gra*_*han 7 node.js jwt graphql nestjs
我目前正在将Passport.js的JWT身份验证实现到NestJS应用程序中。
在某些GraphQL解析器中,我需要访问当前经过身份验证的用户。我知道通行证会将经过身份验证的用户附加到请求对象(至少我希望这是正确的),但是我不知道如何访问解析器中的请求对象。
我关注了这个问题https://github.com/nestjs/nest/issues/1326和提到的链接https://github.com/ForetagInc/fullstack-boilerplate/tree/master/apps/api/src/app/auth里面的问题。我看到一些代码,使用@Res() res: Request作为GraphQL解析方法的方法参数,但我总是undefined对res。
这些是我目前拥有的实现:
GQL验证
import { Injectable, ExecutionContext } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { GqlExecutionContext } from '@nestjs/graphql';
import { ExecutionContextHost } from '@nestjs/core/helpers/execution-context-host';
import { AuthenticationError } from 'apollo-server-core';
@Injectable()
export class GqlAuthGuard extends AuthGuard('jwt') {
canActivate(context: ExecutionContext) {
const ctx = GqlExecutionContext.create(context);
const { req } = ctx.getContext();
console.log(req);
return super.canActivate(new ExecutionContextHost([req]));
}
handleRequest(err: any, user: any) {
if (err || !user) {
throw err || new AuthenticationError('GqlAuthGuard');
}
return user;
}
}
需要访问当前用户的解析器
import { UseGuards, Req } from '@nestjs/common';
import { Resolver, Query, Args, Mutation, Context } from '@nestjs/graphql';
import { Request } from 'express';
import { UserService } from './user.service';
import { User } from './models/user.entity';
import { GqlAuthGuard } from '../auth/guards/gql-auth.guard';
@Resolver(of => User)
export class UserResolver {
constructor(private userService: UserService) {}
@Query(returns => User)
@UseGuards(GqlAuthGuard)
whoami(@Req() req: Request) {
console.log(req);
return this.userService.findByUsername('aw');
}
}
智威汤逊策略
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';
import { JwtPayload } from './interfaces/jwt-payload.interface';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: process.env.SECRET,
});
}
async validate(payload: JwtPayload) {
const user = await this.authService.validateUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return user;
}
}
授权和创建JWT令牌可以正常工作。GraphQL Guard也适用于不需要访问用户的方法。但是对于需要访问当前经过身份验证的用户的方法,我看不到获得它的方法。
有没有办法完成这样的事情?
gra*_*han 21
像往常一样,在完成数小时/天的搜索后,找到解决方案,最后向StackOverflow发布问题,您将在几分钟之内找到答案...
https://github.com/nestjs/graphql/issues/48#issuecomment-420693225为我指明了创建用户装饰器的正确方向
// user.decorator.ts
import { createParamDecorator } from '@nestjs/common';
export const CurrentUser = createParamDecorator(
(data, req) => req.user,
);
然后在我的解析器方法中使用它:
import { User as CurrentUser } from './user.decorator';
@Query(returns => User)
@UseGuards(GqlAuthGuard)
whoami(@CurrentUser() user: User) {
console.log(user);
return this.userService.findByUsername(user.username);
}
现在一切都按预期进行。因此,此答案的所有功劳归于https://github.com/cschroeter
Als*_*oja 12
为了将 AuthGuard 与 GraphQL 结合使用,请扩展内置 AuthGuard 类并重写该getRequest()方法。创建一个名为gql.guard.ts(命名您的愿望)的文件
@Injectable()
export class GqlAuthGuard extends AuthGuard('jwt') {
getRequest(context: ExecutionContext) {
const ctx = GqlExecutionContext.create(context);
return ctx.getContext().req;
}
}
要在 graphql 解析器中获取当前经过身份验证的用户,您可以定义一个@CurrentUser()装饰器(创建一个名为 的文件user.decorator.graphql.ts)
import { createParamDecorator, ExecutionContext } from '@nestjs/common';
import { GqlExecutionContext } from '@nestjs/graphql';
export const CurrentUser = createParamDecorator(
(data: unknown, context: ExecutionContext) => {
const ctx = GqlExecutionContext.create(context);
return ctx.getContext().req.user;
},
);
要在解析器中使用上述装饰器,请务必将其作为查询或突变的参数包含在内
@Query(returns => User)
@UseGuards(GqlAuthGuard)
whoAmI(@CurrentUser() user: User) {
return this.usersService.findById(user.id);
}
阅读更多: https: //docs.nestjs.com/security/authentication#graphql
| 归档时间: |
|
| 查看次数: |
2212 次 |
| 最近记录: |