如何解决NestJS 的 Passport 本地策略“验证”方法从未调用过
我正在尝试实施 Passport 本地策略,但验证方法不起作用。当我执行 @UseGuards(AuthGuard("local")) 时,它会自动抛出一个未经授权的异常,而无需通过我编写的验证方法。我不知道我做错了什么,因为文档也做了同样的事情。
这是我的 LocalStrategy 类:
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
constructor(@InjectRepository(UserRepository) private userRepository: UserRepository) {
super();
}
async validate(credentials: string,password: string): Promise<User> {
// this method is never called,I've already did some console.logs
const user = await this.userRepository.findByCredentials(credentials);
if (!user) throw new UnauthorizedException("Invalid credentials");
if (!(await argon2.verify(user.hash,password))) throw new UnauthorizedException("Invalid credentials");
return user;
}
}
我的 AuthModule 导入:
@Module({
imports: [TypeOrmModule.forFeature([UserRepository]),PassportModule],controllers: [AuthController],providers: [AuthService,LocalStrategy],})
export class AuthModule {}
示例用法:
@Post("/login")
@UseGuards(LocalAuthGuard)
async login(@Body() loginDto: LoginDto) {
return this.authService.login(loginDto);
}
解决方法
validate
方法必须有参数username
和password
或参数必须匹配在构造函数中传递给 usernameField
的 passwordField
和 super()
值。如果它们不匹配,则不会调用 validate
方法。我认为这是因为 Nest 调用了 validate(...args)
,但不能 100% 确定。
您似乎在这里错过了 LocalAuthGuard
课程。您需要使用此类创建一个文件,然后..
import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Injectable()
export class LocalAuthGuard extends AuthGuard('local') {}
这将使用本地守卫。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。