通俗易懂！玩转NestJS：解锁认证与用户信息查询

后端

2023-01-21 12:16:59

在 NestJS 中实现用户认证和用户信息查询的完整指南

简介

在构建现代 Web 应用程序时，用户认证和用户信息查询至关重要。NestJS，一个流行的 Node.js 框架，提供了一系列工具，可帮助你轻松有效地实现这些功能。本文将深入探讨如何在 NestJS 中设置认证系统并查询用户信息。

认证

选择认证策略

NestJS 支持多种认证策略，包括 JSON Web Token (JWT) 和 Userinfo。JWT 是一种安全标准，允许你在系统之间安全地传输用户信息。Userinfo 是一种更简单的认证方法，它通过请求发送用户的基本信息。

配置 JWT 认证策略

@Module({
  imports: [
    JwtModule.register({
      secret: 'secretKey',
      signOptions: { expiresIn: '1h' },
    }),
  ],
})

secretKey：用于签署和验证 JWT 令牌的密钥。
expiresIn：JWT 令牌的过期时间（以小时为单位）。

创建认证控制器

@Controller('auth')
export class AuthController {
  @Post('login')
  login(@Request() req) {
    return this.authService.login(req.user);
  }
}

处理用户登录请求并生成 JWT 令牌。
@Request() 装饰器从请求中获取用户数据。

创建认证服务

@Injectable()
export class AuthService {
  login(user) {
    const payload = { username: user.username, sub: user.id };
    return {
      access_token: this.jwtService.sign(payload),
    };
  }
}

JwtService 用于生成和验证 JWT 令牌。
login() 方法使用 JWT Service 创建并返回 JWT 令牌。

用户信息查询

使用 JWT 访问受保护的路由

@Controller('user')
@UseGuards(AuthGuard('jwt'))
export class UserController {
  @Get()
  findAll() {
    return this.userService.findAll();
  }
}

AuthGuard('jwt') 装饰器用于保护路由，仅允许具有有效 JWT 令牌的用户访问。
UserService 用于从数据库中检索用户数据。

代码示例

认证模块

// auth.module.ts
@Module({
  imports: [
    JwtModule.register({
      secret: 'secretKey',
      signOptions: { expiresIn: '1h' },
    }),
  ],
  controllers: [AuthController],
  providers: [AuthService],
})
export class AuthModule {}

认证控制器

// auth.controller.ts
@Controller('auth')
export class AuthController {
  @Post('login')
  login(@Request() req) {
    return this.authService.login(req.user);
  }
}

用户信息控制器

// user.controller.ts
@Controller('user')
@UseGuards(AuthGuard('jwt'))
export class UserController {
  @Get()
  findAll() {
    return this.userService.findAll();
  }
}