我想在我的应用程序上全局注册我的 AuthenticationGuard,它会检查身份验证,因此默认情况下所有路由都需要身份验证。
const authGuard = app
.select(AuthModule)
.get(AuthGuard);
app.useGlobalGuards(authGuard);
什么是最好的/nest.js 方法添加路由异常,这样匿名路由也可以实现?
问问题
5777 次
2 回答
8
没有办法以简洁的方式配置这种行为。如果useGlobalGuards使用,唯一的方法是自定义或扩展AuthGuard.
于 2018-11-08T13:44:12.680 回答
8
您实际上可以为全局设置元数据,AuthGuard以便它可以确定它是否应该允许未经授权的请求。
例如
设置全局身份验证保护
import { Module } from '@nestjs/common';
import { APP_GUARD } from '@nestjs/core';
import { AuthGuard } from './auth.guard';
@Module({
providers: [
{
provide: APP_GUARD,
useClass: AuthGuard,
},
],
})
export class AppModule {}
用于SetMetadata将数据传递给AuthGuard
import { SetMetadata } from '@nestjs/common';
// Convienience Function
const AllowUnauthorizedRequest = () => SetMetadata('allowUnauthorizedRequest', true);
@Controller()
export class AppController {
@Get('my-unauthorized-path')
@AllowUnauthorizedRequest()
myHandler () {
return { unauthorized: true };
}
}
使用传入的数据SetMetadata来确定是否允许未经授权的请求。
import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { validateRequest } from './validateRequest' // your custom implementation
@Injectable()
export class AuthGuard implements CanActivate {
constructor(private reflector: Reflector) {}
canActivate(context: ExecutionContext) {
const request = context.switchToHttp().getRequest();
const allowUnauthorizedRequest = this.reflector.get<boolean>('allowUnauthorizedRequest', context.getHandler());
return allowUnauthorizedRequest || validateRequest(request);
}
}
于 2021-06-28T18:32:48.360 回答