nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)_nestjs md5(1)

最新推荐文章于 2024-07-19 17:33:21 发布
最新推荐文章于 2024-07-19 17:33:21 发布
阅读量551 收藏 24
点赞数 16
文章标签: 鸿蒙 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84870916/article/details/138988029
版权

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!


img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

// 创建jwt的验证守卫模块(可以校验token是否过期)
nest g guard yiyuan
// 创建异常捕获过滤器模块
nest g filter yiyuan
// 创建拦截器模块,拦截所有请求并响应
nest g interceptor yiyuan


## 3.创建三个公共模块(里面代码可以复用,简单来说就是把这三个模块当成工具包就行)


**1.jwt校验token是否过期**  
 **在刚刚创建的yiyuan.guard.ts里面直接放入以下代码即可**

import {
CanActivate,
ExecutionContext,
Inject,
Injectable,
UnauthorizedException,
} from ‘@nestjs/common’;
import { JwtService } from ‘@nestjs/jwt’;
import { Request } from ‘express’;
import { Observable } from ‘rxjs’;

@Injectable()
export class YiyuanGuard implements CanActivate {
// 注入jwt
@Inject(JwtService)
private jwtservice: JwtService;

canActivate(
context: ExecutionContext,
): boolean | Promise | Observable {
// 接下来就是逻辑问题
const request: Request = context.switchToHttp().getRequest();
const authorization = request.header(‘authorization’) || ‘’;
const bearer = authorization.split(’ ');
if (!bearer || bearer.length < 2) {
throw new UnauthorizedException(‘登陆token有误’);
}
const token = bearer[1];
try {
console.log(‘token’, token);
this.jwtservice.verify(token);
// (request as any).username = info.username;
return true;
} catch (e) {
throw new UnauthorizedException(‘登陆token失败,请重新登陆’);
}
}
}


**2.异常捕获过滤器**  
 **在刚刚生成的yiyuan.filter.ts里面直接插入以下代码即可**

import {ArgumentsHost,Catch, ExceptionFilter, HttpException} from ‘@nestjs/common’;

@Catch(HttpException)
export class HttpExceptionFilter implements ExceptionFilter {
catch(exception: HttpException, host: ArgumentsHost) {
const ctx = host.switchToHttp(); // 获取请求上下文
const response = ctx.getResponse(); // 获取请求上下文中的 response对象
const status = exception.getStatus(); // 获取异常状态码

// 设置错误信息
const message = exception.message
  ? exception.message
  : `${status >= 500 ? 'Service Error' : 'Client Error'}`;
const errorResponse = {
  data: {},
  message: message,
  code: -1,
};

// 设置返回的状态码, 请求头,发送错误信息
response.status(status);
response.header('Content-Type', 'application/json; charset=utf-8');
response.send(errorResponse);

}
}


**3.请求拦截器**  
 **在刚刚创建的yiyuan.interceptor.ts里面直接插入以下代码即可**

import {CallHandler, ExecutionContext, Injectable,NestInterceptor,} from ‘@nestjs/common’;
import { map, Observable } from ‘rxjs’;

@Injectable()
export class TransformInterceptor implements NestInterceptor {
intercept(context: ExecutionContext, next: CallHandler): Observable {
return next.handle().pipe(
map((data) => {
return {
data,
code: 0,
msg: ‘请求成功’,
};
}),
);
}
}


**以上三个其中的异常过滤器和请求拦截器需要在main.ts注册一下,代码如下**

import { NestFactory } from ‘@nestjs/core’;
import { AppModule } from ‘./app.module’;
import { ValidationPipe } from ‘@nestjs/common’;
import { HttpExceptionFilter } from ‘./yiyuan/yiyuan.filter’; //引入异常过滤器
import { TransformInterceptor } from ‘./yiyuan/yiyuan.interceptor’; //引入请求拦截器

async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(new ValidationPipe());
app.useGlobalFilters(new HttpExceptionFilter()) // 注册异常过滤器
app.useGlobalInterceptors(new TransformInterceptor()) //注册请求拦截器
await app.listen(3000);
}
bootstrap();


[关于jwt认证这个包的使用方式,点我直达:第一个使用的地方](#jwt2)  
 [关于jwt认证这个包的使用方式,点我直达:第二个使用的地方](#jwt)


## 4.以上的前置准备做完以后,接下来直接上手项目


### 1.在app.module.ts里面连接数据库

import { Module } from ‘@nestjs/common’;
import { AppController } from ‘./app.controller’;
import { AppService } from ‘./app.service’;
import { TypeOrmModule } from ‘@nestjs/typeorm’;
import { YiyuanModule } from ‘./yiyuan/yiyuan.module’;
@Module({
imports: [
TypeOrmModule.forRoot({
type: ‘mysql’,
host: ‘localhost’,
port: 3306,
username: ‘root’,
password: ‘admin’,
database: ‘shop’,
autoLoadEntities: true,
synchronize: true,
}),
YiyuanModule,
],
controllers: [AppController],
providers: [AppService],
})
export class AppModule {}


### 2.在yiyuan.entity.ts里面创建实体类

import {
Entity,
Column,
PrimaryGeneratedColumn,
CreateDateColumn,
UpdateDateColumn,
} from ‘typeorm’;
@Entity()
export class Yiyuan {
@PrimaryGeneratedColumn({ comment: ‘自增id主键’ })
id: number;

@Column({ comment: ‘用户名’ })
username: string;

@Column({ comment: ‘密码’ })
password: string;

@CreateDateColumn({ comment: ‘创建时间’ })
createTime: Date;

@UpdateDateColumn({ comment: ‘更新时间’ })
updateTime: Date;

@Column({ default: false })
isActive: boolean; // 修改用户权限(true为有权限,false为无权限)
}


### 3.在yiyuan.module.ts进行引入


(这里是使用jwt的第一个地方,在这里定义jwt的秘钥和过期时间)

import { Module } from ‘@nestjs/common’;
import { YiyuanService } from ‘./yiyuan.service’;
import { YiyuanController } from ‘./yiyuan.controller’;
import { Yiyuan } from ‘./entities/yiyuan.entity’;
import { TypeOrmModule } from ‘@nestjs/typeorm’;
import { JwtModule } from ‘@nestjs/jwt’;
@Module({
imports: [TypeOrmModule.forFeature([Yiyuan]),JwtModule.register({
secret:‘123456’, //秘钥
signOptions:{
expiresIn:“60h” // 过期时间,这个是60小时
}
})],
controllers: [YiyuanController],
providers: [YiyuanService],
})
export class YiyuanModule {}


### 4.在dto里面进行数据校验


**create-yiyuan.dto.ts里面代码如下**

import { IsNotEmpty } from ‘class-validator’;
export class CreateYiyuanDto {
id: number;
// 登录
@IsNotEmpty({ message: ‘缺少用户名信息’ })
username: string;
@IsNotEmpty({ message: ‘缺少密码’ })
password: string;
isActive: boolean;
}


**update-yiyuan.dto.ts里面代码如下**

import { IsNotEmpty } from ‘class-validator’;
export class UpdateYiyuanDto {
@IsNotEmpty({ message: ‘缺少id’ })
id: number;
}


**这里的class-validator在前面我们是已经安装过了,这里使用完需要到main.js去注册一下,否则不会起作用,代码如下**

import { NestFactory } from ‘@nestjs/core’;
import { AppModule } from ‘./app.module’;
import { ValidationPipe } from ‘@nestjs/common’;
import { HttpExceptionFilter } from ‘./yiyuan/yiyuan.filter’;
import { TransformInterceptor } from ‘./yiyuan/yiyuan.interceptor’;

async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(new ValidationPipe()); // 注册管道进行验证数据
app.useGlobalFilters(new HttpExceptionFilter())
app.useGlobalInterceptors(new TransformInterceptor())
await app.listen(3000);
}
bootstrap();


### 5.在yiyuan.controller.ts创建路由


这里是jwt的第二个地方  
 **PS:jwt的验证在这里使用,在哪个接口上面使用了@UseGuards(YiyuanGuard)哪个接口就必须使用带有token的header进行请求,否则在jwt的验证里面直接返回了,其中YiyuanGuard为上面创建的工具守卫**

import {
Controller,
Get,
Post,
Body,
Patch,
Param,
Delete,
Query,
HttpException,
UseGuards,
} from ‘@nestjs/common’;
import { YiyuanService } from ‘./yiyuan.service’;
import { CreateYiyuanDto } from ‘./dto/create-yiyuan.dto’;
import { UpdateYiyuanDto } from ‘./dto/update-yiyuan.dto’;
import { YiyuanGuard } from ‘./yiyuan.guard’;
@Controller(‘yiyuan’)

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!


img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

nimg.cn/direct/743b668910224b259a5ffe804fa6d0db.png)
[外链图片转存中…(img-ZbNKFRku-1715897153407)]
[外链图片转存中…(img-Hx10Hw8Q-1715897153408)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上鸿蒙开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84870916
关注
  • 16
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
koa2 mysql增删_react+koa2+mysql零门槛的全栈体验,附上完整项目分享
weixin_33552698的博客
01-27 177
写在前面本文适用于对后端开发领域较为陌生的初级前端开发小伙伴,如果你想一个人搞定一整个项目(服务端接口定义开发+前端页面渲染+数据库搭建+服务搭建+部署上线),希望这篇文章能给你带来一点点参考价值。项目简介实现简单的登录、表单的增删、文件上传等功能。以下是项目地址:技术栈前端主要基于React全家桶,UI框架选用ant-design-pro。前端部分不做过多赘述,有兴趣的可以直接看源码。服...
java token拦截_Java基于JWT的token认证
weixin_39881167的博客
03-02 1040
一、背景引入由于Http协议本身是无状态的,那么服务是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务将sessionId回写到用户浏览cookie中用户以后的请求,都会鞋带cookie发送到服务服务得到c...
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1878
jwt的应用
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
weixin_68658847的博客
01-09 934
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1396
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为出来的加密后的密码。
nest-event:使用NestJS框架的装饰进行事件处理
05-02
巢事件 带装饰的框架的事件处理程序 特征 无需导入即可在模块之间通信 用装饰组织事件处理程序 与多个事件发射一起使用 安装 $ npm i --save nest-event 用法 将NestEventModule导入您的根模块( AppModule ) // app.module.ts import { Module } from '@nestjs/common' ; import { AppController } from './app.controller' ; import { AppService } from './app.service' ; import { NestEventModule } from 'nest-event' ; @ Module ( { imports : [ NestEventModule ] , controllers : [
nestjs完整增删(jwt认证,md5加密,异常捕获管道验证以及拦截使用)
weixin_68658847的博客
12-17 381
nestjs完整增删(jwt认证,md5加密,异常捕获管道验证以及拦截使用)
nestjs完整增删(jwt认证,md5加密,异常捕获管道验证以及拦截使用)_nestjs md5
2401_84870916的博客
05-17 818
app.useGlobalInterceptors(new TransformInterceptor()) //注册请求拦截。app.useGlobalFilters(new HttpExceptionFilter()) // 注册异常过滤
JWT实现拦截和token认证
AsFarmer的博客
07-28 3486
Jwt实现拦截
Node.js中快速开发框架 Express的登录注册小案例
10-29
5. **连接 MongoDB**:使用 `mongoose` 库连接 MongoDB 数据库,创建用户模型并实现数据的增删。用户注册时,将新用户信息保存到数据库;登录时,验证用户输入的用户名和密码是否匹配。 6. **表单验证**:为了...
sping-boot-shiro-jwt-redis.zip
07-22
5. **自动刷新机制**:在拦截中检测每个请求的Token是否接近过期,如果接近,就使用旧的Token信息生成新的Token并返回给客户端。同时,更新Redis中的Token。 6. **安全控制**:设置全局异常处理,捕获认证或...
jwt-angularjs-codeigniter
06-29
这个教程将指导你如何在AngularJS应用中实现JWT身份验证,并结合后端的CodeIgniter框架来处理用户认证和授权。 1. **JWT的创建和验证** - 在CodeIgniter中,你需要安装JWT库,如`bshaffer/oauth2-server-php`,...
踩坑整理1
08-08
使用Spring Security和JWT进行身份验证时,你需要配置安全设置,确保请求包正确的凭证。通常,这意味着要传递用户名、密码和角色这三个字段。你可以参考工程源码来了解具体的配置步骤。 2. **@Value注解**: ...
6crgrabber:6cr令牌记录[python]
03-06
综上所述,6crgrabber是一个使用Python编写的用于捕获和管理6cr令牌的工具。具体实现细节取决于实际的代码和应用场景,但我们可以从中了解到Python在数据抓取、解析和管理方面的应用。对于想要深入理解或使用6...
NestJS学习与实践
zw52yany的博客
09-17 2312
前言 之前一直想写后端,但是对于php python golang 学习成本比较大。nodejs 也作为一种服务语言,接触比较久的,学习起来成本不大,而且性能也不错。所有我打算先从这入手。 开始时用纯nodejs写后端,发现写起来一堆api要记,写起来麻烦,所有用了nodejs的一个框架:Nest.js。 NestJS简介 Nest 是一个用于构建高效,可扩展的 Node.js 服务端应...
Nacos 面试题及答案整理,最新面试题
最新发布
Miss_SunHengYang的博客
07-19 716
适用于服务细分和微服务架构中的服务分类。随着服务实例的动态增减,Nacos能够实时更新服务信息,确保服务消费者能够及时发现新的服务实例。Nacos支持服务的注册与发现,允许服务实例在Nacos中注册,并被客户端发现和调用。Nacos能够检测到服务实例的故障,并自动切换到备份的服务实例,确保服务的持续可用性。Nacos能够解析服务间的依赖关系,并在服务发现时考虑这些依赖,确保依赖服务的可用性。实现区域感知的服务发现机制,优先发现和调用同一区域内的服务,以减少跨区域调用的延迟。
Fiddler抓包
weixin_42333261的博客
07-19 439
1、默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览上安装证书。设置过滤条件才能抓取你对应要抓的网址的数据包,不然软件会抓取电脑上所有操作的,那数据就太多了。设置要模拟的网络速度。
nestjs 实现用户注册、登录和验证功能 要求控制的登录接口使用@body() 装饰 使用jwt和passport
06-08
好的,针对你的要求,我来介绍一下nestjs如何实现用户注册、登录和验证功能,并使用@body()装饰jwt和passport来实现登录接口。 首先,我们需要安装nestjs的依赖包: ``` npm i @nestjs/common @nestjs/core @nestjs/platform-express @nestjs/typeorm typeorm mysql passport passport-local @nestjs/passport passport-jwt @nestjs/jwt ``` 然后,我们需要创建一个User实体类,在这个实体类中定义用户的属性和方法。示例代码如下: ```typescript import { Entity, Column, PrimaryGeneratedColumn } from 'typeorm'; @Entity() export class User { @PrimaryGeneratedColumn() id: number; @Column() username: string; @Column() password: string; } ``` 接着,我们需要创建一个UserService服务,用于实现用户注册、登录和验证功能。示例代码如下: ```typescript import { Injectable } from '@nestjs/common'; import { InjectRepository } from '@nestjs/typeorm'; import { Repository } from 'typeorm'; import { User } from './user.entity'; import * as bcrypt from 'bcrypt'; @Injectable() export class UserService { constructor( @InjectRepository(User) private readonly userRepository: Repository<User>, ) {} async register(username: string, password: string): Promise<User> { const saltOrRounds = 10; const hash = await bcrypt.hash(password, saltOrRounds); const user = new User(); user.username = username; user.password = hash; return await this.userRepository.save(user); } async login(username: string, password: string): Promise<User> { const user = await this.userRepository.findOne({ username }); if (user && await bcrypt.compare(password, user.password)) { return user; } return null; } async validateUser(username: string, password: string): Promise<User> { const user = await this.userRepository.findOne({ username }); if (user && await bcrypt.compare(password, user.password)) { return user; } return null; } } ``` 在上面的代码中,我们使用了Injectable装饰来定义UserService服务,使用InjectRepository装饰来注入User实体类的Repository对象,然后在register、login和validateUser方法中实现用户注册、登录和验证功能。在register和login方法中,我们使用bcrypt加密库对密码进行加密和校验,保证密码的安全性。 接下来,我们需要创建一个AuthController控制,用于定义用户注册、登录和验证接口。示例代码如下: ```typescript import { Controller, Post, Body, Req, UseGuards } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; import { AuthService } from './auth.service'; import { UserService } from '../user/user.service'; @Controller() export class AuthController { constructor( private readonly authService: AuthService, private readonly userService: UserService, ) {} @Post('/register') async register(@Body('username') username: string, @Body('password') password: string): Promise<any> { const user = await this.userService.register(username, password); return { code: 200, message: '注册成功', data: user }; } @Post('/login') @UseGuards(AuthGuard('local')) async login(@Req() req): Promise<any> { const token = await this.authService.generateToken(req.user); return { code: 200, message: '登录成功', data: { user: req.user, token } }; } @Post('/profile') @UseGuards(AuthGuard('jwt')) async profile(@Req() req): Promise<any> { return { code: 200, message: '获取用户信息成功', data: req.user }; } } ``` 在上面的代码中,我们使用了Controller装饰来定义AuthController控制使用Post装饰来定义register、login和profile接口,并使用@Body()装饰来获取请求体中的username和password参数,在register方法中调用UserService服务中的register方法来实现用户注册功能。在login方法中,我们使用@UseGuards(AuthGuard('local'))装饰使用passport-local策略实现用户登录,并使用AuthService服务中的generateToken方法生成jwt token。在profile方法中,我们使用@UseGuards(AuthGuard('jwt'))装饰使用passport-jwt策略验证jwt token,并返回用户信息。 接着,我们需要创建一个AuthService服务,用于实现jwt token的生成和验证功能。示例代码如下: ```typescript import { Injectable } from '@nestjs/common'; import { JwtService } from '@nestjs/jwt'; import { User } from '../user/user.entity'; @Injectable() export class AuthService { constructor(private readonly jwtService: JwtService) {} async generateToken(user: User): Promise<string> { const payload = { username: user.username, sub: user.id }; return this.jwtService.sign(payload); } async validateToken(token: string): Promise<any> { try { const payload = this.jwtService.verify(token); return payload; } catch (error) { return null; } } } ``` 在上面的代码中,我们使用了Injectable装饰来定义AuthService服务,使用JwtService来生成和验证jwt token,其中generateToken方法将用户信息添加到payload中,然后使用this.jwtService.sign方法生成jwt token,并返回生成的jwt token。validateToken方法使用this.jwtService.verify方法验证jwt token的有效性,并返回payload中的信息。 最后,我们需要在app.module.ts中配置PassportModule和JwtModule。示例代码如下: ```typescript import { Module } from '@nestjs/common'; import { TypeOrmModule } from '@nestjs/typeorm'; import { User } from './user/user.entity'; import { UserService } from './user/user.service'; import { UserController } from './user/user.controller'; import { AuthController } from './auth/auth.controller'; import { AuthService } from './auth/auth.service'; import { PassportModule } from '@nestjs/passport'; import { JwtModule } from '@nestjs/jwt'; @Module({ imports: [ TypeOrmModule.forRoot({ type: 'mysql', host: 'localhost', port: 3306, username: 'root', password: 'root', database: 'nestjs', entities: [User], synchronize: true, }), TypeOrmModule.forFeature([User]), PassportModule.register({ defaultStrategy: 'jwt' }), JwtModule.register({ secret: 'nestjs', signOptions: { expiresIn: '60s' }, }), ], controllers: [UserController, AuthController], providers: [UserService, AuthService], }) export class AppModule {} ``` 在上面的代码中,我们使用了PassportModule和JwtModule来配置passport和jwt的相关信息,其中PassportModule.register方法中的{ defaultStrategy: 'jwt' }表示默认使用jwt策略,JwtModule.register方法中的secret表示生成jwt token的密钥,signOptions中的expiresIn表示jwt token的过期时间。 至此,我们就完成了nestjs实现用户注册、登录和验证功能,并使用@body()装饰jwt和passport来实现登录接口的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值