NestJS JWT 策略需要秘密或密钥
NestJS JWT Strategy requires a secret or key
在我的 NestJS 节点应用程序中,我使用 Passport 设置了 JWT 身份验证(根据 https://docs.nestjs.com/techniques/authentication),但是我试图将 JWT 密钥保存在使用内置配置服务检索的环境文件中。
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly configService: ConfigService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
ignoreExpiration: false,
secretOrKey: configService.get<string>('JWT_KEY'),
signOptions: { expiresIn: '60s' }
});
}
模块注册如下:
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
})
启动应用程序时出现以下错误:
api: [Nest] 16244 - 03/27/2020, 10:52:00 [ExceptionHandler] JwtStrategy requires a secret or key +1ms
似乎 JWTStrategy class 在 ConfigService 准备好提供 JWT 密钥之前实例化,并且在调用 configService.get<string>('JWT_KEY') 时在策略中返回未定义。
我在这里做错了什么?在尝试检索任何环境变量之前,如何确保配置服务已准备就绪?
更新:
整个 AuthModule 如下:
import { AuthController } from './auth.controller';
import { AuthService } from './auth.service';
import { JwtStrategy } from './strategies/jwt.strategy';
import { LocalStrategy } from './strategies/local.strategy';
import { SharedModule } from '../shared/shared.module';
import { UsersModule } from '../users/users.module';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { JwtModule } from '@nestjs/jwt';
import { Module } from '@nestjs/common';
import { PassportModule } from '@nestjs/passport';
const passportModule = PassportModule.register({ defaultStrategy: 'jwt' });
@Module({
imports: [
UsersModule,
passportModule,
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: async (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
})
],
providers: [ConfigService, AuthService, LocalStrategy, JwtStrategy],
controllers: [AuthController],
exports: [passportModule]
})
export class AuthModule {}
我敢打赌,问题是您没有 import 将 ConfigModule 添加到 AuthModule,而是添加了 ConfigService 直接添加到 providers 数组。这意味着如果 ConfigModule 在 ConfigService 上进行任何类型的设置,它就不会再发生了。你应该拥有的是这样的:
@Module({
imports: [
PassportModule.register({defaultStrategy: 'jwt' }),
UserModule,
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: async (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
}),
ConfigModule,
],
providers: [LocalStrategy, JwtStrategy, AuthService],
controllers: [AuthController],
exports: [PassportStrategy],
})
export class AuthModule {}
现在只要 ConfigModule exports ConfigService,AuthModule 应该就可以启动了。
在我的 NestJS 节点应用程序中,我使用 Passport 设置了 JWT 身份验证(根据 https://docs.nestjs.com/techniques/authentication),但是我试图将 JWT 密钥保存在使用内置配置服务检索的环境文件中。
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly configService: ConfigService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
ignoreExpiration: false,
secretOrKey: configService.get<string>('JWT_KEY'),
signOptions: { expiresIn: '60s' }
});
}
模块注册如下:
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
})
启动应用程序时出现以下错误:
api: [Nest] 16244 - 03/27/2020, 10:52:00 [ExceptionHandler] JwtStrategy requires a secret or key +1ms
似乎 JWTStrategy class 在 ConfigService 准备好提供 JWT 密钥之前实例化,并且在调用 configService.get<string>('JWT_KEY') 时在策略中返回未定义。
我在这里做错了什么?在尝试检索任何环境变量之前,如何确保配置服务已准备就绪?
更新: 整个 AuthModule 如下:
import { AuthController } from './auth.controller';
import { AuthService } from './auth.service';
import { JwtStrategy } from './strategies/jwt.strategy';
import { LocalStrategy } from './strategies/local.strategy';
import { SharedModule } from '../shared/shared.module';
import { UsersModule } from '../users/users.module';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { JwtModule } from '@nestjs/jwt';
import { Module } from '@nestjs/common';
import { PassportModule } from '@nestjs/passport';
const passportModule = PassportModule.register({ defaultStrategy: 'jwt' });
@Module({
imports: [
UsersModule,
passportModule,
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: async (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
})
],
providers: [ConfigService, AuthService, LocalStrategy, JwtStrategy],
controllers: [AuthController],
exports: [passportModule]
})
export class AuthModule {}
我敢打赌,问题是您没有 import 将 ConfigModule 添加到 AuthModule,而是添加了 ConfigService 直接添加到 providers 数组。这意味着如果 ConfigModule 在 ConfigService 上进行任何类型的设置,它就不会再发生了。你应该拥有的是这样的:
@Module({
imports: [
PassportModule.register({defaultStrategy: 'jwt' }),
UserModule,
JwtModule.registerAsync({
imports: [ConfigModule],
useFactory: async (configService: ConfigService) => {
return {
secret: configService.get<string>('JWT_KEY')
};
},
inject: [ConfigService]
}),
ConfigModule,
],
providers: [LocalStrategy, JwtStrategy, AuthService],
controllers: [AuthController],
exports: [PassportStrategy],
})
export class AuthModule {}
现在只要 ConfigModule exports ConfigService,AuthModule 应该就可以启动了。