在Jwt策略之后,ExecutionContext中缺少用户
信息。Jwt(JSON Web Token)是一种用于身份验证和授权的开放标准,它通过在用户和服务器之间传递安全的、可靠的令牌来实现身份验证。当使用Jwt策略进行身份验证时,服务器会验证Jwt令牌的有效性,并从中提取用户的身份信息。
然而,在执行上下文(ExecutionContext)中,可能会缺少用户信息。执行上下文是指在应用程序中执行代码时所处的环境,它包含了当前执行的上下文信息,如请求信息、用户信息等。在使用Jwt策略时,由于Jwt令牌是在客户端生成并发送到服务器的,服务器在验证令牌后可能会将用户信息存储在会话中或其他地方,而不是直接存储在执行上下文中。
为了在ExecutionContext中获取用户信息,可以在Jwt策略验证通过后,将用户信息存储在执行上下文中。具体实现方式可以根据使用的开发框架和技术进行调整,以下是一种可能的实现方式:
- 在Jwt策略验证通过后,从Jwt令牌中提取用户信息,如用户ID、用户名等。
- 将用户信息存储在执行上下文中,可以使用全局变量、会话对象或其他适合的方式进行存储。
- 在后续的请求处理过程中,可以通过访问执行上下文来获取用户信息,以便进行后续的业务逻辑处理。
需要注意的是,存储用户信息时要考虑安全性,避免敏感信息泄露。另外,根据具体的业务需求,可能还需要对用户信息进行权限验证、角色管理等操作。
腾讯云提供了一系列与身份验证和授权相关的产品和服务,如腾讯云访问管理(CAM)、腾讯云身份认证服务(CIS)等。这些产品和服务可以帮助开发者实现安全的身份验证和授权机制,保护用户信息的安全性。
参考链接:
- 腾讯云访问管理(CAM):https://cloud.tencent.com/product/cam
- 腾讯云身份认证服务(CIS):https://cloud.tencent.com/product/cis
相关·内容
目前我已经实现了jwt guard,它工作得很好,使用Passport,jwt正在验证发布的令牌,我可以通过req.user传递@Request来查看用户,在实现基于角色的身份验证后出现问题,作为jwtroles.includes(role)); }
} RolesGuard通过以下方式注入到app.module.ts内容中:,jwt还将分配<em
浏览 5提问于2019-09-20得票数 1
回答已采纳
如何防止用户1在Nesjs应用程序中使用护照访问用户2的信息?使用电子邮件/密码验证用户的本地策略。受此策略保护的路由返回一个jwt令牌。是验证给定jwt令牌.的jwt策略。
浏览 2提问于2020-04-18得票数 4
1回答
我有一个提供JWT令牌的外部服务。在Nestjs中,我首先使用JwtGuard类:export class JwtGuard extends AuthGuard('JWT_STRATEGY') { super(); console.log('JwtGuard');
conststrat
浏览 4提问于2022-04-18得票数 1
1回答
') { }import { ExecutionContext } from "@nestjs/common";export class MyController {import { Strategy, ExtractJwt } from "passport-
浏览 19提问于2021-06-04得票数 2
1回答
如何访问策略中的头变量/正文?目前,JWT看起来如下:export class JwtStrategy extends PassportStrategy(Strategy) { super(); context: ExecutionContexttrue : super.canActivate(co
浏览 7提问于2021-12-26得票数 1
3回答
我正在尝试获取当前用户,但在解析器中,我没有定义,在jwt策略中,我使用令牌获取用户对象,但在解析器中,用户未定义import { ExecutionContext, Injectablenestjs/core/helpers/execution-context-host';
export class GqlAuthGuard exte
浏览 0提问于2020-04-26得票数 10
回答已采纳
1回答
我是Nestjs的新手,我使用警卫、策略和护照进行身份验证。我不明白引擎盖下面是怎么回事。我有一个refreshToken突变的防护装置:import { ExecutionContext } from这是我的策略:import { PassportStrategy } fr
浏览 8提问于2022-07-12得票数 -1
我正在尝试使用AuthGuard装饰器,以及遵循的护照JWT策略。async protected(): Promise<string> {}
我想添加一些选项,并将该路由的访问限制在那些在JWT因此,在阅读了一些AuthGuard代码之后,我认为我能够
浏览 0提问于2018-08-20得票数 13
回答已采纳
1回答
我的应用程序有两个基于JWT的策略:
@UseGuards(AuthGuard('azure-ad')) @CurrentUser currentUserAllowGuard, private authGuar
浏览 4提问于2021-01-26得票数 3
回答已采纳
我正在做我的第一个MERN堆栈项目,我不理解JWT,我看了很多tuts,我明白了这个概念,但当我意识到我就是做不到。:/ 所以,我这里有几条路线。我为他们做了控制器,最后一个(用户)应该是受保护的 const router = express.Router();
const token = jwt.sign(payload, jwt_secret);
res.cookie("token
浏览 26提问于2021-02-07得票数 0
回答已采纳
我已经设法在我的nestJS应用程序中获得了JWT身份验证。现在,我想实现角色保护,因此必须检查身份验证用户的角色。因此,我想从数据库中请求相应的用户角色。但是这个调用是异步的,这在保护程序中是不可执行的。
我的问题是:如何在“警卫”中获取用户角色信息?我可以将信息放在JWT令牌中,但这对我来说似乎不对,还是我错了?
浏览 2提问于2022-06-21得票数 0
回答已采纳
我使用带有护照的nestjs和jwt策略。我想让一个当前的用户来处理我的一些请求。目前,我有一个装饰师,看起来是这样的: (data: string, ctx: ExecutionContext) => {
const
浏览 7提问于2020-08-05得票数 12
回答已采纳
我有一个解决方案,设计如下:我需要找到一种方法来检索包含在Azure B2C上的调用者的ObjectID。有一个api提供用户名和密码,因此调用者将接收令牌。我发现许多示例不适合传统的dotn
浏览 4提问于2022-02-28得票数 1
1回答
我正在研究的特性是,系统应该确定正确的用户类型,并在成功登录后允许适当的权限,我的想法是使用nest的RoleGuard特性。我希望允许具有特定规则的用户访问某些端点,比如只允许具有管理角色的用户获取所有用户列表。 import {
浏览 3提问于2020-03-18得票数 2
我有一个有效的nestjs passport JWT策略,它返回一个401 unauthorized,带有无效的或缺少的持有者令牌,但是,它没有设置响应头WWW-Authenticate头,这是我需要为期望在头中的客户端库做的在我的AuthModule中,我是这样注册的: JwtModule.register({ signOptions: { expiresIn: '1m' }
浏览 23提问于2021-08-20得票数 0
3回答
我在尝试授权使用jwt令牌进行身份验证的用户访问时遇到了一个问题。我遵循了在上进行身份验证的教程。我能够获得当前用户,但是当我尝试实现时,我无法访问canActivate方法中的当前用户。我认为这是因为角色保护是在Graphql保护之前执行的。我会把密码贴在这里import { ExecutionContext } from "@nestjs/common";
import { Gql
浏览 2提问于2021-03-11得票数 10
回答已采纳
我不能使用JWT Facebook策略认证到FeathersJS服务器,因为在Facebook授予访问用户配置文件的权限后,OAuth2 -authentication-OAuth2插件不会在数据库中创建用户在default.json文件中,我添加了"facebook“身份验证策略: "clientID": "MY_CLIENT_ID&
浏览 21提问于2019-07-13得票数 0
回答已采纳
2回答
我有管理员,超级管理员,用户,版主,import { Injectable, CanActivate, ExecutionContext, HttpException, HttpStatusInjectable() constructor() { }
canActivate(context: ExecutionContex
浏览 32提问于2020-05-16得票数 4
回答已采纳
目前,我在Azure APIM中安装了一个API,具有多个操作。我已经在All Operations部分实现了JWT身份验证策略。但是,尝试在根上实现策略--All操作,然后在该策略中检查所请求的操作并编写代码以匹配正确的操作范围--这是一个好/坏的实践吗?或者,是否应该对每个操作复制/
浏览 4提问于2021-05-04得票数 0
我有一个NestJS后端,由JWT保护。我想知道什么是存储实际用户的最佳方式,还是将其传递给我的服务的最佳方式?我有一个JwtAuthGuardexport class JwtAuthGuard extends AuthGuard( 'jwt' ) { return super.canActivate( context );
handleRequest(err, us
浏览 9提问于2020-05-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
