如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

如果你对照了官方文档，安装JWT认证的话，你的controller可能类似于这样

@Controller('auth/')
export class AuthController {
  constructor(
    private readonly authService: AuthService,
    private readonly helper: Helper,
  ) {}

//  获取token(使用local策略)
  @UseGuards(LocalAuthGuard)
  @Post('access-token')
  async login(@Request() req) {
    return this.authService.login(req.user);
  }
//  解析token获取user信息(使用Jwt策略)
  @UseGuards(JwtAuthGuard)
  @Get('user')
  getProfile(@Request() req) {
    return this.helper.getUser();   //  文档上是 return this.request.user 我做了个封装
  }
}

看上去很美好，带上用户信息请求access-token就可以获取到access_token，不带上token请求user接口就会401，但是有一个问题，要是这个项目有很多接口/方法，都要进行jwt验证，难道要一个一个的@UseGuards(JwtStrategy)去写吗，那多麻烦啊，还让代码变得丑陋，我们为什么不配置一个默认的Guard，再需要不认证的时候单独指定呢？
先来看看nest.js官方提供的Guard可用作用域。

第一种：作用于方法

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

第二种：作用于controller

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

第三种：作用于全局

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

目前Nest只提供以上三种作用于，如果你项目较大，接口较多，使用第一种和第二种岂不是要写非常多的@UseGuards(xxxxx)，如果使用全局的话，那我的获取Token的access-token接口也会凉掉。
我目前在进行的项目有十五个模块，一个一个写我可不愿意。于是我准备自己实现一个上层Guard，来对不同的请求进行不同的策略分配

第一步：创建一个自定义的上层Guard
auth.guard.ts

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';
import { Reflector } from '@nestjs/core';

@Injectable()
//  自定义Guard必须实现canActivate方法
export class AuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) {}
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
  }

}

第二步：创建一个不需要认证(NoAuth)的标识位，让部分接口不需要进行jwt的验证
我在这里选择创建一个装饰器，使用SetMetadata()方法设置一个bool值，用于告诉这个RoleAuthGuard，他不需要进行jwt的策略认证(我将它放在common下)

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard

import { SetMetadata } from '@nestjs/common'

export const NoAuth = () => SetMetadata('no-auth', true);

第三步：返回完善RoleAuthGuard

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';
import { Reflector } from '@nestjs/core';
import { AuthGuard, IAuthGuard } from '@nestjs/passport';

@Injectable()
export class RoleAuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) {}
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
  //    在这里取metadata中的no-auth，得到的会是一个bool
    const noAuth = this.reflector.get<boolean>('no-auth', context.getHandler());
    const guard = RoleAuthGuard.getAuthGuard(noAuth);
    return guard.canActivate(context);  //  执行所选策略Guard的canActivate方法
  }

//  根据NoAuth的t/f选择合适的策略Guard
  private static getAuthGuard(noAuth: boolean): IAuthGuard {
    if (noAuth) {
      return new (AuthGuard('local'))();
    } else {
      return new (AuthGuard('jwt'))();
    }
  }
}

第四步：设置这个Guard为全局使用

import { APP_FILTER, APP_GUARD } from '@nestjs/core';
import { AllExceptionsFilter } from '@/all-exception.filter';
import { RoleAuthGuard } from '@/auth/guards/role-auth.guard';
@Module({
  imports: [...],
  providers: [
  //    此为过滤全局异常，可以忽略
    {
      provide: APP_FILTER,
      useClass: AllExceptionsFilter,
    },
    //  设置全局守卫，useClass为自定义的Guard
    {
      provide: APP_GUARD,
      useClass: RoleAuthGuard,
    },
    ...
  ],
})
export class AppModule {}

最后，使用Postman进行测试，默认会使用Jwt策略，在不需要认证的位置加上@NoAuth()即可

如何在Nest.js中使用自定义Guard及兼容jwt情况下无需专门每个文件配置Guard