nestjs 扩展 jwt 守卫
nestjs extends jwt guard
我已经扩展了 jwt guard 以检查用户是否存在于用户 table 这是我的代码:
import {
ExecutionContext,
Injectable,
UnauthorizedException,
} from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { error } from 'console';
import { UsersService } from 'src/users/users.service';
import { Role } from './role.enum';
@Injectable()
export class JwtUserGuard extends AuthGuard('jwt') {
constructor(private readonly userService: UsersService) {
super();
}
canActivate(context: ExecutionContext) {
return super.canActivate(context);
}
handleRequest(err, user, info) {
this.userService.findByEmail(user.email).then((user) => {
if (user === undefined) {
throw new UnauthorizedException();
}
return user;
}).catch(error=>{
throw new UnauthorizedException();
});
if (user.role !== Role.User) {
throw new UnauthorizedException();
}
return user;
}
}
但我总是出错
(node:4504) UnhandledPromiseRejectionWarning: Error: Unauthorized
at /media/ridwan/storage/workspace/backend/javascript/nestjs/queueing/dist/auth/jwt-user.guard.js:28:23
at processTicksAndRejections (internal/process/task_queues.js:93:5)
(Use `node --trace-warnings ...` to show where the warning was created)
(node:4504) UnhandledPromiseRejectionWarning: Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). To terminate the node process on unhandled promise rejection, use the CLI flag `--unhandled-rejections=strict` (see https://nodejs.org/api/cli.html#cli_unhandled_rejections_mode). (rejection id: 1)
(node:4504) [DEP0018] DeprecationWarning: Unhandled promise rejections are deprecated. In the future, promise rejections that are not handled will terminate the Node.js process with a non-zero exit code.
我的问题是如何处理 UnhandledPromiseRejectionWarning 我的代码仍然 运行 即使用户不存在?提前致谢..
使用PassportStrategy mixin 并将findByEmail 逻辑移动到正确的 位置。他们在这里解释了如何做到这一点:https://docs.nestjs.com/security/authentication#implement-protected-route-and-jwt-strategy-guards
您通过使用承诺(使用链式 then 和 catch)混合使用同步和异步编程方法,并且首先不返回承诺。我相信 Nest 的 handleRequest 方法不允许异步方法。所以发生的事情是你正在启动一个异步进程(承诺调用 this.userService.findByEmail)并且它抛出一个错误,但是你正在(同步地)返回 user 属性(或者抛出一个正确处理的不同错误)。然后,当承诺解决(拒绝)时,您有一个未处理的 throw 意味着 UnhandledPromiseRejection.
我不明白为什么你不能在策略文件中执行所有这些逻辑,因为 handleRequest 发生在第一个调用 validate 之后地点。
我已经扩展了 jwt guard 以检查用户是否存在于用户 table 这是我的代码:
import {
ExecutionContext,
Injectable,
UnauthorizedException,
} from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { error } from 'console';
import { UsersService } from 'src/users/users.service';
import { Role } from './role.enum';
@Injectable()
export class JwtUserGuard extends AuthGuard('jwt') {
constructor(private readonly userService: UsersService) {
super();
}
canActivate(context: ExecutionContext) {
return super.canActivate(context);
}
handleRequest(err, user, info) {
this.userService.findByEmail(user.email).then((user) => {
if (user === undefined) {
throw new UnauthorizedException();
}
return user;
}).catch(error=>{
throw new UnauthorizedException();
});
if (user.role !== Role.User) {
throw new UnauthorizedException();
}
return user;
}
}
但我总是出错
(node:4504) UnhandledPromiseRejectionWarning: Error: Unauthorized
at /media/ridwan/storage/workspace/backend/javascript/nestjs/queueing/dist/auth/jwt-user.guard.js:28:23
at processTicksAndRejections (internal/process/task_queues.js:93:5)
(Use `node --trace-warnings ...` to show where the warning was created)
(node:4504) UnhandledPromiseRejectionWarning: Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). To terminate the node process on unhandled promise rejection, use the CLI flag `--unhandled-rejections=strict` (see https://nodejs.org/api/cli.html#cli_unhandled_rejections_mode). (rejection id: 1)
(node:4504) [DEP0018] DeprecationWarning: Unhandled promise rejections are deprecated. In the future, promise rejections that are not handled will terminate the Node.js process with a non-zero exit code.
我的问题是如何处理 UnhandledPromiseRejectionWarning 我的代码仍然 运行 即使用户不存在?提前致谢..
使用PassportStrategy mixin 并将findByEmail 逻辑移动到正确的 位置。他们在这里解释了如何做到这一点:https://docs.nestjs.com/security/authentication#implement-protected-route-and-jwt-strategy-guards
您通过使用承诺(使用链式 then 和 catch)混合使用同步和异步编程方法,并且首先不返回承诺。我相信 Nest 的 handleRequest 方法不允许异步方法。所以发生的事情是你正在启动一个异步进程(承诺调用 this.userService.findByEmail)并且它抛出一个错误,但是你正在(同步地)返回 user 属性(或者抛出一个正确处理的不同错误)。然后,当承诺解决(拒绝)时,您有一个未处理的 throw 意味着 UnhandledPromiseRejection.
我不明白为什么你不能在策略文件中执行所有这些逻辑,因为 handleRequest 发生在第一个调用 validate 之后地点。