NestJs服务搭建步骤记录(三):jwt、redis、单点登录示例

最新推荐文章于 2024-03-15 18:21:26 发布
最新推荐文章于 2024-03-15 18:21:26 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: 前端 文章标签: redis 前端 nestjs jwt 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46602773/article/details/124537602
版权

一、jwt使用实例

  1. 安装依赖包
$ yarn add passport @nestjs/jwt passport-jwt @types/passport-jwt @nestjs/passport

2.保持干净地模块化,新建auth模块

$ nest g mo auth
$ nest g service auth
$ nest g co auth

相关文件:
auth.service.ts

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 10:29:28
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 13:09:27
 * @Description:
 */
import { Injectable, Logger } from "@nestjs/common";
import { JwtService } from "@nestjs/jwt";
import { IResponse } from "src/interfaces/response.interface";
import { User } from "src/interfaces/user.interface";
import { encrypt } from "src/utils/encryption";
import { UserService } from "../user/user.service";

const logger = new Logger("auth.service");

@Injectable()
export class AuthService {
  private response: IResponse;
  constructor(
    private readonly userService: UserService,
    private jwtService: JwtService
  ) {}

  /**
   * @description: 用户登录
   * @param {User} user
   * @return {*}
   */
  public async login(user: User) {
    try {
      const username: string = user.username;
      const password: string = user.password;
      const userInfo = await this.userService.findOneByUsername(username);
      if (!userInfo) {
        this.response = { code: -1, msg: "用户不存在" };
        return;
      }
      const pass = encrypt(password, userInfo.salt);
      if (pass === userInfo.password) {
        this.response = {
          code: 1,
          msg: "登录成功",
          data: {
            userId: `${userInfo._id}`,
            token: await this.createToken(userInfo),
          },
        };
      } else {
        this.response = { code: -1, msg: "用户名密码错误" };
      }
    } catch (error) {
      this.response = { code: -1, msg: "登录失败" };
      logger.log(error);
    } finally {
      return this.response;
    }
  }

  /**
   * @description:创建token
   * @param {User} user
   * @return {*}
   */
  private async createToken(user: User) {
    const payload = { username: user.username, userId: `${user._id}` };
    return this.jwtService.sign(payload);
  }
}

auth.controller.ts

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 10:29:42
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 12:50:39
 * @Description:
 */
import { Body, Controller, Post } from "@nestjs/common";
import { ApiOperation, ApiTags } from "@nestjs/swagger";
import { User } from "src/interfaces/user.interface";
import { AuthService } from "./auth.service";
import { SkipAuth } from "./jwt-auth.guard";

@Controller("auth")
@ApiTags("用户验证")
export class AuthController {
  constructor(private authService: AuthService) {}
  // 登录
  @SkipAuth()
  @Post("login")
  @ApiOperation({
    summary: "用户登录",
  })
  async loginUser(@Body() userDto: User) {
    return await this.authService.login(userDto);
  }
}

auth.module.ts

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 10:27:57
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 12:42:52
 * @Description:
 */
import { Module } from "@nestjs/common";
import { APP_GUARD } from "@nestjs/core";
import { JwtModule } from "@nestjs/jwt";
import { UserService } from "../user/user.service";
import { AuthController } from "./auth.controller";
import { AuthService } from "./auth.service";
import { JwtAuthGuard } from "./jwt-auth.guard";
import { JWT_CONSTANT } from "./jwt.constant";
import { JwtStrategy } from "./jwt.strategy";

@Module({
  imports: [
    JwtModule.register({
      secret: JWT_CONSTANT.secret,
    }),
  ],
  providers: [
    AuthService,
    UserService,
    JwtStrategy,
    {
      provide: APP_GUARD,
      useClass: JwtAuthGuard, //挂载全局接口
    },
  ],
  controllers: [AuthController],
})
export class AuthModule {}

jwt-auth.guard.ts:JWT全局守卫。@SkipAuth 跳过JWT验证

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 11:45:36
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 12:51:33
 * @Description:
 */
import {
  ExecutionContext,
  Injectable,
  UnauthorizedException,
  SetMetadata,
} from "@nestjs/common";
import { Reflector } from "@nestjs/core";
import { AuthGuard } from "@nestjs/passport";

@Injectable()
export class JwtAuthGuard extends AuthGuard("jwt") {
  constructor(private reflector: Reflector) {
    super();
  }
  canActivate(context: ExecutionContext) {
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),
      context.getClass(),
    ]);
    if (isPublic) {
      return true;
    }
    return super.canActivate(context);
  }

  handleRequest(err, user, info) {
    // You can throw an exception based on either "info" or "err" arguments
    if (err || !user) {
      throw err || new UnauthorizedException();
    }
    return user;
  }
}
// 生成跳过检测装饰器
export const IS_PUBLIC_KEY = "isPublic";
export const SkipAuth = () => SetMetadata(IS_PUBLIC_KEY, true);

jwt.constant.ts : JWT配置文件secret为加密的key //

export const JWT_CONSTANT = {
  secret: "NVGJb1$Z^xytmAvf",  
};

jwt.strategy.ts

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 11:13:01
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 11:58:32
 * @Description:
 */
import { ExtractJwt, Strategy } from "passport-jwt";
import { PassportStrategy } from "@nestjs/passport";
import { Injectable } from "@nestjs/common";
import { JWT_CONSTANT } from "./jwt.constant";
import { User } from "src/interfaces/user.interface";

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor() {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: JWT_CONSTANT.secret,
    });
  }

  async validate(payload: User) {
    return { userId: `${payload._id}`, username: payload.username };
  }
}

==swager修改 ==
// main.ts

  new DocumentBuilder() 
   .addBearerAuth()
    .build();

需要验证token的controller中增加装饰器@ApiBearerAuth,增加后swager请求header会携带Authorization参数。
@ApiBearerAuth() // Swagger 的 JWT 验证
效果图:

无token
在这里插入图片描述

有token
在这里插入图片描述
跳过验证的接口:login
在这里插入图片描述

二、使用redis,增加token过期和单点登录

1.安装redis依赖

$ yarn add ioredis

2.增加redis.ts工具类

/*
 * @Author: FORMAT-qi
 * @Date: 2022-05-02 14:44:41
 * @LastEditors: FORMAT-qi
 * @LastEditTime: 2022-05-02 15:16:03
 * @Description:
 */
import { Logger } from "@nestjs/common";
import Redis from "ioredis";

const logger = new Logger("auth.service");
const redisIndex = []; // 用于记录 redis 实例索引
const redisList = []; // 用于存储 redis 实例
const redisOption = {
  host: "xxx.xxx.xx.x",
  port: xxxx,
  password: "xxxxxxxx",
};
export class RedisInstance {
  static async initRedis(method: string, db = 0) {
    const isExist = redisIndex.some((x) => x === db);
    if (!isExist) {
      Logger.debug(
        `[Redis ${db}]来自 ${method} 方法调用 `
      );
      redisList[db] = new Redis({ ...redisOption, db });
      redisIndex.push(db);
    } else {
      Logger.debug(`[Redis ${db}]来自 ${method} 方法调用`);
    }
    return redisList[db];
  }

  static async setRedis(
    method: string,
    db = 0,
    key: string,
    val: string,
    timeout = 60 * 60
  ) {
    if (typeof val == "object") {
      val = JSON.stringify(val);
    }
    const redis = await RedisInstance.initRedis(method, db);
    redis.set(`${key}`, val);
    redis.expire(`${key}`, timeout);
  }
  static async getRedis(method: string, db = 0, key: string) {
    return new Promise(async (resolve, reject) => {
      const redis = await RedisInstance.initRedis(method, db);
      redis.get(`${key}`, (err, val) => {
        if (err) {
          reject(err);
          return;
        }
        resolve(val);
      });
    });
  }
}

auth.service.ts //增加生成token后存入redis,用户ID和当key,保证用户只有一个token

     //login方法中 ....
	if (pass === userInfo.password) {
        const token = await this.createToken(userInfo);

        //存储token到redis
        const redis = await RedisInstance.initRedis("auth.login", 0);
        const key = `${userInfo._id}-${user.username}`;
        await RedisInstance.setRedis("auth.login", 0, key, `${token}`);

        this.response = {
          code: 1,
          msg: "登录成功",
          data: {
            userId: `${userInfo._id}`,
            token,
          },
        };
      } else {
        this.response = { code: -1, msg: "用户名密码错误" };
      }

修改 jwt-auth.guard.ts 中 canActivate方法

  async canActivate(context: ExecutionContext): Promise<boolean> {
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),
      context.getClass(),
    ]);
    if (isPublic) {
      return true;
    }
    // token对比
    const request = context.switchToHttp().getRequest();
    const authorization = request["headers"].authorization || void 0;
    let tokenNotTimeOut = true;
    if (authorization) {
      const token = authorization.split(" ")[1]; // authorization: Bearer xxx
      try {
        let payload: any = this.jwtService.decode(token);
        const key = `${payload.userId}-${payload.username}`;
        const redis_token = await RedisInstance.getRedis(
          "jwt-auth.guard.canActivate",
          0,
          key
        );
        if (!redis_token || redis_token !== token) {
          throw new UnauthorizedException("请重新登录");
        }
      } catch (err) {
        tokenNotTimeOut = false;
        throw new UnauthorizedException("请重新登录");
      }
    }
    return tokenNotTimeOut && (super.canActivate(context) as boolean);
  }

效果登陆后:redis中
在这里插入图片描述
修改token后(删除redis中token,修改值的等操作)请求结果
在这里插入图片描述
@干饭,明天继续

FORMAT-qi
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大前端nestjs入门教程系列(五):nestjs整合jwt该怎么做
峰会路转的博客
06-04 117
相信大家对于jwt应该不陌生了,做过前后端分离的童鞋应该对jwt不陌生,但是jwt是用来干什么的呢?jwt是json web token的缩写,它是一个开放标准(RFC 7519),定义了一种紧凑且独立的方式,可以在各方通过JSON 对象安全地传输信息。此信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用公钥/私钥对(例如,使用RSA)对 JWT 进行签名。
nest-集成redis实现单点登录
weixin_44828005的博客
04-30 1882
文章问题导向 在nest中如何集成redis?如何使用redis? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 第一步:引入安装 yarn add nestjs-redis 参考文章 https://blog.csdn.net/lxy869718069/article/details/113975443 官网-多对多 学习更多 nest学习导图 ...
nestjs使用jwt
lgldl的博客
09-11 4863
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1404
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
nestjs 集成JWT
最新发布
weixin_45610757的博客
03-15 159
nestjs使用jwt
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1311
NestJS
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
使用 Spring Security 和 JWT 实现 SSO 单点登录步骤: 1. 创建认证服务器(Authentication Server):使用 Spring Security 框架创建一个认证服务器,负责验证用户的身份。 2. 生成 JWT Token:当用户身份验证...
Nest.js 从零到壹系列(八):使用 Redis 实现登录挤出功能
指尖泛出的繁华
07-24 2609
本文由图雀社区认证作者 布拉德特皮 写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何配合 Swagger UI 解决写...
nestjs-redis:基于ioredis包的Redis模块
02-17
NestJS Redis 模块,该模块支持群集,哨兵模式。 快速开始 安装 $ npm i --save @pokeguys/nestjs-redis ioredis # or $ yarn add @pokeguys/nestjs-redis ioredis 用法 // app.module.ts @ Module ( { imports : [ RedisModule . forRoot ( { uri : 'redis://localhost:6379/' } ) , ] , } ) export class AppModule { } // app.service.ts @ Injectable ( ) export class AppService { constructor ( @ InjectRedis ( ) private readonly redi
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1887
jwt的应用
Nest.js权限管理系统开发(八)jwt登录
Mamong's blog
02-26 1475
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
nestjs学习笔记,登录验证
super_ce的博客
04-02 1077
nestjs学习笔记 1、使用 @nestjs/jwt登录验证 //安装 @nestjs/jwt yarn add @nestjs/jwt 创建local.strategy.ts文件 import { PassportStrategy } from '@nestjs/passport'; import { IStrategyOptions, Strategy } from 'passport-local'; import { user } from '../entity/user.entity'; i
Nest.js进阶系列四:Node.js中使用Redis原来这么简单!
程序员成长指北
12-07 1925
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群前言大家好,我是 koala,一个有趣且乐于分享的人,这是 Nest.js 实战系列第四篇,我要用真实的场景让你学会使用 Node 主流框架。回顾一下【Nest入门系列文章】Nest.js 手把手带你实战-项目创建&数据库操作Nest.js 手把手带你实战-实现注册、扫码登陆、jwt认证等...
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 5023
基于nest.js实现用户登录,token验证功能
nest.js实战之集成Apple登录
蛐蛐的博客
03-13 333
1.简介 https://developer.apple.com/documentation/sign_in_with_apple/sign_in_with_apple_rest_api/verifying_a_user Apple登录也是符合OAuth2规范的,但是我们不需要执行所有的步骤,只需要解析idToken获取用户信息即可 Apple登录时用户可以选择是否隐藏邮箱,如果隐藏邮箱,则获取的邮箱是一个私有中继邮箱,此时需要用户输入真实邮箱来关联用户 一般来说,需要实现以下功能: ...
jwt redis实现单点登录
04-04
下面是一个基于JWTRedis实现单点登录步骤: 1. 用户登录时,验证用户名和密码,如果验证通过,在Redis中生成一个随机的token,并将该token与用户信息关联起来,然后将token返回给客户端。 2. 客户端在每次请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值