nest基于possport + jwt做登陆验证

文章问题导向

如何 基于possport + jwt做登陆验证？

如果你都有了答案，可以忽略本文章，或去nest学习导图寻找更多答案

---

方式与逻辑

基于possport的本地策略和jwt策略
本地策略主要是验证账号和密码是否存在，如果存在就登陆，返回token
jwt策略则是验证用户登陆时附带的token是否匹配和有效，如果不匹配和无效则返回401状态码

第一步：安装

yarn add @nestjs/jwt @nestjs/passport passport-jwt passport-local passport
yarn add -D @types/passport @types/passport-jwt @types/passport-local

第二步：编写策略

本地策略

src -> module -> auth -> local.strategy.ts

import {
    Strategy, IStrategyOptions } from 'passport-local';
import {
    PassportStrategy } from '@nestjs/passport';
import {
    Injectable } from '@nestjs/common';
import {
    AuthService } from './auth.service';
// import { compareSync } from 'bcryptjs';

//本地策略
//PassportStrategy接受两个参数：
//第一个：Strategy，你要用的策略，这里是passport-local，本地策略
//第二个：别名，可选，默认是passport-local的local，用于接口时传递的字符串
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
   
  constructor(private readonly authService: AuthService) {
   
    super({
   
      usernameField: 'username',
      passwordField: 'password',
    } as IStrategyOptions);
  }

  //validate是LocalStrategy的内置方法
  async validate(username: string, password: string): Promise<any> {
   
    //查询数据库，验证账号密码，并最终返回用户
    return await this.authService.validateUser({
    username, password });
  }
}

jwt策略

src -> module -> auth -> jwt<