nestjs 实现用户注册、登录和验证功能 要求控制器的登录接口使用@body() 装饰器 使用jwt和passport
时间: 2024-03-12 17:50:09 浏览: 19
好的,针对你的要求,我来介绍一下nestjs如何实现用户注册、登录和验证功能,并使用@body()装饰器、jwt和passport来实现登录接口。
首先,我们需要安装nestjs的依赖包:
```
npm i @nestjs/common @nestjs/core @nestjs/platform-express @nestjs/typeorm typeorm mysql passport passport-local @nestjs/passport passport-jwt @nestjs/jwt
```
然后,我们需要创建一个User实体类,在这个实体类中定义用户的属性和方法。示例代码如下:
```typescript
import { Entity, Column, PrimaryGeneratedColumn } from 'typeorm';
@Entity()
export class User {
@PrimaryGeneratedColumn()
id: number;
@Column()
username: string;
@Column()
password: string;
}
```
接着,我们需要创建一个UserService服务,用于实现用户注册、登录和验证功能。示例代码如下:
```typescript
import { Injectable } from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import { User } from './user.entity';
import * as bcrypt from 'bcrypt';
@Injectable()
export class UserService {
constructor(
@InjectRepository(User)
private readonly userRepository: Repository<User>,
) {}
async register(username: string, password: string): Promise<User> {
const saltOrRounds = 10;
const hash = await bcrypt.hash(password, saltOrRounds);
const user = new User();
user.username = username;
user.password = hash;
return await this.userRepository.save(user);
}
async login(username: string, password: string): Promise<User> {
const user = await this.userRepository.findOne({ username });
if (user && await bcrypt.compare(password, user.password)) {
return user;
}
return null;
}
async validateUser(username: string, password: string): Promise<User> {
const user = await this.userRepository.findOne({ username });
if (user && await bcrypt.compare(password, user.password)) {
return user;
}
return null;
}
}
```
在上面的代码中,我们使用了Injectable装饰器来定义UserService服务,使用InjectRepository装饰器来注入User实体类的Repository对象,然后在register、login和validateUser方法中实现用户注册、登录和验证功能。在register和login方法中,我们使用bcrypt加密库对密码进行加密和校验,保证密码的安全性。
接下来,我们需要创建一个AuthController控制器,用于定义用户注册、登录和验证接口。示例代码如下:
```typescript
import { Controller, Post, Body, Req, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { AuthService } from './auth.service';
import { UserService } from '../user/user.service';
@Controller()
export class AuthController {
constructor(
private readonly authService: AuthService,
private readonly userService: UserService,
) {}
@Post('/register')
async register(@Body('username') username: string, @Body('password') password: string): Promise<any> {
const user = await this.userService.register(username, password);
return { code: 200, message: '注册成功', data: user };
}
@Post('/login')
@UseGuards(AuthGuard('local'))
async login(@Req() req): Promise<any> {
const token = await this.authService.generateToken(req.user);
return { code: 200, message: '登录成功', data: { user: req.user, token } };
}
@Post('/profile')
@UseGuards(AuthGuard('jwt'))
async profile(@Req() req): Promise<any> {
return { code: 200, message: '获取用户信息成功', data: req.user };
}
}
```
在上面的代码中,我们使用了Controller装饰器来定义AuthController控制器,使用Post装饰器来定义register、login和profile接口,并使用@Body()装饰器来获取请求体中的username和password参数,在register方法中调用UserService服务中的register方法来实现用户注册功能。在login方法中,我们使用@UseGuards(AuthGuard('local'))装饰器来使用passport-local策略实现用户登录,并使用AuthService服务中的generateToken方法生成jwt token。在profile方法中,我们使用@UseGuards(AuthGuard('jwt'))装饰器来使用passport-jwt策略验证jwt token,并返回用户信息。
接着,我们需要创建一个AuthService服务,用于实现jwt token的生成和验证功能。示例代码如下:
```typescript
import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { User } from '../user/user.entity';
@Injectable()
export class AuthService {
constructor(private readonly jwtService: JwtService) {}
async generateToken(user: User): Promise<string> {
const payload = { username: user.username, sub: user.id };
return this.jwtService.sign(payload);
}
async validateToken(token: string): Promise<any> {
try {
const payload = this.jwtService.verify(token);
return payload;
} catch (error) {
return null;
}
}
}
```
在上面的代码中,我们使用了Injectable装饰器来定义AuthService服务,使用JwtService来生成和验证jwt token,其中generateToken方法将用户信息添加到payload中,然后使用this.jwtService.sign方法生成jwt token,并返回生成的jwt token。validateToken方法使用this.jwtService.verify方法验证jwt token的有效性,并返回payload中的信息。
最后,我们需要在app.module.ts中配置PassportModule和JwtModule。示例代码如下:
```typescript
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { User } from './user/user.entity';
import { UserService } from './user/user.service';
import { UserController } from './user/user.controller';
import { AuthController } from './auth/auth.controller';
import { AuthService } from './auth/auth.service';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';
@Module({
imports: [
TypeOrmModule.forRoot({
type: 'mysql',
host: 'localhost',
port: 3306,
username: 'root',
password: 'root',
database: 'nestjs',
entities: [User],
synchronize: true,
}),
TypeOrmModule.forFeature([User]),
PassportModule.register({ defaultStrategy: 'jwt' }),
JwtModule.register({
secret: 'nestjs',
signOptions: { expiresIn: '60s' },
}),
],
controllers: [UserController, AuthController],
providers: [UserService, AuthService],
})
export class AppModule {}
```
在上面的代码中,我们使用了PassportModule和JwtModule来配置passport和jwt的相关信息,其中PassportModule.register方法中的{ defaultStrategy: 'jwt' }表示默认使用jwt策略,JwtModule.register方法中的secret表示生成jwt token的密钥,signOptions中的expiresIn表示jwt token的过期时间。
至此,我们就完成了nestjs实现用户注册、登录和验证功能,并使用@body()装饰器、jwt和passport来实现登录接口的教程。
相关推荐
最新推荐
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解使用JWT实现单点登录(完全跨域方案)
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序登录对接Django后端实现JWT方式验证登录详解
主要介绍了微信小程序登录对接Django后端实现JWT方式验证登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java中使用JWT生成Token进行接口鉴权实现方法
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于JWT实现SSO单点登录流程图解
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用
SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。
SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。