nestjs10.x使用jwt生成token

最新推荐文章于 2024-05-20 09:56:42 发布
最新推荐文章于 2024-05-20 09:56:42 发布
阅读量408 收藏 4
点赞数 3
文章标签: nestjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng_zhihao692817/article/details/136557025
版权

1 安装依赖:

pnpm install --save @nestjs/jwt
 
pnpm install passport passport-jwt @nestjs/jwt
 
pnpm install @types/passport-jwt --save-dev

2 可以使用命令新建auth鉴权文件夹

nest g mo auth  // auth.module.ts
nest g s auth   // auth.service.ts
nest g co auth  //auth.controller.ts

3 在auth.module.ts配置jwt

import { Module } from '@nestjs/common';
import { AuthController } from './auth.controller';
import { AuthService } from './auth.service';
import { UserModule } from '../user/user.module';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { JwtStrategy } from './auth.strategy';


@Module({
  imports: [

    PassportModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (configService: ConfigService) => {
        return {
          secret: configService.get('jwt').secret,//jwt密钥
          signOptions: { expiresIn: '60s' }
        }
      },
      inject: [ConfigService]
    }),

  ],
  exports: [
    JwtModule
  ],
  controllers: [AuthController],
  providers: [
    AuthService,
    JwtStrategy
  ],
})
export class AuthModule {}

4 其中密钥我通过外部文件引入,也可以使用.env引入

configService.get('jwt').secret,

5. 然后在auth.service.ts中, 生成token,返回给前端

import { HttpException, Injectable } from '@nestjs/common';
import { UserService } from '../user/user.service';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {

    constructor(
       private userService: UserService,
       private jwt: JwtService,
    ) {}
    
    //登录
    async manageLogin(username: string, password: string) {
        
        const user: ManageUserEntity = await this.userService.findUserName(username);
      
        // 生成token
        let token = await this.jwt.signAsync({
            username: user.username,
            id: user.id
        })

        return token
    }
    
}

 6. 验证token, 要在auth中新建auth.strategy.ts

import { Injectable, UnauthorizedException } from "@nestjs/common";
import { PassportStrategy } from "@nestjs/passport";
import { Strategy, ExtractJwt } from "passport-jwt";
import { ConfigService } from '@nestjs/config';

/**
 * JWT策略
 * 
 */

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
    //对前端传递来的token进行解析
    constructor(
        private configService: ConfigService,
        ) {
        super({
          jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),//校验逻辑token 已封装
          ignoreExpiration: false,
          secretOrKey: configService.get('jwt').secret,
        });
    }

    /**
     * 验证token
     * @param payload
     */
    async validate(payload: any) {
        
       

        return {id: payload.id, username: payload.username}
    }
}

其中在validate中,会返回已经解析好的用户id和名称。

7. 然后通过路由验证下token

import {UseGuards, Req } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Post('/update')
    @UseGuards(AuthGuard('jwt'))
    async saveManage(@Body() dto: CreateManageDto, @Req() req) {
        console.log(req.user)
        
        return '更新成功';
    }

艾码仕
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nodejs生成JWT Token并在Vue中携带token发起请求
鸭绒的博客
10-23 1311
文章目录1.Token简析2. JWT简析3.在Nodejs生成JWT Token 1.Token简析 Token 本质是字符串,用于请求时附带在请求头中,校验请求是否合法及判断用户身份。 Token 与 Session、Cookie 的区别: Session 保存在服务端,用于客户端与服务端连接时,临时保存用户信息,当用户释放连接后,Session 将被释放; Cookie 保存在客户端,当客户端发起请求时,Cookie 会附带在 http header 中,提供给服务端辨识用户身份; Token
nest框架的token登录,以及token校验
qq_26112725的博客
12-14 1654
validate 方法的参数我个人是认为可变的,但是没实现出来,validate 方法完成之后,会把结果放到 request.user 里面。现在就可以实现一个简单的 /login 路由,并应用内置的守卫来启动 Passport-local 流。在 auth 目录下新增编写本地策略的配置文件 jwt.strategy.ts。我们可以声明一个默认策略,就不必再传入名称了。在 AppController 中,使用。编写 AuthService,添加。目录下新增编写本地策略的配置文件。装饰器需要传递策略的名称。
NestJS JWT Module:构建安全服务器端应用的利器
最新发布
gitblog_00026的博客
05-20 414
NestJS JWT Module:构建安全服务器端应用的利器 项目地址:https://gitcode.com/nestjs/jwt 在当今的Web开发中,安全性和效率是服务器端应用的核心要素。NestJS 是一个强大的 Node.js 框架,它为构建高效且可扩展的应用提供了理想平台。今天,我们来关注一下 NestJS 生态中的一个重要组件:NestJS JWT 模块。 项目介绍 NestJS ...
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 5866
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
NestJSJWT 鉴权
Superman_H的博客
02-23 1456
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
JS 生成JWT (代码可直接使用)
A_bad_horse的专栏
11-29 3322
JS 生成JWT (代码可直接使用)
示范Node.js实现JSON Web TokenJWT)的代码教程与范例
qq_38334677的博客
03-05 969
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
JWT Token生成及验证(源码)
04-12
在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
java开发jwt认证 令牌,jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
nest-auth:NestJS框架中具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS使用护照,jwt令牌和bcrypt
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1878
jwt的应用
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5021
基于nest.js实现用户登录,token验证功能
Nest.js 实战-实现注册、扫码登陆、jwt认证等
frontend_frank的博客
01-03 794
大厂技术高级前端Node进阶大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用 Node 主流框架。先对最近催更的几个小伙伴,说一句 sorry,最近工作中 Node 后端内容做的不多,一直在做 低代码平台 相关,所以延迟了一些,不知道截图中这个小伙伴还关注我没,嘻嘻????,你若还在便是铁粉无疑了!上一篇中 【Nest.js入门之基本项目搭建】带大家入门了...
vue+nodejs+express+jwt如何生成并处理token
weixin_54218079的博客
11-27 672
vue处理token,nodejs使用jwt生成并校验token
Nodejs的Token生成与验证
http://xueshuai.top
07-21 1113
首先安装模块 npm ijsonwebtoken -S const jwt = require('jsonwebtoken');//token const { secretOrPrivateKey } = require('../config/conf');//签名 自己定义 //登录接口 router.post('/login',(req,res)=>{ let { uname,upwd } = req.bosy; //获取前端传过来的用户名和密码 User.find({uname:..
Nest.js权限管理系统开发(八)jwt登录
Mamong's blog
02-26 1456
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1396
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
nestjs jwt设置生成token时 旧token就失效
06-13
NestJS 中设置生成新的 JWT Token 时使旧 Token 失效,可以通过以下步骤实现: 1. 在生成 Token 时,将 Token 的过期时间设置为较短的时间,如 5 分钟。 2. 在验证 Token 时,不仅要验证 Token 的有效性,还要验证 Token 是否已经失效。 3. 当用户需要进行操作时,先验证 Token 是否有效,如果有效则继续操作,如果 Token 已失效,则返回错误信息。 4. 当用户进行操作时,如果 Token 还有一定的有效期,可以在操作成功后生成新的 Token,将旧 Token 设置为失效状态。 以上步骤可以通过在 NestJS使用 JWT 模块的方法来实现。在验证 Token 时,可以使用 JWT 模块提供的 verify 方法来验证 Token 是否有效,使用 Redis 或其他缓存技术来实现 Token 的失效。在生成新的 Token 时,可以使用 JWT 模块提供的 sign 方法来生成新的 Token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值