React+Nest实现无感登录

于 2024-09-05 14:27:59 发布
阅读量1k 收藏 10
点赞数 13
分类专栏: React 文章标签: react.js 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DogEgg_001/article/details/141924461
版权

目录

前言

(一)介绍

(二)具体实现

1.后端登录成功发送token

2.前端接收token存储

3.前端携带access_token发请求

 4.后端配置守卫

5.后端刷新token逻辑

6.前端响应拦截器实现刷新

(三)总结

前言

给自己的项目做登录功能,正好丰富一下经验,决定用一下无感登录

我大概参考了这位大佬的文章:https://www.cnblogs.com/sunyan97/p/17887134.html

(一)介绍

无感登录,就是无感刷新token

登录成功后,后端发送两个token给前端:access_token 和 refresh_token

access_token有效时间很短,一般为30min,refresh_token有效时间较长,大概是7days

  1. access_token用于带到请求头进行权限请求
  2. 当后端检测到过期时,通知前端acess_token已过期(401)
  3. 前端携带refresh_token发起刷新请求,后端根据refresh_token发送新的access_token
  4. 如果refresh_token也过期,就返回401给前端,通知前端退出登录

为什么不采用前端定时器定时发起刷新请求?

定时刷新对浏览器性能消耗过大;用到了再刷新,将刷新决定权交给后端,节省资源;

如何存储?

access_token可以存储在storage里,refresh_token尽量存储的保密一点,比如httpOnly-token等(没试过这个

(二)具体实现

前端采用react、后端采用nest,代码可能有部分删减,并不完整

1.后端登录成功发送token

使用jwt签发token

pnpm add @nestjs/jwt

在auth.controller.ts: 

// 生成 token
  async login(user: any) {
    // 临时token
    const access_token = this.jwtService.sign({
        email: user.email,
        sub: user.userId,
      },{
        expiresIn: '1m',
      },
    );
    // 刷新token
    const refresh_token = this.jwtService.sign({
        sub: user.userId,
      },{
        expiresIn: '10m',
      },
    );
    // 无感登录
    return {
      access_token,
      refresh_token,
    };
  }

2.前端接收token存储

这里用到了ahooks的useRequest发起请求 

为了简单省事,access_token采用localStorage存储,refresh_token采用cookie存储

pnpm add ahooks js-cookie

const navigate = useNavigate();
// 发起注册请求
const { run:signUpRun,loading:signUpLoading } = useRequest(
    (params)=>{
        return register(params)
    },
    {
        manual:true,
        onSuccess(res:any,params:any) {
            toast({
                title: "登录成功!",
                duration: 1000,
            })
            // 保存token
            saveToken(res.data)
    
            // 跳转到主页
            navigate(`/dashboard`, { replace: false })
        },
        onError(err:any) {} 
    }
});

const saveToken = ({ access_token, refresh_token }: { access_token: string; refresh_token: string }) => {
    localStorage.setItem('access_token', access_token);
    Cookies.set('refresh_token', refresh_token);
};

3.前端携带access_token发请求

在service配置页: 

// 请求拦截
this.instance.interceptors.request.use(
    config => {
        // 携带access_token
        const access_token =localStorage.getItem('access_token');
        if (access_token) {
            config.headers.Authorization = `Bearer ${access_token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    }
);

 4.后端配置守卫

配置guard自动检测传来的请求头内的access_token是否过期,过期自动返回401

在guard/login.guard.ts:

import { CanActivate, ExecutionContext, Inject, Injectable, UnauthorizedException } from '@nestjs/common';
import { Observable } from 'rxjs';
import { JwtService } from '@nestjs/jwt';
import { Request } from 'express';

@Injectable()
export class LoginGuard implements CanActivate {
  @Inject(JwtService)
  private jwtService: JwtService;
  
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const request: Request = context.switchToHttp().getRequest();

    const authorization = request.headers.authorization;
    if (!authorization) {
      throw new UnauthorizedException('用户未登录');
    }

    try {
      console.log('authorization', authorization);
      
      const token = authorization.split(' ')[1];
      const data = this.jwtService.verify(token);
      console.log('data', data);
      
      return true;
    } catch (e) {
      throw new UnauthorizedException('token失效,请重新登录');
    }
  }
}

写一个接口使用一下guard 

在user.controller.ts:

@UseGuards(LoginGuard)
  @Get('getUserByEmail')
  async getUserByEmail(@Query('email') email: string) {
    const {password,...result} =  await this.userService.findByEmail(email);
    return result
  }

当access_token有效的时候,可以直接返回数据,如果失效就返回401

下面开始实现 “无感刷新” 的功能

5.后端刷新token逻辑

用jwtService.verify验证refresh_token是否过期,过期返回401,没过期返回新的access_token

在auth.controller.ts: 

  @Post('refresh')
  async refresh(@Body('refresh_token') refreshToken: string) {
    try {
      const data = this.jwtService.verify(refreshToken);

      const user = await this.userService.findById(data.sub);
      // 重新签发access_token
      const access_token = this.jwtService.sign(
        { sub: user.id,email: user.email, },
        { expiresIn: '30m' },
      );

      return {
        access_token,
      };
    } catch (error) {
      throw new UnauthorizedException('token已失效,请重新登录');
    }
  }

6.前端响应拦截器实现刷新

在axios的响应拦截器里实现刷新

原因如下:

请求响应后判断请求路径是否为需带权限请求路径,并判断状态码,满足要求就发起自主发起刷新请求,可以实现无感刷新;

如果不在响应拦截器里设置刷新请求,那么每次写一个带权限的请求,都需要在处理函数里增加判断权限的操作,非常复杂;而在响应器里设置,只需要配置相关路径(需要前后端规范

// 响应拦截
this.instance.interceptors.response.use(
    (response) => response.data,
    async (err) => {
        let { data, config } = err.response;
            if (data.statusCode === 401 && config.url.includes("/user/getUserByEmail")) {
                const res:any = await refresh({ refresh_token: getRefreshToken() });             
                if (res.statusCode === 200) {
                    saveAccessToken(res.data.access_token);
                    // 重新发起请求
                    return this.instance(config);
                } else {
                    alert("登录过期,请重新登录");
                    removeToken()
                    window.location.href = '/auth/login'
                    return Promise.reject(res.data);
                }
              } else {
                return Promise.reject(err);
              }
            }
        );

测试测试:

无感登录!欧了!

(三)总结

无感登录大概就是这样,不过我没有对token进行加密,直接存在cookie里还是会有安全问题

用户权限的路由守卫还没写,后面补上,挥挥~

DogEgg_001
关注
专栏目录
nest-集成redis实现单点登录
weixin_44828005的博客
04-30 1935
文章问题导向 在nest中如何集成redis?如何使用redis? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 第一步:引入安装 yarn add nestjs-redis 参考文章 https://blog.csdn.net/lxy869718069/article/details/113975443 官网-多对多 学习更多 nest学习导图 ...
使用 React 和 Django Channels 构建聊天应用程序
分享身边生活经验blog
09-30 1123
使用 Django 开发用于 HTTP 连接和应用程序请求的服务器很常见。但是,在开发需要始终打开连接以进行双向连接的应用程序(如会议和聊天程序)时,使用 HTTP 连接效率低下。在这种情况下,使用 WebSockets 是必不可少的。通过使用 WebSockets,连接到该开放网络的所有用户都可以实时接收相关数据,这提供了一种在客户端和服务器之间建立双向连接的方法。
Nest.js 实战-实现注册、扫码登陆、jwt认证等
frontend_frank的博客
01-03 1185
大厂技术高级前端Node进阶大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用 Node 主流框架。先对最近催更的几个小伙伴,说一句 sorry,最近工作中 Node 后端内容做的不多,一直在做 低代码平台 相关,所以延迟了一些,不知道截图中这个小伙伴还关注我没,嘻嘻????,你若还在便是铁粉无疑了!上一篇中 【Nest.js入门之基本项目搭建】带大家入门了...
react-nestjs-template:使用React前端NestJS后端引导Monorepo的模板
02-03
模板ReactJS + NestJS :briefcase: 使用React前端NestJS后端引导Monorepo的模板 用法 npx degit Jensderond/react-nestjs-template my-new-project 去做: 前端 后端 MySQL基本设置到后端 配置验证 使用身份验证和授权 健康检查 ... 安装 yarn install 开始前端 yarn workspace frontend start 开始后端 yarn workspace backend start 作者 :bust_in_silhouette: 詹斯·德隆德 网址: : 推特: : :handshake: 贡献 欢迎提供文稿,问题和功能要求! 随时检查。 表示支持 给一个 :white_medium_star: 如果这个项目对您有帮助! :memo: 执照 版权所有:copyright:2020 。 该项目是许可的。 该自述文件是使用 :red_heart_selector: 通过
react项目如何使用nest详解
世间万物皆不如你
06-12 1247
可以使用Nest中的控制器和服务来创建API端点,以供React应用程序使用。在上面的代码中,CatController使用findAll方法从CatService中获取所有Cat的列表,并将其返回给客户端。在上面的代码中,使用axios.get方法从/api/cats路径获取Cat的列表,并使用useState hook和useEffect hook管理组件状态。在上面的代码中,CatList使用useState hook和useEffect hook从API中获取Cat的列表,并将其呈现在列表中。
React&Nest.js全栈社区平台(五)——封装通用分页Service实现文章流与详情
weixin_42684490的博客
03-21 1241
前面我们已经实现了文章发布与文章管理功能,今天我们来实现首页的文章流列表以及查看文章详情的功能。以上就是本文的全部内容,我们一起封装了一个通用的分页类,它可以方便的在各个Entity中实现分页的需求,然后我们还实现了文章流和文章详情,到这里,我们的社区平台基本上也算是做到了管理文章+查看文章的功能。
React 中构建一个可拖动的滑块
分享身边生活经验blog
09-24 1604
网站滑块是一种幻灯片,可显示在单个空间内水平或垂直排列的一系列图像或项目。图像在定义的时间段内单独显示,在从一个图像或项目到下一个图像或项目的变化之间具有过渡效果。用户可以使用一组导航控件在滑块图像中导航,并且图像或项目也可以循环播放。滑块可以帮助网站以视觉上吸引人的方式展示单个项目,同时还可以节省屏幕空间。展示客户推荐的网站滑块可能有利于与新潜在客户建立信任和信誉。滑块还可用于显示不同的服务产品或显示产品的多个图像,以便潜在客户可以从不同角度对其进行可视化。
使用 DialogFlow、Node.jsReact 构建聊天机器人
分享身边生活经验blog
09-29 1124
没有什么花哨!聊天机器人本身就是一个代理。收集用户的查询,对其进行操作,最后发送响应都由我们的代理处理。超过 20 万开发人员使用 LogRocket 来创造更好的数字体验 了解更多 →让我们创建我们的聊天机器人;例如,咖啡店的机器人怎么样?猜测我的咖啡店灵感没有奖品。这就是控制台现在的样子:现在,屏幕上出现了更多的行话—— 意图。控制台说,“意图是用户查询和您的软件实现的操作之间的映射”。那么这是什么意思?这里有很多行话;
使用 React 和 Cypress 进行单元测试
分享身边生活经验blog
10-04 1012
开发人员使用单元测试来验证应用程序是否运行良好。它涉及独立检查应用程序的每个模块。术语“单元”是指应用程序的单个可测试部分。此过程可帮助测试人员和开发人员捕捉和理解开发环境中的早期错误。然后,工作人员有足够的时间来更改任何缺陷代码。不同类型的测试之间出现混淆的情况并不少见。端到端 (E2E) 测试单元测试用于从头到尾测试整个应用程序。用于测试应用程序的各个单元。检查应用程序的行为流。检查单元的功能验证。通常是一种昂贵的测试手段。通常是一种具有成本效益的测试方法。主要是手动执行。
选择正确的 React 状态管理解决方案的指南
分享身边生活经验blog
10-01 1083
编者注 :本文于 2022 年 9 月 23 日更新,添加了关于为什么我们需要在 React 中进行状态管理的信息,添加了之前未包含在文章中的其他状态管理工具,例如 Jotai、MobX 和 Zusand,并添加了有关哪些状态管理的信息工具是 React 的最佳选择。状态管理是每个开发人员在构建 React 应用程序时面临的基本挑战——而且它不是一个小问题。在 React 中有很多有效的管理状态的方法,每一种都解决了一组突出的问题。
使用Next.js(React)作为Nest.js的模板引擎的踩坑之路
m0_37961473的博客
12-23 3741
把Next集成到Nest中的踩坑之路,经历这个过程, 我对next和nest理解都更多了一些,集成后用起来还是很舒服的
React + nestjs + Graphql 学习记录
qq_42501092的博客
02-07 995
最近学习了一下graphql,想结合之前的技术栈,Reactnestjs来做了全栈的小demo,总觉得学习东西不做笔记或者记录,很容易就忘记,虽然做了笔记也很容易忘记,但至少到时候回头看的时候,方便复习吗?至于为啥是选择React,因为公司的技术栈是React,我个人也很喜欢jsx这种风格,hooks出来之后,写起来更爽了,纯纯的个人感情。而选nestjs的原因是相比其他的框架 (express和koa)来说,我觉得他的架构更完整一些,自带支持typescript和es6语法,如果要用express或者。
Nest学习:使用React + Nest 做的登录验证码案例
guowenjie201916的博客
07-16 328
使用react + nest.js + express-session + svg-captcha 做的验证码案例
切图仔做全栈:React&Nest.js社区平台(二)——鉴权实战
weixin_42684490的博客
03-13 1243
这是一个React+Nest实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期中,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie中。在业务代码中便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要鉴权的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5147
基于nest.js实现用户登录,token验证功能
短连接生成系统开源 NestJS + React
Eric's Blog
07-27 1036
短连接生成系统开源 Powered by NestJS + React 后端 short-url-server 技术栈 NestJs + TypeScript + TypeORM + Sqlite Run it npm i npm start will run server in open http://localhost:3000/ Test npm run test npm run test:cov 测试覆盖率 --------------------|---------|----------|--
一个使用Nest.js+graphql+React+MongoDB的Crud Demo (前端)
eswang的CSDN博客
11-04 2611
前言 刚刚写完后端的代码刷了下B站,发现有很多小伙伴还是觉得国外火的技术传到国内不一定回火,甚至可能会非常沉寂,我个人感觉,学习新的技术不一定目的性那么强,既然它能在国外大火至少说明它的内核很可能值得我们很多人研究好几个月甚至好几年的,抱着更高一层的思想去学习,很多东西我觉得自然而然会得到的. 你们应该知道是什么东西,手动狗头. 数据检查 React和apollo client,甚至graphql...
写个博客吧 (Nest博客后台接口和与React前端的交互)
eswang的CSDN博客
10-24 899
关于React JSX语法期望得到字符串或函数却传入一个对象的错误分析 Element type is invalid: expected a string (for built-in components) or a class/function (for composite components) but got: object.
react + nodejs 无感刷新怎么写
最新发布
10-22
React和Node.js结合可以创建一个全栈JavaScript应用,其中无感刷新通常是指通过服务器端渲染(Server-Side Rendering, SSR)配合前端的客户端路由管理来实现实时更新而无需页面完全重载。以下是一个简单的步骤概述: 1. **设置基础架构**: - 使用Express作为Node.js的web服务器框架。 - 初始化项目并安装必要的依赖,如`express`, `react`, `react-dom`, 和 `ReactDOMServer`。 2. **服务器端渲染**: - 创建一个Node.js API,例如`/api/posts`,当请求这个路由时,返回预渲染的HTML。 - 使用`ReactDOMServer.renderToString`将React组件转化为纯HTML字符串。 ```javascript app.get('/api/posts', async (req, res) => { const data = await fetchData(); // 获取数据 const html = ReactDOMServer.renderToString(<YourComponent data={data} />); res.send(html); }); ``` 3. **客户端处理**: - 在`index.html`中引入React库,并使用客户端路由库(如`react-router-dom`)。 - 当用户导航到新的URL时,从服务器获取初始渲染的数据,然后使用它来初始化React组件。 4. **状态管理和生命周期**: - 如果需要实时更新,可以使用React的`useEffect` Hook监听路由变化,当路由改变时重新渲染对应的组件。 5. **服务端事件推送**: - 可以考虑使用WebSocket或者长轮询等技术,由服务器向客户端推送新数据。当有更新发生时,通知客户端并仅更新相关部分。 6. **实现局部刷新**: - 使用React的`dangerouslySetInnerHTML`属性,在接收到服务器推送的新数据后,只更新DOM中的部分内容,而不是整个页面。 ```javascript function App() { useEffect(() => { // 接收服务器推送的数据更新 const handleUpdate = (newData) => { setPosts(newData); // 更新组件状态 }; // ...其他连接和接收更新的逻辑 }, []); return ( <div> {posts.map((post) => ( // 渲染每个帖子 ))} </div> ); } // 在接收到服务器更新时,调用handleUpdate函数 handleUpdate(dataFromServer); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值