PLATFORM_ID) private platformId) {
}
getToken(): string {
if (isPlatformBrowser(this.platformId)) {
return localStorage.getItem(TOKEN_NAME);
} else {
return '';
}
}
setToken(token: string): void {
if (isPlatformBrowser(this.platformId)) {
localStorage.setItem(TOKEN_NAME, token);
}
}
removeToken() {
if (isPlatformBrowser(this.platformId)) {
localStorage.removeItem(TOKEN_NAME);
}
}
getTokenExpirationDate(token: string): Date {
const decoded = jwt_decode(token);
if (decoded.exp === undefined) {
return null;
}
const date = new Date(0);
date.setUTCSeconds(decoded.exp);
return date;
}
isTokenExpired(token?: string): boolean {
if (!token) {
token = this.getToken();
}
if (!token) {
return true;
}
const date = this.getTokenExpirationDate(token);
if (date === undefined) {
return false;
}
return !(date.valueOf() > new Date().valueOf());
}
login(userName: string, password: string): Promise<any> {
const loginData = {username: userName, password};
return this.http
.post(Constants.hdaApiUrl + 'user/login', loginData, {headers: new HttpHeaders({'Content-Type': 'application/json'})})
.toPromise();
}
}
我的user.controller.ts
@Controller('user')
export class UserController {
constructor(private readonly authService: AuthService) {
}
@UseGuards(AuthGuard('local'))
@Post('login')
authenticate(@Request() req) {
return this.authService.login(req);
}
}
我的user.service.ts
export class UsersService {
private readonly users: User[];
constructor() {
this.users = [
{
userId: 1,
username: 'test',
password: '12345',
}
];
}
async findOne(username: string): Promise<User | undefined> {
return this.users.find(user => user.username === username);
}
}
然后我有了jwt.strategy.ts
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor() {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
ignoreExpiration: false,
secretOrKey: Constants.jwtSecret,
});
}
async validate(payload: any) {
return { userId: payload.sub, username: payload.username };
}
}
和local.strategy.ts
export class LocalStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super();
}
async validate(username: string, password: string): Promise<any> {
const user = await this.authService.validateUser(username, password);
if (!user) {
throw new UnauthorizedException();
}
return user;
}
}
大多数情况下,我只是按照本教程进行操作,并且自己为客户端添加了一些内容。
我错过了带有UseGuard('local')的登录路径的部分,但是在添加该部分后,总是出现401错误。
当我不使用UseGuard('local')时,在登录表单中键入什么都无所谓。提交详细信息后,即使不正确也可以访问后端。
此外,值得一提的是,在WebStorm中jwt.strategy.ts和local.strategy.ts中的validate方法标记为not used。
我在这里知道很多代码,但是我需要帮助,因为找不到最新的NestJS身份验证配置的任何其他来源。感觉就像我遵循的教程对于初学者来说错过了很多步骤。
2 个答案:
答案 0 :(得分:2)
为了添加更多上下文,在上图中,您可以找到提到指定签名的实现的详细信息。因此,必须在正文中发送确切的“用户名”和“密码”属性。
注意:如果要自定义本地策略服务的签名,只需在“ super()”中传递一个新对象以指定新属性:
super({
usernameField: 'useremail',
passwordField: 'password'
});
答案 1 :(得分:1)
确保您的帖子正文(有效载荷)与validate方法的签名相同(实际上必须是用户名和密码)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?