目标
nestjs经常需要设置一些鉴权(登录后)才能访问的接口,但是生成的swagger文档可以发起接口请求,文档发起的请求默认是不携带登录token的,所以需要移除swagger文档发起请求的守卫拦截。
nestjs守卫拦截设置见另一篇博客 nestjs守卫/全局守卫校验jwt-CSDN博客
方案一
关闭swagger文档请求守卫拦截
global.guard.ts
import { Injectable, NestInterceptor, ExecutionContext, HttpException, HttpStatus } from '@nestjs/common';
@Injectable()
export class GlobalGuard implements NestInterceptor {
intercept(context: ExecutionContext, next): Observable<any> {
const request = context.switchToHttp().getRequest();
// 判断是否是swagger文档访问,如果请求头referer包含/api-docs,则认为是swagger文档访问
// 文档前缀在main.ts设置,本项目文档前缀设置的api-docs
const apiDocAccess = request.headers['referer'].indexOf('/api-docs') > -1;
if (!apiDocAccess) {
// 非文档访问、需要鉴权才能访问的接口,执行鉴权逻辑
// ...
}
// 其他场景直接放行
return next.handle();
}
}方案二
swagger文档添加鉴权请求头信息
接口添加 jwt 鉴权后,接口文档调用接口请求头没有添加 authorization,请求会返回403。为此,需要给文档需要鉴权的接口请求头也添加 authorization
main.ts 配置 BearerAuth 校验
const config = new DocumentBuilder()
.setTitle('接口文档')
.setDescription('接口文档描述')
.setVersion('1.0')
.addBearerAuth() // 注意此处:文档添加BearerAuth
.build();
const document = SwaggerModule.createDocument(app, config);
SwaggerModule.setup('api-docs', app, document); // 文档前缀设为 api-docs在需要鉴权的接口添加 @ApiBearerAuth() 装饰器
import { ApiBearerAuth } from '@nestjs/swagger';
@Controller('api')
@ApiBearerAuth() // 在此处添加,表示/api/的接口请求头全都需要添加authorization
export class ApiController {
@Get('getUserInfo')
@UseGuards(AuthGuard)
@ApiBearerAuth() // 在此处添加,表示当前接口请求头需要添加authorization
getUserInfo(): any {
return this.apiService.getUserInfo();
}
}使用
先调用登录接口获取到 jwt_token
注意:可以设置默认请求参数,参数用一个swagger测试账号,就不用每次调用再改参数了。设置方法如下:
class LoginDto {
@ApiProperty({description: '用户名', default: 'swagger-test'})
name: string
@ApiProperty({description: '密码', default: '123456'})
password: string
}点击文档顶部Authorize按钮
输入获取到的 jwt_token,并点击Authorize,然后关闭弹窗
再调用需要鉴权的接口,就可以鉴权通过了
注意:请求头的 Authorization 参数会在最前面添加 Bearer 字符,可以在守卫中将此字符移除
this.jwtService.verify(token.replace('Bearer ', ''))
