在 Nest.js 中使用 JWT 进行身份验证

已于 2023-11-30 15:50:42 修改
阅读量354 收藏
点赞数
分类专栏: node.js/nest.js 文章标签: javascript 开发语言 typescript node.js 后端
于 2023-11-30 15:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53026081/article/details/134714172
版权

在现代的 Web 应用程序中,身份验证是一个关键的安全要素。JWT(JSON Web Token)是一种用于安全传输信息的开放标准。Nest.js 是一个流行的 Node.js 框架,它提供了一种简单而强大的方式来构建可扩展的后端应用程序。在本文中,我们将介绍如何在 Nest.js 中使用 JWT 策略进行身份验证。

1. 安装所需的依赖

在开始之前,请确保您已经安装了 Node.js 和 Nest.js。可以通过以下命令来检查它们的安装情况:

node -v
nest --version

在 Nest.js 中使用 JWT 策略需要安装一些额外的依赖。使用以下命令来安装这些依赖:

npm install @nestjs/jwt passport passport-jwt

2. 创建 JWT 策略

在 Nest.js 中,我们可以创建一个 JWT 策略来处理 JWT 的验证。创建一个名为 jwt.strategy.ts 的文件,并添加以下内容:

import { Injectable } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy, ExtractJwt } from 'passport-jwt';
import { AuthService } from './auth.service';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'your_secret_key',
    });
  }

  async validate(payload: any) {
    // 在这里进行用户验证逻辑
    // 返回一个包含用户信息的对象
  }
}

在上述代码中,我们创建了一个名为 JwtStrategy 的类,继承自 PassportStrategy 类,并使用 Strategy 和 ExtractJwt 类来实现 JWT 策略。在构造函数中,我们传递了一个配置对象,其中包含了从请求中提取 JWT 的方式和密钥。然后,我们实现了 validate() 方法来验证 JWT,并返回一个包含用户信息的对象。

3. 创建身份验证服务

在 Nest.js 中,我们可以创建一个身份验证服务来处理用户验证逻辑。创建一个名为 auth.service.ts 的文件,并添加以下内容:

import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {
  constructor(private readonly jwtService: JwtService) {}

  async generateToken(payload: any): Promise<string> {
    return this.jwtService.sign(payload);
  }
}

在上述代码中,我们创建了一个名为 AuthService 的类,用于生成 JWT。在 generateToken() 方法中,我们使用 jwtService.sign() 方法生成 JWT。

4. 配置 JWT 模块和策略

在应用程序的根模块中,我们需要配置 JWT 模块和策略。打开 app.module.ts 文件,并进行如下配置:

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { PassportModule } from '@nestjs/passport';
import { JwtStrategy } from './jwt.strategy';
import { AuthService } from './auth.service';
import { AppController } from './app.controller';
import { AppService } from './app.service';

@Module({
  imports: [
    PassportModule,
    JwtModule.register({
      secret: 'your_secret_key',
      signOptions: { expiresIn: '1h' },
    }),
  ],
  providers: [AuthService, JwtStrategy],
  controllers: [AppController],
})
export class AppModule {}

在上述代码中,我们使用 PassportModule 来配置身份验证模块。然后,我们注册了 JWT 模块,并传递了一个配置对象,其中包含了密钥和令牌的过期时间。最后,我们提供了 AuthService 和 JwtStrategy

5. 保护路由

现在,我们可以在需要进行身份验证的路由上使用 JWT 策略来保护它们。在你的控制器中,使用 @UseGuards() 装饰器来应用 JWT 策略。例如:

import { Controller, Get, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from './jwt-auth.guard';

@Controller('protected')
export class ProtectedController {
  @Get()
  @UseGuards(JwtAuthGuard)
  protectedRoute() {
    // 这个路由需要进行身份验证
    // 只有经过身份验证的用户才能访问
  }
}

在上述代码中,我们使用 @UseGuards() 装饰器来应用 JwtAuthGuard,它是一个自定义的守卫,用于验证 JWT。

6. 创建自定义的 JWT 守卫

最后,我们需要创建一个自定义的 JWT 守卫来实际执行身份验证逻辑。创建一个名为 jwt-auth.guard.ts 的文件,并添加以下内容:

import { Injectable, ExecutionContext } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  canActivate(context: ExecutionContext) {
    return super.canActivate(context);
  }
}

在上述代码中,我们创建了一个名为 JwtAuthGuard 的类,继承自 AuthGuard 类,并使用 'jwt' 参数来指定使用 JWT 策略。然后,我们实现了 canActivate() 方法来执行身份验证逻辑。

现在,当你访问被 @UseGuards(JwtAuthGuard) 保护的路由时,Nest.js 将自动执行 JWT 策略,并验证 JWT 的有效性。

这就是在 Nest.js 中使用 JWT 策略进行身份验证的基本步骤。你可以根据自己的需求进行进一步的定制和扩展。希望这对你有帮助!

自己做的案例gitee:Nestjs: nestjs学习仓库

@然而
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
指尖泛出的繁华
03-22 2087
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 Sequelize 连接 M...
Authentication_JWT:认证_JWT
04-19
认证_JWT 认证_JWT
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
nestjs10.x使用jwt生成token
最新发布
deng_zhihao692817的专栏
03-08 308
6. 验证token, 要在auth新建auth.strategy.ts。5. 然后在auth.service.ts, 生成token,返回给前端。其在validate,会返回已经解析好的用户id和名称。4 其密钥我通过外部文件引入,也可以使用.env引入。3 在auth.module.ts配置jwt。2 可以使用命令新建auth鉴权文件夹。7. 然后通过路由验证下token。
nextauth:使用nextjsjwt,nodejs和mongodb进行身份验证工作流
04-03
下一条 使用带有mongo的next和nodejs api服务器进行身份验证过程 用法 cd root npm运行开始
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 5600
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT 的认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
3.Spring Security实现JWT token验证
相互学习 共同进步
04-24 2611
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解的权限表达式* 实际可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl不一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
nestjs使用jwt
lgldl的博客
09-11 4813
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
NestJSJWT 鉴权
Superman_H的博客
02-23 1383
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
nestjsJwtStrategy requires a secret or key TypeError: JwtStrategy requires a secret or key
Cloud Flower的博客-专注unity
02-04 1940
解决方法: 将import { Strategy } from 'passport-jwt'改为import { Strategy } from 'passport-local'; 需要先安装依赖,执行命令npm ipassport-local --save
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1242
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
UserMicroservice:具有使用NestJS构建的身份验证的用户微服务
02-03
用户微服务 具有身份验证的用户微服务。 使用NestJS构建。
具有TypeScript 3的Node.js Nest.js API,支持MongoDB-Node.js开发
05-27
简介支持ES6 / ES7功能使用Eslint遵循Airbnb JavaScript样式指南Husky Commitizen MIT许可证和行为准则Docker Prettier Jest,因为测试很重要使用静态类型检查进行编码的打字稿功能身份验证:护照本地策略jwt身份验证
nestjs-prisma-starter:NestJS er的入门模板包括带有Prisma Client的GraphQL,Passport-JWT身份验证,Swagger Api和Docker
05-02
特征带游乐场的GraphQL 带有装饰器的代码优先用于数据库建模,迁移和类型安全访问的Prisma (Postgres,MySQL和MongoDB) :locked_with_key: 带护照jwtJWT身份验证带有Swagger的REST API文档 概述指示特征概述棱镜...
使用NestJS和GraphQL的Node.js服务
04-11
在带有数据缓存,JWT身份验证,TLS和其他有用功能的NestJS框架下使用GraphQL
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 4840
Springboot jwt验证常见异常
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 1673
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
Spring Boot 如何使用 JWT 进行认证和授权
程序员徐师兄的博客
06-23 1783
JWT 是一种基于 JSON 的开放标准,用于在客户端和服务器之间安全地传输信息。JWT 由三部分组成:Header、Payload 和 Signature。
Nest教程】Nest项目集成JWT接口认证
青年码农
01-26 1604
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
nestjs @UseGuards(AuthGuard()) AuthGuard 参数
06-09
NestJS ,通过使用 @UseGuards() 装饰器,可以将守卫(Guard)应用于控制器或者处理程序方法。AuthGuard 是 NestJS 内置的一个守卫,用于验证用户是否已通过身份验证,并允许访问受保护的端点。 在使用 @UseGuards(AuthGuard()) 时,AuthGuard 可以带有一个可选参数。这个参数可以是一个字符串,也可以是一个类。当参数是一个字符串时,它指定了要使用身份验证策略的名称。通常情况下,身份验证策略是在全局模块或者具有身份验证功能的共享模块定义的,可以使用 @Injectable() 装饰器将其导出为供守卫使用的服务。 当参数是一个类时,它必须实现了 CanActivate 接口,用于验证用户是否已通过身份验证,并允许访问受保护的端点。这个类可以使用 @Injectable() 装饰器来将其导出为供守卫使用的服务。 例如,下面是一个使用自定义守卫的示例: ```typescript import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common'; import { Observable } from 'rxjs'; @Injectable() export class CustomAuthGuard implements CanActivate { canActivate( context: ExecutionContext, ): boolean | Promise<boolean> | Observable<boolean> { // 在这里实现自定义的身份验证逻辑 return true; } } ``` 然后,在控制器或者处理程序方法使用 CustomAuthGuard,就可以保护对应的端点: ```typescript import { Controller, Get, UseGuards } from '@nestjs/common'; import { CustomAuthGuard } from './custom-auth.guard'; @Controller('protected') export class ProtectedController { @Get() @UseGuards(CustomAuthGuard) findAll(): string { return 'This action is protected by custom guard'; } } ``` 在这个例子,CustomAuthGuard 是一个自定义的守卫,用于实现身份验证逻辑,并保护 /protected 端点。在 @UseGuards() 装饰器,我们传入了 CustomAuthGuard 类名,表示要使用这个自定义守卫。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值