如何在nestjs中设置更多"jwt“AuthGuard？

在NestJS中设置更多的"jwt" AuthGuard可以通过以下步骤完成：

首先，确保你已经安装了@nestjs/passport和passport-jwt这两个依赖包。你可以使用以下命令进行安装：

npm install --save @nestjs/passport passport-jwt

创建一个jwt.strategy.ts文件，并在其中定义一个JwtStrategy类，该类将继承自passport-jwt模块的Strategy类。在该类的构造函数中，你需要传入一个配置对象，包括JWT的密钥和其他可选的配置项。以下是一个示例：

import { Injectable, UnauthorizedException } from '@nestjs/common';
import { PassportStrategy } from '@nestjs/passport';
import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: 'your-secret-key',
    });
  }

  async validate(payload: any) {
    const user = await this.authService.validateUser(payload);
    if (!user) {
      throw new UnauthorizedException();
    }
    return user;
  }
}

在上面的示例中，jwtFromRequest指定了从请求的Authorization头中提取JWT令牌，secretOrKey是用于验证签名的密钥。validate方法用于验证JWT令牌中的用户信息，并返回用户对象。

在你的auth.module.ts文件中，将JwtStrategy添加到providers数组中，并将其作为AuthGuard的默认策略。以下是一个示例：

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { PassportModule } from '@nestjs/passport';
import { AuthService } from './auth.service';
import { JwtStrategy } from './jwt.strategy';
import { UsersController } from './users.controller';
import { UsersService } from './users.service';

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: 'jwt' }),
    JwtModule.register({
      secret: 'your-secret-key',
      signOptions: { expiresIn: '1h' },
    }),
  ],
  controllers: [UsersController],
  providers: [AuthService, UsersService, JwtStrategy],
})
export class AuthModule {}

在上面的示例中，PassportModule.register用于注册AuthGuard的默认策略为jwt，JwtModule.register用于配置JWT模块的密钥和其他选项。

现在，你可以在你的控制器中使用AuthGuard来保护需要身份验证的路由。以下是一个示例：

import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';

@Controller('users')
export class UsersController {
  @Get()
  @UseGuards(AuthGuard())
  findAll() {
    // 处理需要身份验证的路由逻辑
  }
}

在上面的示例中，@UseGuards(AuthGuard())装饰器将AuthGuard应用于findAll方法，以确保只有经过身份验证的用户才能访问该路由。

这样，你就可以在NestJS中设置更多的"jwt" AuthGuard了。请注意，上述示例中的密钥和配置仅供参考，你应该根据自己的需求进行相应的配置。另外，这里没有提及具体的腾讯云产品和链接地址，你可以根据自己的需求选择适合的腾讯云产品来实现JWT身份验证。

如何使用NestJS操作Passport-JS AuthGuard中的cookies？

passport.js、nestjs

因此，我正常地设置了Local和JWT策略，它们工作得很好。我通过登录路由设置了JWT cookie。我还希望设置刷新cookie令牌，然后能够通过JWT AuthGuard删除并重置JWT令牌，手动刷新它并设置标志设置为true。我希望能够通过JWT AuthGuard操作cookie。我已经可以查看它们了，但是我似乎不能设置它们。有没有办法做到这一点？&#

浏览 68提问于2020-01-26得票数 3

回答已采纳

1回答

如何在nestjs中设置更多"jwt“AuthGuard？

jwt、passport.js、nestjs、passport-jwt

我是新手，我已经用他的相对PassportStrategy设置了一个"jwt“PassportStrategy，现在我必须创建一个完全不同的"jwt”AuthGuard和他的相对AuthGuard，我该怎么做呢

浏览 55提问于2021-06-18得票数 2

1回答

如何从Mongoose中间件钩子或NestJS服务中从请求中读取用户

express、mongoose、nestjs

required: false },}); 但是，我不知道如何在服务组件或Mongoose文档模式中从请求中读取用户。

浏览 6提问于2020-06-19得票数 2

1回答

RoleGuard是如何在Nest中工作的？与JWT

javascript、node.js、typescript、roles、nestjs

在请求时，我应该只是在请求体中添加角色吗？或者，如果我能得到当前登录的用户并确定角色，那就更好了？谢谢。/auth/jwt-auth.guard'; import { RolesGuard } from '../..

浏览 3提问于2020-03-18得票数 2

1回答

如何在Nestjs中实现多个护照jwt认证策略

node.js、typescript、authentication、passport.js、nestjs

我想实现另一个单独的身份验证策略，第三个API正在消耗我的Nestjs。第三方API有独立的端点，令牌应在24小时内过期。API必须与我的应用程序保持24小时的连接。这是我的jwt.strategy.tsexport class JwtStrategy extends PassportStrategy(Strategy) { constructor

浏览 3提问于2020-07-01得票数 12

回答已采纳

1回答

facebook- NestJS的通行证

node.js、passport.js、nestjs、passport-facebook、passport-facebook-token

问题是NestJS使用自己的实用程序(如AuthGuard )抽象了passport实现。正因为如此，文档中记录的ExpressJS样式实现将不能与NestJS一起工作。它也可能在未来的NestJS更新中中断。从文档中可以看到:对于每种策略，Passport都会调用verify函数(通过@nestjs/passport中的validate()方法实现)。: string = 'placehold

浏览 16提问于2020-05-16得票数 8

回答已采纳

1回答

Nest.js与AWS认知，如何获得访问的用户属性

node.js、jwt、nestjs、amazon-cognito

我使用amazon-cognito-identity-js处理用户签名/签名，使用@nestjs/passport / @UseGuards(AuthGuard('jwt'))来验证路由的令牌和用户访问权限import { ExtractJwt, Strategy } from 'passport-jwt'; import { PassportStrategy } from '@nestjs/passport

浏览 3提问于2021-10-07得票数 1

回答已采纳

1回答

如果在使用nest js + jwt + req.user时在警卫中未定义，则为req.user

node.js、jwt、nestjs、passport-jwt

我在我的简单的nestjs应用程序中实现了护照+ jwt来进行身份验证。它很好用。现在我想对路由使用基于角色的身份验证，但是在我的role.guard.ts中，req.user是未定义的。auth.guard.tsimport { AuthGuard } from '@nestjs/passport'; @Inject

浏览 15提问于2022-08-31得票数 0

回答已采纳

2回答

雀巢: JwtStrategy的方法不起作用

nestjs-jwt

我尝试在nest中使用jwt，一切正常，但是验证函数在jwt.strategy.ts中不起作用@Injectable() {defaultStrategy:'jwt

浏览 3提问于2021-09-20得票数 1

回答已采纳

2回答

如何测试用Nestjs护照策略实现的Auth 0

javascript、node.js、nestjs

我正在使用护照，如passport-auth0包来实现它。我终于找到工作了。但是，我无法测试它。我想知道如何测试auth/login和auth/callback控制器方法。此外，我想了解如何模拟@UseGuards(AuthGuard('auth0'))和中间件，因为我已经使用了它们。/common'; @Controller('a

浏览 2提问于2020-03-30得票数 2

回答已采纳

2回答

nestjs:如何在使用AuthenticationError时抛出GraphQL

nestjs

我编写了GqlAuthGuard模块，但是当JWT过期或非法时，它总是抛出一个UnauthorizedException。这将导致堆栈跟踪中的错误。import { Injectable, ExecutionContext } from '@nestjs/common'import { GqlExecutionContext } from '@<

浏览 2提问于2019-12-02得票数 2

回答已采纳

2回答

NestJS:使用JWT向AuthGuard添加验证选项

javascript、node.js、nestjs

我正在尝试使用AuthGuard装饰器，以及遵循的护照JWT策略。@Get('protected')async protected(): Promise<string> {return 'Hello Protected World';

浏览 0提问于2018-08-20得票数 13

回答已采纳

4回答

如何从控制器头中获取JWT令牌

controller、request、http-headers、nestjs

为此，我需要从请求中从JWT令牌获取UUID。import { Controller, Get, Put, Body, Param, UseGuards, Req } from '@nestjs/common';import { AuthGuard } from '@nestjs/passport'; import { ResultInterface }

浏览 1提问于2019-09-07得票数 11

回答已采纳

1回答

如何在nestjs中检查每个控制器中的用户角色

nestjs

我正在用nestjs做一个项目。但是我有很多控制器，而且还会一次又一次地增加更多的控制器。

浏览 3提问于2022-06-16得票数 1

回答已采纳

3回答

JwtStrategy需要一个秘密或密钥

javascript、node.js、typescript、express、nestjs

你能帮我一下吗import { compare } from 'bcryptjs';impo

浏览 19提问于2022-02-27得票数 1

1回答

NestJS和JWT授权问题。错误401未经授权

node.js、authentication、jwt、nestjs

Projec是使用React、NestJS、TypeOrm和MySQL构建的。import { AuthGuard } from '@nestjs/passport';jwt-

浏览 10提问于2022-10-09得票数 0

4回答

NestJS authGuard剂量工程

javascript、express、authentication、nestjs

我正在实现@nestjs/passport ('jwt')并使用(与说明中完全相同的) @UseGuards(AuthGuard())装饰器，但我得到了以下例外： "@nestjs/core"："^5.0.0"，"@nestjs/cqrs&

浏览 0提问于2018-10-21得票数 1

1回答

如何通过外部认证服务对用户进行认证？

javascript、typescript、nestjs

在带有正文{ "username": "test", "password":"test"}的localhost:8080上启动请求后，我得到了一个身份验证令牌，如：{ "token":"asdfsadfasdf..." }，import { Injectable } from "@nestjs/common";i

浏览 2提问于2021-05-04得票数 0

1回答

Nestjs如何测试认证守卫

unit-testing、nestjs、typescript-decorator

我很难在nestjs框架中测试这个简单的身份验证保护：import { Reflector} from '@nestjs/core';import { IS_PUBLIC_ROUT

浏览 12提问于2022-03-28得票数 1

2回答

认证章节中的问题和第19个样本

nestjs

data')findAll(@Req() req) {// this route is restricted by AuthGuard// JWT strategy调用了JwtAuthGuard中的代码，但在canActivate函数中，我无法从请求中获取用户信息。有人能解释一下auth模块的代码是如何执行的，以及如何在JwtAuthGuard<

浏览 2提问于2019-03-31得票数 1

点击加载更多