Nest.js权限管理系统开发(八)jwt登录

已于 2024-02-27 10:45:40 修改
阅读量1.4k 收藏 21
点赞数 30
分类专栏: nest.js 文章标签: javascript 前端
于 2024-02-26 14:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mamong/article/details/136283640
版权
本文介绍了如何在NestJS应用中集成Passport,使用passport-local进行本地身份验证,以及如何实现JWT身份验证,包括安装依赖、创建模块、控制器和守卫,以及如何在Swagger中配置JWTtoken验证。
摘要由CSDN通过智能技术生成

安装相关依赖

虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的 strategies 生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,@nestjs/passport 模块将这个模式封装并标准化为熟悉的 Nest 结构。

安装相关依赖:

npm i passport passport-jwt @nestjs/passport @nestjs/jwt
npm i --save-dev @types/passport-jwt

创建身份验证模块

我们将从生成一个 AuthModule 开始,然后在其中生成一个 AuthService 和一个 AuthController。我们将使用 AuthService 来实现身份验证逻辑,使用 AuthController 来公开身份验证端点。

$ nest g module auth
$ nest g controller auth
$ nest g service auth

local身份验证

首先我们需要安装所需的包。Passport 提供了一种称为 passport-local 的策略,它实现了用户名/密码身份验证机制,适合我们对这部分用例的需求。安装本地验证策略依赖:

npm install --save passport-local
npm install --save-dev @types/passport-local

实现本地验证策略:

import { Strategy } from 'passport-local';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { AuthService } from './auth.service';

@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
  constructor(private authService: AuthService) {
    //指定username为account字段
    super({ usernameField: 'account' });
  }

  async validate(username: string, password: string): Promise<any> {
    const user = await this.authService.validateUser(username, password);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}

AuthService中实现验证账户和密码的功能:

async validateUser(account: string, password: string): Promise<UserEntity> {
    let user = null
    if (validPhone(account)) {
      // 手机登录
      user = await this.userService.findOneByPhone(account)
    } else if (validEmail(account)) {
      // 邮箱
      user = await this.userService.findOneByEmail(account)
    } else {
      // 帐号
      user = await this.userService.findOneByAccount(account)
    }
    if (!user) throw new ApiException(ApiErrorCode.USER_PASSWORD_INVALID, '帐号或密码错误')
    const checkPassword = await compare(password, user.password)
    if (!checkPassword) throw new ApiException(ApiErrorCode.USER_PASSWORD_INVALID, '帐号或密码错误')
    if (user.status === 0)
      throw new ApiException(ApiErrorCode.USER_ACCOUNT_FORBIDDEN, '您已被禁用,如需正常使用请联系管理员')
    return user
  }

创建本地认证守卫local-auth.guard.ts,并注册到auth.module.ts:

import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class LocalAuthGuard extends AuthGuard('local') {}

我们把登录接口的实现放到AuthController,需要使用我们创建的本地验证守卫:

import { Body, Controller, Post, Req } from '@nestjs/common'
import { ApiBearerAuth, ApiOperation, ApiTags } from '@nestjs/swagger'

import { AllowAnon } from '../common/decorators/allow-anon.decorator'
import { ApiResult } from '../common/decorators/api-result.decorator'

import { LoginUser } from './dto/login-user.dto'
import { CreateTokenDto } from './dto/create-token.dto'
import { AuthService } from './auth.service'
import { LocalAuthGuard } from 'src/common/guards/local-auth.guard'


@ApiTags('登录')
@Controller()
export class AuthController {
  constructor(private readonly authService: AuthService) {}


  @Post('login')
  @ApiOperation({ summary: '登录' })
  @ApiResult(CreateTokenDto)
  @UseGuards(LocalAuthGuard)
  async login(@Req() req:any, @Body() loginUser:LoginUser ): Promise<CreateTokenDto> {
    return await this.authService.login(req.user)
  }
}

我们把登录逻辑放到AuthService,仅生成并返回access token等数据:

  async login(user: any): Promise<CreateTokenDto> {
    // 生成 token
    const data = this.genToken({ id: user.id })
    return data
  }
  /**
    * 生成 token 与 刷新 token
    * @param payload
    * @returns
    */
  genToken(payload: { id: string }): CreateTokenDto {
    const accessToken = `Bearer ${this.jwtService.sign(payload)}`
    const refreshToken = this.jwtService.sign(payload, { expiresIn: this.config.get('jwt.refreshExpiresIn') })
    return { accessToken, refreshToken }
  }

jwt身份验证

要实现我们的jwt身份验证策略jwt.strategy.ts:

import { PassportStrategy } from '@nestjs/passport'
import { Strategy, ExtractJwt } from 'passport-jwt'
import { ConfigService } from '@nestjs/config'
import { UnauthorizedException, Injectable } from '@nestjs/common'

import { AuthService } from './auth.service'

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  /**
   * 这里的构造函数向父类传递了授权时必要的参数,在实例化时,父类会得知授权时,客户端的请求必须使用 Authorization 作为请求头,
   * 而这个请求头的内容前缀也必须为 Bearer,在解码授权令牌时,使用秘钥 secretOrKey: 'secretKey' 来将授权令牌解码为创建令牌时的 payload。
   */
  constructor(private readonly authService: AuthService, 
    private readonly config: ConfigService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: config.get('jwt.secretkey'),
    })
  }

  /**
   * validate 方法实现了父类的抽象方法,在解密授权令牌成功后,即本次请求的授权令牌是没有过期的,
   * 此时会将解密后的 payload 作为参数传递给 validate 方法,这个方法需要做具体的授权逻辑,比如这里我使用了通过用户名查找用户是否存在。
   * 当用户不存在时,说明令牌有误,可能是被伪造了,此时需抛出 UnauthorizedException 未授权异常。
   * 当用户存在时,会将 user 对象添加到 req 中,在之后的 req 对象中,可以使用 req.user 获取当前登录用户。
   */
  async validate(payload: { id: string }) {
    const user = await this.authService.findUser(payload)
    // 如果用用户信息,代表 token 没有过期,没有则 token 已失效
    if (!user) throw new UnauthorizedException()
    return user
  }
}

我们需要配置 AuthModule 以使用我们刚刚定义的 Passport 功能。将 auth.module.ts 更新为如下所示:

@Module({
  controllers:[AuthController],
  imports: [
    UserModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (config: ConfigService) => ({
        secret: config.get('jwt.secretkey'),
        signOptions: {
          expiresIn: config.get('jwt.expiresin'),
        },
      }),
      inject: [ConfigService],
    }),
    PassportModule.register({ defaultStrategy: 'jwt' }),
  ],
  providers: [AuthService, LocalStrategy, JwtStrategy],
  exports: [PassportModule, AuthService],
})
export class AuthModule {}

将 AuthModule 绑定到 AppModule 上后,我们可以在 controller 上使用守卫装饰器 @UseGuards(AuthGuard)进行验证。但是每个controller或者路由上都要标注一下很不方便。这时候我们可以使用全局守卫:

//app.module.ts

providers: [
    {
      provide: APP_GUARD,
      useClass: JwtAuthGuard,
    },
  ],

 现在要求接口请求头都要带上token,但是登录注册接口是不需要token的,因此我们需要一种机制来取消接口的校验。

创建一个装饰器allow-anon.decorator.ts:

import { SetMetadata } from '@nestjs/common'

export const ALLOW_ANON = 'allowAnon'
/**
 * 允许 接口 不校验 token
 */
export const AllowAnon = () => SetMetadata(ALLOW_ANON, true)

继承守卫,并重新实现canActivate,我们需要 JwtAuthGuard 在找到 "AllowAnon" 元数据时返回 true,否则使用内置的实现:

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  constructor(
    private readonly reflector: Reflector,
    //private readonly userService: UserService
  ) {
    super()
  }

  canActivate(ctx: ExecutionContext) {
    // 函数,类 是否允许 无 token 访问
    const allowAnon = this.reflector.getAllAndOverride<boolean>(ALLOW_ANON, [
      ctx.getHandler(), 
      ctx.getClass()
    ])
    if (allowAnon) return true
    return super.canActivate(ctx)
  }
}

 当然,如果你想自定义异常提示,可以在前面进行判断,并抛出自定义的异常信息:

canActivate(ctx: ExecutionContext) {
    // 函数,类 是否允许 无 token 访问
    const allowAnon = this.reflector.getAllAndOverride<boolean>(ALLOW_ANON, [
      ctx.getHandler(), 
      ctx.getClass()
    ])
    if (allowAnon) return true
    const req = ctx.switchToHttp().getRequest()
    const accessToken = req.get('Authorization')
    if (!accessToken) throw new ForbiddenException('请先登录')
    const atUserId = this.authService.verifyToken(accessToken)
    if (!atUserId) throw new UnauthorizedException('当前登录已过期,请重新登录')
    return super.canActivate(ctx)
  }

swagger添加 jwt token

 因为有些接口需要登录才能访问,所以需要在 swagger 中配置 token才能成功调用。只需要在 main.ts 再加个 addBearerAuth()函数即可。

const swaggerOptions = new DocumentBuilder()
    .setTitle('Nest-Admin App')
    .setDescription('Nest-Admin App 接口文档')
    .setVersion('2.0.0')
    .addBearerAuth()
    .build()

然后在需要认证的接口加上@ApiBearerAuth()装饰器即可,比如

@Post('/update/token')
  @ApiOperation({ summary: '刷新token' })
  @ApiResult(CreateTokenDto)
  @ApiBearerAuth()
  async updateToken(@Req() req:any): Promise<CreateTokenDto> {
    return await this.authService.updateToken(req.user.id)
  }

点击Authorization,将调用登录接口取得的 token 输入进去即可调用加了权限的接口了

调用它:

我们发现验证通过了。如果我们把token清除掉,再调用则提示我们未登录:

Mamong
关注
  • 30
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nest.js实战之JWT认证、装饰器角色校验、装饰器获取当前用户
蛐蛐的博客
03-13 2641
1.简介 nest.js可以集成passport的认证,jwt可以作为一种passport认证策略实现 我们需要实现以下功能: 登录返回一个JWT token,token的有效载荷是用户信息,后续可以使用Bearer Token来进行访问 使用Bearer Token访问时,可以在Guard里解析token,将用户信息设置到req.user,如果jwt无效,抛出认证异常 AuthGuard注册为全局Guard,默认所有路由需要认证 自定义装饰器,设置元数据,用于标记路由不需要认证,并...
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证 要使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)_nestjs md5
最新发布
2401_84870916的博客
05-17 818
app.useGlobalInterceptors(new TransformInterceptor()) //注册请求拦截器。app.useGlobalFilters(new HttpExceptionFilter()) // 注册异常过滤器。
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3107
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
nestjs使用jwt
lgldl的博客
09-11 4860
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1396
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
NestJSJWT 鉴权
Superman_H的博客
02-23 1456
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
一款基于Nestjs最新版本的开箱即用的中后台管理系统
05-08
Nestjs是一款强大的JavaScript框架,基于TypeScript构建,专为构建高效、可扩展的Node.js服务器端应用而设计。这款框架结合了OOP(面向对象编程)、FP(函数式编程)和FRP(函数响应式编程)的概念,使得开发者能够...
管理系统系列--采用nestjs typeorm vue开发的一套权限管理系统.zip
02-25
【标题】"管理系统系列--采用nestjs typeorm vue开发的一套权限管理系统" 提供了一个全面的知识框架,涵盖了现代Web开发中的几个关键技术栈。这个系统基于NestJS、TypeORM和Vue.js,旨在实现一套功能完善的权限管理...
移动:nest.js研究项目
02-11
6. **认证和授权**:使用JWT或OAuth2实现用户认证,以及角色和权限的管理,确保移动应用的安全性。 7. **测试**:编写单元测试和集成测试,确保代码的正确性和稳定性。 8. **持续集成/持续部署(CI/CD)**:配置GitHub...
order-product:Nest.js挑战
04-08
- 授权可以使用第三方库如`@nestjs/jwt`和`@nestjs/passport`来实现角色基础的访问控制。 6. **错误处理**: - 编写全局异常过滤器,捕获并统一处理可能出现的错误,提供友好的错误响应。 - 使用装饰器如`@...
使用NestJs+MongoDB搭建一个社区系统的后端.zip
08-03
在本项目中,我们主要探讨如何使用NestJs框架与MongoDB数据库来构建一个社区系统的后端服务。NestJs是基于Node.js的渐进式框架,它将面向对象编程的概念与函数式编程的简洁性相结合,为创建高效、可扩展的服务器端...
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1878
jwt的应用
Nest教程】Nest项目集成JWT接口认证
青年码农
01-26 1622
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
nestjs-学习笔记-RBAC权限管理(01)
weixin_45804471的博客
11-28 1203
rbac权限管理学习-role表的相关操作
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5021
基于nest.js实现用户登录,token验证功能
nestjs 基础、使用 passport 来进行鉴权
weixin_42445065的博客
08-14 969
介绍 nestj 配合 passport 的鉴权过程
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1308
NestJS
nestjs守卫/全局守卫校验jwt
不求甚解的博客
12-13 1863
部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端前端在调用需要鉴权的接口,需要在请求头添加 jwt_token,后端校验通过才能继续访问,否则返回403无权访问
nest.js 接口权限控制
05-25
Nest.js 中实现接口的权限控制可以通过自定义 Guard 实现。Guard 是 Nest.js 中用于控制路由访问权限的模块,它可以在请求路由处理之前对请求进行拦截并进行验证。以下是一个简单的示例: 首先,你需要创建一个 AuthGuard 类,用于对请求进行验证: ```typescript import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common'; import { Observable } from 'rxjs'; @Injectable() export class AuthGuard implements CanActivate { canActivate( context: ExecutionContext, ): boolean | Promise<boolean> | Observable<boolean> { // 在这里进行权限验证,如果通过则返回 true,否则返回 false return true; } } ``` 然后,在需要进行权限控制的路由上使用 AuthGuard: ```typescript import { Controller, Get, UseGuards } from '@nestjs/common'; import { AuthGuard } from './auth.guard'; @Controller('users') export class UsersController { @Get() @UseGuards(AuthGuard) findAll(): string { return 'This action returns all users'; } } ``` 在这个示例中,我们在 `findAll` 方法上使用了 `@UseGuards(AuthGuard)` 装饰器,表示需要通过 AuthGuard 进行权限验证。当请求到达 `findAll` 方法时,Nest.js 会先调用 AuthGuard 的 `canActivate` 方法进行权限验证。如果 `canActivate` 返回 true,则请求会继续被处理;否则,请求将被拒绝。 你可以在 `canActivate` 方法中实现任意的权限验证逻辑,例如验证用户是否拥有访问该接口的权限、验证请求中的 token 是否合法等等。如果验证成功,`canActivate` 方法应该返回 true;否则,返回 false。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值