NestJS 入门教程(三):认证和授权的实现

最新推荐文章于 2025-08-05 21:14:52 发布
最新推荐文章于 2025-08-05 21:14:52 发布
阅读量359 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Nestjs入门 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42072714/article/details/147366346

1. 前言

在上一篇文章中,我们实现了用户模块的基本功能。本文将介绍如何实现用户认证和授权功能,包括 JWT 认证、登录接口、权限控制等。

2. 安装依赖

首先安装认证相关的依赖:

pnpm add @nestjs/passport @nestjs/jwt passport passport-jwt
pnpm add -D @types/passport-jwt

3. 创建认证模块

使用 NestJS CLI 创建认证模块:

nest g module auth
nest g controller auth
nest g service auth

4. 实现 JWT 策略

src/modules/auth/strategies/jwt.strategy.ts 中创建 JWT 策略:

import { ExtractJwt, Strategy } from 'passport-jwt';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private configService: ConfigService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      ignoreExpiration: false,
      secretOrKey: configService.get('JWT_SECRET'),
    });
  }

  async validate(payload: any) {
    return { userId: payload.sub, username: payload.username };
  }
}

5. 创建 JWT 守卫

src/modules/auth/guards/jwt-auth.guard.ts 中创建 JWT 守卫:

import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {}

6. 实现认证服务

src/modules/auth/auth.service.ts 中实现认证服务:

import { Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { UserService } from '../user/user.service';
import * as bcrypt from 'bcrypt';

@Injectable()
export class AuthService {
  constructor(
    private userService: UserService,
    private jwtService: JwtService,
  ) {}

  async validateUser(username: string, password: string): Promise<any> {
    const user = await this.userService.findByUsername(username);
    if (user && await bcrypt.compare(password, user.password)) {
      const { password, ...result } = user;
      return result;
    }
    return null;
  }

  async login(user: any) {
    const payload = { username: user.username, sub: user.id };
    return {
      access_token: this.jwtService.sign(payload),
    };
  }
}

7. 实现认证控制器

src/modules/auth/auth.controller.ts 中实现认证控制器:

import { Controller, Post, Body, UnauthorizedException } from '@nestjs/common';
import { AuthService } from './auth.service';
import { LoginDto } from './dto/login.dto';

@Controller('auth')
export class AuthController {
  constructor(private readonly authService: AuthService) {}

  @Post('login')
  async login(@Body() loginDto: LoginDto) {
    const user = await this.authService.validateUser(loginDto.username, loginDto.password);
    if (!user) {
      throw new UnauthorizedException('用户名或密码错误');
    }
    return this.authService.login(user);
  }
}

8. 创建 DTO

src/modules/auth/dto 目录下创建 DTO 文件:

// login.dto.ts
import { IsString, MinLength } from 'class-validator';

export class LoginDto {
  @IsString()
  username: string;

  @IsString()
  @MinLength(6)
  password: string;
}

9. 更新认证模块

src/modules/auth/auth.module.ts 中更新模块配置:

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { PassportModule } from '@nestjs/passport';
import { ConfigModule, ConfigService } from '@nestjs/config';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { JwtStrategy } from './strategies/jwt.strategy';
import { UserModule } from '../user/user.module';

@Module({
  imports: [
    UserModule,
    PassportModule,
    JwtModule.registerAsync({
      imports: [ConfigModule],
      useFactory: async (configService: ConfigService) => ({
        secret: configService.get('JWT_SECRET'),
        signOptions: { expiresIn: '1d' },
      }),
      inject: [ConfigService],
    }),
  ],
  controllers: [AuthController],
  providers: [AuthService, JwtStrategy],
  exports: [AuthService],
})
export class AuthModule {}

10. 更新环境变量

.env 文件中添加 JWT 密钥:

JWT_SECRET=your-secret-key

11. 使用认证守卫

现在可以在需要保护的控制器方法上使用 @UseGuards(JwtAuthGuard) 装饰器:

import { Controller, Get, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from '../auth/guards/jwt-auth.guard';

@Controller('profile')
@UseGuards(JwtAuthGuard)
export class ProfileController {
  @Get()
  getProfile() {
    return 'This is a protected route';
  }
}

12. 测试认证功能

使用 Postman 测试认证功能:

  1. 登录获取 token
POST http://localhost:3000/auth/login
Content-Type: application/json

{
  "username": "test",
  "password": "123456"
}
  1. 使用 token 访问受保护的接口
GET http://localhost:3000/profile
Authorization: Bearer your-token

13. 实现角色权限控制

  1. 创建角色枚举
// src/modules/auth/enums/role.enum.ts
export enum Role {
  User = 'user',
  Admin = 'admin',
}
  1. 创建角色装饰器
// src/modules/auth/decorators/roles.decorator.ts
import { SetMetadata } from '@nestjs/common';
import { Role } from '../enums/role.enum';

export const ROLES_KEY = 'roles';
export const Roles = (...roles: Role[]) => SetMetadata(ROLES_KEY, roles);
  1. 创建角色守卫
// src/modules/auth/guards/roles.guard.ts
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Role } from '../enums/role.enum';

@Injectable()
export class RolesGuard implements CanActivate {
  constructor(private reflector: Reflector) {}

  canActivate(context: ExecutionContext): boolean {
    const requiredRoles = this.reflector.getAllAndOverride<Role[]>('roles', [
      context.getHandler(),
      context.getClass(),
    ]);
    
    if (!requiredRoles) {
      return true;
    }
    
    const { user } = context.switchToHttp().getRequest();
    return requiredRoles.some((role) => user.roles?.includes(role));
  }
}
  1. 使用角色守卫
import { Controller, Get, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from '../auth/guards/jwt-auth.guard';
import { RolesGuard } from '../auth/guards/roles.guard';
import { Roles } from '../auth/decorators/roles.decorator';
import { Role } from '../auth/enums/role.enum';

@Controller('admin')
@UseGuards(JwtAuthGuard, RolesGuard)
export class AdminController {
  @Get()
  @Roles(Role.Admin)
  getAdminData() {
    return 'This is admin data';
  }
}

14. 总结

本文介绍了如何:

  • 实现 JWT 认证
  • 创建登录接口
  • 保护 API 路由
  • 实现角色权限控制

15. 常见问题

  1. JWT 令牌无效

    • 检查令牌是否正确传递
    • 验证 JWT_SECRET 是否正确配置
    • 检查令牌是否过期

  2. 权限控制不生效

    • 确保正确使用装饰器
    • 检查用户角色是否正确设置
    • 验证守卫是否正确配置

  3. 密码验证失败

    • 检查密码加密方式
    • 验证密码比较逻辑
    • 确保数据库中的密码是加密的

16. 下一步

在下一篇文章中,我们将:

  • 实现文件上传功能
  • 实现文件下载功能
  • 配置文件存储
  • 实现文件管理接口
如何在 NestJS实现 JWT 认证
分享身边生活经验blog
10-16 3286
NestJSNode.js 的服务器端应用程序框架,可让您创建可扩展且高效的应用程序。它是用 TypeScript 编写的,并使用 Express.js 构建,这是一个轻量级的框架,它本身就很棒,但缺乏结构。Nest 支持面向对象编程、函数式编程函数式反应式编程。如果你想在你的应用程序的后端有很多结构,这个框架是一个很好的选择。Nest 的语法结构与前端框架 Angular 相似。它还使用 TypeScript、服务依赖注入,就像 Angular 一样。
nodejs企业级开发框架nest学习总结 - 4.NestJS入门Authentication认证,TypeORM数据库连接
mackJun的博客
09-05 3396
NestJS入门Authentication认证,TypeORM数据库连接 官网API点击这里跳转 1.Authentication依赖包安装(passport-jwt) yarn add @nestjs/passport passport passport-local @types/passport-local @nestjs/jwt passport-jwt @types/passport-j...
nestjs-auth:全面处理NestJS的身份验证授权
05-22
@eropple/nestjs-auth 当前状态 0.5.x是,我的当前雇主其他NestJS用户正在多个生产应用程序上使用0.5.x。 近期变动 0.5.2 错误修复:不等待authz树根目录下的context 。 我可能会重新考虑表达该API的类型,以使其在将来更容易理解。 现在就any ,那是一种气味。 错误修复:在同一端点上使用多个作用域时,对后续端点的测试将导致重新设置request.locals 。 它不再这样做。 0.5.1 @AuthzScope()现在是可堆叠的。 如果您在同一处理程序上多次使用它,则检查的范围将是所有它们的并集。 添加了@AuthzAdoptScopeFrom() 。 它需要一个控制器一个处理程序的名称(即使语法有点繁琐,也要进行类型检查),并将该处理程序指定的范围与为当前处理程序指定的任何范围合并。 感谢Brian Kracoff @ Hy
nestJS项目-用户权限认证登录
weixin_41027083的博客
02-22 1637
NestJS
NestJS 入门教程(二):用户模块的实现
WEBRSS
04-20 362
在上一篇文章中,我们完成了 NestJS 开发环境的搭建。本文将介绍如何创建用户模块,实现用户注册、登录等基本功能。我们将使用 TypeORM 作为 ORM 框架,MySQL 作为数据库。创建用户模块配置数据库连接实现用户实体实现基本的 CRUD 操作使用 DTO 进行数据验证在下一篇文章中,我们将介绍如何实现用户认证授权功能。
NestJS 入门教程(四):文件上传下载功能的实现
WEBRSS
04-20 396
在上一篇文章中,我们实现了用户认证授权功能。本文将介绍如何实现文件上传下载功能,包括单文件上传、多文件上传、文件下载等。实现单文件上传实现多文件上传实现文件下载实现文件管理功能在下一篇文章中,我们将介绍如何实现 WebSocket 实时通信功能。
NestJS 与 TypeORM 快速入门教程
weixin_43170275的博客
05-19 1830
NestJS 与 TypeORM 快速入门教程,看这篇即可,快速上手Nestjs,掌握Nestjs进行CRUD
NestJS笔记-从入门到测试再到部署
m0_65519288的博客
07-16 980
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
从0到1:搭建并入门Nest.js框架
qq_42072014的博客
06-24 596
通过以上步骤,你已经成功创建并运行了你的第一个Nest.js应用。这只是冰山一角,Nest.js的强大在于其深度集成的模块化、依赖注入、中间件、管道、守卫等功能,以及对数据库操作、认证授权、CQRS等高级特性的良好支持。随着项目的深入,你将逐步解锁更多Nest.js的魅力,构建出复杂而优雅的后端服务。继续探索,享受编程的乐趣吧!
nestjs超详细从零到零点五详细入门项目搭建过程
redrun博客
06-07 3826
nestjs超详细从零入门项目搭建过程 一个完整的后台管理系统项目 涉及到的知识 controller,provider,module,middleware,jwt,typeorm,swagger
Nest.js 全栈入门教程:结合 Postgres Docker 快速搭建
以上就是“nestjs-starter-kit:Nest.js + Postgres + Nginx + Docker入门套件”所涉及的关键知识点,它不仅涉及了Nest.js框架本身的应用特性,还涵盖了现代Web应用程序开发中所必备的数据库管理、安全认证、配置...
NestJS认证教程与TypeScript入门实践指南
资源摘要信息:"NestJS Auth 공부용回购是基于NestJS框架的教程资源库,旨在帮助开发者学习掌握如何使用NestJS进行认证授权相关的开发工作。NestJS是一个渐进式的JavaScript框架,专门用于构建高效、可扩展的服务器...
Nestjs框架教程:构建高效可扩展的服务器端应用
10. 网站与作者:文档中并未提供NestJS官方网站的链接,但通常开源项目的官方网站会提供项目文档、指南、教程相关资源。作者可能是在文档的最后提及,但信息不完整。 通过上述知识点,开发者能够对NestJS有一个...
NestJS框架深度解析:构建高效可扩展的服务器端应用
NestJS的官方文档还提供了一系列的入门进阶教程,涵盖从基础到高级主题的各个方面,比如REST API的设计、GraphQL的使用、数据库集成、缓存机制、认证授权等。 总而言之,NestJS通过其模块化面向未来的架构,...
Node.js中path模块的使用指南
下雨打伞干嘛的博客
08-02 314
Node.js中path模块的使用指南
Node.js高并发下的内存泄漏排查与解决实录
最新发布
程序员陆通
08-05 314
摘要:Node.js高并发服务频繁因内存不足崩溃,排查发现是缓存Map未设淘汰策略导致内存泄漏。通过Chrome DevTools对比内存快照,定位到泄漏点后,为缓存添加最大容量限制淘汰机制,问题解决。经验教训:线上服务需监控内存,缓存必须设置淘汰策略,善用Node.js内存分析工具,通过压测快照对比定位问题。该案例凸显了线上环境内存管理的重要性,提醒开发者避免类似隐患。
InfluxDB 与 Node.js 框架:Express 集成方案(二)
08-02 1078
Express 项目中 influx 包的安装配置,RESTful API 设计与 InfluxDB 数据交互,中间件实现请求验证与数据转换,示例接口开发与测试。
分时与事件循环的异同 node.js javascript 异步 单线程
lf_1234的博客
08-02 484
摘要:分时(Time-Slicing)事件循环机制均涉及任务切换,但核心原理不同。分时是多线程环境中的CPU时间片分配技术,由操作系统切换进程/线程执行;事件循环则是单线程的异步任务调度机制,通过任务队列管理回调函数执行。两者虽都能实现并发效果,但事件循环不依赖时间片切换,而是基于主线程空闲时处理队列任务。JavaScript的事件循环通过异步回调模拟并发,与分时的多线程并行有本质区别。(150字)
Node.js高并发接口下的事件循环卡顿问题与异步解耦优化方案
程序员陆通
08-04 605
本文分享了作者在Node.js高并发接口优化中的实战经验。面对文件上传接口在高并发下响应变慢的问题,通过排查发现是同步校验逻辑阻塞了主线程。最终采用异步解耦方案:将CPU密集型任务拆分到子进程或消息队列处理,使接口响应时间从5秒降至200ms,并发能力提升10倍以上。文章总结了Node.js性能优化的关键点:避免主线程同步阻塞、善用异步架构、持续监控调优,为处理类似高并发场景提供了有效解决思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值