NestJS - Как использовать RoleGuard с JWT?

Question

В настоящее время мне удалось использовать AuthGuard с аутентификацией JWT, но мне не удается получить user на Roles.

Я пытался следовать примеру кошек , но мне никогда не удавалось определить объект user, это можно увидеть в строке 14.

Это мой код:

// auth.controller.ts
@Controller('auth')
@UseGuards(RolesGuard)
export class AuthController {
  constructor(private readonly authService: AuthService) {}

  @Get('token')
  async createToken(): Promise<any> {
    return await this.authService.createToken();
  }

  @Post()
  @UseGuards(AuthGuard())
  @Roles('admin')
  findAll() {
    // this route is restricted by AuthGuard
    // JWT strategy
    return 'Super important info';
  }
}


// auth.module.ts
@Module({
  imports: [
    SharedModule,
    PassportModule.register({ defaultStrategy: 'jwt' }),
    JwtModule.registerAsync({
      imports: [SharedModule],
      useFactory: async (configService: ConfigService) => ({
        secretOrPrivateKey: configService.get('SECRET_KEY'),
        signOptions: {
          expiresIn: configService.get('SECRET_KEY_EXPIRES'),
        },
      }),
      inject: [ConfigService],
    }),
  ],
  controllers: [AuthController],
  providers: [
    AuthService,
    JwtStrategy,
  ],
})
export class AuthModule {}

Все остальное в точности как пример в хранилище. Любая идея, как можно определить users?

Answer 1

AuthGuard() должен быть запущен до RolesGuard, чтобы вы прошли аутентификацию и было установлено свойство user.

Насколько я знаю, другого способа изменить порядокдругие ваши охранники затем определяют их как:

@UseGuards(AuthGuard(), RolesGuard)

В этом выпуске .

---

* 1013 обсуждается потенциальный API для изменения иерархии очередей охраны.* В этом выпуске упоминается альтернативное решение:

для этого варианта использования, я чувствую, что было бы лучше поместить логику аутентификации в промежуточное ПО, так как оно работает перед защитником.