как реализовать пользовательскую охрану в гнезде js graphql - PullRequest
Новая
       25

как реализовать пользовательскую охрану в гнезде js graphql

1 голос
/ 26 апреля 2020

Я пытаюсь получить текущего пользователя, но в резольвере я получаю неопределенное значение, в стратегии jwt я получаю ibject пользователя, используя токен, но в резольвере пользователь не определен

auth сторож 

import { ExecutionContext, Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { GqlExecutionContext } from '@nestjs/graphql';
import { AuthenticationError } from 'apollo-server-core';
import { ExecutionContextHost } from '@nestjs/core/helpers/execution-context-host';

@Injectable()
export class GqlAuthGuard extends AuthGuard('jwt') {

    canActivate(context: ExecutionContext) {
        const ctx = GqlExecutionContext.create(context);
        const { req } = ctx.getContext();

        return super.canActivate(
            new ExecutionContextHost([req]),
        );
    }

    handleRequest(err: any, user: any) {
        if (err || !user) {
            throw err || new AuthenticationError('GqlAuthGuard');
        }
        return user;
    }

}

пользовательский декоратор 

import {createParamDecorator} from '@nestjs/common';

export const CurrentUser = createParamDecorator(
    (data, req) =>  req.user )
;

модуль приложения 

@Module({
  imports: [
      PassportModule.register({ defaultStrategy: 'jwt' }),
      JwtModule.register({
          signOptions: {
              expiresIn: 3600,
          },
      }),
      SharedModule,
      AuthModule,
      GraphQLModule.forRoot({
          autoSchemaFile: 'schema.gql',
          context: ({ req }) => ({ req })
      }),
      MongooseModule.forRoot(process.env.MONGO_URI,
        {
          useNewUrlParser: true ,
          useUnifiedTopology: true
        }),
    // RewardsModule,
    OrdersModule,
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

resolver 

import {User} from "src/types/user";
import {GqlAuthGuard} from "../guards/graphql.auth.guard";

@Resolver()
export class OrdersResolver {
    constructor(
        private orderService: OrdersService
    ) {
    }

    @Query(returns => [Order])
    @UseGuards(GqlAuthGuard)
    listOrders(@CurrentUser() user: User): Promise<Order> {
        console.log(user)
        return this.orderService.listOrdersByUser(user.id);
    }

}

Я также пытался реализовать решение, описанное здесь Nest JS Получить текущего пользователя в GraphQL-аутентификаторе, аутентифицированном с помощью JWT , и все же я получаю ту же ошибку

1 Ответ

0 голосов
/ 27 апреля 2020

В Nest v7 функция createParamDecorator получила обновление. Теперь вместо использования 

export const CurrentUser = createParamDecorator(
    (data, req) =>  req.user )
;

вы должны использовать что-то вроде этого: 

export const User = createParamDecorator(
  (data: unknown, ctx: ExecutionContext) => {
    const gqlCtx = GqlExecutionContext.create(ctx);
    const request = gqlCtx.getContext().req;
    return request.user;
  },
);

Чтобы это работало, вам также нужно 

context: ({req}) => ({req})

в ваша GraphqlModule конфигурация.

...