Nest.js路由鉴权和登陆 注册(学习笔记)

于 2024-08-24 17:43:09 发布
阅读量671 收藏 10
点赞数 18
分类专栏: # Nest身份鉴权 Nest.js 文章标签: javascript 学习 笔记 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48076747/article/details/141474361
版权

文章目录

前言

Nest.js的鉴权验证,登陆和注册

以下是本篇文章正文内容,下面案例可供参考

一、创建一个基本的 CURD结构

描述:创建完成后,会得到一个这样的目录:里面专门写我们的登陆注册功能

命令 nest g res auth

在这里插入图片描述

二、进行实体类auth.entity.ts 和 create-auth.dto.ts 的 编写

1.auth.entity.ts

代码如下(示例):

import { Column,PrimaryGeneratedColumn,Entity } from "typeorm";

@Entity()
export class Auth {
    @PrimaryGeneratedColumn()
    id:number

    @Column()
    username:string

    @Column()
    password:string

}

2.create-auth.dto.ts

export class CreateAuthDto {
    username: string;
    password:string;
}

三、编写Controller和Service

代码如下(示例):

3.1 Controller层

import { Controller, Post, Body } from '@nestjs/common';
import { AuthService } from './auth.service';
import { CreateAuthDto } from './dto/create-auth.dto';
import { Public } from 'src/common/public.decorator';

@Controller('auth')
export class AuthController {
  constructor(private readonly authService: AuthService) { }

  // 注册
  // @Public()
  @Post("/signup")
  signup(@Body() signupData: CreateAuthDto) {
    return this.authService.signup(signupData)
  }

  // 登录
  // @Public()
  @Post("/login")
  login(@Body() loginData: CreateAuthDto) {
    return this.authService.login(loginData)
    
  }
}

3.2 Service层

import { BadRequestException, Injectable } from '@nestjs/common';
import { CreateAuthDto } from './dto/create-auth.dto';
import { Auth } from './entities/auth.entity';
import { Repository } from 'typeorm';
import { InjectRepository } from '@nestjs/typeorm';
import * as bcryptjs from 'bcryptjs';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {
  constructor(
    @InjectRepository(Auth) private readonly user: Repository<Auth>,
    private readonly JwtService: JwtService
  ) {}
  // 注册
  async signup(signupData: CreateAuthDto) {
    const findUser = await this.user.findOne({
      where: { username: signupData.username }
    });
    if (findUser && findUser.username === signupData.username)
      return '用户已存在';
    // 对密码进行加密处理
    signupData.password = bcryptjs.hashSync(signupData.password, 10);
    await this.user.save(signupData);
    return {
      data: {
        msg:'注册成功'
      }
    };
  }

  // 登录
  async login(loginData: CreateAuthDto) {
    const findUser = await this.user.findOne({
      where: { username: loginData.username }
    });
    // 没有找到
    if (!findUser) return new BadRequestException('用户不存在');

    // 找到了对比密码
    const compareRes: boolean = bcryptjs.compareSync(
      loginData.password,
      findUser.password
    );
    // 密码不正确
    if (!compareRes) return new BadRequestException('密码不正确');
    const payload = { username: findUser.username};
    console.log(payload,'token');
    
    // 返回token信息  携带Bearer 
    return {
      token: 'Bearer ' + this.JwtService.sign(payload),
      msg: '登录成功'
    };
  }
}

四、Module模块的引入

  1. 确保在auth.module.ts中进行了注册
import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { TypeOrmModule } from '@nestjs/typeorm';
import { Auth } from './entities/auth.entity';
import { JwtModule, JwtService } from '@nestjs/jwt';
import { jwtConstants } from './constants';
import { JwtAuthStrategy } from './jwt-auth.strategy';

@Module({
  imports: [TypeOrmModule.forFeature([Auth])],
  controllers: [AuthController],
  providers: [AuthService]
})
export class AuthModule {}
  1. 确保在app.module.ts中也进行了注册
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { AuthModule } from './auth/auth.module';
@Module({
  imports: [AuthModule],
  controllers: [AppController],
  providers: [AppService],  
})
export class AppModule {}

五、 进行JWT的注册工作生成token

在auth.module.ts进行注册

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { TypeOrmModule } from '@nestjs/typeorm';
import { Auth } from './entities/auth.entity';
import { JwtModule, JwtService } from '@nestjs/jwt';
import { jwtConstants } from "./constants"
import { JwtAuthStrategy } from "./jwt-auth.strategy"


@Module({
  imports: [TypeOrmModule.forFeature([Auth]),
  JwtModule.register({
    secret: jwtConstants.secret,
    // 这个参数就是jwtConstants中的文件数据  设置jwt有效时间的
    signOptions: { expiresIn: jwtConstants.expiresIn }
  })
  // 进行注册jwt模块
  ],
  controllers: [AuthController],
  providers: [AuthService]
})
export class AuthModule { }

在这里插入图片描述

六、postman工具测试

注意:先注册一个账号,在进行登录

在这里插入图片描述

我们可以发现登录后生成了token  注意:我这里对后台返回响应二次封装了,所以你们的返回数据格式可能有所不同。

在这里插入图片描述

七、路由的鉴权

这里我们有了token后,我们就可以实现对接口的保护了,凡是没有登陆的用户就不能随意访问我们的后台真实数据接口。

7.1 创建导航守卫

jwt-auth.guard.ts 文件代码如下(示例):



import {
  CanActivate,
  ExecutionContext,
  Injectable,
  UnauthorizedException
} from '@nestjs/common';
import { jwtConstants } from '../constants';
import { JwtService } from '@nestjs/jwt';
import { Reflector } from '@nestjs/core';
import { IS_PUBLIC_KEY } from 'src/common/public.decorator';
import { Request } from 'express';

@Injectable()
export class AuthGuard implements CanActivate {
  constructor(
    private jwtService: JwtService,
    private reflector: Reflector
  ) {}

  async canActivate(context: ExecutionContext): Promise<boolean> {
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),
      context.getClass()
    ]);
    if (isPublic) {
      // 💡 See this condition
      return true;
    }

    const request = context.switchToHttp().getRequest();
    const token = this.extractTokenFromHeader(request);
    if (!token) {
      throw new UnauthorizedException();
    }
    try {
      const payload = await this.jwtService.verifyAsync(token, {
        secret: jwtConstants.secret
      });
      // 💡 We're assigning the payload to the request object here
      // so that we can access it in our route handlers
      request['user'] = payload;
    } catch {
      throw new UnauthorizedException();
    }
    return true;
  }

  // 给request直到类型
  private extractTokenFromHeader(request: Request): string | undefined {
    const [type, token] = request.headers.authorization?.split(' ') ?? [];
    return type === 'Bearer' ? token : undefined;
  }
}

7.2 创建自定装饰器@Public()

用来验证是否需要被鉴权,加上这个装饰器就代表不需要鉴权,通常我们的登陆和注册是不需要鉴权的

public.decorator.ts 文件

import { SetMetadata } from "@nestjs/common";
export const IS_PUBLIC_KEY = 'isPublic'
export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);

7.3 创建管理JWT文件

管理JWT的有效时间和密钥

constants.ts 文件
export const jwtConstants = {
  secret: "leeKey", // 密钥
  expiresIn: "7d" // token有效时间  
}

7.4 全局启用身份验证

在app.module.ts文件中进行全局的注册提供

import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { AuthModule } from './auth/auth.module';
import { JwtService } from '@nestjs/jwt';
import { APP_GUARD } from '@nestjs/core';
import { AuthGuard } from './auth/jwt-auth/jwt-auth.guard';
@Module({
  imports: [AuthModule],
  controllers: [AppController],
  providers: [AppService,JwtService,
    // // 注册全局守卫
    {
      provide: APP_GUARD,
      useClass: AuthGuard,
    }
  ],
})
export class AppModule {}

注意点

1.首先链接数据库操作本章没有写,需自行连接(如:typeorm,prisma数据库)
2.我们自定义的装饰器@Public() 需要在不需要鉴权的Controller层中进行引用装饰
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍了Nest.js的鉴权使用,而Nest.js提供了大量能使我们快速便捷地处理数据的函数和方法。

霸王蟹
关注
专栏目录
nestjs-auth:全面处理NestJS的身份验证和授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主和其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器和一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
[NestJs]用户鉴权的简单使用
w84647517的博客
01-31 617
除了其强大的性能和可扩展性,NestJS鉴权机制也使得它在构建安全的应用程序方面具有显著优势。通过守卫(Guards)和授权模块,NestJS简化了用户鉴权的过程,使开发者能够专注于业务逻辑,而不是安全细节。一旦您创建了守卫类,您需要将其应用于特定的路由或控制器方法。例如,如果您有一个UserController并希望限制对特定方法的访问,可以在该方法上使用@UseGuards(AuthGuard)装饰器。守卫类是一个使用@Injectable()装饰器的类,并实现了CanActivate接口。
重生之我在NestJS中使用jwt鉴权
最新发布
许发君博客
07-18 626
可以使用已经存在的controllerservicemodule也可以新建,后续文章使用的都是新建的文件,整个过程就不使用dto和entities了。
切图仔做全栈:React&Nest.js社区平台(二)——鉴权实战
weixin_42684490的博客
03-13 1215
这是一个React+Nest实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期中,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie中。在业务代码中便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要鉴权的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
nestjs 基础、使用 passport 来进行鉴权
weixin_42445065的博客
08-14 1089
介绍 nestj 配合 passport 的鉴权过程
Nestjs
我的一亩三分田
11-06 522
Nestjs 安装 npm i -g @nestjs/cli nest new project-name 然后yarn start,在localhost:3000可以看到Hello World了。 模版代码: src |--app.controller.ts |--app.service.ts |--app.module.ts |--main.ts 传统MVC的分层结构:...
canvas-nest.js:具有JavaScript和Canvas(无jQuery)的交互式粒子嵌套系统
02-03
canvas-nest.js 网站的嵌套背景在画布上绘制。 特征 它不依赖jQuery,而是使用原始的javascrpit。 体积小巧,只有2 Kb。 易于实现,配置简单。 您不必是Web开发人员即可使用它。 使用区域渲染进行模块化。 安装...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
nt-casbin:nest.js with casbin auth Nest.js RBAC ABAC 权限管理
05-02
具有资源角色的RBAC :用户和资源都可以同时具有角色(或组)。 具有域/租户的RBAC :用户可以针对不同的域/租户具有不同的角色集。 :语法糖(如resource.Owner可用于获取资源的属性。 Graphql支持。 拒绝覆盖...
使用 nest.js 基于 node.js 和 nuxt.js 基于 vue.js 开发的 CMS 系统
06-01
标题提及的是一个使用 Nest.js(基于 Node.js)和 Nuxt.js(基于 Vue.js)构建的内容管理系统(CMS)。这表明该系统利用了前后端分离的技术栈,Nest.js作为后端框架,Nuxt.js作为前端框架,为创建SEO优化的网站提供...
记一个 nest.js 路由匹配后面所有路径问题
蛐蛐的博客
08-08 424
一般路径参数只能匹配一个部分,只能匹配/view/aaa,不能匹配 /view/aaa/bbb。
NodejsNest.js框架
在所有的事情背后,要有一颗坚定的的本心,要有一颗应对变革和提升自我的本心,世界瞬息万变,本心要坚持到底,保持学习,时刻复盘
07-09 1683
Nest (NestJS) 是一个用于构建高效、可扩展的 Node.js 服务器端应用程序的开发框架。它利用 JavaScript 的渐进增强的能力,使用并完全支持 TypeScript (仍然允许开发者使用纯 JavaScript 进行开发),并结合了 OOP (面向对象编程)、FP (函数式编程)和 FRP (函数响应式编程)。
基于Nest.js+Mongodb+定时任务实现发送邮件功能(进行接口签名、鉴权
z1731822242的博客
02-24 579
基于Nest.js+Mongodb+定时任务实现发送邮件功能(进行接口鉴权
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1383
NestJS
了解Nest.js
m0_65789515的博客
06-18 696
项目开发离不开工程化的部分,比如创建项目、编译构建、开发时 watch 文件变动自动构建等。Nest 项目自然也是这样,所以它在 @nestjs/cli 这个包里提供了 nest 命令
nest.js_Nest.js入门
culiu9261的博客
07-21 467
nest.jsIf you have ever worked on a Node.js application before, either built a REST API or an enterprise application, you must have realised how tedious and daunting it was to maintain, especially whe...
Nest.js 入门
eswang的CSDN博客
09-28 1300
今天docker遇到了一直打不开的问题,一直报error,win版本不对,后来折腾到半夜才解决,看这篇文章,里面还有对WIN10家庭版怎么运行docker的描述。 回到正题,今天要分享的是今年Node.js势头最猛框架Nest.js。 前面我们也介绍过一些小而美的框架,准确的说他们并不算是框架,只是实现HTTP的封装库而已,但是他们围绕自身的完善的生态让他们有了媲美框架的功能性和灵活敏捷的特性...
nestjs_NestJS入门
08-15 793
nestjs 介绍 (Introduction) If you’ve worked on a Node.js application, you may have noticed that it became more difficult to maintain over time. The more you add new features to the application, the larg...
Nest.js简介:高阶JavaScript和TypeScript服务器
寒冰屋的专栏
04-17 609
不要与Next.js混淆,Nest.js是一种更新且独特的JavaScript服务器技术方法。它需要一个熟悉的服务器,如Express或Fastify,并分层一些有用的抽象,这些抽象旨在授权和简化更高级别的应用程序设计。由于其独特的编程范式、一阶TypeScript支持和依赖注入等内置功能的融合,Nest.js在过去几年中稳步增长。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值