如何在 NestJS 中实现 JWT 认证

最新推荐文章于 2024-05-17 06:06:48 发布
最新推荐文章于 2024-05-17 06:06:48 发布
阅读量3k 收藏 4
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47967031/article/details/127347203
版权

身份验证是任何应用程序最重要的方面之一。它通过在授予用户访问应用程序不同部分的访问权限之前验证用户来提高应用程序的安全性。身份验证还使公司能够跟踪有多少人在使用他们的产品。

正确配置身份验证至关重要。事实上,开放 Web 应用程序安全项目 (OWASP) 在其十大 Web 应用程序安全风险列表中确定了识别和身份验证失败。

本教程将演示在 NestJS 中实现 JWT 用户身份验证的分步过程。

跳跃前进:

  • 先决条件

  • 什么是 NestJS?

  • 入门

  • 设置 MongoDB 数据库

  • 创建用户模块

  • 创建用户架构

  • 创建用户服务

  • 创建用户控制器

  • 创建身份验证模块

  • 配置 JWT

  • 创建身份验证服务和控制器

  • 测试应用程序

先决条件

本教程是一个动手演示。要继续进行,请确保您已安装以下内容:

  • Node.js v14 及以上

  • MongoDB

  • 纱线全球安装;使用命令npm install --global yarn

什么是 NestJS?

NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。

Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。

Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。Nest 使用模块和控制器,并允许您使用命令行界面为文件创建控制器。

入门

要设置项目,您首先需要使用以下命令全局安装 Nest CLI:

npm i -g @nestjs/cli

安装完成后,创建一个新项目,如下所示:

nest new auth-with-nest

接下来,系统将提示您选择包管理器来安装依赖项。对于这个演示,我们将使用 Yarn。

选择yarn并按Enter键。现在,等待 Yarn 安装运行应用程序所需的所有依赖项。

设置 MongoDB 数据库

要设置和连接数据库,请使用以下命令安装 Mongoose 包、bcrypt 和 NestJS 包装器:

npm install --save @nestjs/mongoose @types/bcrypt mongoose bcrypt

现在,更新app.module.ts文件并设置 Mongoose,如下所示:

import { MongooseModule } from '@nestjs/mongoose';
@Module({
  imports: [MongooseModule.forRoot('mongodb://localhost/authentication')],
})

在上面的代码片段中,我们将 导入MongooseModule到 rootAppModule中。

创建用户模块

为了让您的代码保持整洁和井井有条,请通过运行以下命令专门为 NestJS CLI 用户创建一个模块:

nest g module users

上面的代码创建了一个包含users.module.ts文件和app.module.ts更新文件的用户文件夹。

创建用户架构

要创建用户架构,users.model.ts请在文件夹中创建一个文件src/users并添加以下代码:

import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose';
import { Document } from '
最低0.47元/天 解锁文章
pxr007
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nest.js实战之JWT认证、装饰器角色校验、装饰器获取当前用户
蛐蛐的博客
03-13 2630
1.简介 nest.js可以集成passport的认证jwt可以作为一种passport认证策略实现 我们需要实现以下功能: 登录返回一个JWT token,token的有效载荷是用户信息,后续可以使用Bearer Token来进行访问 使用Bearer Token访问时,可以在Guard里解析token,将用户信息设置到req.user,如果jwt无效,抛出认证异常 AuthGuard注册为全局Guard,默认所有路由需要认证 自定义装饰器,设置元数据,用于标记路由不需要认证,并...
nest-auth:NestJS Passport JWT身份验证
04-01
使用Passport和JWT进行NestJS身份验证 要使用此服务器,请启动并运行 。 您还可以通过Postman或任何其他请求框架使用此API。
NestJSJWT 鉴权
Superman_H的博客
02-23 1424
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)_nestjs md5
最新发布
2401_84870916的博客
05-17 803
app.useGlobalInterceptors(new TransformInterceptor()) //注册请求拦截器。app.useGlobalFilters(new HttpExceptionFilter()) // 注册异常过滤器。
nestjs使用jwt
lgldl的博客
09-11 4830
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
jwt单点登录_Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
weixin_39646970的博客
11-21 239
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好?前言上一篇介绍了如何使用 Sequelize 连接 MySQL,接下来,在原来代码的基础上进行扩展,实现用户的注册和登录功能。这里需要简单提一下两个概念 JWT 和 单点登录:JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基...
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 1298
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
Node.js的Koa实现JWT用户认证方法
10-18
本篇文章主要介绍了Node.js的Koa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解析SpringSecurity+JWT认证流程实现
08-18
在SpringSecurity,我们使用JWT认证方式来实现认证,通过生成一个JWT token来验证用户的身份。在认证流程,我们首先需要生成一个JWT token,然后将其传递给客户端,客户端在每次请求时都需要带上这个token,以便...
pythonJWT用户认证实现
09-16
主要介绍了pythonJWT用户认证实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
nest-auth:NestJS框架具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS使用护照,jwt令牌和bcrypt
nest-user-auth:后端的入门构建,它实现了使用MongoDB,Mongoose,NestJS,Passport-JWT和GraphQL管理用户
02-03
嵌套用户身份验证 如果这个项目对您有帮助,请加星! 如果您发现问题,请发布! 该项目使用NestJS,GraphQL和MongoDB。 该项目实现了用户身份验证。 按照相同的结构,将其他GraphQL模式添加到该项目将很容易。 用户身份验证一直是最难实现且最常见的实现之一,因此这是该项目实现的。 该项目的目的是提供一个示例,说明如何将NestJS文档(NestJS,GraphQL,MongoDB,Mongoose,Passport,JWT,DotEnv,Joi,Jest)的所有这些技术集成到一个工作的后端。 如果您认识到反模式或做某事的更好方法,请发布问题。 入门 确保MongoDB服务器在本地运行。 创建一个development.env文件 将development.env文件添加到项目的根目录。 MONGO_URI=mongodb://localhost:27017/user-auth JWT_SECRET=someSecret EMAIL_ENABLED=true EMAIL_SERVICE=Mailgun EMAIL_USERNAME=email@mailgu
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
基于jsonwebtoken包用于Nest的JWT实用程序模块,Nest是用于构建高效且可扩展的服务器端应用程序的渐进式Node.js框架
学习nest.js如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 1767
jwt的应用
切图仔做全栈:React&Nest.js社区平台(二)——鉴权实战
weixin_42684490的博客
03-13 1159
这是一个React+Nest实现的全栈社区项目,在上一期我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie。在业务代码便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要鉴权的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
NestJs服务搭建步骤记录(三):jwt、redis、单点登录示例
FORMAT-qi的博客
05-02 2045
一、jwt使用实例 安装依赖包 $ yarn add passport @nestjs/jwt passport-jwt @types/passport-jwt @nestjs/passport 2.保持干净地模块化,新建auth模块 $ nest g mo auth $ nest g service auth $ nest g co auth 相关文件: auth.service.ts /* * @Author: FORMAT-qi * @Date: 2022-05-02 10:29:28
nestjsJWT认证实现流程
qq_35094120的博客
01-17 522
nestjsjwt认证利用了 Passport.js 的认证机制。要根据这个源码实现您自己的 AuthGuard,需要理解几个关键部分:如何集成 Passport.js、如何处理认证结果,以及如何使用 NestJS 的依赖注入系统。的获取方式等,以及提供验证函数供用户给出返回值。方法没有返回值或者抛出异常那么就会判断为失败。那么有了注入,那么就有提供注入的地方,这里只有。和传入一些初始化参数,比如密钥,函数,该函数会调用我们定义好的。返回一个函数,该函数返回一个。解析header的。
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
weixin_68658847的博客
12-17 337
nestjs完整增删改查(含jwt认证,md5加密,异常捕获和管道验证以及拦截器使用)
nestjs jwt
09-02
NestJS JWT 是指在 NestJS API 实现的一种用户身份验证机制,其使用 JSON Web Token(JWT)进行身份验证。这种机制可以帮助您确保 API 端点只能被授权的用户访问。NestJS 是一个用 TypeScript 编写的服务器端应用程序框架,它使用 Express.js 作为底层框架,提供了更好的可扩展性和效率。 您可以使用 NestJS CLI 来快速创建并自动更新所需的文件和文件夹,以便轻松地实现 JWT 用户身份验证功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [如何在 NestJS 实现 JWT 认证](https://blog.csdn.net/weixin_47967031/article/details/127347203)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pxr007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值