问题描述
我正在尝试实施 Passport 本地策略,但验证方法不起作用。当我执行 @UseGuards(AuthGuard("local")) 时,它会自动抛出一个未经授权的异常,而无需通过我编写的验证方法。我不知道我做错了什么,因为文档也做了同样的事情。
这是我的 LocalStrategy 类:
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
constructor(@InjectRepository(UserRepository) private userRepository: UserRepository) {
super();
}
async validate(credentials: string,password: string): Promise<User> {
// this method is never called,I've already did some console.logs
const user = await this.userRepository.findByCredentials(credentials);
if (!user) throw new UnauthorizedException("Invalid credentials");
if (!(await argon2.verify(user.hash,password))) throw new UnauthorizedException("Invalid credentials");
return user;
}
}
我的 AuthModule 导入:
@Module({
imports: [TypeOrmModule.forFeature([UserRepository]),PassportModule],controllers: [AuthController],providers: [AuthService,LocalStrategy],})
export class AuthModule {}
示例用法:
@Post("/login")
@UseGuards(LocalAuthGuard)
async login(@Body() loginDto: LoginDto) {
return this.authService.login(loginDto);
}
解决方法
validate 方法必须有参数username和password 或参数必须匹配在构造函数中传递给 usernameField 的 passwordField 和 super() 值。如果它们不匹配,则不会调用 validate 方法。我认为这是因为 Nest 调用了 validate(...args),但不能 100% 确定。
您似乎在这里错过了 LocalAuthGuard 课程。您需要使用此类创建一个文件,然后..
import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Injectable()
export class LocalAuthGuard extends AuthGuard('local') {}
这将使用本地守卫。