1

我正在尝试实施 Passport 本地策略,但 validate 方法不起作用。当我执行@UseGuards(AuthGuard("local")) 时,它会自动抛出未经授权的异常,而无需通过我编写的验证方法。我不知道我做错了什么,因为文档也是如此。

这是我的 LocalStrategy 类:

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(@InjectRepository(UserRepository) private userRepository: UserRepository) {
    super();
  }

  async validate(credentials: string, password: string): Promise<User> {
    // this method is never called, I've already did some console.logs
    const user = await this.userRepository.findByCredentials(credentials);

    if (!user) throw new UnauthorizedException("Invalid credentials");

    if (!(await argon2.verify(user.hash, password))) throw new UnauthorizedException("Invalid credentials");

    return user;
  }
}

我的 AuthModule 导入:

@Module({
  imports: [TypeOrmModule.forFeature([UserRepository]), PassportModule],
  controllers: [AuthController],
  providers: [AuthService, LocalStrategy],
})
export class AuthModule {}

示例用法:

  @Post("/login")
  @UseGuards(LocalAuthGuard)
  async login(@Body() loginDto: LoginDto) {
    return this.authService.login(loginDto);
  }
4

2 回答 2

2

validate方法必须具有参数username,并且password 参数必须与构造函数中传递给usernameField的值匹配。如果它们不匹配,则不会调用该方法。我认为这来自 Nest 调用的事实,但不是 100% 确定。passwordFieldsuper()validatevalidate(...args)

于 2021-06-29T03:09:36.687 回答
0

看来你错过了LocalAuthGuard这里的课程。您需要使用此类创建一个文件,然后..

import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class LocalAuthGuard extends AuthGuard('local') {}

这将使用本地警卫。

于 2021-06-29T03:20:45.480 回答