Passport策略如何知道在nestJS中选择正确的jwt策略?
在NestJS中选择正确的JWT策略,Passport策略可以通过以下几个步骤来实现:
- 首先,确保你已经安装了
@nestjs/passport和passport-jwt这两个依赖包。 - 在NestJS的模块文件中,导入
PassportModule和JwtModule,并在imports数组中引入这两个模块。
import { Module } from '@nestjs/common';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';
@Module({
imports: [
PassportModule,
JwtModule.register({
secret: 'your_secret_key',
signOptions: { expiresIn: '1h' },
}),
],
})
export class AppModule {}- 创建一个
JwtStrategy类,继承自PassportStrategy,并实现validate方法。在validate方法中,你可以验证JWT的有效性,并返回解码后的用户信息。
import { Injectable } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy, ExtractJwt } from 'passport-jwt';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor() {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: 'your_secret_key',
});
}
async validate(payload: any) {
return { userId: payload.sub, username: payload.username };
}
}- 在你的用户认证模块中,使用
@UseGuards装饰器将JwtAuthGuard应用到需要进行JWT验证的路由上。
import { Controller, Get, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from './jwt-auth.guard';
@Controller('users')
export class UsersController {
@Get()
@UseGuards(JwtAuthGuard)
findAll() {
// 处理需要验证的路由逻辑
}
}- 最后,在NestJS的主文件中,使用
app.use()方法将Passport中间件应用到应用程序中。
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { ValidationPipe } from '@nestjs/common';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(new ValidationPipe());
await app.listen(3000);
}
bootstrap();这样,当请求到达需要进行JWT验证的路由时,Passport策略会自动验证JWT的有效性,并将解码后的用户信息注入到请求对象中,你可以在路由处理函数中使用该信息进行后续操作。
关于JWT策略的更多信息,你可以参考腾讯云的相关产品:腾讯云JWT鉴权。
相关·内容
我正在遵循这个https://www.codemag.com/Article/2001081/Nest.js-Step-by-Step-Part-3-Users-and-Authentication在nestJS中使用passport实现jwt,一切都在预期中工作,但是在这种方法中我有一个澄清,如果我们使用UseGuards(@AuthGurads()),应用程序知道使用passportstrategy来验证令牌并调用validate方法
浏览 83提问于2021-03-14得票数 0
我有一个匿名护照策略,定义为:import {Strategy} from 'passport-anonymous'import {Injectable} from '@nestjs/common'
export cla
浏览 12提问于2019-12-03得票数 0
1回答
我是Nestjs的新手,我使用警卫、策略和护照进行身份验证。我不明白引擎盖下面是怎么回事。不知怎么叫我的策略对吧?但只有当我提供正确的refreshToken时,它才会这样做。这是我的策略:import { PassportStrategy } from '@<e
浏览 8提问于2022-07-12得票数 -1
1回答
试图像描述的那样编写单元测试,但是不知道如何避免这个错误export class MyGuard extends AuthGuard('test-jwt') { }import我实施了一个可
浏览 19提问于2021-06-04得票数 2
3回答
我有以下错误,我不知道为什么会发生这种情况。你能帮我一下吗import { PassportModule } from '@nestjs/passport';
import { JwtModule } from &#x
浏览 19提问于2022-02-27得票数 1
我正在构建一个nestjs后端api服务器,并使用JWT通过护照策略验证和验证用户请求。我的问题是:我想阅读JWT策略的验证函数中的访问令牌。下面是我的代码说明的一个例子:我的目标是解码访问令牌,并获得用于为额外验证层生成令牌的用户代理(以确保请求来自同一设备)。如果你有更好的方法,我很乐意知道:)
import { E
浏览 4提问于2022-06-09得票数 -1
1回答
这些是我拥有的部分NestJS代码片段。我正在尝试实现获取用户名和密码的passport本地策略。在使用身份验证保护时,我在控制器文件中获得了-Error:未知身份验证策略"local“。AuthModule.ts import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs&#
浏览 162提问于2021-10-31得票数 2
我的任务是将NestJS身份验证模块隔离到一个单独的共享库中,以便在多个NestJS项目之间重用它。每个项目都存在于每个存储库中,共享库作为npm包导入。我使用NestJS的护照模块进行身份验证(使用jwt令牌),并且基本上遵循了关于如何实现它的正式文档。应用程序不再识别自定义的jwt护照策略,在我将它移到库后,我不知道
浏览 5提问于2021-01-18得票数 12
4回答
我正在尝试在nest应用程序中实现用于身份验证的JWT策略。我得到了以下错误jwt.strategy.tsimport { PassportStrategy} from "@nestjs/passp
浏览 1提问于2020-02-26得票数 10
回答已采纳
当涉及到身份验证/授权过程时,我很难弄清楚NestJS和PassportJS组合,而且我是一种在开发方面不喜欢魔术的开发人员。问题
基本上,我的目标是了解AuthGuard是如何知道在项目中正在实施的护照策略的,它可以是本地策略,也可以是其他任何策略,例如JWT策略。Passport和NestJS<e
浏览 2提问于2022-08-11得票数 1
回答已采纳
1回答
我正在尝试使用NestJS框架来实现me特性,我已经执行了Jwt和本地策略,并且这样做:import{ PassportStrategy } from '@nestjs/passport';
import { Injectable } from '@nestjs/common&
浏览 5提问于2022-01-03得票数 0
回答已采纳
1回答
在尝试实现自定义护照策略时,NestJ应用程序给了我this._verify不是一个函数。 at runMicrotasks (<anonymous>)import { Injectable } from '@nestjs/common';
impor
浏览 18提问于2022-02-12得票数 0
6回答
NestJS jwt-护照认证
、、、、
/jwt.strategy';import {ConfigService} from ".ConfigService(jwtOptions), ], };}
我在我的:187:37)的未知身份验
浏览 1提问于2018-10-24得票数 6
1回答
在我的nestjs项目中,我尝试使用多个jwt策略。以下是jwt-Auth.Guard d.ts:jwt.strategy.ts:
import { ExtractJwt, Strategy } from 'passport-jwt'
浏览 18提问于2022-06-16得票数 0
回答已采纳
2回答
我成功地实现了使用nestJs进行身份验证的jwt策略。import { ServerResponse } from './../helpers/serverResponse.helper';
import { Injectable, UnauthorizedException, HttpStatus } from '@nestjs/common'
浏览 7提问于2020-02-03得票数 4
回答已采纳
1回答
问题是NestJS使用自己的实用程序(如AuthGuard )抽象了passport实现。
正因为如此,文档中记录的ExpressJS样式实现将不能与NestJS一起工作。,这似乎与NestJS期望您处理护照策略的方式完全不同。从文档中可以看到:对于每种策略,Passport都会调用verify函数(通过@nestjs/passport
浏览 16提问于2020-05-16得票数 8
回答已采纳
我正在慢慢地掌握NestJS,但是passport的工作方式让我感到困惑。@Injectable() constructoruser;}@Module({ PassportModule.register({
defaultStrategy:
浏览 1提问于2020-06-15得票数 4
我有一个有效的nestjs passport JWT策略,它返回一个401 unauthorized,带有无效的或缺少的持有者令牌,但是,它没有设置响应头WWW-Authenticate头,这是我需要为期望在头中的客户端库做的在我的AuthModule中,我是这样注册的: JwtModule.register({
secret
浏览 23提问于2021-08-20得票数 0
1回答
我有一个rails,它将连接到我从零开始制作的nestjs。我将在rails上创建一个jwt令牌,并使用它作为授权,在两个项目上使用相同的签名。下面是我的一些代码:import { ConfigService} from '@nestjs/con
浏览 5提问于2022-08-03得票数 1
我正在尝试为任务应用程序实现nestjs身份验证和授权 我正在对passport使用JWT策略 但是我不能实现注销方法 我试过了 @Get('/logout') req.logout();
} 它返回200,但是我仍然可以使用刚刚注销的同一用户的令牌来获取数据 我的jwt-strategy文件 import { Injectable, UnauthorizedExc
浏览 97提问于2020-01-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
