从零开始搭建nestjs项目-4 jwt鉴权

最新推荐文章于 2024-08-28 11:47:02 发布
最新推荐文章于 2024-08-28 11:47:02 发布
阅读量396 收藏 8
点赞数 4
分类专栏: nestjs学习笔记 文章标签: 前端 javascript 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z37411/article/details/140716788
版权

新建auth模块

nest g res auth

相关包:

 pnpm install --save @nestjs/jwt

为了保证服务完全模块化,所以在authService中生成token

import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {
    constructor(
        private jwtService: JwtService,
    ) { }

    // 获取token
    async getToken(payload: { [key: string]: number | string }) {
        return await this.jwtService.signAsync(payload)
    }

    // 解码token
    decode(token: string) {
        this.jwtService.decode(token)
    }
}

新建文件src/auth/contants.ts,用来存放密钥

export const jwtConstants = {
    secret: 'secret',//设置成随机字符串即可
};

// 无需鉴权的请求
export const ignoreUrlList = []

在auth.module.ts中

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { JwtModule } from '@nestjs/jwt';
import { jwtConstants } from './contants';

@Module({
  imports: [
    JwtModule.register({
      global: true,//全局注册
      secret: jwtConstants.secret,//私钥
      signOptions: { expiresIn: '7d' },//有效时间
    }),
  ],
  controllers: [AuthController],
  providers: [
    AuthService,
  ],
  exports: [AuthService],
})
export class AuthModule { }

利用守卫实现全局身份验证保护

新建守卫:nest g gu auth

import { CanActivate, ExecutionContext, Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { jwtConstants, ignoreUrlList } from './contants';

@Injectable()
export class AuthGuard implements CanActivate {
  constructor(
    private jwtService: JwtService
  ) { }
  async canActivate(context: ExecutionContext,): Promise<boolean> {
    const request = context.switchToHttp().getRequest();

    // 不用鉴权的url
    if (ignoreUrlList.includes(request.originalUrl)) {
      return true;
    }
    const token = this.extractTokenFromHeader(request);
    if (!token) {
      throw new UnauthorizedException();
    }
    try {
      const payload = await this.jwtService.verifyAsync(
        token,
        {
          secret: jwtConstants.secret
        }
      );
      // 💡 We're assigning the payload to the request object here
      // so that we can access it in our route handlers
      request['user'] = payload;
    } catch {
      throw new UnauthorizedException();
    }
    // console.log(token)
    return true;
  }


  private extractTokenFromHeader(request: Request): string | undefined {
    // @ts-ignore,此处按照自己的逻辑处理token,能拿到token即可
    const [token] = request.headers.authorization?.split(' ') ?? [];
    return token || undefined;
  }
}

全局启用身份验证在任意模块中添加以下代码,如auth.module.ts中

如果不想全局启用也可以在每个控制器顶部使用 @UseGuards() 装饰器

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { JwtModule } from '@nestjs/jwt';
import { jwtConstants } from './contants';
import { APP_GUARD } from '@nestjs/core';
import { AuthGuard } from './auth.guard';

@Module({
  imports: [
    JwtModule.register({
      global: true,//全局注册
      secret: jwtConstants.secret,//私钥
      signOptions: { expiresIn: '7d' },//有效时间
    }),
  ],
  controllers: [AuthController],
  providers: [
    AuthService,
    {
      provide: APP_GUARD,
      useClass: AuthGuard,
    },
  ],
  exports: [AuthService],
})
export class AuthModule { }

参考:身份验证 | NestJS 中文网 (nodejs.cn)

版本
  1. nodejs:20.9.0
  2. npm:10.1.0
  3. nestjs:10.0.0
前端周神
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3149
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
NestJSJWT 鉴权
Superman_H的博客
02-23 1547
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
重生之我在NestJS中使用jwt鉴权
许发君博客
07-18 616
可以使用已经存在的controllerservicemodule也可以新建,后续文章使用的都是新建的文件,整个过程就不使用dto和entities了。
切图仔做全栈:React&Nest.js社区平台(二)——鉴权实战
weixin_42684490的博客
03-13 1212
这是一个React+Nest实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期中,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie中。在业务代码中便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要鉴权的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 2062
jwt的应用
nest-user-auth:后端的入门构建,它实现了使用MongoDB,Mongoose,NestJS,Passport-JWT和GraphQL管理用户
02-03
项目的目的是提供一个示例,说明如何将NestJS文档(NestJS,GraphQL,MongoDB,Mongoose,Passport,JWT,DotEnv,Joi,Jest)中的所有这些技术集成到一个工作的后端中。 如果您认识到反模式或做某事的更好方法,...
后端交互 -- jwt 鉴权
CSDN_GMC的博客
04-15 926
jwt 鉴权一. jwt 鉴权基本概念四个核心点: 1.签发 2.token存取 3.头部携带 4.验证头部二. 签发 生成token2.1. 使用 jsonwebtoken 模块2.2. jwt.sign({ } , " " ,{ } )中的三个参数三. token 的组成、存储与获取3.1. token的组成3.2. 存储token3.3. 获取token四. 请求token头部携带,前端的认...
Oauth-jwt网关鉴权项目系统认证的知识
09-01
"Oauth-jwt网关鉴权项目系统认证的知识"涉及到的是如何确保用户和系统的交互过程是安全可靠的。OAuth(开放授权)和JWT(JSON Web Token)是两种广泛用于身份验证和授权的技术,通常会在网关层进行整合,以实现...
nestjs-mysql-api:nestjs + mysql 后端,配套前端https
05-26
1、采用java的MVC的经典开发模型(在nestjs开发中也可以使用基于angular方式的模块化开发模式,看个人喜好),来构建项目结构,也符合后端企业开发的需求。 2、项目是基于mysql数据库开发的 3、使用jwt的方式进行登录鉴权...
egg.js使用egg-jwt实现鉴权登录
洪伟富专栏
04-22 1070
egg.js使用egg-jwt实现鉴权登录 1、安装egg-jwt: npm i egg-jwt --save 2、配置plugin.js: 3、配置config.default.js: 4.编写controller: logi...
NestJS jwt实现token验证,并使用自定义Guard来使无需专门每个接口配置Guard鉴权
baidu_39340547的博客
04-24 6053
nestJs实现jwt鉴权,全局定义guard使无需每个接口设置鉴权注解
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 7971
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
Nestjs 身份验证
weixin_34381687的博客
11-24 3609
文档 yarn add @nestjs/passport passport passport-http-bearer @nestjs/jwt passport-jwt auth.service.ts import { JwtService } from '@nestjs/jwt'; import { Injectable } from '@nestjs/common'; // import {...
jwt实现token鉴权(nodejs koa)
hello ice cream
09-05 643
为什么需要token? 在后台管理系统中,我们通常使用cookie-session的方式用于鉴权, 如何通过cookie、session鉴权(nodejs/koa)但这种方式存在着以下问题 比如cookie的容量太小 浏览器端和app端发送http请求时携带cookie会有差异 分布式系统和服务器集群保证如何保证sessionId是相同 基于以上问题,有了token这种方式,token的鉴权不受浏览器或app端的限制,通用性安全性都更强。 数据格式实现token的鉴权方式通常使用jwt,即json we
nestjs使用jwt
lgldl的博客
09-11 4907
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nest.js实战之JWT认证、装饰器角色校验、装饰器获取当前用户
蛐蛐的博客
03-13 2687
1.简介 nest.js可以集成passport的认证,jwt可以作为一种passport认证策略实现 我们需要实现以下功能: 登录返回一个JWT token,token的有效载荷是用户信息,后续可以使用Bearer Token来进行访问 使用Bearer Token访问时,可以在Guard里解析token,将用户信息设置到req.user,如果jwt无效,抛出认证异常 AuthGuard注册为全局Guard,默认所有路由需要认证 自定义装饰器,设置元数据,用于标记路由不需要认证,并...
nest基于possport + jwt做登陆验证
weixin_44828005的博客
04-26 1857
文章问题导向 如何 限制 和 验证 前端传递过来的数据? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 方式与逻辑 基于possport的本地验证和jwt验证, 第一步:安装 yarn add @nestjs/jwt @nestjs/passport passport-jwt passport-local passport yarn add -D @types/passport @types/passport-jwt @types/passport-local 第二步:编
Window Performance API
最新发布
Bruce__taotao的博客
08-28 1617
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
spring boot 项目中加入jwt 鉴权
06-02
好的,我可以为您提供一些关于在Spring Boot项目中集成JWT鉴权的基本步骤: 1. 添加依赖:在您的Spring Boot项目中,需要添加以下依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT工具类:您可以创建一个名为`JwtUtils`的工具类,用于生成和解析JWT令牌。 3. 创建登录接口:您需要创建一个登录接口,用于验证用户身份并生成JWT令牌。在这个接口中,您需要验证用户提供的用户名和密码,并根据验证结果生成JWT令牌。 4. 创建JWT鉴权过滤器:您需要创建一个JWT鉴权过滤器,用于验证用户的身份和权限。在这个过滤器中,您需要解析JWT令牌,并验证令牌的有效性和权限。 5. 配置Spring Security:您需要配置Spring Security,以便在请求到达控制器之前应用JWT鉴权过滤器。 以上是基本的步骤,您可以根据您的具体需求进行调整和扩展。希望对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值