我有一个 NestJS 应用程序,它充当前端和多个其他后端之间的代理。
我基本上希望能够将来自控制器中传入的@Req(请求)的特定标头(授权)传递给 HttpService,然后再与其他后端对话。
用户控制器(有权访问请求)-> 用户服务(注入 httpService 以某种方式已经选择了 Authorization 标头)-> 外部后端。
现在我需要从@Headers 中提取令牌,然后将令牌传递给必须将其粘贴到所有 HttpService 调用的服务。
提前致谢!
【问题讨论】:
标签: http http-headers nestjs
middleware 答案,我还有另一个使用interceptor 的版本:@Injectable()
export class HttpServiceInterceptor implements NestInterceptor {
constructor(private httpService: HttpService) {}
intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
// ** if you use normal HTTP module **
const ctx = context.switchToHttp();
const token = ctx.getRequest().headers['authorization'];
// ** if you use GraphQL module **
const ctx = GqlExecutionContext.create(context);
const token = ctx.getContext().token;
if (ctx.token) {
this.httpService.axiosRef.defaults.headers.common['authorization'] =
token;
}
return next.handle().pipe();
}
}
如果您使用GraphQLModule,请不要忘记将令牌传递给上下文:
GraphQLModule.forRoot({
debug: true,
playground: true,
autoSchemaFile: 'schema.gql',
context: ({ req }) => {
return { token: req.headers.authorization };
},
}),
拦截器可以注入到某个控制器中:
@UseInterceptors(HttpServiceInterceptor)
export class CatsController {}
或注册一个全局拦截器,如下所示:
@Module({
providers: [
{
provide: APP_INTERCEPTOR,
useClass: HttpServiceInterceptor,
},
],
})
export class AppModule {}
【讨论】:
我不确定这是否会对您有所帮助,但也许如果您从控制器获取标头并将其放入您的服务函数中...
// 控制器:
@Get()
getAll(@Request() req){
const header = req.headers;
return this._zoneService.sendToHttp(header);
}
也许微服务可以更好?
【讨论】:
好的,我通过实际使用我最初认为的中间件设法解决了这个问题。我不是 100% 确定这是 NEST 方式,但拦截 HttpService 的底层 axios 引用就可以了:
@Injectable()
export class BearerMiddleware implements NestMiddleware {
constructor(private readonly httpService: HttpService) {}
use(req: Request, res: Response, next: Function) {
this.httpService.axiosRef.interceptors.request.use(request => {
request.headers = {
...request.headers,
Authorization: req.headers.Authorization || '',
};
return request;
});
next();
}
}
【讨论】: