2

我使用nestJs成功实现了一个jwt策略进行身份验证。

下面是 jwt 策略的代码

import { ServerResponse } from './../helpers/serverResponse.helper';
import { Injectable, UnauthorizedException, HttpStatus } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { ExtractJwt, Strategy } from 'passport-jwt';
import { config as env } from 'dotenv';
import { Bugsnag } from '../helpers/bugsnag.helper';

env();

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy, 'jwt') {
    constructor(
    private readonly logger: Bugsnag,
    ) {
    super({
        jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
        secretOrKey: process.env.JWT_SECRET_KEY,
        passReqToCallback: true,
    });

    }

    async validate(payload, done: Function) {
    try {
        const validClaims = await this.authService.verifyTokenClaims(payload);

        if (!validClaims)
            return done(new UnauthorizedException('invalid token claims'), false);
        done(null, payload);
    } catch (err) {
        this.logger.notify(err);
        return ServerResponse.throwError({
        success: false,
        status: HttpStatus.INTERNAL_SERVER_ERROR,
        message: 'JwtStrategy class, validate function',
        errors: [err],
        });
    }
    }
}

我在这里看到,只有在请求标头中提供了有效令牌时才会调用 validate 函数,我对此表示同意。但是,我想知道是否可以自定义在这种情况下发送的响应对象(提供的令牌无效)。

如果是,我该怎么做?

4

2 回答 2

3

您可以使用异常过滤器来捕获UnauthorizedExceptions 并根据需要修改那里的响应。另一种选择是扩展AuthGuard('jwt')mixin 类并在 a 周围添加一些逻辑try/catchfor the ,然后在错误中阅读原因是什么并使用您的自定义消息super.canActivate(context)抛出特定UnauthorizedException

于 2020-02-03T23:31:24.083 回答
1

您可以使用AuthGuard('jwt')'handleRequest方法在 JWT 验证失败时抛出任何异常。

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  handleRequest(err: any, user: any, info: any, context: any, status: any) {
    if (info instanceof JsonWebTokenError) {
      throw new UnauthorizedException('Invalid Token!');
    }

    return super.handleRequest(err, user, info, context, status);
  }
}

JsonWebTokenError来自jsonwebtoken图书馆,护照内部使用。

于 2021-06-05T09:53:53.030 回答