如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

如果你对照了官方文档,安装JWT认证的话,你的controller可能类似于这样

@Controller('auth/')
export class AuthController {
  constructor(
    private readonly authService: AuthService,
    private readonly helper: Helper,
  ) {}

//  获取token(使用local策略)
  @UseGuards(LocalAuthGuard)
  @Post('access-token')
  async login(@Request() req) {
    return this.authService.login(req.user);
  }
//  解析token获取user信息(使用Jwt策略)
  @UseGuards(JwtAuthGuard)
  @Get('user')
  getProfile(@Request() req) {
    return this.helper.getUser();   //  文档上是 return this.request.user 我做了个封装
  }
}

看上去很美好,带上用户信息请求access-token就可以获取到access_token,不带上token请求user接口就会401,但是有一个问题,要是这个项目有很多接口/方法,都要进行jwt验证,难道要一个一个的@UseGuards(JwtStrategy)去写吗,那多麻烦啊,还让代码变得丑陋,我们为什么不配置一个默认的Guard,再需要不认证的时候单独指定呢?
先来看看nest.js官方提供的Guard可用作用域。

第一种:作用于方法

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

第二种:作用于controller
如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

第三种:作用于全局
如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

目前Nest只提供以上三种作用于,如果你项目较大,接口较多,使用第一种和第二种岂不是要写非常多的@UseGuards(xxxxx),如果使用全局的话,那我的获取Token的access-token接口也会凉掉。
我目前在进行的项目有十五个模块,一个一个写我可不愿意。于是我准备自己实现一个上层Guard,来对不同的请求进行不同的策略分配

第一步:创建一个自定义的上层Guard
auth.guard.ts

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';
import { Reflector } from '@nestjs/core';

@Injectable()
//  自定义Guard必须实现canActivate方法
export class AuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) {}
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
  }

}

第二步:创建一个不需要认证(NoAuth)的标识位,让部分接口不需要进行jwt的验证
我在这里选择创建一个装饰器,使用SetMetadata()方法设置一个bool值,用于告诉这个RoleAuthGuard,他不需要进行jwt的策略认证(我将它放在common下)

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard
import { SetMetadata } from '@nestjs/common'

export const NoAuth = () => SetMetadata('no-auth', true);

第三步:返回完善RoleAuthGuard

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';
import { Reflector } from '@nestjs/core';
import { AuthGuard, IAuthGuard } from '@nestjs/passport';

@Injectable()
export class RoleAuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) {}
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
  //    在这里取metadata中的no-auth,得到的会是一个bool
    const noAuth = this.reflector.get<boolean>('no-auth', context.getHandler());
    const guard = RoleAuthGuard.getAuthGuard(noAuth);
    return guard.canActivate(context);  //  执行所选策略Guard的canActivate方法
  }

//  根据NoAuth的t/f选择合适的策略Guard
  private static getAuthGuard(noAuth: boolean): IAuthGuard {
    if (noAuth) {
      return new (AuthGuard('local'))();
    } else {
      return new (AuthGuard('jwt'))();
    }
  }
}

第四步:设置这个Guard为全局使用

import { APP_FILTER, APP_GUARD } from '@nestjs/core';
import { AllExceptionsFilter } from '@/all-exception.filter';
import { RoleAuthGuard } from '@/auth/guards/role-auth.guard';
@Module({
  imports: [...],
  providers: [
  //    此为过滤全局异常,可以忽略
    {
      provide: APP_FILTER,
      useClass: AllExceptionsFilter,
    },
    //  设置全局守卫,useClass为自定义的Guard
    {
      provide: APP_GUARD,
      useClass: RoleAuthGuard,
    },
    ...
  ],
})
export class AppModule {}

最后,使用Postman进行测试,默认会使用Jwt策略,在不需要认证的位置加上@NoAuth()即可

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard
如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard
如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。