nestjs使用jwt

最新推荐文章于 2025-03-26 16:07:46 发布
最新推荐文章于 2025-03-26 16:07:46 发布
阅读量5k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: node.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lgldl/article/details/108526473

文章目录

开门见山

一、第一步

npm i @nestjs/jwt passport-jwt @types/passport-jwt

二、第二步

nest g mo jwtDemo
//新建模块
nest g s jwtDemo
//新建服务
nest g co jwtDemo

三、使用jwt

出于代码规范,我习惯将配置文件都写在config中使用时引入

config.ts

export const jwtKey = {
  secret: 'lgldl',
};

jwt-demo.module.ts

import { JwtStrategy } from './jwt.strategy';
import { Module } from '@nestjs/common';
import { JwtDemoService } from './jwt-demo.service';
import { JwtDemoController } from './jwt-demo.controller';
import {  JwtModule } from '@nestjs/jwt';
import {jwtKey} from './config'
@Module({
  imports: [
    JwtModule.register({
      //生成token的key
      secret:jwtKey.secret,
      // signOption可以在JwtModule设定
      // 或是在createToken时候设定
      signOptions: {
        //token的有效时长
          expiresIn: '1h',
      },
  }),
  ],
  providers: [JwtDemoService,JwtStrategy],
  controllers: [JwtDemoController]
})
export class JwtDemoModule {}

jwt.strategy.ts //用于验证token

import { Strategy, ExtractJwt } from 'passport-jwt';
import { Injectable } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { jwtKey } from './config';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor() {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: jwtKey.secret,
    });
  }
    // Passport会自动verify jwt,如果key不正确,或是相关信息
  
  async validate(payload) {
      //payload与加密前的json对象一样
    //因为已经验证过token了所以在payload中进行验证用户信息是否为空
    if(!payload.username || !payload.password) {
      return false;
    }
    let user={ username: payload.username, password: payload.password };
    //返回后可在req中得到返回的值
    return user;
  }
}

jwt-demo.service.ts

import { JwtService } from '@nestjs/jwt';
import { Injectable, UnauthorizedException } from '@nestjs/common';
@Injectable()
export class JwtDemoService {
  constructor(
    // 注入UsersService,所以需要import UsersModule
    // 底下的provider才能被注入
    private readonly jwtService: JwtService,
  ) {}
   
  async createToken(user) {
    const payload = {username: user.name, password: user.password};
    //在实际项目中一般要进行数据库验证查看用户用户名密码是否正确
    //const data = await this.userRepository.findOne({username:user.username, password: user.password})
    //if(!data) {
     // return {code: 1 , msg:'登录失败', data: ''}
    //}
    delete user.password;
    return {
      msg:'登录成功',
      data: {
        user: user,
        //得到token
        token: this.jwtService.sign(payload)
      },
    };
  }
}

jwt-demo.control.ts

import { JwtDemoService } from './jwt-demo.service';
import { JwtService } from '@nestjs/jwt';
import { Controller, UseGuards, Get, Post, Req, Body } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Controller('')
export class JwtDemoController {
  JwtDemoService: any;
  constructor(private readonly jwtDemoService: JwtDemoService){}
  //使用jwt验证token的端口
  @UseGuards( AuthGuard('jwt'))
  @Post('tokenIn')
  aPost(@Req() req){
    return req.user;
  }
  @Post('getToken')
    getTokenByUserId(
            @Body() user: any,
    ){
      return this.jwtDemoService.createToken(user);
    }
}

OK

效果如下:

直接访问的话会这样

直接访问

获取token

获取token

在请求中设置token

设置token

进行请求

设置后进行请求

lgldl
关注
Nest.js权限管理系统开发(八)jwt登录
Mamong's blog
02-26 2066
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
nestjs 集成JWT
weixin_45610757的博客
03-15 344
nestjs使用jwt
nestjs使用jwt完成注册、登录、全局身份验证
qq_53209510的博客
09-13 2444
最近也是在学习nestjs这一块的内容,也是看到nestjs安全这一块内容,顺便就使用jwt去实现了一下注册、登录、用户密码加密和对后端接口做一个统一的权限处理,注册登录功能大家都很熟悉,而接口权限统一处理,也就是咱们平时开发时,除了登录注册等一些公共接口以外的接口,需要对token进行一个验证,验证不通过则返回401,通过才去返回正确的状态码和数据。方法是对用户的密码和加密后的密码进行比较的,如果正确返回true,错误则返回fasle,第一个参数为登录时用户输入的密码,第二个为查出来的加密后的密码。
NestJSJWT 鉴权
Superman_H的博客
02-23 1892
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 2708
jwt的应用
nestjs 使用jwt
03-29
nestjs使用JWT进行身份验证和授权非常简单。下面是使用nestjs中的jwt模块进行身份验证和授权的基本步骤: 1. 首先,安装`@nestjs/jwt`模块。可以使用npm或者yarn进行安装: ``` npm install --save @nestjs/jwt...
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3286
NestJSNode.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
nest-auth:NestJS Passport JWT身份验证
04-01
**NestJS Passport JWT身份验证** NestJS是一款基于TypeScript构建的渐进式Node.js框架,它将Express和Angular的优点结合在一起,提供了一种结构化的、模块化的、可扩展的方式来构建高效、可维护的后端应用。在Nest...
Nest.js 实战 (八):基于 JWT 的路由身份认证鉴权
白雾茫茫丶
08-07 515
这篇文章介绍了身份验证的重要性和多种处理策略,重点放在了JWTJSON Web Token)认证在Nest.js框架中的应用。文章包含了JWT认证的流程,如何在Nest.js中实现,以及如何创建JWT认证策略。包括了安装依赖,创建处理认证流程的文件,以及如何使用HttpException过滤器来处理未登录访问。
NestJS学习记录-JWT认证
weixin_39179366的博客
01-07 909
使用NodeJS内置的加密模块crypto,使用 AES(高级加密系统)算法 CTR 加密方式。文档地址:NestJS 中文网Nest 是一个用于构建高效、可扩展的 Node.js 服务器端应用程序的框架。它使用渐进式 JavaScript,使用 TypeScript 构建,并结合了 OOP(面向对象编程)、FP(函数式编程)和 FRP(函数式反应式编程)的元素。1、在.env.development配置文件中配置2、在项目中添加一个utils模块,并手动添加一个crypto.service.ts。
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
基于jsonwebtoken包用于Nest的JWT实用程序模块,Nest是用于构建高效且可扩展的服务器端应用程序的渐进式Node.js框架
Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
指尖泛出的繁华
03-22 2333
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????前言上一篇介绍了如何使用 Sequelize 连接 M...
NestJS项目实战:JWT认证和签名认证的实现方案
qq_36597625的博客
01-09 890
nest 工作记录
NestJS JWT Module:构建安全服务器端应用的利器
gitblog_00026的博客
05-20 500
NestJS JWT Module:构建安全服务器端应用的利器 在当今的Web开发中,安全性和效率是服务器端应用的核心要素。NestJS 是一个强大的 Node.js 框架,它为构建高效且可扩展的应用提供了理想平台。今天,我们来关注一下 NestJS 生态中的一个重要组件:NestJS JWT 模块。 项目介绍 NestJS JWT 模块 是基于流行的 jsonwebtoken 库构建的,旨在简化...
nestjsJWT认证实现流程
qq_35094120的博客
01-17 780
nestjsjwt认证利用了 Passport.js 的认证机制。要根据这个源码实现您自己的 AuthGuard,需要理解几个关键部分:如何集成 Passport.js、如何处理认证结果,以及如何使用 NestJS 的依赖注入系统。的获取方式等,以及提供验证函数供用户给出返回值。方法没有返回值或者抛出异常那么就会判断为失败。那么有了注入,那么就有提供注入的地方,这里只有。和传入一些初始化参数,比如密钥,函数,该函数会调用我们定义好的。返回一个函数,该函数返回一个。解析header中的。
【Nest教程】Nest项目集成JWT接口认证
青年码农
01-26 1722
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
大前端nestjs入门教程系列(五):nestjs整合jwt该怎么做
峰会路转的博客
06-04 272
相信大家对于jwt应该不陌生了,做过前后端分离的童鞋应该对jwt不陌生,但是jwt是用来干什么的呢?jwtjson web token的缩写,它是一个开放标准(RFC 7519),定义了一种紧凑且独立的方式,可以在各方通过JSON 对象安全地传输信息。此信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用公钥/私钥对(例如,使用RSA)对 JWT 进行签名。
NestJS JWT 使用教程
gitblog_00289的博客
08-19 496
NestJS JWT 使用教程 项目介绍 NestJS JWT 是一个基于 NestJS 框架的 JSON Web Token (JWT) 认证库。它提供了一种简单且安全的方式来处理用户认证和授权。通过使用 JWT,开发者可以在客户端和服务器之间安全地传输信息。 项目快速启动 安装依赖 首先,确保你已经安装了 NestJS 框架。然后,通过 npm 安装 NestJS JWT 库: npm ins...
nestjs JWT认证
最新发布
qq_37061571的博客
03-26 370
JwtAuthStrategy和JwtAuthGuard进行引入,注意顺序,因为JwtAuthGuard中存在JwtAuthStrategy的注入,所有JwtAuthStrategy必须在JwtAuthGuard之前。因为接下来要做的是定义全局守卫,会对所有路由都进行一个过滤,那么我们路由中比如登录、注册、验证码等等这些是不需要进行验证的,就有了一个获取元数据中是否存在。注:该文档目前只对jwt做处理,缺少登录其它校验、以及redis部分,后续更新。,如果存在,就直接返回true,不在进行拦截。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值