如何将护照与路由控制器结合起来？

Question

我目前正在尝试将 passport-ldap 和 passport-jwt 实现到我的其余 API。对于路由，我使用pleerock/routing-controllers，它有一种授权方式，但它适用于布尔值，而护照适用于我真的不知道。我什至不确定是否可以将两者结合起来。

目前 AuthorizationChecker 返回 false，因为我不知道如何将 passport.authenticate 设置为布尔值。

useExpressServer(app, {
controllers: [UserController, IssueController, LoginController],
authorizationChecker: async (action: Action) => {
     return false;
}
@Authorized()
@Get("/test")
test(@Res() response: Response){
    response.send("Test done.")
}

如何使用passport.authenticate() 与路由控制授权？

Answer 1

是的，可以将护照与路由控制器结合使用。

最简单的方法是在控制器类或路由方法之前使用带@UseBefore装饰器的护照作为中间件：

@JsonController()
@UseBefore(passport.authenticate('jwt'))
export class MyController { ... }

但是您可能想使用@Authorized() 装饰器。稍微复杂一点，但可以通过authorizationChecker 配置来完成：

import express from 'express';
import { Action, useExpressServer } from 'routing-controllers';

const app = express();

useExpressServer(app, {
  authorizationChecker: (action: Action) => new Promise<boolean>((resolve, reject) => {
    passport.authenticate('jwt', (err, user) => {
      if (err) {
        return reject(err);
      }
      if (!user) {
        return resolve(false);
      }
      action.request.user = user;
      return resolve(true);
    })(action.request, action.response, action.next);
  }),
  currentUserChecker: (action: Action) => action.request.user,
});

然后你就可以同时使用@Authorized() 和@CurrentUser 装饰器了。

查看passport authenticate 和routing-controllers auth features 了解更多详情。

Answer 2

要使用authenticate()，您必须将其用作中间件。这是路由控制器上的link 如何使用中间件。对于 authenticationChecker

import * as jwt from 'jwt-simple'; 

currentUserChecker: async (action: Action) => {
        const token = action.request.headers["authorization"];
        console.log(token)
        let key= jwt.decode(token, "Banana");
        console.log(key)
        let user = await mongoose.model("users").findOne({'key': key.key});
        if (user != null && token != null) return user;
    }

这是使用 passport-jwt 进行 jwt 身份验证的设置