6

所以我目前在我的组织中广泛使用 NestJS。出于身份验证的目的,我们使用自己的警卫。所以我的问题是,如果有任何方法可以将数据从警卫传递到控制器,除了response.localsexpressjs,任何人都可以指导我吗?这是对框架的硬依赖,我现在不希望这样。

TIA。

4

3 回答 3

11

将数据从 Guard 传递到 Controller 的唯一方法是将数据附加到请求的字段或使用某种元数据反射,这可能变得比它的价值更具挑战性。

在你的保护下,你可以有一个canActivate

canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
  const req = context.switchToHttp().getRequest();
  if (/* some logic with req */) {
    req.myData = 'some custom value';
  }
  return true;
}

req.myData然后在您的控制器中,您可以拉回some custom value绳子。

于 2019-11-05T15:45:38.917 回答
10

您可以创建自定义装饰器来获取数据,而不是使用 Guard:

export const Authorization = createParamDecorator((_, request: any) => {
  const { authorization: accessToken } = request.headers;
  try {
    const decoded = jwt.verify(accessToken, process.env.JWT_HASH);
    return pick(decoded, 'userId');
  } catch (ex) {
    throw new InvalidToken();
  }
});

export interface AuthUser {
  userId: string;
}

并像这样传递给您的控制器:

  @Post()
  createFeedback(
    @Body() body: FeedbackBody,
    @Authorization() user: AuthUser,
  ): Promise<Feedback> {
    body.userId = user.userId;
    return this.feedbackService.feedback(body, user);
  }

这可以作为一个守卫,因为当你的令牌无效时,它会抛出一个异常

于 2019-11-08T09:24:34.027 回答
-4

正如其他人所说,您可以在警卫上传递请求对象的数据,但通过 @Req 装饰器接收它们并不理想,特别是如果您对请求对象没有任何其他用途。您可以创建一个自定义装饰器,该装饰器将检索您想要的数据并将它们注入任何控制器

于 2020-12-01T16:06:46.980 回答