Nest.js 实战 (八):基于 JWT 的路由身份认证鉴权

于 2024-08-07 16:10:06 发布
阅读量134 收藏 2
点赞数 3
分类专栏: Nest.js 实战系列 文章标签: Nest.js JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36117388/article/details/140994704
版权

身份验证

身份认证是大多数应用程序的重要组成部分,有很多不同的方法和策略来处理身份认证。

当前比较流程的是JWT 认证,也叫令牌认证,今天我们探讨一下在 Nest.js 中如何实现。

认证流程

  1. 客户端将首先使用用户名和密码进行身份认证
  2. 认证成功,服务端会签发一个 JWT 返回给客户端
  3. JWT 在后续请求的授权头中作为 Bearer Token 发送,以实现身份认证

JWT 认证策略

  1. 安装依赖
pnpm add @nestjs/passport passport-jwt @nestjs/jwt
  1. auth 模块中新建 jwt.strategy.ts 文件,用来处理认证流程
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { Request } from 'express';
import { ExtractJwt, Strategy } from 'passport-jwt';

import { PrismaService } from '@/modules/prisma/prisma.service';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private prisma: PrismaService) {
    super({
      // 提供从请求中提取 JWT 的方法。我们将使用在 API 请求的授权头中提供token的标准方法
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      // 为了明确起见,我们选择默认的 false 设置,
      // 它将确保 JWT 没有过期的责任委托给 Passport 模块。
      // 这意味着,如果我们的路由提供了一个过期的 JWT ,请求将被拒绝,并发送 401 未经授权的响应。Passport 会自动为我们办理
      ignoreExpiration: false,
      // 使用权宜的选项来提供对称的秘密来签署令牌
      secretOrKey: process.env.JWT_SECRET,
      passReqToCallback: true,
    });
  }

  async validate(req: Request, payload: Api.Common.TokenPayload) {
    // 获取当前 token
    const token = ExtractJwt.fromAuthHeaderAsBearerToken()(req);
    // 缺少令牌
    if (!token) {
      throw new UnauthorizedException('未登录');
    }
    const user = await this.prisma.user.findUnique({
      where: {
        id: payload.sub,
      },
    });
    if (!user) {
      throw new UnauthorizedException('token令牌非法,请重新登录');
    }
    return payload;
  }
}
  1. 全局注册
import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { PassportModule } from '@nestjs/passport';

import { PrismaModule } from '@/modules/prisma/prisma.module';
import { OperationLogModule } from '@/modules/system-manage/operation-log/operation-log.module';

import { AuthController } from './auth.controller';
import { AuthService } from './auth.service';
import { JwtStrategy } from './jwt.strategy';

@Module({
  imports: [
    PrismaModule,
    PassportModule.register({ defaultStrategy: 'jwt' }),
    JwtModule.register({
      secret: process.env.JWT_SECRET,
      signOptions: { expiresIn: '15m' }, // 这里设置访问 token 的过期时间
    }),
    OperationLogModule,
  ],
  controllers: [AuthController],
  providers: [AuthService, JwtStrategy],
  exports: [AuthService],
})
export class AuthModule { }

JWT 签发

在客户端认证成功后,服务器将签发一个 JWT 返回给客户端

/**
 * @description: 用户登录
 */
async login(params: LoginParamsDto, session: Api.Common.SessionInfo, ip: string) {
  // 省略认证流程
  // 生成 token
  const tokens = await this.generateTokens(user);

  // 验证成功,返回 token
  return responseMessage(tokens);
}

/**
 * @description: 生成 token
 */
async generateTokens(userInfo: Api.SystemManage.User) {
  const payload: Api.Common.TokenPayload = { userName: userInfo.userName, sub: userInfo.id };

  const token = this.jwtService.sign(payload, {
    expiresIn: '3d', // 设置访问 token 的过期时间为 3 天
  });

  return { token };
}

JWT 认证守卫

我们已经实现了 JWT 的认证策略及签发,接下来要做的就是携带有效的 JWT 来保护接口

@nestjs/passport 中已经内置 AuthGuard 守卫,我们直接用就行。

在需要鉴权的 Controller 控制器中使用:

import { Controller, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Controller('system/user-manage')
@UseGuards(AuthGuard('jwt'))
export class UserManageController {}

也许一些接口我们不需要登录就能访问,可以单独给接口绑定守卫

/**
 * @description: 获取用户信息
 */
@UseGuards(AuthGuard('jwt'))
@Get('/getUserInfo')
getUserInfo(@Session() session: Api.Common.SessionInfo) {
  return this.authService.getUserInfo(session);
}

这样在未登录的情况下访问接口,HttpException 过滤器就会捕获并返回 401 状态码:
在这里插入图片描述

客户端就能根据接口返回的信息处理相应的逻辑。

总结

关注我,我们一起领略 Nest.js 的魅力

Githubnest-server

白雾茫茫丶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 7949
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
基于 Nest.js+TypeORM 实战,项目已开源,推荐!
程序员成长指北
03-13 5198
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群考拉???? 的 Nest.js 系列文章(系列会持续更新):学完这篇 Nest.js 实战...
切图仔做全栈:React&Nest.js社区平台(二)——鉴权实战
weixin_42684490的博客
03-13 1196
这是一个React+Nest实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期中,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie中。在业务代码中便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要鉴权的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
Nest.js 实战-实现注册、扫码登陆、jwt认证等
frontend_frank的博客
01-03 847
大厂技术高级前端Node进阶大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用 Node 主流框架。先对最近催更的几个小伙伴,说一句 sorry,最近工作中 Node 后端内容做的不多,一直在做 低代码平台 相关,所以延迟了一些,不知道截图中这个小伙伴还关注我没,嘻嘻????,你若还在便是铁粉无疑了!上一篇中 【Nest.js入门之基本项目搭建】带大家入门了...
切图仔做全栈:React&Nest.js社区平台(一)——基础架构与邮箱注册、JWT登录实现
weixin_42684490的博客
03-11 1296
开始之前让我们先来思考一个问题,前端同学有没有必要了解一些后端的知识?大多数的项目中,后端天然更接近数据,也就意味着后端更接近整个业务。了解后端可以帮助我们以更广阔的视野去判断我们正在做的业务是什么,它有什么价值,更了解整个业务的流程。在跟后端对接的时候,如果你知道后端是怎么思考的。就不会出现那种:诶,我这个不好处理,你前端来处理一下吧。类似这种事情,如果你具有一定的后端知识,就不会被他唬住牵着鼻子走。招聘软件上有不少岗位会要求你使用过或了解过一种后端语言,了解后端能让我们有更多机会。
Vue Koa开发实战
initial_SA007的博客
09-10 507
title: Vue Koa开发实战 date: 2019-09-10 16:10:01 tags: Node Vue Docker 简介 参考博客: 全栈开发实战:用Vue2+Koa1开发完整的前后端项目(更新Koa2) 前置技能: 具备Vue和Koa基础知识,了解Javascript基础语法(和混乱),了解Nodejs(npm)常用操作 本文以新手视角,从零开始逐步构建一个Vue+...
一杯茶的时间,上手 Koa2 + MySQL 开发(实战好文)
程序员成长指北
07-23 1086
如果您觉得我们写得还不错,记得 「点赞 + 关注 + 评论」 三连,鼓励我们写出更好的教程????❞凭借精巧的“洋葱模型”和对 Promise 以及 async/await 异步编程的完...
30分钟上手 Koa2 + MySQL 开发
趣谈前端
04-14 873
❝如果您觉得我们写得还不错,记得 「点赞 + 关注 + 评论」 三连,鼓励我们写出更好的教程????❞凭借精巧的“洋葱模型”和对 Promise 以及 async/await 异步编程的完...
一杯咖啡的时间,上手 Koa2 + MySQL 开发(文末送书!)
前端下午茶
09-05 341
❝本文由图雀社区成员 「mRc[1]」 写作而成,欢迎加入图雀社区[2],一起创作精彩的免费技术教程,予力编程行业发展。❞❝如果您觉得我们写得还不错,记得 「点赞 + 关注 + 评论」 ...
nest.js_tutorial:nest.js_tutorial
03-04
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。...部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
Scalable-nest.js-application:强大的Nest.js样板
03-09
可扩展的nest.js应用程序项目堆栈Nest.js 类型ORM PostgreSQL安装git clonenpm i 然后,在.env中更改项目名称用法$ docker-compose upDDD CLI $ npm run g:resource SERVICE_NAME自动部署(Github Webhooks) 在...
nest-auth:NestJS Passport JWT身份验证
04-01
**NestJS Passport JWT身份验证** NestJS是一款基于TypeScript构建的渐进式Node.js框架,它将Express和Angular的优点结合在一起,提供了一种结构化的、模块化的、可扩展的方式来构建高效、可维护的后端应用。在Nest...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
快速入门Nest.js-:实现对-Mysql-单表的-CRUD.docx
12-14
import { Controller, Post, Body } from '@nestjs/common'; import { NotesService } from './notes.service'; @Controller('notes') export class NotesController { constructor(private readonly notesService...
胖东来企业文化指导手册.pptx
08-07
胖东来企业文化指导手册.pptx
[毕业设计]基于PHP与MySQL的学生成绩查看系统.zip
08-07
[毕业设计]基于PHP与MySQL的学生成绩查看系统
[毕业设计]PHP教育网站课程管理模块设计(源代码+论文).zip
08-07
[毕业设计]PHP教育网站课程管理模块设计(源代码+论文)
CSS技巧专栏一日一例:20 -纯CSS实现点击时会凹陷下去的按钮特效.zip
最新发布
08-07
CSS技巧专栏一日一例:20 -纯CSS实现点击时会凹陷下去的按钮特效.zip --------------------------------------------------------------------------------------------------------- 需要看看效果的,可以移步到我的专栏去看看。文章名与资源名一致。 资源特点:代码短小、代码容易阅读、重点注释、方便扩展、样式美观、纯CSS实现。 适用人群:前端从业职,新手小白,有网站开发能力对美工有所欠缺的后端工程师。
[毕业设计]PHP开发的学生成绩在线查询系统.zip
08-07
[毕业设计]PHP开发的学生成绩在线查询系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白雾茫茫丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值