如何在nestjs中设置更多"jwt“AuthGuard?
在NestJS中设置更多的"jwt" AuthGuard可以通过以下步骤完成:
- 首先,确保你已经安装了
@nestjs/passport和passport-jwt这两个依赖包。你可以使用以下命令进行安装:
npm install --save @nestjs/passport passport-jwt- 创建一个
jwt.strategy.ts文件,并在其中定义一个JwtStrategy类,该类将继承自passport-jwt模块的Strategy类。在该类的构造函数中,你需要传入一个配置对象,包括JWT的密钥和其他可选的配置项。以下是一个示例:
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: 'your-secret-key',
});
}
async validate(payload: any) {
const user = await this.authService.validateUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return user;
}
}在上面的示例中,jwtFromRequest指定了从请求的Authorization头中提取JWT令牌,secretOrKey是用于验证签名的密钥。validate方法用于验证JWT令牌中的用户信息,并返回用户对象。
- 在你的
auth.module.ts文件中,将JwtStrategy添加到providers数组中,并将其作为AuthGuard的默认策略。以下是一个示例:
import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { PassportModule } from '@nestjs/passport';
import { AuthService } from './auth.service';
import { JwtStrategy } from './jwt.strategy';
import { UsersController } from './users.controller';
import { UsersService } from './users.service';
@Module({
imports: [
PassportModule.register({ defaultStrategy: 'jwt' }),
JwtModule.register({
secret: 'your-secret-key',
signOptions: { expiresIn: '1h' },
}),
],
controllers: [UsersController],
providers: [AuthService, UsersService, JwtStrategy],
})
export class AuthModule {}在上面的示例中,PassportModule.register用于注册AuthGuard的默认策略为jwt,JwtModule.register用于配置JWT模块的密钥和其他选项。
- 现在,你可以在你的控制器中使用
AuthGuard来保护需要身份验证的路由。以下是一个示例:
import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Controller('users')
export class UsersController {
@Get()
@UseGuards(AuthGuard())
findAll() {
// 处理需要身份验证的路由逻辑
}
}在上面的示例中,@UseGuards(AuthGuard())装饰器将AuthGuard应用于findAll方法,以确保只有经过身份验证的用户才能访问该路由。
这样,你就可以在NestJS中设置更多的"jwt" AuthGuard了。请注意,上述示例中的密钥和配置仅供参考,你应该根据自己的需求进行相应的配置。另外,这里没有提及具体的腾讯云产品和链接地址,你可以根据自己的需求选择适合的腾讯云产品来实现JWT身份验证。
相关·内容
因此,我正常地设置了Local和JWT策略,它们工作得很好。我通过登录路由设置了JWT cookie。我还希望设置刷新cookie令牌,然后能够通过JWT AuthGuard删除并重置JWT令牌,手动刷新它并设置 标志设置为true。 我希望能够通过JWT AuthGuard操作cookie。我已经可以查看它们了,但是我似乎不能设置它们。有没有办法做到这一点?&#
浏览 68提问于2020-01-26得票数 3
回答已采纳
我是新手,我已经用他的相对PassportStrategy设置了一个"jwt“PassportStrategy,现在我必须创建一个完全不同的"jwt”AuthGuard和他的相对AuthGuard,我该怎么做呢
浏览 55提问于2021-06-18得票数 2
required: false },});
但是,我不知道如何在服务组件或Mongoose文档模式中从请求中读取用户。
浏览 6提问于2020-06-19得票数 2
1回答
在请求时,我应该只是在请求体中添加角色吗?或者,如果我能得到当前登录的用户并确定角色,那就更好了?谢谢。/auth/jwt-auth.guard';
import { RolesGuard } from '../..
浏览 3提问于2020-03-18得票数 2
1回答
我想实现另一个单独的身份验证策略,第三个API正在消耗我的Nestjs。第三方API有独立的端点,令牌应在24小时内过期。API必须与我的应用程序保持24小时的连接。这是我的jwt.strategy.tsexport class JwtStrategy extends PassportStrategy(Strategy) {
constructor
浏览 3提问于2020-07-01得票数 12
回答已采纳
1回答
问题是NestJS使用自己的实用程序(如AuthGuard )抽象了passport实现。
正因为如此,文档中记录的ExpressJS样式实现将不能与NestJS一起工作。它也可能在未来的NestJS更新中中断。从文档中可以看到:对于每种策略,Passport都会调用verify函数(通过@nestjs/passport中的validate()方法实现)。: string = 'placehold
浏览 16提问于2020-05-16得票数 8
回答已采纳
我使用amazon-cognito-identity-js处理用户签名/签名,使用@nestjs/passport / @UseGuards(AuthGuard('jwt'))来验证路由的令牌和用户访问权限import { ExtractJwt, Strategy } from 'passport-jwt';
import { PassportStrategy } from '@nestjs/passport
浏览 3提问于2021-10-07得票数 1
回答已采纳
我在我的简单的nestjs应用程序中实现了护照+ jwt来进行身份验证。它很好用。现在我想对路由使用基于角色的身份验证,但是在我的role.guard.ts中,req.user是未定义的。auth.guard.tsimport { AuthGuard } from '@nestjs/passport';
@Inject
浏览 15提问于2022-08-31得票数 0
回答已采纳
我尝试在nest中使用jwt,一切正常,但是验证函数在jwt.strategy.ts中不起作用@Injectable() {defaultStrategy:'jwt
浏览 3提问于2021-09-20得票数 1
回答已采纳
我正在使用护照,如passport-auth0包来实现它。我终于找到工作了。但是,我无法测试它。我想知道如何测试auth/login和auth/callback控制器方法。此外,我想了解如何模拟@UseGuards(AuthGuard('auth0'))和中间件,因为我已经使用了它们。/common';
@Controller('a
浏览 2提问于2020-03-30得票数 2
回答已采纳
我编写了GqlAuthGuard模块,但是当JWT过期或非法时,它总是抛出一个UnauthorizedException。这将导致堆栈跟踪中的错误。import { Injectable, ExecutionContext } from '@nestjs/common'import { GqlExecutionContext } from '@<
浏览 2提问于2019-12-02得票数 2
回答已采纳
我正在尝试使用AuthGuard装饰器,以及遵循的护照JWT策略。@Get('protected')async protected(): Promise<string> {return 'Hello Protected World';
浏览 0提问于2018-08-20得票数 13
回答已采纳
4回答
为此,我需要从请求中从JWT令牌获取UUID。import { Controller, Get, Put, Body, Param, UseGuards, Req } from '@nestjs/common';import { AuthGuard } from '@nestjs/passport';
import { ResultInterface }
浏览 1提问于2019-09-07得票数 11
回答已采纳
1回答
Projec是使用React、NestJS、TypeOrm和MySQL构建的。import { AuthGuard } from '@nestjs/passport';jwt-
浏览 10提问于2022-10-09得票数 0
4回答
我正在实现@nestjs/passport ('jwt')并使用(与说明中完全相同的) @UseGuards(AuthGuard())装饰器,但我得到了以下例外:
"@nestjs/core":"^5.0.0","@nestjs/cqrs&
浏览 0提问于2018-10-21得票数 1
1回答
在带有正文{ "username": "test", "password":"test"}的localhost:8080上启动请求后,我得到了一个身份验证令牌,如:{ "token":"asdfsadfasdf..." },import { Injectable } from "@nestjs/common";i
浏览 2提问于2021-05-04得票数 0
1回答
我很难在nestjs框架中测试这个简单的身份验证保护:import { Reflector} from '@nestjs/core';import { IS_PUBLIC_ROUT
浏览 12提问于2022-03-28得票数 1
data')findAll(@Req() req) {// this route is restricted by AuthGuard// JWT strategy调用了JwtAuthGuard中的代码,但在canActivate函数中,我无法从请求中获取用户信息。有人能解释一下auth模块的代码是如何执行的,以及如何在JwtAuthGuard<
浏览 2提问于2019-03-31得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
