nestjs使用jwt

最新推荐文章于 2024-07-18 16:26:19 发布
最新推荐文章于 2024-07-18 16:26:19 发布
阅读量4.8k 收藏 8
点赞数 4
文章标签: node.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgldl/article/details/108526473
版权

文章目录

开门见山

一、第一步

npm i @nestjs/jwt passport-jwt @types/passport-jwt

二、第二步

nest g mo jwtDemo
//新建模块
nest g s jwtDemo
//新建服务
nest g co jwtDemo

三、使用jwt

出于代码规范,我习惯将配置文件都写在config中使用时引入

config.ts

export const jwtKey = {
  secret: 'lgldl',
};

jwt-demo.module.ts

import { JwtStrategy } from './jwt.strategy';
import { Module } from '@nestjs/common';
import { JwtDemoService } from './jwt-demo.service';
import { JwtDemoController } from './jwt-demo.controller';
import {  JwtModule } from '@nestjs/jwt';
import {jwtKey} from './config'
@Module({
  imports: [
    JwtModule.register({
      //生成token的key
      secret:jwtKey.secret,
      // signOption可以在JwtModule设定
      // 或是在createToken时候设定
      signOptions: {
        //token的有效时长
          expiresIn: '1h',
      },
  }),
  ],
  providers: [JwtDemoService,JwtStrategy],
  controllers: [JwtDemoController]
})
export class JwtDemoModule {}

jwt.strategy.ts //用于验证token

import { Strategy, ExtractJwt } from 'passport-jwt';
import { Injectable } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { jwtKey } from './config';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor() {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: jwtKey.secret,
    });
  }
    // Passport会自动verify jwt,如果key不正确,或是相关信息
  
  async validate(payload) {
      //payload与加密前的json对象一样
    //因为已经验证过token了所以在payload中进行验证用户信息是否为空
    if(!payload.username || !payload.password) {
      return false;
    }
    let user={ username: payload.username, password: payload.password };
    //返回后可在req中得到返回的值
    return user;
  }
}

jwt-demo.service.ts

import { JwtService } from '@nestjs/jwt';
import { Injectable, UnauthorizedException } from '@nestjs/common';
@Injectable()
export class JwtDemoService {
  constructor(
    // 注入UsersService,所以需要import UsersModule
    // 底下的provider才能被注入
    private readonly jwtService: JwtService,
  ) {}
   
  async createToken(user) {
    const payload = {username: user.name, password: user.password};
    //在实际项目中一般要进行数据库验证查看用户用户名密码是否正确
    //const data = await this.userRepository.findOne({username:user.username, password: user.password})
    //if(!data) {
     // return {code: 1 , msg:'登录失败', data: ''}
    //}
    delete user.password;
    return {
      msg:'登录成功',
      data: {
        user: user,
        //得到token
        token: this.jwtService.sign(payload)
      },
    };
  }
}

jwt-demo.control.ts

import { JwtDemoService } from './jwt-demo.service';
import { JwtService } from '@nestjs/jwt';
import { Controller, UseGuards, Get, Post, Req, Body } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Controller('')
export class JwtDemoController {
  JwtDemoService: any;
  constructor(private readonly jwtDemoService: JwtDemoService){}
  //使用jwt验证token的端口
  @UseGuards( AuthGuard('jwt'))
  @Post('tokenIn')
  aPost(@Req() req){
    return req.user;
  }
  @Post('getToken')
    getTokenByUserId(
            @Body() user: any,
    ){
      return this.jwtDemoService.createToken(user);
    }
}

OK

效果如下:

直接访问的话会这样

直接访问

获取token

获取token

在请求中设置token

设置token

进行请求

设置后进行请求

lgldl
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
指尖泛出的繁华
03-22 2156
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 Sequelize 连接 M...
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1509
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
重生之我在NestJS使用jwt鉴权
最新发布
许发君博客
07-18 607
可以使用已经存在的controllerservicemodule也可以新建,后续文章使用的都是新建的文件,整个过程就不使用dto和entities了。
Nest.js权限管理系统开发(八)jwt登录
Mamong's blog
02-26 1594
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
nestjs 集成JWT
weixin_45610757的博客
03-15 188
nestjs使用jwt
NestJSJWT 鉴权
Superman_H的博客
02-23 1517
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 2027
jwt的应用
nest-auth:NestJS Passport JWT身份验证
04-01
**NestJS Passport JWT身份验证** NestJS是一款基于TypeScript构建的渐进式Node.js框架,它将Express和Angular的优点结合在一起,提供了一种结构化的、模块化的、可扩展的方式来构建高效、可维护的后端应用。在Nest...
nestjs-rbac:NestJ的出色RBAC
02-02
安装npm我-保存nestjs-rbac快速开始为了使用RBAC ,需要实现IStorageRbac export interface IStorageRbac { roles : string [ ] ; permissions : object ; grants : object ; filters : { [ key : string ] : any | ...
nestjs-template:nestjs模板整合,使用教程,功能的实​​现与封装
03-09
nestjs模板nestjs模板整合,使用教程,功能的实​​现与封装初步需要安装Node.js环境概览定时执行任务文件上传和下载邮件服务(发送邮件)任务清单(队列处理数据)监控服务器的性能,接口等封装异常处理(统一返回...
nestjs-core:NestJS项目的核心组件
04-08
NestJS核心组件该软件包提供了围绕NestJS核心组件的包装,从而增加了后端项目中常见的额外特征。免责声明NestJS就如何实现 , 和提出了自己的建议。 此程序包的实现在某些方面有所不同,以允许更大的灵活性以及集成...
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
基于jsonwebtoken包用于Nest的JWT实用程序模块,Nest是用于构建高效且可扩展的服务器端应用程序的渐进式Node.js框架
nest.js 使用express需要提供多个静态目录的操作方法
10-16
主要介绍了nest.js 使用express需要提供多个静态目录的操作,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nestjs-prisma-starter:NestJS er的入门模板包括带有Prisma Client的GraphQL,Passport-JWT身份验证,Swagger Api和Docker
05-02
指示的入门模板 :smiling_cat_with_heart-eyes: 和 。 检出以自动将Prisma支持添加到您的Nest应用程序中。...启动NestJS服务器GraphQL游乐场休息阿皮码头工人模式开发NestJS-Api模式解析器GraphQL客户端角度
nestjsJWT认证实现流程
qq_35094120的博客
01-17 572
nestjsjwt认证利用了 Passport.js 的认证机制。要根据这个源码实现您自己的 AuthGuard,需要理解几个关键部分:如何集成 Passport.js、如何处理认证结果,以及如何使用 NestJS 的依赖注入系统。的获取方式等,以及提供验证函数供用户给出返回值。方法没有返回值或者抛出异常那么就会判断为失败。那么有了注入,那么就有提供注入的地方,这里只有。和传入一些初始化参数,比如密钥,函数,该函数会调用我们定义好的。返回一个函数,该函数返回一个。解析header中的。
【Nest教程】Nest项目集成JWT接口认证
青年码农
01-26 1630
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
NestJs服务搭建步骤记录(三):jwt、redis、单点登录示例
FORMAT-qi的博客
05-02 2095
一、jwt使用实例 安装依赖包 $ yarn add passport @nestjs/jwt passport-jwt @types/passport-jwt @nestjs/passport 2.保持干净地模块化,新建auth模块 $ nest g mo auth $ nest g service auth $ nest g co auth 相关文件: auth.service.ts /* * @Author: FORMAT-qi * @Date: 2022-05-02 10:29:28
jwt单点登录_Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
weixin_39646970的博客
11-21 260
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好?前言上一篇介绍了如何使用 Sequelize 连接 MySQL,接下来,在原来代码的基础上进行扩展,实现用户的注册和登录功能。这里需要简单提一下两个概念 JWT 和 单点登录:JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基...
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
weixin_68658847的博客
12-17 417
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
nestjs 使用jwt
03-29
nestjs是一个基于Node.js的开发框架,它提供了一种简单而强大的方式来构建高效、可扩展的服务器端应用程序。而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它可以在客户端和服务器之间安全地传输信息。 在nestjs使用JWT进行身份验证和授权非常简单。下面是使用nestjs中的jwt模块进行身份验证和授权的基本步骤: 1. 首先,安装`@nestjs/jwt`模块。可以使用npm或者yarn进行安装: ``` npm install --save @nestjs/jwt ``` 2. 在nestjs的模块中导入`JwtModule`并配置密钥和其他选项。在`app.module.ts`文件中添加以下代码: ```javascript import { Module } from '@nestjs/common'; import { JwtModule } from '@nestjs/jwt'; @Module({ imports: [ JwtModule.register({ secret: 'your-secret-key', // 密钥,用于签署和验证token signOptions: { expiresIn: '1h' }, // token的过期时间 }), ], }) export class AppModule {} ``` 3. 创建一个`AuthService`服务,用于生成和验证JWT。在`auth.service.ts`文件中添加以下代码: ```javascript import { Injectable } from '@nestjs/common'; import { JwtService } from '@nestjs/jwt'; @Injectable() export class AuthService { constructor(private readonly jwtService: JwtService) {} async generateToken(payload: any): Promise<string> { return this.jwtService.sign(payload); } async verifyToken(token: string): Promise<any> { return this.jwtService.verify(token); } } ``` 4. 在需要进行身份验证和授权的地方使用`AuthService`服务。例如,在一个控制器中,可以使用`@UseGuards`装饰器和`AuthGuard`守卫来保护路由。在`auth.controller.ts`文件中添加以下代码: ```javascript import { Controller, Post, UseGuards, Request } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; import { AuthService } from './auth.service'; @Controller('auth') export class AuthController { constructor(private readonly authService: AuthService) {} @Post('login') async login(@Request() req) { // 在这里进行用户身份验证,验证通过后生成token const token = await this.authService.generateToken({ username: req.body.username }); return { token }; } @Post('protected') @UseGuards(AuthGuard()) // 使用AuthGuard守卫保护路由 async protectedRoute() { // 在这里进行授权操作 return 'This route is protected'; } } ``` 这样,你就可以使用nestjsjwt模块进行身份验证和授权了。当用户登录成功后,会生成一个JWT token,并在后续请求中使用该token进行授权。 希望以上信息对你有帮助!如果你还有其他问题,请继续提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值