Я следил за документацией NestJs и добавил следующие средства защиты аутентификации на основе ролей, которые не работают.
Я всегда получаю заголовки undefined или context.switchToHttp (). GetRequest () не определено.
Я использую graphql с nestjs.
Мой резольвер:
@Resolver(() => User)
export class UsersResolver {
constructor(private readonly usersService: UsersService) {}
@UseGuards(AuthGuard('jwt'))
@Roles(ROLES.ADMIN)
@Query(() => [User], { name: 'users' })
findAll(): Promise<UserDto[]> {
return this.usersService.findAll();
}
}
UsersModule:
@Module({
imports: [TypeOrmModule.forFeature([User, Role]), AuthModule],
providers: [UsersResolver, UsersService, AuthResolver],
})
export class UsersModule {}
Роли Стража:
import { Injectable, CanActivate, ExecutionContext, Logger } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { GqlExecutionContext } from '@nestjs/graphql';
@Injectable()
export class RolesGuard implements CanActivate {
constructor(private reflector: Reflector) {}
canActivate(context: ExecutionContext): boolean {
Logger.log('RolesGuard Called');
const requiredRoles = this.reflector.getAllAndOverride<string[]>('roles', [context.getHandler(), context.getClass()]);
if (!requiredRoles) {
return true;
}
const request = context.switchToHttp().getRequest();
const user = request.user;
return requiredRoles.some(role => user.roles?.includes(role));
}
}
Модуль аутентификации:
@Module({
imports: [
ConfigModule,
PassportModule.register({
defaultStrategy: 'jwt',
}),
JwtModule.register({
secret: 'THIS_IS_A_SECRET',
signOptions: {
expiresIn: 3600,
},
}),
],
providers: [AuthenticationService, JwtStrategy],
exports: [AuthenticationService],
})
export class AuthModule {}
Я добавил в RolesGuard в app.module.
{предоставить: APP_GUARD, useClass: RolesGuard}
RolesGuard
на своем сервере? - person Jay McDoniel   schedule 18.07.2021