从未调用过的NestJS';Passport本地策略&验证&方法 [英] NestJS' Passport Local Strategy "validate" method never called
本文介绍了从未调用过的NestJS';Passport本地策略&验证&方法的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试实现Passport本地策略,但验证方法不起作用。当我执行@UseGuard(AuthGuard(";local";))时,它会自动抛出未经授权的异常,而不需要通过我编写的Validation方法。我不知道我做错了什么,因为文档也做错了。
这是我的LocalStrategy类:
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
constructor(@InjectRepository(UserRepository) private userRepository: UserRepository) {
super();
}
async validate(credentials: string, password: string): Promise<User> {
// this method is never called, I've already did some console.logs
const user = await this.userRepository.findByCredentials(credentials);
if (!user) throw new UnauthorizedException("Invalid credentials");
if (!(await argon2.verify(user.hash, password))) throw new UnauthorizedException("Invalid credentials");
return user;
}
}
我的AuthModule导入:
@Module({
imports: [TypeOrmModule.forFeature([UserRepository]), PassportModule],
controllers: [AuthController],
providers: [AuthService, LocalStrategy],
})
export class AuthModule {}
示例用法:
@Post("/login")
@UseGuards(LocalAuthGuard)
async login(@Body() loginDto: LoginDto) {
return this.authService.login(loginDto);
}
推荐答案
validate
方法必须具有参数username
和password
或参数必须与传递给构造函数中的usernameField
和passwordField
值匹配。如果它们不匹配,则不会调用validate
方法。我想这是因为Nest调用validate(...args)
,但不是百分之百确定。
这篇关于从未调用过的NestJS';Passport本地策略&验证&方法的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文