如何解决基于角色的授权在 nestjs 中无法按预期工作
我遵循了 nestJs 文档并添加了以下不起作用的基于角色的身份验证保护。
我总是得到未定义的标头或 context.switchToHttp().getRequest() 未定义。
我正在使用带有 nestjs 的 graphql。
我的解析器:
@Resolver(() => User)
export class UsersResolver {
constructor(private readonly useRSService: UseRSService) {}
@UseGuards(AuthGuard('jwt'))
@Roles(ROLES.ADMIN)
@Query(() => [User],{ name: 'users' })
findAll(): Promise<UserDto[]> {
return this.useRSService.findAll();
}
}
用户模块:
@Module({
imports: [TypeOrmModule.forFeature([User,Role]),AuthModule],providers: [UsersResolver,UseRSService,AuthResolver],})
export class UsersModule {}
角色守卫:
import { Injectable,CanActivate,ExecutionContext,Logger } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { GqlExecutionContext } from '@nestjs/graphql';
@Injectable()
export class RolesGuard implements CanActivate {
constructor(private reflector: Reflector) {}
canActivate(context: ExecutionContext): boolean {
Logger.log('RolesGuard Called');
const requiredRoles = this.reflector.getAllAndOverride<string[]>('roles',[context.getHandler(),context.getClass()]);
if (!requiredRoles) {
return true;
}
const request = context.switchToHttp().getRequest();
const user = request.user;
return requiredRoles.some(role => user.roles?.includes(role));
}
}
身份验证模块:
@Module({
imports: [
ConfigModule,PassportModule.register({
defaultStrategy: 'jwt',}),JwtModule.register({
secret: 'THIS_IS_A_SECRET',signoptions: {
expiresIn: 3600,},],providers: [AuthenticationService,JwtStrategy],exports: [AuthenticationService],})
export class AuthModule {}
出现此错误:
我在 app.module 中添加了 RolesGuard。
{ 提供:APP_GUARD,useClass:RolesGuard }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。