学习nest.js中如何使用jwt进行身份验证,这一篇文章就够

最新推荐文章于 2024-04-18 09:55:08 发布
最新推荐文章于 2024-04-18 09:55:08 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: nestjs 文章标签: 学习 typescript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63204040/article/details/131053528
版权

前言

JWT 是什么

JWT (JSON Web Token) 是一个开放标准,它定义了一种以紧凑和自包含的方法,用于在双方之间安全地传输编码为 JSON 对象的信息。

因此,简单来说,它是 JSON 格式的加密字符串,其中包含敏感信息,它使我们能够验证不同服务间的发送者。

应该在什么时候使用 JWT?

授权: 这是使用 JWT 最常见的场景。JWT 用于授权而非身份验证。通过身份验证,我们验证用户名和密码是否有效,并将用户登录到系统中。通过授权,我们可以验证发送到服务器的请求是否属于通过身份验证登录的用户,从而可以授予该用户访问系统的权限,继而批准该用户使用获得的 token 访问路由、服务和资源。

信息交换: JSON Web Token 是在双方之间安全地传输信息的一种好方法。因为 JWT 可以被签名(例如,使用公钥/私钥对),所以使您能确保发送方是他们所声称的那一方。此外,由于签名是使用 Header 和 Payload 计算的,因此还使您能验证发送的内容没有被篡改。

在nest.js中使用

首先要导入第三方包

pnpm add @nestjs/passport passport passport-local @nestjs/jwt passport-jwt  @nestjs/config

pnpm add @types/passport-local @types/passport-jwt -D

获取token

接着在我们写身份验证的模块引入

 

JwtModule.registerAsync({
        imports: [ConfigModule],
        inject: [ConfigService],
        useFactory: (config: ConfigService) => {
            return {
                secret: config.get('TOKEN_SECRET'),
                signOptions: { expiresIn: '100h' }
            }
        }
    })

config这里引用的是configModule里面的服务,主要是读取环境变量,我们这里的Token密钥放在.env文件里面,详情看我之前环境变量配置那个博客

接着在app.module.ts中注册,这一步很关键,我做的时候一直报错,发现没有给我主动注入,需要手动注入

 之后我们在auth.service.ts中使用这个服务类

 

 这边我写的是prisma一个orm操作数据库,我们希望当我们登录验证通过之后会给我们返回一个token,           token这个函数里面配置的是生成token的类型,我们根据id以及name的唯一性,生成的token也具有唯一性, 第二个配置需要给一个密钥,给我们的token密钥即可 ,接着我们发送一下登录的请求

 

 发现已经拿到token了,接下来我们就是根据token来获取对应用户的信息 

接着我们在apifox中配置一下,将我们的token收集起来

 

 

 

 

 这样配置好之后后续请求就可以带上token了

用token进行身份验证

我们需要创建一个验证策略  这个用的这个包的使用 nestjs-local-jwt-strategy - npm (npmjs.com)


import { ExtractJwt, Strategy } from 'passport-jwt';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PrismaService } from '../prisma/prisma.service';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy, 'jwt') {
    constructor(
        config: ConfigService,
        private readonly prisma: PrismaService
    ) {
        super({
            jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
            secretOrKey: config.get('TOKEN_SECRET'),
        });
    }

    async validate({ sub: id }) {
        
        return await this.prisma.user.findUnique({
            where: { id }
        })
    }
}

 super的第一个参数表示,当我们请求时,可以自动获取头里面包含的token,第二个就是token密钥了,当我们上述步骤都没问题时开始走下面的验证规则 我这里是分析出token里面的id信息,然后去找到数据库里对应的信息 要注意这里返回的东西会挂在到一个全局对象requset身上,就跟我们在前端的window对象一样,所以我们后续可以取到我们想要的那个用户的信息了

 

/* eslint-disable prettier/prettier */
import { Controller, Post, Body, Get, UseGuards, Req } from '@nestjs/common';
import { AuthService } from './auth.service';
import RegisterDto from '../dto/register.dto';
import LoginDto from '../dto/login.dto';
import { AuthGuard } from '@nestjs/passport';
import { Request } from 'express';
@Controller('auth')
export class AuthController {
    constructor(private readonly auth: AuthService,
    ) { }

    @Post('register')
    register(@Body() dto: RegisterDto) {
        return this.auth.register(dto);
    }

    @Post('login')
    login(@Body() dto: LoginDto) {
        return this.auth.login(dto)
    }

    @Get('all')
    @UseGuards(AuthGuard('jwt'))
    all(@Req() req: Request) {
        return req.user
    }
}

接着在controller中我们用上守卫把验证策略用上 这里的'jwt'是跟这里一样

 这样我们就拿到了对应token的用户信息

写在最后

jwt的内容不多,但是是开发中最常见的应用场景了,多加练习,才能真正掌握,现在框架基本都是面向扩展包开发了,多看看常用包的文档,提高开发效率。最后,写的不好的地方欢迎大家批评指正,希望大家能有所收获!

前端不是渣男
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nest-auth:NestJS框架具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS使用护照,jwt令牌和bcrypt
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1230
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
如何在 NestJS 实现 JWT 认证
分享身边生活经验blog
10-16 3080
NestJSNode.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
探秘NestJS Config:强大的配置管理库
最新发布
gitblog_00080的博客
04-18 292
探秘NestJS Config:强大的配置管理库 项目地址:https://gitcode.com/nestjs/config NestJS Config 是一个面向Node.js开发者的模块,用于在NestJS应用方便地管理和处理配置。它提供了一种优雅的方式,使得你可以根据环境(如开发、测试或生产)动态加载和组织不同的配置文件,极大地提高了代码的可维护性和灵活性。 技术解析 多环境支持:N...
Nest.js 使用 JWT 进行身份验证
qq_53026081的博客
11-30 344
最后,我们需要创建一个自定义的 JWT 守卫来实际执行身份验证逻辑。创建一个名为在上述代码,我们创建了一个名为的类,继承自AuthGuard类,并使用'jwt'参数来指定使用 JWT 策略。然后,我们实现了方法来执行身份验证逻辑。现在,当你访问被保护的路由时,Nest.js 将自动执行 JWT 策略,并验证 JWT 的有效性。这就是在 Nest.js 使用 JWT 策略进行身份验证的基本步骤。你可以根据自己的需求进行进一步的定制和扩展。希望这对你有帮助!Nestjs: nestjs学习仓库。
nest-user-auth:后端的入门构建,它实现了使用MongoDB,Mongoose,NestJS,Passport-JWT和GraphQL管理用户
02-03
嵌套用户身份验证 如果这个项目对您有帮助,请加星! 如果您发现问题,请发布! 该项目使用NestJS,GraphQL和MongoDB。 该项目实现了用户身份验证。 按照相同的结构,将其他GraphQL模式添加到该项目将很容易。 用户身份验证一直是最难实现且最常见的实现之一,因此这是该项目实现的。 该项目的目的是提供一个示例,说明如何将NestJS文档(NestJS,GraphQL,MongoDB,Mongoose,Passport,JWT,DotEnv,Joi,Jest)的所有这些技术集成到一个工作的后端。 如果您认识到反模式或做某事的更好方法,请发布问题。 入门 确保MongoDB服务器在本地运行。 创建一个development.env文件 将development.env文件添加到项目的根目录。 MONGO_URI=mongodb://localhost:27017/user-auth JWT_SECRET=someSecret EMAIL_ENABLED=true EMAIL_SERVICE=Mailgun EMAIL_USERNAME=email@mailgu
NestJSJWT 鉴权
Superman_H的博客
02-23 1378
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
Nest教程】Nest项目集成JWT接口认证
青年码农
01-26 1602
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 4948
基于nest.js实现用户登录,token验证功能
nestjs使用jwt
lgldl的博客
09-11 4810
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1266
NestJS
nest-auth-example:使用Passport进行Nest.js身份验证。 现实世界的例子
02-05
一个渐进式的框架,该框架受启发,用于构建高效且可扩展的服务器端应用程序。 描述 框架TypeScript入门资料库。 安装 $ npm install $ cp .env.example .env 数据库(开发) # start the database $ docker-compose up -d # run migrations $ npm run typeorm migration:run 运行应用 # development $ npm run start # watch mode $ npm run start:dev # production mode $ npm run sta
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
资源包含文件:lunwen文档+选题表+开题报告+项目源码及数据表 本文将通过寻找正确的开源社区协作模式,来构建一个基于跨平台技术搭建的、能专注服务本地城市内的广大互联网从业人员、并能及时对接城市内各类社会组织(如互联网企业、需要互联网产品的公益组织、高校教研机构、重视信息化发展的政府部门等)的开源社区运营管理系统。 在前端开发的技术选型,基于 Node.js 支撑下健壮的 NPM 生态,首选了现阶段主流前端框架之一的 Vue.js 及其全家桶作为前端核心技术。后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/125253483
nestjs-websocket:使用nest.js的Websocket实现
04-17
NestJS-Websocket 描述 使用框架的Websocket实现。 安装 npm i 运行应用 # development npm run start # watch mode npm run start:dev # production mode npm run start:prod 测试 # unit tests npm run test # e2e tests npm run test:e2e # test coverage npm run test:cov
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
angular-nestjs-rendering:使用NestJS进行Angular 5+服务器端渲染
01-30
在开发,必须将NestJS的每个控制器(路由)映射到proxy.conf.json npm start 不要忘记不时整理和整理代码: npm run client:lint npm run server:lint npm run prettify 生产 生产端口在.env指定(默认为...
nestjs10.x使用jwt生成token
deng_zhihao692817的专栏
03-08 291
6. 验证token, 要在auth新建auth.strategy.ts。5. 然后在auth.service.ts, 生成token,返回给前端。其在validate,会返回已经解析好的用户id和名称。4 其密钥我通过外部文件引入,也可以使用.env引入。3 在auth.module.ts配置jwt。2 可以使用命令新建auth鉴权文件夹。7. 然后通过路由验证下token。
NestJs服务搭建步骤记录(三):jwt、redis、单点登录示例
FORMAT-qi的博客
05-02 2010
一、jwt使用实例 安装依赖包 $ yarn add passport @nestjs/jwt passport-jwt @types/passport-jwt @nestjs/passport 2.保持干净地模块化,新建auth模块 $ nest g mo auth $ nest g service auth $ nest g co auth 相关文件: auth.service.ts /* * @Author: FORMAT-qi * @Date: 2022-05-02 10:29:28
nestjs 基础、使用 passport 来进行鉴权
weixin_42445065的博客
08-14 882
介绍 nestj 配合 passport 的鉴权过程
nestjs 使用jwt
03-29
nestjs是一个基于Node.js的开发框架,它提供了一种简单而强大的方式来构建高效、可扩展的服务器端应用程序。而JWTJSON Web Token)是一种用于身份验证和授权的开放标准,它可以在客户端和服务器之间安全地传输信息。 在nestjs使用JWT进行身份验证和授权非常简单。下面是使用nestjsjwt模块进行身份验证和授权的基本步骤: 1. 首先,安装`@nestjs/jwt`模块。可以使用npm或者yarn进行安装: ``` npm install --save @nestjs/jwt ``` 2. 在nestjs的模块导入`JwtModule`并配置密钥和其他选项。在`app.module.ts`文件添加以下代码: ```javascript import { Module } from '@nestjs/common'; import { JwtModule } from '@nestjs/jwt'; @Module({ imports: [ JwtModule.register({ secret: 'your-secret-key', // 密钥,用于签署和验证token signOptions: { expiresIn: '1h' }, // token的过期时间 }), ], }) export class AppModule {} ``` 3. 创建一个`AuthService`服务,用于生成和验证JWT。在`auth.service.ts`文件添加以下代码: ```javascript import { Injectable } from '@nestjs/common'; import { JwtService } from '@nestjs/jwt'; @Injectable() export class AuthService { constructor(private readonly jwtService: JwtService) {} async generateToken(payload: any): Promise<string> { return this.jwtService.sign(payload); } async verifyToken(token: string): Promise<any> { return this.jwtService.verify(token); } } ``` 4. 在需要进行身份验证和授权的地方使用`AuthService`服务。例如,在一个控制器,可以使用`@UseGuards`装饰器和`AuthGuard`守卫来保护路由。在`auth.controller.ts`文件添加以下代码: ```javascript import { Controller, Post, UseGuards, Request } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; import { AuthService } from './auth.service'; @Controller('auth') export class AuthController { constructor(private readonly authService: AuthService) {} @Post('login') async login(@Request() req) { // 在这里进行用户身份验证,验证通过后生成token const token = await this.authService.generateToken({ username: req.body.username }); return { token }; } @Post('protected') @UseGuards(AuthGuard()) // 使用AuthGuard守卫保护路由 async protectedRoute() { // 在这里进行授权操作 return 'This route is protected'; } } ``` 这样,你就可以使用nestjsjwt模块进行身份验证和授权了。当用户登录成功后,会生成一个JWT token,并在后续请求使用该token进行授权。 希望以上信息对你有帮助!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值