NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权

已于 2022-04-26 10:06:58 修改
阅读量5.9k 收藏 13
点赞数 4
分类专栏: Nest从使用到进阶 node 后端 文章标签: javascript 后端 node.js
于 2022-04-24 20:16:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39340547/article/details/124390305
版权

对照NEST官方文档的官方文档,我们可以轻松的实现JWT的安全验证。JWT鉴权
最终我们能得到一个大致这样的结果,包含JWT的MVC及其配置文件

在这里插入图片描述

此时我们在定义接口时只需要声明注解,即可对接口实现token的JWT鉴权。

import { Controller, Get, Request, Post, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from './auth/jwt-auth.guard';
import { LocalAuthGuard } from './auth/local-auth.guard';
import { AuthService } from './auth/auth.service';

@Controller()
export class AppController {
  constructor(private authService: AuthService) {}

  @UseGuards(LocalAuthGuard)
  @Post('auth/login')
  async login(@Request() req) {
    return this.authService.login(req.user);
  }

  @UseGuards(JwtAuthGuard)
  @Get('profile')
  getProfile(@Request() req) {
    return req.user;
  }
}

这样看上去挺美好,带上用户信息请求token就可以获取到登录时保存的信息,不带上token请求user接口就会401,但是有一个问题,要是项目中有很多接口/方法,都要进行jwt验证,难道要一个一个的@UseGuards(JwtStrategy)去写吗,那得多麻烦,还让代码变得丑陋。其实我们只要实现一个父级的全局守卫,继承JWT并全局声明即可。

第一步

创建装饰器文件,用于对接口添加注解

//  /src/common/decorator/public.decorator.ts
import { SetMetadata } from '@nestjs/common';

export const Public = () => SetMetadata('isPublic', true);
第二步

创建全局守卫,继承jwt并全局注册,在其中判断接口是否具有第一步中的注解参数isPublic,有则直接放行,没有则交由我们继承的jwt,由jwt判断token,最终返回401或放行。

//   /src/common/guards/auth.guard.ts
import { ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  constructor(private reflector: Reflector) {
    super();
  }

  canActivate(context: ExecutionContext) {
    const isPublic = this.reflector.getAllAndOverride('isPublic', [
      context.getHandler(),
      context.getClass(),
    ]);

    if (isPublic) return true;

    return super.canActivate(context);
  }
}

//     /src/app.module.ts
import { resolve } from 'path';
import { Module, MiddlewareConsumer, RequestMethod } from '@nestjs/common';
import { ConfigModule } from 'nestjs-config';
import { ScheduleModule } from '@nestjs/schedule';
import { APP_GUARD } from '@nestjs/core';
import { JwtAuthGuard } from './common/guards/auth.guard';
@Module({
  imports: [
   ],
  providers: [
    {
      provide: APP_GUARD,
      useClass: JwtAuthGuard,
    },
  ],
})
export class AppModule {
  configure(consumer: MiddlewareConsumer) {}
}
第三步

此时我们在需要新建开放接口时,只需要对其使用@public()注解即可,没注解的则需要验证token

import { Controller, Get, Post, Body, Param, Request } from '@nestjs/common';
import { Public } from 'src/common/decorator/public.decorator';

import { AuthorizationService } from './authorization.service';

@Controller('canteenApp/authorization')
export class AuthorizationController {
  constructor(private readonly authorizationService: AuthorizationService) {}

  @Public()
  @Post('/login')
  async login(@Body() body) {
    return await this.authorizationService.login(body.username, body.password);
  }

这样我们就只需要在公开的接口中声明@pubulic(),不用反复去声明接口需要鉴权啦~

不可L
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5031
基于nest.js实现用户登录,token验证功能
nest-auth:NestJS框架中具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS使用护照,jwt令牌和bcrypt
nestjs10.x使用jwt生成token
deng_zhihao692817的专栏
03-08 418
6. 验证token, 要在auth中新建auth.strategy.ts。5. 然后在auth.service.ts中, 生成token,返回给前端。其中在validate中,会返回已经解析好的用户id和名称。4 其中密钥我通过外部文件引入,也可以使用.env引入。3 在auth.module.ts配置jwt。2 可以使用命令新建auth鉴权文件夹。7. 然后通过路由验证token
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1437
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
NestJS应用从0到1】5. 处理管理员角色
最新发布
gaotlantis的博客
06-19 455
就像最前面说的,你有若干种区分用户角色的办法,你可以选择你适合的,只要能来判断用户角色即可。其实角色可以很简单也可以很复杂,这些都没有特定的规范,如果你对角色权限内容有自定义的要求,你可能还要引入一个permission表,来存储某个角色具体拥有哪些权限。角色装饰器:为了在具体的controller / module / method 上来定义角色。角色守卫:通过判断是否使用角色装饰器设置了角色,以及判断当前用户是否拥有角色。
NestJSJWT 鉴权
Superman_H的博客
02-23 1476
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
nestjs守卫/全局守卫校验jwt
不求甚解的博客
12-13 1980
部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端,前端在调用需要鉴权接口,需要在请求头添加 jwt_token后端校验通过才能继续访问,否则返回403无权访问
NestJS中的守卫-常用于实现授权的Guard
胡世林的博客
03-07 384
守卫有单一的责任。它们根据运行时存在的某些条件(如权限、角色、ACL等)确定给定请求是否将由路由处理程序处理。这通常称为授权。授权(及其通常与之合作的身份验证)通常由传统 Express 应用中的 中间件处理。中间件是身份验证的不错选择,因为诸如令牌验证和将属性附加到 request 对象之类的事情与特定路由上下文(及其元数据)没有紧密联系。在Express开发中,我们会使用中间件的方式来实现鉴权
nest框架的token登录,以及token校验
qq_26112725的博客
12-14 1687
validate 方法的参数我个人是认为可变的,但是没实现出来,validate 方法完成之后,会把结果放到 request.user 里面。现在就可以实现一个简单的 /login 路由,并应用内置的守卫来启动 Passport-local 流。在 auth 目录下新增编写本地策略的配置文件 jwt.strategy.ts。我们可以声明一个默认策略,就不必再传入名称了。在 AppController 中,使用。编写 AuthService,添加。目录下新增编写本地策略的配置文件。装饰器需要传递策略的名称。
nest-auth:NestJS Passport JWT身份验证
04-01
NestJS中,Passport库常用于实现用户身份验证,而JSON Web Token (JWT) 则是一种轻量级的安全机制,用于在客户端和服务器之间安全地传输信息。 **Passport库** Passport是Node.js中广泛使用的认证中间件,它为...
devise_with_api_guard_jwt_token:使用jwt设置devise并使用api_guard刷新令牌
03-20
使用jwt设置devise并使用api_guard刷新令牌 设计可注册,可确认 使用sidekiq发送异步电子邮件 ... 终点: 用户注册: POST "api/v1/users/sign_up" # body { "email": "john@smithee.com", "password": "my_...
Laravel开发-jwt-guard
08-28
JWT-Guard是Laravel的一个扩展,为Laravel提供了JWT实现,使得开发者能够轻松地在API接口实现基于JWT的身份验证JWT的工作原理是,当用户成功登录后,服务器会生成一个包含特定信息(如用户ID、过期时间等)...
angular-7-jwt-authentication-example:Angular 7 JWT身份验证示例
05-14
在这个Angular 7 JWT身份验证示例中,我们将深入探讨如何在Angular应用中集成JWT实现安全的用户认证。 **JWT基础** JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。这三部分通过`.`分隔...
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1929
jwt的应用
Nestjs全网最佳翻译-概况-守卫-Guards
zhouxiaoxiao的专栏
04-28 1117
本章节主要内容如下:守卫的主要职责。守卫的重要特性ExecutionContext(执行上下文)。守卫的作用范围。如何建立基于角色的守卫。利用装饰器封装守卫。注意本章节代码只是演示代码,文中有具体例子的链接。
路由token验证和路由守卫~~狂徒李四
yangpengze的博客
01-14 686
在router文件夹下的index.js下写代码 在路由模块下写以下代码 // 路由守卫 router.beforeEach((to, from, next) => { // if判断本地是否有token if (localStorage.getItem('token')) { next()//如果有token就直接进入下一个页面 } else {//没有token的话就判断 if (to.meta.requiredPath) {//判断该页面是否需要守卫
Nestjs中的守卫
Wang的专栏
07-10 1048
在上述代码中,如果返回true,则可以访问程序,如果false则无法访问 创建好守卫后,可以全局配置,可以在模块中配置 1 ) 下面我们在 admin模块的 user 控制器中使用守卫 从上面代码中可以看到,可以在全部控制器中使用,也可以在控制器中某个方法使用 2 ) 全局使用守卫在根模块中配置 在main.ts中配置...
NestJSNest.js Auth Guard JWT Authentication constantly returns 401 unauthorized
ur home
02-22 1230
按照官方以及 网上搜索的‘使用 JWT 实现单点登录’的文章 在postman中完成了注册存储到数据库、以及登录获取到token 并且在接口上增加JWT验证 @UseGuards(AuthGuard('jwt')) // 使用 'JWT' 进行验证 但是在vue项目中一直返回 百思不得其解 service.interceptors.request.use( (config) => { if (getToken()) { config.headers['Au..
Nodejs的Token生成与验证
http://xueshuai.top
07-21 1114
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
nestjs jwt设置生成新token时 旧token就失效
06-13
NestJS 中设置生成新的 JWT Token 时使旧 Token 失效,可以通过以下步骤实现: 1. 在生成 Token 时,将 Token 的过期时间设置为较短的时间,如 5 分钟。 2. 在验证 Token 时,不仅要验证 Token 的有效性,还要验证 Token 是否已经失效。 3. 当用户需要进行操作时,先验证 Token 是否有效,如果有效则继续操作,如果 Token 已失效,则返回错误信息。 4. 当用户进行操作时,如果 Token 还有一定的有效期,可以在操作成功后生成新的 Token,将旧 Token 设置为失效状态。 以上步骤可以通过在 NestJS使用 JWT 模块的方法来实现。在验证 Token 时,可以使用 JWT 模块提供的 verify 方法来验证 Token 是否有效,使用 Redis 或其他缓存技术来实现 Token 的失效。在生成新的 Token 时,可以使用 JWT 模块提供的 sign 方法来生成新的 Token
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值