Nest.js 实战 (八):基于 JWT 的路由身份认证鉴权

最新推荐文章于 2025-06-20 16:00:00 发布
原创 最新推荐文章于 2025-06-20 16:00:00 发布 · 515 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nest.js #JWT

身份验证

身份认证是大多数应用程序的重要组成部分,有很多不同的方法和策略来处理身份认证。

当前比较流程的是JWT 认证,也叫令牌认证,今天我们探讨一下在 Nest.js 中如何实现。

认证流程

  1. 客户端将首先使用用户名和密码进行身份认证
  2. 认证成功,服务端会签发一个 JWT 返回给客户端
  3. JWT 在后续请求的授权头中作为 Bearer Token 发送,以实现身份认证

JWT 认证策略

  1. 安装依赖
pnpm add @nestjs/passport passport-jwt @nestjs/jwt
  1. auth 模块中新建 jwt.strategy.ts 文件,用来处理认证流程
import {
   
    Injectable, UnauthorizedException } from '@nestjs/common';
import {
   
    PassportStrategy } from '@nestjs/passport';
import {
   
    Request } from 'express';
import {
   
    ExtractJwt, Strategy } from 'passport-jwt';

import {
   
    PrismaService } from '@/modules/prisma/prisma.service';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
   
   
  constructor(private prisma: PrismaService) {
   
   
    super({
   
   
      // 提供从请求中提取 JWT 的方法。我们将使用在 API 请求的授权头中提供token的标准方法
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      // 为了明确起见,我们选择默认的 false 设置,
      // 它将确保 JWT 没有过期的责任委托给 Passport 模块。
      // 这意味着,如果我们的路由提供了一个过期的 JWT ,请求将被拒绝,并发送 401 未经授权的响应。Passport 会自动为我们办理
      ignoreExpiration: false
最低0.47元/天 解锁文章

200万优质内容无限畅学
nest-auth:NestJS框架中具有Passport和JWT令牌的TypeScript Auth
03-09
验证码 在NestJS中使用护照,jwt令牌和bcrypt
jwt单点登录_Nest.js 从零到壹系列(三):使用 JWT 实现单点登录
weixin_39646970的博客
11-21 313
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好?前言上一篇介绍了如何使用 Sequelize 连接 MySQL,接下来,在原来代码的基础上进行扩展,实现用户的注册和登录功能。这里需要简单提一下两个概念 JWT 和 单点登录:JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基...
NestJSJWT
Superman_H的博客
02-23 1892
[Passport](https://www.passportjs.org/) 是一个 NodeJS JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
学习nest.js中如何使用jwt进行身份验证,这一篇文章就够
qq_63204040的博客
06-05 2708
jwt的应用
重生之我在NestJS中使用jwt
许发君博客
07-18 788
可以使用已经存在的controllerservicemodule也可以新建,后续文章使用的都是新建的文件,整个过程就不使用dto和entities了。
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 8242
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
基于 Nest.js+TypeORM 实战,项目已开源,推荐!
程序员成长指北
03-13 5945
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群考拉???? 的 Nest.js 系列文章(系列会持续更新):学完这篇 Nest.js 实战...
Node.js后端基石:深入浅出Express.js,构建高性能可扩展Web应用
最新发布
wylee的博客
06-20 785
想象一下一个工厂的流水线。当一个产品(请求)进入工厂时,它会依次经过不同的工位(中间件)。每个工位都可以在产品上进行一些操作(检查、修改请求/响应),或者决定是否将产品传递给下一个工位。流程图:中间件执行流程fill:#333;color:#333;color:#333;fill:none;nextnext无 next无 nextError客户端请求Express 应用中间件1中间件2路由处理函数响应发送到客户端错误处理中间件执行任何代码。对请求(req)和响应(res。
掌握NestJS:模板集成、功能实现与实战教程
### NestJS模板整合与功能实现 #### 1. NestJS概述 NestJS 是一个用于构建高效、可靠和可扩展的服务器端应用程序的框架。它使用 TypeScript 编写,但也兼容纯 JavaScript。NestJS 提供了一个层次化的结构,使得开发...
NestJS JWT 使用教程
gitblog_00289的博客
08-19 496
NestJS JWT 使用教程 项目介绍 NestJS JWT 是一个基于 NestJS 框架的 JSON Web Token (JWT) 认证库。它提供了一种简单且安全的方式来处理用户认证和授。通过使用 JWT,开发者可以在客户端和服务器之间安全地传输信息。 项目快速启动 安装依赖 首先,确保你已经安装了 NestJS 框架。然后,通过 npm 安装 NestJS JWT 库: npm ins...
nest-user-auth:后端的入门构建,它实现了使用MongoDB,Mongoose,NestJS,Passport-JWT和GraphQL管理用户
02-03
嵌套用户身份验证 如果这个项目对您有帮助,请加星! 如果您发现问题,请发布! 该项目使用NestJS,GraphQL和MongoDB。 该项目实现了用户身份验证。 按照相同的结构,将其他GraphQL模式添加到该项目将很容易。 用户身份验证一直是最难实现且最常见的实现之一,因此这是该项目中实现的。 该项目的目的是提供一个示例,说明如何将NestJS文档(NestJS,GraphQL,MongoDB,Mongoose,Passport,JWT,DotEnv,Joi,Jest)中的所有这些技术集成到一个工作的后端中。 如果您认识到反模式或做某事的更好方法,请发布问题。 入门 确保MongoDB服务器在本地运行。 创建一个development.env文件 将development.env文件添加到项目的根目录。 MONGO_URI=mongodb://localhost:27017/user-auth JWT_SECRET=someSecret EMAIL_ENABLED=true EMAIL_SERVICE=Mailgun EMAIL_USERNAME=email@mailgu
如何在 NestJS 中实现 JWT 认证
分享身边生活经验blog
10-16 3286
NestJS 是 Node.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程和函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法和结构与前端框架 Angular 相似。它还使用 TypeScript、服务和依赖注入,就像 Angular 一样。
nestjs使用jwt
lgldl的博客
09-11 5078
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
从零开始搭建nestjs项目-4 jwt
z37411的博客
07-26 547
该文章主要讲述jwt以及相关代码,介绍了利用守卫实现全局身份验证保护,包括新建守卫及相关配置代码。
nestjs 集成JWT
weixin_45610757的博客
03-15 344
nestjs使用jwt
NestJS学习记录-JWT认证
weixin_39179366的博客
01-07 909
使用NodeJS内置的加密模块crypto,使用 AES(高级加密系统)算法 CTR 加密方式。文档地址:NestJS 中文网Nest 是一个用于构建高效、可扩展的 Node.js 服务器端应用程序的框架。它使用渐进式 JavaScript,使用 TypeScript 构建,并结合了 OOP(面向对象编程)、FP(函数式编程)和 FRP(函数式反应式编程)的元素。1、在.env.development配置文件中配置2、在项目中添加一个utils模块,并手动添加一个crypto.service.ts。
Nest.js限管理系统开发(jwt登录
Mamong's blog
02-26 2066
虽然仅使用@nestjs/jwt就能实现身份验证的功能,但是使用passport能在更高层次上提供更多便利。Passport 拥有丰富的生态系统,实现了各种身份验证机制。虽然概念简单,但你可以选择的 Passport 策略集非常丰富且种类繁多。Passport 将这些不同的步骤抽象为一个标准模式,模块将这个模式封装并标准化为熟悉的 Nest 结构。
切图仔做全栈:React&Nest.js社区平台()——实战
weixin_42684490的博客
03-13 1338
这是一个React+Nest实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。在上一期中,我们把用户的登录态封装成了JWT的形式,并且把JWT写到了cookie中。在业务代码中便捷的获取用户的登录态以装饰器的方式区分是否需要登录态的接口对于需要登录态的接口,请求没有带上登录态,如何统一拦截从上面的代码可以看到,noAuth变量是用来标识当前请求不需要的。这里主要用到了,它会为被这个装饰器修饰的类或方法加上一个noAuth属性,值为true。
大前端nestjs入门教程系列():nestjs整合jwt该怎么做
峰会路转的博客
06-04 272
相信大家对于jwt应该不陌生了,做过前后端分离的童鞋应该对jwt不陌生,但是jwt是用来干什么的呢?jwtjson web token的缩写,它是一个开放标准(RFC 7519),定义了一种紧凑且独立的方式,可以在各方通过JSON 对象安全地传输信息。此信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用公钥/私钥对(例如,使用RSA)对 JWT 进行签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白雾茫茫丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值