nest基于possport + jwt做登陆验证

最新推荐文章于 2024-08-27 09:03:22 发布

大神乔伊

最新推荐文章于 2024-08-27 09:03:22 发布

阅读量1.8k

点赞数 1

分类专栏： nest 文章标签： node.js

本文链接：https://blog.csdn.net/weixin_44828005/article/details/116136022

版权

本文介绍了如何在NestJS中利用Passport的本地策略和JWT策略进行登录验证。通过安装相关依赖，编写策略，引入jwt配置，设置守卫，以及实现Service，最终使用Postman测试登录并获取及验证token。

摘要由CSDN通过智能技术生成

文章问题导向

如何基于possport + jwt做登陆验证？

如果你都有了答案，可以忽略本文章，或去nest学习导图寻找更多答案

方式与逻辑

基于possport的本地策略和jwt策略
本地策略主要是验证账号和密码是否存在，如果存在就登陆，返回token
jwt策略则是验证用户登陆时附带的token是否匹配和有效，如果不匹配和无效则返回401状态码

第一步：安装

yarn add @nestjs/jwt @nestjs/passport passport-jwt passport-local passport
yarn add -D @types/passport @types/passport-jwt @types/passport-local

第二步：编写策略

本地策略

src -> module -> auth -> local.strategy.ts

import {
    Strategy, IStrategyOptions } from 'passport-local';
import {
    PassportStrategy } from '@nestjs/passport';
import {
    Injectable } from '@nestjs/common';
import {
    AuthService } from './auth.service';
// import { compareSync } from 'bcryptjs';

//本地策略
//PassportStrategy接受两个参数：
//第一个：Strategy，你要用的策略，这里是passport-local，本地策略
//第二个：别名，可选，默认是passport-local的local，用于接口时传递的字符串
@Injectable()
export class LocalStrategy extends PassportStrategy(Strategy) {
   
  constructor(private readonly authService: AuthService) {
   
    super({
   
      usernameField: 'username',
      passwordField: 'password',
    } as IStrategyOptions);
  }

  //validate是LocalStrategy的内置方法
  async validate(username: string, password: string): Promise<any> {
   
    //查询数据库，验证账号密码，并最终返回用户
    return await this.authService.validateUser({
    username, password });
  }
}