nestjs守卫/全局守卫校验jwt

已于 2023-12-25 11:27:15 修改
阅读量1.2k 收藏 23
点赞数 18
分类专栏: nestjs nodejs 文章标签: node.js
于 2023-12-13 13:52:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocongbo/article/details/134969821
版权

一、守卫

目标

部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端,前端在调用需要鉴权的接口,需要在请求头添加 jwt_token,后端校验通过才能继续访问,否则返回403无权访问

创建守卫 anth

安装依赖
npm i @nestjs/jwt -S
配置 jwt 常量参数 constants/index.ts
// jwt秘钥,固定随机字符串
export const JWT_SECRET = "NODE_TEST_SECRET";

// jwt有效期 Eg: "60s", "3h", "2d"
export const JWT_EXPIRES = "2h"; // 2小时
创建 auth 模块 auth/auth.module.ts
import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AuthService } from './auth.service';
import { JWT_SECRET, JWT_EXPIRES } from '../constants';

@Module({
  imports: [
    JwtModule.register({
      secret: JWT_SECRET, // jwt秘钥
      signOptions: {
        expiresIn: JWT_EXPIRES, // jwt有效期
      }
    })
  ],
  providers: [AuthService],
  exports: [AuthService]
})
export class AuthModule {}
创建 auth 服务 auth/auth.service.ts
import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {
  constructor(private readonly jwtService: JwtService) {}

  // 创建jwt_token
  async createToken(userInfo) {
    // 将用户信息(userId、name)存放到 jwt 中
    return {
      access_token: this.jwtService.sign(userInfo)
    };
  }

  // 校验登录状态
  validateToken(token) {
    if (!token) {
      return false;
    }
    try {
      return this.jwtService.verify(token);
    } catch {
      return false;
    }
  }
}
创建 auth 守卫 auth/auth.guard.ts
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { AuthService } from './auth.service';

@Injectable()
export class AuthGuard implements CanActivate {
  constructor(private authService: AuthService) {}

  canActivate(context: ExecutionContext) {
    const request = context.switchToHttp().getRequest();
    const token = request.headers['authorization']; // 从请求头中获取 token
    if (!token) {
      return false;
    } else {
      return this.authService.validateToken(token); // 如果 token 有效,返回 true,允许访问资源
    }
  }
}

使用守卫 auth

需要鉴权的模块添加 auth 模块

api.module.ts

...
import { AuthModule } from '../auth/auth.module';

@Module({
  imports: [AuthModule],
  ...
})
export class ApiModule {}
需要鉴权的接口引入守卫

api.controller.ts

...
import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from '../auth/auth.guard';

@Controller('api')
export class ApiController {
  constructor(private readonly apiService: ApiService) {}

  @Get('getUserInfo')
  @UseGuards(AuthGuard) // 需要鉴权的接口添加UseGuards
  getUserInfo(): any {
    return this.apiService.getUserInfo();
  }
}
登录

调用 auth/auth.service.ts 中的 createToken 生成 jwt_token 返回给前端

前端在请求头添加 authorization

如果请求头没有 authorization,或者 authorization 失效,则返回 403 Forbidden

二、全局守卫

目标

由于单个守卫需要引入守卫模块、守卫方法,并且针对每一个接口加 @UseGuards 装饰器,使用起来比较繁琐。项目中经常遇到非常多的接口都需要鉴权,所以就需要使用全局守卫来校验需要鉴权的接口。

注意:获取与解析 jwt_token 的方法上面守卫的方法一致,auth/auth.service,此处不再赘述。

创建全局守卫

配置需要鉴权的接口常量 constants/index.ts
// 需要校验 jwt 的 url 列表
export const ValidUrlList = [
  '/api/getUserInfo',
  '/api/product/buy',
  '/api/queryUserWallet'
];
新建全局守卫 global.guard.ts
import { Injectable, NestInterceptor, ExecutionContext, HttpException, HttpStatus } from '@nestjs/common';
import { Observable } from 'rxjs';
import { map } from 'rxjs/operators';
import { AuthService } from './auth/auth.service';
import { ValidUrlList } from './constants';

@Injectable()
export class GlobalGuard implements NestInterceptor {
  constructor(private authService: AuthService) {}
  intercept(context: ExecutionContext, next): Observable<any> {
    // 在这里执行全局守卫逻辑
    const request = context.switchToHttp().getRequest();
    // 从请求头中获取 token
    const token = request.headers['authorization'];
    // 请求的url,用于判断是否需要校验jwt
    const url = request.url;
    if (ValidUrlList.includes(url)) {
      // 需要鉴权才能访问的接口
      const validRes = this.authService.validateToken(token);
      if (!validRes) {
        return next.handle().pipe(map(() => {
          // 如果没有提供令牌,返回错误响应或执行其他逻辑
          return new HttpException('Forbidden', HttpStatus.FORBIDDEN);
        }));
      }
    }
    // 不需要校验的接口、校验通过的接口直接放行
    return next.handle();
  }
}

在 app.module.ts 配置全局守卫

// ...
import { APP_INTERCEPTOR } from '@nestjs/core';
import { JwtModule } from '@nestjs/jwt';
import { GlobalGuard } from './global.guard';
import { JWT_SECRET, JWT_EXPIRES } from './constants';
import { AuthService } from './auth/auth.service';

@Module({
  imports: [
    JwtModule.register({
      secret: JWT_SECRET, // jwt秘钥
      signOptions: {
        expiresIn: JWT_EXPIRES, // jwt有效期
      }
    }),
  ],
  providers: [
    {
      provide: APP_INTERCEPTOR,
      useClass: GlobalGuard,
    },
    AuthService
  ],
})
export class AppModule {}

三、swagger文档调用需要鉴权的接口

接口添加 jwt 鉴权后,swagger接口文档调用接口请求头没有添加 authorization,请求会返回403。接口文档调用鉴权接口见另一篇博客 nestjs swagger文档调用需要鉴权的接口-CSDN博客

不求甚解bc
关注
  • 18
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nestjs-prisma-starter:NestJS er的入门模板包括带有Prisma Client的GraphQL,Passport-JWT身份验证,Swagger Api和Docker
05-02
指示 的入门模板 :smiling_cat_with_heart-eyes: 和 。 检出以自动将Prisma支持添加到您的Nest应用程序中。 版本 分支 巢 棱柱 Graphql 掌握 v7 v6 v6 v6 Prisma1 SDL首先 v5 v1 SDL优先 特征 带游乐场的GraphQL 带有装饰器的代码优先 用于数据库建模,迁移和类型安全访问的Prisma (Postgres,MySQL和MongoDB) :locked_with_key: 带护照jwtJWT身份验证 带有Swagger的REST API文档 概述 指示 特征 概述 棱镜设置 1.安装依赖项 2. PostgreSQL与Docker 3. Prisma:Prisma迁移 4. Prisma:Prisma客户JS 5.使用此脚本播种数据库数据 6.启动NestJS服务器 GraphQL游乐场 休息阿皮 码头工人 模式开发 NestJS-Api模式解析器 GraphQL客户端 角度
jwt:基于jsonwebtoken包的JWT实用程序模块:unlocked:
02-13
一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。 描述 基于包的的JWT实用程序模块。 安装 $ npm i --save @nestjs/jwt 用法 导入JwtModule : @ Module ( { imports : [ JwtModule . register ( { secret : 'hard!to-guess_secret' } ) ] , providers : [ ... ] , } ) export class AuthModule { } 注入JwtService : @ Injectable ( ) export class AuthService { constructor ( private readonly jwtService : JwtService ) { } } 秘密/加密密钥选项 如果要动态控制机密和密钥管理,可以为此
nestjs-template:nestjs模板整合,使用教程,功能的实​​现与封装
03-09
nestjs模板 nestjs模板整合,使用教程,功能的实​​现与封装 初步需要安装Node.js环境 概览 定时执行任务 文件上传和下载 邮件服务(发送邮件) 任务清单(队列处理数据) 监控服务器的性能,接口等 封装异常处理(统一返回错误格式) JWT鉴权,权限相关控制(注册/登陆) HttpModule请求第三方接口(Axios封装) 使用swagger生成API文档(提供给前端) 使用GraphQL做接口(前端可自定义数据) 使用Typeorm操作数据库(Mysql的操作) logger监听接口请求(打印前端请求详情) 守卫验证角色(判断是否有权限调用) pipe管道转换参数类型(转换前端传递的值) ...... 1.安装启动项目 npm i -g @nestjs/cli 1.1建立项目 将service-nest替换成你自己的项目名称 nest new service-n
nestjs-core:NestJS项目的核心组件
04-08
NestJS核心组件 该软件包提供了围绕NestJS核心组件的包装,从而增加了后端项目中常见的额外特征。 免责声明 NestJS就如何实现 , 和提出了自己的建议。 此程序包的实现在某些方面有所不同,以允许更大的灵活性以及集成为核心功能。 特征 NestJS所有特征以及: [ ]具有CORS和JSON大小限制配置的Express服务器周围的引导程序。 [ ]集成到记录器服务的全局异常过滤器。 [ ]用于请求IP,用户代理和JWT有效负载提取的全局入口点中间件。 [ ]全局超时拦截器,用于取消任何正在运行的请求。 [ ]全局验证管道和序列化器,用于验证修饰的DTO并自动引发错误的请求。 [ ]支持自定义配置类。 [ ]秘密变量验证。 [ ]创建具有可重复使用的url,标头或主体的基本实例。 [ ]自定义异常处理程序和客户端超时实现。 [ HttpMod
nestjs 基础、使用 passport 来进行鉴权
weixin_42445065的博客
08-14 844
介绍 nestj 配合 passport 的鉴权过程
Nestjs中的守卫
Wang的专栏
07-10 1012
在上述代码中,如果返回true,则可以访问程序,如果false则无法访问 创建好守卫后,可以全局配置,可以在模块中配置 1 ) 下面我们在 admin模块的 user 控制器中使用守卫 从上面代码中可以看到,可以在全部控制器中使用,也可以在控制器中某个方法使用 2 ) 全局使用守卫在根模块中配置 在main.ts中配置...
nest guards 守卫练习
aminwangaa的博客
09-17 336
HINT Guards are executed after each middleware, but before any interceptor or pipe. 守卫在每个中间件之后执行,但在任何拦截器或管道之前执行。 import { Injectable, CanActivate, ExecutionContext } from "@nestjs/common" import { Observable } from "rxjs" @Injectable() export class Aut..
Nestjs全网最佳翻译-概况-守卫-Guards
zhouxiaoxiao的专栏
04-28 1091
本章节主要内容如下:守卫的主要职责。守卫的重要特性ExecutionContext(执行上下文)。守卫的作用范围。如何建立基于角色的守卫。利用装饰器封装守卫。注意本章节代码只是演示代码,文中有具体例子的链接。
NestJS】Guard 守卫
Superman_H的博客
02-22 517
守卫一般用于授权处理,判断当前请求是否能放行给路由处理程序。 执行顺序:中间件 - 守卫 - 拦截器 / 管道 # 使用守卫 1. 创建 CRUD 模板:`nest g res cus-guard` 2. 创建守卫:`nest g gu cus-guard` ```typescript import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common'; import { Observa
小满nestjs(第二十一章 nestjs 守卫
qq1195566313的博客
10-05 5216
守卫有一个单独的责任。它们根据运行时出现的某些条件(例如权限,角色,访问控制列表等)来确定给定的请求是否由路由处理程序处理。guard 使用 Reflector 反射读取 setMetaData的值 去做判断这边例子是从url 判断有没有admin权限。应用程序中,通常由中间件处理授权(以及认证)。中间件是身份验证的良好选择,因为诸如。tips 守卫在每个中间件之后执行,但在任何拦截器或管道之前执行。第一个参数为key,第二个参数自定义我们的例子是数组存放的权限。SetMetadata 装饰器。
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证 要使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
Nest.js 从零到壹系列(六):用 15 行代码实现 RBAC 0
指尖泛出的繁华
04-01 780
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????上一篇介绍了如何使用 DTO 和管道对入参进行验证,接...
nest access_token、refresh_token实现用户登录及无感刷新
aminwangaa的博客
03-07 2390
思路 用户登录 返回给前端 ACCESS_TOKEN(1h)、REFRESH_TOKEN(7d)、和 ACCESS_TOKEN 的失效时间(1h) 其他的接口请求时 携带 ACCESS_TOKEN Axios处理:前端根据 ACCESS_TOKEN 的失效时间判断过期或者即将过期, 或者接口返回用户校验失败401的错误,前端向后端发送刷新 REFRESH_TOKEN 的接口刷新 ACCESS_TOKEN、REFRESH_TOKEN 后端nestjs:authGuard拦截接口,判断是否需要accessTo
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5509
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
NestJSJWT 鉴权
Superman_H的博客
02-23 1332
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
前端工程化Vue使用Node.js永久设置国内高速npm镜像源
会撸代码的懒羊羊
04-27 288
接续上篇错误收录,此篇通过简单配置实现永久国内高速镜像源。
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
@nestjs/jwt
08-24
@nestjs/jwt是一个用于在NestJS应用程序中实现JSON Web Token(JWT)功能的模块。您可以通过运行命令`npm i --save @nestjs/jwt`来安装它。然后,您可以在您的应用程序中导入JwtModule并在其配置中指定一个密钥,如以下代码所示: ```typescript import { Module } from '@nestjs/common'; import { JwtModule } from '@nestjs/jwt'; @Module({ imports: [JwtModule.register({ secret: 'hard-to-guess_secret' })], providers: [...], }) export class AuthModule {} ``` 这样,您就可以在您的应用程序中使用@nestjs/jwt模块提供的功能了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jwt:基于jsonwebtoken包的JWT实用程序模块:unlocked:](https://download.csdn.net/download/weixin_42114046/15243990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [如何在 NestJS 中实现 JWT 认证](https://blog.csdn.net/weixin_47967031/article/details/127347203)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值