Nest.js 从零到壹系列(三):使用 JWT 实现单点登录

最新推荐文章于 2024-05-20 09:56:42 发布
最新推荐文章于 2024-05-20 09:56:42 发布
阅读量2.1k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huan1043269994/article/details/107539628
版权

本文由图雀社区认证作者 布拉德特皮 写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????

前言

上一篇介绍了如何使用 Sequelize 连接 MySQL,接下来,在原来代码的基础上进行扩展,实现用户的注册和登录功能。

这里需要简单提一下两个概念 JWT 和 单点登录:

JWT

JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。该 Token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 Token 也可直接被用于认证,也可被加密。

具体原理可以参考《JSON Web Token 入门教程 \- 阮一峰》[1]

单点登录

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

所以 JWT 实现【单点登录】的大致流程是:

  1. 客户端用户进行登录请求;

  2. 服务端拿到请求,根据参数查询用户表;

  3. 若匹配到用户,将用户信息进行签证,并颁发 Token;

  4. 客户端拿到 Token 后,存储至某一地方,在之后的请求中都带上 Token ;

  5. 服务端接收到带 Token 的请求后,直接根据签证进行校验,无需再查询用户信息;

下面,就开始我们的实战:

GitHub 项目地址[2],欢迎各位大佬 Star。

一、编写加密的工具函数

src 目录下,新建文件夹 utils,里面将存放各种工具函数,然后新建 cryptogram.ts 文件:

import * as crypto from 'crypto';

/**
 * Make salt
 */
export function makeSalt(): string {
  return crypto.randomBytes(3).toString('base64');
}

/**
 * Encrypt password
 * @param password 密码
 * @param salt 密码盐
 */
export function encryptPassword(password: string, salt: string): string {
  if (!password || !salt) {
    return '';
  }
  const tempSalt = Buffer.from(salt, 'base64');
  return (
    // 10000 代表迭代次数 16代表长度
    crypto.pbkdf2Sync(password, tempSalt, 10000, 16, 'sha1').toString('base64')
  );
}

上面写了两个方法,一个是制作一个随机盐(salt),另一个是根据盐来加密密码。

这两个函数将贯穿注册和登录的功能。

二、用户注册

在写注册逻辑之前,我们需要先修改一下上一篇写过的代码,即 user.service.ts 中的 findeOne() 方法:

// src/logical/user/user.service.ts
import { Injectable } from '@nestjs/common';
import * as Sequelize from 'sequelize'; // 引入 Sequelize 库
import sequelize from '../../database/sequelize'; // 引入 Sequelize 实例

@Injectable()
export class UserService {
  /**
   * 查询是否有该用户
   * @param username 用户名
   */
  async findOne(username: string): Promise<any | undefined> {
    const sql = `
      SELECT
        user_id userId, account_name username, real_name realName, passwd password,
        passwd_salt salt, mobile, role
      FROM
        admin_user
      WHERE
        account_name = '${username}'
    `; // 一段平淡无奇的 SQL 查询语句
    try {
      const user = (await sequelize.query(sql, {
        type: Sequelize.QueryTypes.SELECT, // 查询方式
        raw: true, // 是否使用数组组装的方式展示结果
        logging: true, // 是否将 SQL 语句打印到控制台
      }))[0];
      // 若查不到用户,则 user === undefined
      return user;
    } catch (error) {
      console.error(error);
      return void 0;
    }
  }
}

现在,findOne() 的功能更符合它的方法名了,查到了,就返回用户信息,查不到,就返回 undefined

接下来,我们开始编写注册功能:

// src/logical/user/user.service.ts
import { Injectable } from '@nestjs/common';
import * as Sequelize from 'sequelize'; // 引入 Sequelize 库
import sequelize from '../../database/sequelize'; // 引入 Sequelize 实例

import { makeSalt, encryptPassword } from '../../utils/cryptogram'; // 引入加密函数

@Injectable()
export class UserServic
最低0.47元/天 解锁文章
图雀社区
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NestJSJWT 鉴权
Superman_H的博客
02-23 1435
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
jwt单点登录_Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
weixin_39646970的博客
11-21 242
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好?前言上一篇介绍了如何使用 Sequelize 连接 MySQL,接下来,在原来代码的基础上进行扩展,实现用户的注册和登录功能。这里需要简单提一下两个概念 JWT单点登录JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基...
NestJS JWT Module:构建安全服务器端应用的利器
最新发布
gitblog_00026的博客
05-20 408
NestJS JWT Module:构建安全服务器端应用的利器 项目地址:https://gitcode.com/nestjs/jwt 在当今的Web开发中,安全性和效率是服务器端应用的核心要素。NestJS 是一个强大的 Node.js 框架,它为构建高效且可扩展的应用提供了理想平台。今天,我们来关注一下 NestJS 生态中的一个重要组件:NestJS JWT 模块。 项目介绍 NestJS ...
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证 要使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
nestjs使用jwt
lgldl的博客
09-11 4844
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nest-auth:NestJS框架中具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS使用护照,jwt令牌和bcrypt
Nest.js使用 JWT 进行身份验证
qq_53026081的博客
11-30 398
最后,我们需要创建一个自定义的 JWT 守卫来实际执行身份验证逻辑。创建一个名为在上述代码中,我们创建了一个名为的类,继承自AuthGuard类,并使用'jwt'参数来指定使用 JWT 策略。然后,我们实现了方法来执行身份验证逻辑。现在,当你访问被保护的路由时,Nest.js 将自动执行 JWT 策略,并验证 JWT 的有效性。这就是在 Nest.js使用 JWT 策略进行身份验证的基本步骤。你可以根据自己的需求进行进一步的定制和扩展。希望这对你有帮助!Nestjs: nestjs学习仓库。
nestjs守卫/全局守卫校验jwt
不求甚解的博客
12-13 1698
部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端,前端在调用需要鉴权的接口,需要在请求头添加 jwt_token,后端校验通过才能继续访问,否则返回403无权访问
nest-zero-to-one:Nest.js 从零到壹
05-02
注意项目拉下来后,运行时会报错找不到 config/db.ts,这个文件需要自己创建,并配置好数据库信息。具体教程可以参考我的掘金博客:分支 use-redis 新增了 Redis 功能,为照顾没学到第 8 课的读者,在不影响 master ...
快速入门Nest.js-:实现对-Mysql-单表的-CRUD.docx
12-14
Nest.js快速入门:实现对Mysql单表的CRUD Nest.js是一个基于Node.js的后端开发框架,它实现了MVC模式,也支持了IOC(自动注入依赖),比Express这类处理请求响应的库高了一个层次。同时也很容易集成GraphQL、...
nestjs-websocket:使用nest.js的Websocket实现
04-17
NestJS-Websocket描述使用框架的Websocket实现。安装 npm i运行应用# development npm run start# watch mode npm run start:dev# production mode npm run start:prod测试# unit tests npm run test# e2e tests npm...
nest-auth-example:使用Passport进行Nest.js身份验证。 现实世界的例子
02-05
一个渐进式的框架,该框架受启发,用于构建高效且可扩展的服务器端应用程序。 描述 框架TypeScript入门资料库。 安装 $ npm install $ cp .env.example .env 数据库(开发) # start the database $ docker-compose up -d # run migrations $ npm run typeorm migration:run 运行应用 # development $ npm run start # watch mode $ npm run start:dev # production mode $ npm run sta
nestjs-auth:全面处理NestJS的身份验证和授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主和其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器和一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
docs.nestjs.com:官方文档https:docs.nestjs.com:closed_book:
01-31
使用将markdown格式的源文档编译为已发布的格式。 存储库包含源代码(Nest官方文档)。正在安装安装项目依赖项,并使用以下终端命令启动本地服务器: $ npm install$ npm run start 导航到 。 所有页面均以编写,...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1323
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
NestJS 项目实战
sybh的博客
08-19 1011
CookieBoty,目前就职于行云集团体验技术部,负责前端工程化与C端业务,参与DevOps工作台研发、可视化搭建服务后端等工作,也是掘金小册《基于 Node 的 DevOps 实战》作者。NestJS是一个用于构建高效、可扩展的NodeJS服务端应用程序的框架,提供了对接多种HTTP框架的能力,为服务端项目开发提供了认证、缓存、数据库、安全和文件处理等一系列开箱即用的方案。相比于Koa跟Express,NestJS的工程化程度更高,更利于项目开发,因此越来越多的团队在大型Node.js
如何在 NestJS实现 JWT 认证
分享身边生活经验blog
10-16 3098
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
nest.js实战之集成Linkedin登录
蛐蛐的博客
03-13 204
1.简介 https://docs.microsoft.com/zh-cn/linkedin/shared/authentication/authorization-code-flow Linkedin登录过程符合OAuth2规范,分为这些步骤: 前端调用认证URL,重定向回调接口,包含参数code 后端使用code交换access_token 使用access_token来获取用户信息 执行登录 一般来说需要实现以下功能: 使用email来区分用户 用户不存在时创建用户 ...
Uncaught SyntaxError: Unexpected token '<' (at canvas-nest.js:1:1)
09-02
这个错误通常表示在canvas-nest.js文件的第一行有一个不期望出现的字符"。这可能是由于以下几种原因导致的: 1. 文件路径错误:请确保引入canvas-nest.js文件的路径是正确的,并且文件存在于指定的位置。 2. 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值