用通俗易懂的语言快速理解 JWT 并轻松上手 Nest.js

2023-12-12 17:40:19

使用 Nest.js 实现安全的 JWT 认证：一个分步指南

在当今数字世界中，身份验证和授权对于保护用户数据和确保系统安全性至关重要。JSON Web Token (JWT) 是一种流行且强大的机制，它可以让您安全地管理用户身份并授予他们适当的访问权限。本文将指导您使用流行的 Node.js 框架 Nest.js 实现 JWT 认证，并深入了解其工作原理。

什么是 JWT？

JWT 是一种基于 JSON 的令牌，它包含用户身份的数字签名信息。它的结构类似于一个三层蛋糕，每一层都包含不同的数据部分：

头信息 (Header)： 包含有关令牌类型和算法的信息。
有效负载 (Payload)： 包含有关用户身份和授权信息的数据。
签名 (Signature)： 使用密钥对整个令牌进行数字签名，确保其完整性和真实性。

JWT 的工作原理

当用户向服务器发送登录请求时，服务器会验证用户凭证并（如果验证通过）签发一个 JWT 令牌给用户。该令牌包含有关用户身份和访问权限的信息。

在随后的请求中，用户将 JWT 令牌包含在 Authorization 头中。服务器将验证令牌，并从中提取用户身份和访问权限信息。如果令牌有效，服务器将允许用户访问资源。

使用 Nest.js 实现 JWT 认证

1. 安装依赖项

npm install @nestjs/jwt

2. 配置 JWT

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';

@Module({
  imports: [
    JwtModule.register({
      secret: 'YourSecretKey', // 替换为你自己的密钥
      signOptions: { expiresIn: '1h' }, // 调整令牌的过期时间
    }),
  ],
})
export class AppModule {}

3. 保护路由

在控制器中，使用 JwtAuthGuard 来保护路由，要求用户通过 JWT 认证才能访问：

import { Controller, Get, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from './auth/jwt-auth.guard';

@Controller()
export class AppController {
  @UseGuards(JwtAuthGuard)
  @Get()
  getHello(): string {
    return 'Hello World!';
  }
}

代码示例

下面的代码段展示了一个完整的 Nest.js 示例，它配置了 JWT 认证并保护了一个路由：

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { JwtAuthGuard } from './auth/jwt-auth.guard';

@Module({
  imports: [
    JwtModule.register({
      secret: 'YourSecretKey',
      signOptions: { expiresIn: '1h' },
    }),
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}