nest access_token、refresh_token实现用户登录及无感刷新

最新推荐文章于 2024-04-26 10:02:47 发布
最新推荐文章于 2024-04-26 10:02:47 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: nest 文章标签: react.js javascript 前端 nestjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aminwangaa/article/details/123325390
版权
思路
  • 用户登录 返回给前端 ACCESS_TOKEN(1h)、REFRESH_TOKEN(7d)、和 ACCESS_TOKEN 的失效时间(1h)
  • 其他的接口请求时 携带 ACCESS_TOKEN
  • Axios处理:前端根据 ACCESS_TOKEN 的失效时间判断过期或者即将过期, 或者接口返回用户校验失败401的错误,前端向后端发送刷新 REFRESH_TOKEN 的接口刷新 ACCESS_TOKEN、REFRESH_TOKEN
  • 后端nestjs:authGuard拦截接口,判断是否需要accessToken校验, 如果accessToken校验失败,返回401,token失效,前端接收401错误后发送refresh的接口刷新 ACCESS_TOKEN、REFRESH_TOKEN
  • nestjs refresh接口: 接收请求后 判断REFRESH_TOKEN是否存在
    • 不存在直接返回401错误
    • 若REFRESH_TOKEN,判断和redis中存储的REFRESH_TOKEN是否一致,不一致返回401
    • 解析REFRESH_TOKEN,若解析token失败,返回401
    • 获取用户id,调用userService获取用户信息
    • 重新生成ACCESS_TOKEN、REFRESH_TOKEN,并结合用户信息返回给客户端
axios 响应拦截实现接口无感刷新

401错误根据后台封装情况,是直接接口报错返回status:401 或者 接口请求成功 在data再返回code: 401

customAxios.interceptors.response.use(
  (response) => {
    const { data, config, status } = response
    const { code } = data
    const { expiresOut } = getCurrentUser()
    const flag = expiresOut - Date.now() / 1000 < 60 * 10 // 判断过期时间距离accessToken过期时间10分钟之内
    const pathFlag = !noTokenList.includes(location.pathname) // 不需要token的接口列表

    if (pathFlag && (flag || code === 401 || status === 401)) { // status === 401 为多余项 非200的会被catch拦截
      if (!isRefreshing) {
        dealRefresh()
      }
      const retryOriginalRequest = new Promise((resolve) => {
        addSubscriber(() => {
          // 将当前接口放到重新请求的队列中
          resolve(customAxios(config))
        })
      })
      return retryOriginalRequest
    }
    if (location.pathname !== '/user/login' && code === 401) {
      // token失效
      // location.replace('/user/login')
    }
    return response.data
  },
  (error) => {
    const { response } = error
    const { status, data, config } = response
    if (
      location.pathname !== '/user/login' &&
      (+status === 401 || +data.code === 401)
    ) {
      // token失效
      if (!isRefreshing) {
        dealRefresh()
      }

      const retryOriginalRequest = new Promise((resolve) => {
        addSubscriber(() => {
          resolve(customAxios(config))
        })
      })
      return retryOriginalRequest
    }
    // location.replace('/user/login')
    return Promise.reject(error)
  }
)

// 是否正在刷新的标记
export let isRefreshing = false
//重试队列
export let requests: any[] = []
// 发布订阅  执行请求池中的接口
export function onAccessTokenFetched() {
  requests.forEach((callback: any) => {
    callback && callback()
  })
  requests = [] // 清空重试队列
}
// 发布订阅  将未完成的接口放入请求池
export function addSubscriber(callback: any) {
  requests.push(callback)
}
export const refreshAxios = axios.create({}) // 新建一个axios实例

// 刷新token的处理
export const dealRefresh = async () => {
  isRefreshing = true // 正在刷新token
  const url = `/api/sign/refresh?refreshToken=${getRefresh()}` // 自行处理 token刷新的接口路径
  refreshAxios
    .get(url)
    .then(async (refresData) => {
      const data = refresData.data.data
      // 更新用户信息 处理localStorage的token信息
      const updateUser = JSON.parse(localStorage.getItem('currentUser') || '{}')
      updateUser.expiresOut = data.expiresOut
      updateUser.accessToken = data.accessToken
      await localStorage.setItem('token', data.accessToken)
      await localStorage.setItem('refresh', data.refreshToken)
      await localStorage.setItem('currentUser', JSON.stringify(updateUser))
      isRefreshing = false

      onAccessTokenFetched() // 处理重试队列
    })
    .catch((err) => {
      const { response } = err
      const { data } = response
      const { code } = data
	
      if (+code === 401) { // refreshToken过期或者无效 跳转登录页面
        // 401 跳登录页
        const { pathname } = location
        pathname !== '/user/login' && location.replace('/user/login')
      }
    })
}
nestjs 处理
import {
  CanActivate,
  ExecutionContext,
  Injectable,
  UnauthorizedException,
} from '@nestjs/common';
import { decrypt } from '@src/utils/secret';
import { verify } from 'jsonwebtoken';
import { REDIS_DB_0 } from '@src/modules/redis/redis';
import { Reflector } from '@nestjs/core';

@Injectable()
export class AuthGuard implements CanActivate {
  constructor(private readonly reflector: Reflector) {}
  async canActivate(context: ExecutionContext): Promise<boolean> {
    const request = context.switchToHttp().getRequest();

    const noAuth = this.reflector.get<boolean>('no-auth', context.getHandler());
    if (noAuth) {
      return true;
    }

    const accessToken =
      context.switchToRpc().getData().headers['access-token'] ||
      request.headers['access-token'] ||
      request.body.token ||
      request.query.token ||
      request.params.token;

    if (accessToken) {
      let userInfo, access_token;
      try {
        access_token = decrypt(accessToken);
        userInfo = verify(access_token, process.env.TOKEN_SECRET);
      } catch {
        throw new UnauthorizedException('token失效');
      }

      const REDIS_REFRESH_TOKEN = await REDIS_DB_0.get(userInfo.id);
      if (accessToken !== REDIS_REFRESH_TOKEN) {
      	// 判断接收的accessToken是否和redis保存的一致
        throw new UnauthorizedException('token失效');
      }

      try {
        const decodeAccessToken: any = verify(
          access_token,
          process.env.TOKEN_SECRET,
        );
        // 解析access_token信息并存放到request.headers中
        request.headers.user = decodeAccessToken;
      } catch (err) {
        const { expiredAt } = err;
        throw new UnauthorizedException(
          `token已于${new Date(+expiredAt).toLocaleString()}失效`,
        );
      }
    } else {
      throw new UnauthorizedException('token失效');
    }

    return true;
  }
}

import {
  Body,
  Controller,
  Get,
  Post,
  Query,
  Request,
  UnauthorizedException,
} from '@nestjs/common';
import { decrypt, encrypt } from '@src/utils/secret';
import { UserDto } from '../user/user.dto';
import { LoginService } from './login.service';
import { LoginRes } from './types';
import { verify, sign, JwtPayload } from 'jsonwebtoken';
import { REDIS_DB_0, REDIS_DB_1 } from '../redis/redis';
import { UserService } from '../user/user.service';
import { instanceToPlain } from 'class-transformer';
import { NoAuth } from '@src/utils/tools';

interface JwtParams extends JwtPayload {
  id?: string;
  type?: string;
}

@Controller('sign')
export class LoginController {
  constructor(
    private readonly loginService: LoginService,
    private readonly userService: UserService,
  ) {}

  @NoAuth()
  @Post('login')
  async login(@Body() userDto: UserDto): Promise<LoginRes> {
    const user = await this.userService.findUser(userDto);
    if (!user) {
      throw new BadRequestException(`用户${userDto.name}未注册~`);
    }

    const isPwdCorrect = checkPassword(userDto.password, user.password);
    if (!isPwdCorrect) {
      throw new BadRequestException(`账号密码输入错误, 请修改后重试~`);
    }

    const userPlain = instanceToPlain(user);
    const accessToken = sign(userPlain, process.env.TOKEN_SECRET, {
      expiresIn: 60 * 60,
    });
    const refreshToken = sign(
      { type: 'refresh', id: userPlain.id },
      process.env.TOKEN_SECRET,
      {
        expiresIn: '7d',
      },
    );

    const nToken = encrypt(accessToken);
    const nRefreshToken = encrypt(refreshToken);

    await REDIS_DB_0.set(userPlain.id, nToken);
    await REDIS_DB_1.set(userPlain.id, nRefreshToken);

    return {
      ...user,
      expiresOut: ~~((Date.now() + 60 * 60 * 1000) / 1000),
      accessToken: nToken,
      refreshToken: nRefreshToken,
    };
  }

  @NoAuth()
  @Get('refresh')
  async refresh(
    @Request() request,
    @Query('refreshToken') refreshToken: string,
  ): Promise<any> {
    if (refreshToken) {
      try {
      	// 解密token
        const refresh_token = await decrypt(refreshToken);
 	 	// 处理jwt信息
        const decodeRefreshToken: string | JwtParams = await verify(
          refresh_token,
          process.env.TOKEN_SECRET,
        );

        const { id } = decodeRefreshToken as JwtParams;

        const REDIS_REFRESH_TOKEN = await REDIS_DB_1.get(id); // 获取redis中储存的refreshToken

        if (refreshToken !== REDIS_REFRESH_TOKEN) {
       	  // 判断接收的refreshToken是否和redis保存的一致
          throw new UnauthorizedException();
        }
        // 获取用户信息
        const userInfo = await this.userService.findUserById({ id });
		// 生成新的ACCESS_TOKEN、REFRESH_TOKEN
        const newAccessToken = sign(
          instanceToPlain(userInfo),
          process.env.TOKEN_SECRET,
          {
            expiresIn: 60 * 60,
          },
        );

        const newRefreshToken = sign(
          { type: 'refresh', id: userInfo.id },
          process.env.TOKEN_SECRET,
          {
            expiresIn: '7d',
          },
        );

        const nToken = encrypt(newAccessToken);
        const nRefreshToken = encrypt(newRefreshToken);

        await REDIS_DB_0.set(userInfo.id, nToken);
        await REDIS_DB_1.set(userInfo.id, nRefreshToken);

        return {
          ...userInfo,
          expiresOut: ~~((Date.now() + 60 * 60 * 1000) / 1000),
          accessToken: nToken,
          refreshToken: nRefreshToken,
        };
      } catch (err) {
        throw new UnauthorizedException();
      }
    } else {
      throw new UnauthorizedException();
    }
  }
}
aminwangaa
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于无刷新Token,我是这样子做的
sybh的博客
11-28 658
JWT是全称是,是一个开放标准,用于将各方数据信息作为JSON格式进行对象传递,可以对数据进行可选的数字加密,可使用RSA或ECDSA进行公钥/私钥签名。
JWT中RefreshToken的应用场景及刷新token的具体实现思路
isFuong的博客
03-17 1万+
在JWT token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录产生不良体验。 试想,如果你正访问某基于jwt token机制的网站,该网站token过期时间是24小时, 你在23小时59分前已经登录过了,现在你访问某页面时,正好处于token过期时间24小时的临界点, 这时token突然过期,你上一秒看视频正起劲儿呢,下一秒就让你重新登录了,你说气不气? 这时候如果有一个refreshToken,虽然正式的token过期了,但前端却可以拿这个refreshTo
关于前端实现token无刷新(refresh_token)
weixin_69356624的博客
07-10 4368
实现token无刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的ajax,获取最新的token进行覆盖,让用户受不到token已经过期,今天写了一个简陋的demo,给大家提供一个参考步骤: 1.先搭好axios骨架,以及请求拦截器与响应拦截器 2.再封装好ajax的接口,一个获取token的,一个需要token发送ajax的(获取用户信息等) 3
NestJS-RBAC:构建强大的权限控制解决方案
最新发布
gitblog_00067的博客
04-26 374
NestJS-RBAC:构建强大的权限控制解决方案 项目地址:https://gitcode.com/sergey-telpuk/nestjs-rbac 项目简介 NestJS-RBAC 是一个基于 NestJS 框架的权限角色基础组件(Role-Based Access Control,RBAC)。它为你的Node.js应用提供了一种简洁、强大且易于维护的权限管理方式,尤其适合大型复杂项目。通过...
NEST refresh flush forcemerge
weixin_30702887的博客
09-26 325
public void Refresh() { client.Refresh("employee"); } public void Flush() { client.Flush("employee"); } ...
刷新token
黑胡子大叔的博客
11-09 503
刷新登录
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5866
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
双token无刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
NESTA_v1.1.zip_cs nesta_nesta_重建算法
07-14
candes提出来的一种应用在CS上的重建算法
nest框架的token登录,以及token校验
12-14
Nest.js中实现token登录和token校验是常见的身份验证策略,特别是使用JSON Web Tokens(JWT)时。JWT是一种轻量级的身份验证机制,它允许服务器通过一个紧凑的、自包含的方式来安全地传输信息作为访问令牌。 ### ...
nest _nest_matlab_多项式计算_
10-04
"nest _nest_matlab_多项式计算_"这个标题暗示了一个关于如何在MATLAB中利用嵌套结构来优化多项式计算的实践。嵌套函数是MATLAB编程中的一个重要特性,它允许在一个函数内部定义另一个函数,这种结构在处理复杂计算...
NESTA_ExperimentPackage.zip_fista_nesta
07-14
1. **源代码**:实现FISTA和NESTA算法的编程代码,可能包括Python、MATLAB或其他语言版本,供研究者和开发者进行复现和扩展。 2. **数据集**:包含模拟的或真实世界的非均匀采样数据,用于测试和验证算法的效果。 3....
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5021
基于nest.js实现用户登录,token验证功能
刷新token(从后端到前端整个流程)
m0_59598029的博客
02-17 1852
token刷新是前端安全中必要的一部分,本文从后端到前端整个流程介绍如何实现刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
jwt+nest.js,实现登录挤出功能
lin_fightin的博客
04-18 1342
什么是JWT JWT的全称是JSON Web Token。 一个jwt由三部分构成:Header,payload,Signature(签名)。 Header部分主要规定了token的加密方式。如 {alg: "xx", type: "JWT"} payload是token中包含的重要信息。 Signature,就是header的base64的值+payload的base64+密钥组成的 HS256算法,左边就是生成的token。 JWT特点: 防止CSRF,跨站请求伪造。 适合移动应用 无状态
前后端分离中的无痛刷新token机制
weixin_34237596的博客
12-08 8007
今天我们来说一说前后端分离中的无痛刷新token机制,在手机app中应该经常用到,大家都知道在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的, 那么既然有刷新时间,问题就来了 前后端交互的过程中token如何存储? token过期...
前端实现token无刷新的几种方式(亲测有效)
热门推荐
u010952787的博客
12-01 1万+
需求 最近遇到个需求:前端登录后,后端返回token和token有效时间,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户知。 需求解析 当用户发起一个请求时,判断token是否已过期,若已过期则先调refreshToken接口,拿到新的token后再继续执行之前的请求。 这个问题的难点在于:当同时发起多个请求,而刷新token的接口还没返回,此时其他请求该如何处理?接下来会循序渐进地分享一下整个过程 实现思路 由于后端返回了to
nest 刷新 token
06-08
刷新 Nest 的访问令牌(access token),您需要执行以下步骤: 1. 获取刷新令牌(refresh token):在获取访问令牌时,如果您的应用程序已被授权,则会同时返回一个刷新令牌。如果您已经拥有刷新令牌,则可以跳过此步骤。 2. 使用刷新令牌获取新的访问令牌:使用刷新令牌向 Nest 进行身份验证,并获取新的访问令牌。可以使用 OAuth 2.0 库或 SDK 来完成此操作。您需要使用以下 URL 和参数进行身份验证: URL: https://api.home.nest.com/oauth2/access_token 参数: - grant_type: refresh_token - client_id: 您的 Nest 开发者控制台中的客户端 ID - client_secret: 您的 Nest 开发者控制台中的客户端密钥 - refresh_token: 您的刷新令牌 3. 更新访问令牌:如果成功获取了新的访问令牌,则可以使用它来访问 Nest API。请注意,新的访问令牌将替换旧的访问令牌,并且旧的访问令牌将不再有效。 希望这些步骤能够帮助您刷新 Nest 的访问令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值