nest/nestjs自定义守卫拿不到request.user的值,context.switchToHttp().getRequest()拿不到上一个守卫挂载在req的数据

最新推荐文章于 2024-05-22 16:57:16 发布
最新推荐文章于 2024-05-22 16:57:16 发布
阅读量72 收藏
点赞数 3
分类专栏: 后端 文章标签: node.js 后端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn1940879828/article/details/138751251
版权 
发现原因是@UseGuards使用错误,不要使用2个@UseGuards装饰器,而是像下面这样使用才正确。
  @UseGuards(JwtAuthGuard, RoleGuard)
  @Post()
  create(@Body() createCategoryDto: CreateCategoryDto) {
    return this.categoriesService.create(createCategoryDto);
  }

学途路漫漫
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nestjs基础到实战.pdf
08-31
Nestjs基础到实战
swagger:用于Nest框架(node.js)的OpenAPI(Swagger)模块
02-04
如果您当前正在使用@nestjs/swagger@3.* ,请注意4.0版中的以下@nestjs/swagger@3.* / API更改。 以下装饰器已更改/重命名: @ApiModelProperty现在是@ApiProperty @ApiModelPropertyOptional现在为@...
11.nestjs守卫的基础知识和实战
zyf_baby的博客
01-22 1019
守卫一、创建守卫二、守卫的简单使用1.直接加在控制器上,这个控制器下所有的路由都要走守卫2.加在具体的方法上三、全局守卫四、全局守卫结合cookie和session做接口校验实战思路:1.main.ts中引入cookie和session,配置全局守卫2.守卫auth.guard.ts3.login.controller.ts4.浏览器校验 一、创建守卫 nest g guard guard/auth Auth.guard.ts import { CanActivate, ExecutionContext,
一文学会最强大的 node.js 后端框架 nest.js
阿城的博客
05-06 1068
nest 定义中间件有两种,函数式中间件和类中间件。函数式中间件就和 express 中间件一模一样。next();要在类中定义中间件,这个类就要实现接口。并且中间件类也是可以依赖注入的。next();在许多情况下,您无需编写自定义异常,而可以使用内置的 Nest HTTP异常,如下一节所述。如果确实需要创建自定义的异常,则最好创建自己的异常层次结构,其中自定义异常继承自基类。使用这种方法,Nest可以识别您的异常,并自动处理错误响应。@Get()
知道了,去卷后端 →「Nest.js 入门及实践」:)
Mark
06-21 2480
Nest一个用于构建高效、可扩展的Node.js服务器端应用程序的开发框架。它利用 JavaScript 的渐进增强的能力,使用并完全支持TypeScript(仍然允许开发者使用纯 JavaScript 进行开发),并结合了 OOP(面向对象编程)、FP(函数式编程)和 FRP(函数响应式编程)。在底层,Nest 构建在强大的HTTP 服务器框架上,例如Express(默认),并且还可以通过配置从而使用Fastifysrc。
NestJS 构建下一代 Node.js 应用
weixin_42390185的博客
12-16 83
NestJS 构建下一代 Node.js 应用
nestjs超详细从零到零点五详细入门项目搭建过程
redrun博客
06-07 2997
nestjs超详细从零入门项目搭建过程 一个完整的后台管理系统项目 涉及到的知识 controller,provider,module,middleware,jwt,typeorm,swagger
JS后端框架 Nest.js入门篇
清心
11-08 3627
一:多模块应用结构 0.多模块目录结构示例 src ├──cats │ ├──dto │ │ └──create-cat.dto.ts │ ├──interfaces │ │ └──cat.interface.ts │ ├─cats.service.ts │ ├─cats.controller.ts │ └──cats.module.ts ├──dogs │ ├──dto │ │ └──create-dog.dto.ts │ ├──
Nest.js权限管理系统开发(八)jwt登录
Mamong's blog
02-26 1204
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
使用Nest.js抽取一个CMS系统模板
weixin_43416349的博客
04-03 572
技术栈:前端是 antd + react + cra,后端nest + typeorm,数据库是 mysql + redis,API 文档用 swagger 生成,部署用 docker compose + pm2,网关使用 nginx。输入守卫 , 输入输出拦截器, 封装context对象,把cookie提取到ctx对象上,输出时,把data封装到一个统一的输出对象上。基于 RBAC 实现权限控制 ( Role Based Access Control,基于角色的权限控制 )
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip
10-12
基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 基于Nest.js实现社区居家养老服务系统源码+项目说明(课程设计).zip 社区居家...
NestJS:我们一直在等待的精美的Node.js框架
02-25
NestJS一个精心制作的服务器端(后端)应用程序框架,以支持开发人员的生产力并让他们的生活更加快乐。那么,它不仅是一个框架,它还是进入领域驱动设计,事件采购,微服务架构等先进工程概念领域的推动者。所有...
计算机毕业设计 | node.js(Express)+vue影院售票商城 电影放映购物系统(附源码+论文)
说书客
05-19 1030
基于 node.js和vue 的影院售票系统拥有两种角色,分别为管理员和用户。用户:热映、即将上映、电影和影院全局搜索、评论、选座、购票、点赞、收藏、订单等一系列购票功能。管理员:用户管理,电影管理,影院管理,影厅管理,电影排片,评论管理,订单管理
gulp 构建Node.js 应用
叱咤少帅的博客
05-22 247
gulp 构建Node.js 应用
docker安装node.js时启动容器后立马停止的问题
最新发布
jkzyx123的博客
05-22 532
docker安装node.js时启动容器后立马停止的问题和解决办法
一周开发一个在线客服系统
程序员老狼专注开发aigc或客服系统应用
05-20 206
使用 Go 和 Gin 框架开发在线客服系统是一种高效且性能优越的选择。以下是具体的开发计划,专注于使用 Gin 框架来实现后端: 演示效果:gofly.v1kf.com 第一天:需求分析和设计 需求分析: 确定系统功能:实时聊天、聊天记录、客服分配、自动回复等。 确定用户角色:客户、客服人员、管理员。 技术栈选择: 前端:React.js 或 Vue.js 后端:Go (Gin)...
nestjs 自定义守卫自定义本地策略有什么不同
06-10
NestJS 中的自定义守卫自定义本地策略都是用于保护路由的工具,但它们的工作方式略有不同。 自定义守卫一个类,它实现 `CanActivate` 接口并包含一个名为 `canActivate` 的方法。在 `canActivate` 方法中,您可以编写逻辑来检查用户是否可以访问该路由。如果 `canActivate` 方法返回 `true`,则表示用户可以访问该路由。如果方法返回 `false` 或抛出异常,则表示用户无法访问该路由。 以下是一个示例自定义守卫: ```typescript import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common'; @Injectable() export class MyGuard implements CanActivate { canActivate(context: ExecutionContext) { const request = context.switchToHttp().getRequest(); return request.user && request.user.role === 'admin'; } } ``` 在上面的代码中,我们定义了一个名为 `MyGuard` 的自定义守卫。在 `canActivate` 方法中,我们检查请求对象中的用户对象是否存在,并且用户具有 `admin` 角色。如果这些条件都为真,则返回 `true`,表示用户可以访问该路由。否则,返回 `false`。 自定义本地策略是一个类,它实现 `PassportStrategy` 接口并包含一个名为 `validate` 的方法。在 `validate` 方法中,您可以编写逻辑来验证用户凭据并返回用户对象。如果用户凭据有效,则返回用户对象。如果凭据无效,则抛出异常。 以下是一个示例自定义本地策略: ```typescript import { Injectable } from '@nestjs/common'; import { PassportStrategy } from '@nestjs/passport'; import { Strategy } from 'passport-local'; import { AuthService } from './auth.service'; @Injectable() export class MyStrategy extends PassportStrategy(Strategy) { constructor(private readonly authService: AuthService) { super(); } async validate(username: string, password: string) { const user = await this.authService.validateUser(username, password); if (!user) { throw new UnauthorizedException(); } return user; } } ``` 在上面的代码中,我们定义了一个名为 `MyStrategy` 的自定义本地策略。在 `validate` 方法中,我们调用 `AuthService` 中的 `validateUser` 方法来验证用户凭据。如果凭据有效,则返回用户对象。否则,抛出 `UnauthorizedException` 异常。 总的来说,自定义守卫自定义本地策略都是用于保护路由的工具。自定义守卫用于检查请求对象中的信息,以确定用户是否可以访问该路由。自定义本地策略用于验证用户凭据,并返回用户对象。您可以根据您的需求选择使用其中的一个或两个。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学途路漫漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值