nestjs 实现用户注册、登录和验证功能 要求控制器的登录接口使用@body() 装饰器 使用jwt和passport
时间: 2024-03-12 17:50:09 浏览: 19
好的,针对你的要求,我来介绍一下nestjs如何实现用户注册、登录和验证功能,并使用@body()装饰器、jwt和passport来实现登录接口。
首先,我们需要安装nestjs的依赖包:
```
npm i @nestjs/common @nestjs/core @nestjs/platform-express @nestjs/typeorm typeorm mysql passport passport-local @nestjs/passport passport-jwt @nestjs/jwt
```
然后,我们需要创建一个User实体类,在这个实体类中定义用户的属性和方法。示例代码如下:
```typescript
import { Entity, Column, PrimaryGeneratedColumn } from 'typeorm';
@Entity()
export class User {
@PrimaryGeneratedColumn()
id: number;
@Column()
username: string;
@Column()
password: string;
}
```
接着,我们需要创建一个UserService服务,用于实现用户注册、登录和验证功能。示例代码如下:
```typescript
import { Injectable } from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import { User } from './user.entity';
import * as bcrypt from 'bcrypt';
@Injectable()
export class UserService {
constructor(
@InjectRepository(User)
private readonly userRepository: Repository<User>,
) {}
async register(username: string, password: string): Promise<User> {
const saltOrRounds = 10;
const hash = await bcrypt.hash(password, saltOrRounds);
const user = new User();
user.username = username;
user.password = hash;
return await this.userRepository.save(user);
}
async login(username: string, password: string): Promise<User> {
const user = await this.userRepository.findOne({ username });
if (user && await bcrypt.compare(password, user.password)) {
return user;
}
return null;
}
async validateUser(username: string, password: string): Promise<User> {
const user = await this.userRepository.findOne({ username });
if (user && await bcrypt.compare(password, user.password)) {
return user;
}
return null;
}
}
```
在上面的代码中,我们使用了Injectable装饰器来定义UserService服务,使用InjectRepository装饰器来注入User实体类的Repository对象,然后在register、login和validateUser方法中实现用户注册、登录和验证功能。在register和login方法中,我们使用bcrypt加密库对密码进行加密和校验,保证密码的安全性。
接下来,我们需要创建一个AuthController控制器,用于定义用户注册、登录和验证接口。示例代码如下:
```typescript
import { Controller, Post, Body, Req, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { AuthService } from './auth.service';
import { UserService } from '../user/user.service';
@Controller()
export class AuthController {
constructor(
private readonly authService: AuthService,
private readonly userService: UserService,
) {}
@Post('/register')
async register(@Body('username') username: string, @Body('password') password: string): Promise<any> {
const user = await this.userService.register(username, password);
return { code: 200, message: '注册成功', data: user };
}
@Post('/login')
@UseGuards(AuthGuard('local'))
async login(@Req() req): Promise<any> {
const token = await this.authService.generateToken(req.user);
return { code: 200, message: '登录成功', data: { user: req.user, token } };
}
@Post('/profile')
@UseGuards(AuthGuard('jwt'))
async profile(@Req() req): Promise<any> {
return { code: 200, message: '获取用户信息成功', data: req.user };
}
}
```
在上面的代码中,我们使用了Controller装饰器来定义AuthController控制器,使用Post装饰器来定义register、login和profile接口,并使用@Body()装饰器来获取请求体中的username和password参数,在register方法中调用UserService服务中的register方法来实现用户注册功能。在login方法中,我们使用@UseGuards(AuthGuard('local'))装饰器来使用passport-local策略实现用户登录,并使用AuthService服务中的generateToken方法生成jwt token。在profile方法中,我们使用@UseGuards(AuthGuard('jwt'))装饰器来使用passport-jwt策略验证jwt token,并返回用户信息。
接着,我们需要创建一个AuthService服务,用于实现jwt token的生成和验证功能。示例代码如下:
```typescript
import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { User } from '../user/user.entity';
@Injectable()
export class AuthService {
constructor(private readonly jwtService: JwtService) {}
async generateToken(user: User): Promise<string> {
const payload = { username: user.username, sub: user.id };
return this.jwtService.sign(payload);
}
async validateToken(token: string): Promise<any> {
try {
const payload = this.jwtService.verify(token);
return payload;
} catch (error) {
return null;
}
}
}
```
在上面的代码中,我们使用了Injectable装饰器来定义AuthService服务,使用JwtService来生成和验证jwt token,其中generateToken方法将用户信息添加到payload中,然后使用this.jwtService.sign方法生成jwt token,并返回生成的jwt token。validateToken方法使用this.jwtService.verify方法验证jwt token的有效性,并返回payload中的信息。
最后,我们需要在app.module.ts中配置PassportModule和JwtModule。示例代码如下:
```typescript
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { User } from './user/user.entity';
import { UserService } from './user/user.service';
import { UserController } from './user/user.controller';
import { AuthController } from './auth/auth.controller';
import { AuthService } from './auth/auth.service';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';
@Module({
imports: [
TypeOrmModule.forRoot({
type: 'mysql',
host: 'localhost',
port: 3306,
username: 'root',
password: 'root',
database: 'nestjs',
entities: [User],
synchronize: true,
}),
TypeOrmModule.forFeature([User]),
PassportModule.register({ defaultStrategy: 'jwt' }),
JwtModule.register({
secret: 'nestjs',
signOptions: { expiresIn: '60s' },
}),
],
controllers: [UserController, AuthController],
providers: [UserService, AuthService],
})
export class AppModule {}
```
在上面的代码中,我们使用了PassportModule和JwtModule来配置passport和jwt的相关信息,其中PassportModule.register方法中的{ defaultStrategy: 'jwt' }表示默认使用jwt策略,JwtModule.register方法中的secret表示生成jwt token的密钥,signOptions中的expiresIn表示jwt token的过期时间。
至此,我们就完成了nestjs实现用户注册、登录和验证功能,并使用@body()装饰器、jwt和passport来实现登录接口的教程。