[游戏开发] NestJS jwt实现token验证并使用自定义Guard来使无需专门每个接口配置Guard鉴权

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 游戏开发 -> NestJS jwt实现token验证并使用自定义Guard来使无需专门每个接口配置Guard鉴权 -> 正文阅读

[游戏开发]NestJS jwt实现token验证并使用自定义Guard来使无需专门每个接口配置Guard鉴权

对照NEST官方文档的官方文档,我们可以轻松的实现JWT的安全验证。JWT鉴权
最终我们能得到一个大致这样的结果，包含JWT的MVC及其配置文件

在这里插入图片描述

此时我们在定义接口时只需要声明注解，即可对接口实现token的JWT鉴权。

import { Controller, Get, Request, Post, UseGuards } from '@nestjs/common';
import { JwtAuthGuard } from './auth/jwt-auth.guard';
import { LocalAuthGuard } from './auth/local-auth.guard';
import { AuthService } from './auth/auth.service';

@Controller()
export class AppController {
  constructor(private authService: AuthService) {}

  @UseGuards(LocalAuthGuard)
  @Post('auth/login')
  async login(@Request() req) {
    return this.authService.login(req.user);
  }

  @UseGuards(JwtAuthGuard)
  @Get('profile')
  getProfile(@Request() req) {
    return req.user;
  }
}

这样看上去挺美好，带上用户信息请求token就可以获取到登录时保存的信息，不带上token请求user接口就会401，但是有一个问题，要是项目中有很多接口/方法，都要进行jwt验证，难道要一个一个的@UseGuards(JwtStrategy)去写吗，那得多麻烦，还让代码变得丑陋。其实我们只要实现一个父级的全局守卫，继承JWT并全局声明即可。

第一步

创建装饰器文件，用于对接口添加注解

//  /src/common/decorator/public.decorator.ts
import { SetMetadata } from '@nestjs/common';

export const Public = () => SetMetadata('isPublic', true);

第二步

创建全局守卫，继承jwt并全局注册,在其中判断接口是否具有第一步中的注解参数isPublic，有则直接放行，没有则交由我们继承的jwt，由jwt判断token，最终返回401或放行。

//   /src/common/guards/auth.guard.ts
import { ExecutionContext, Injectable } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { AuthGuard } from '@nestjs/passport';

@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  constructor(private reflector: Reflector) {
    super();
  }

  canActivate(context: ExecutionContext) {
    const isPublic = this.reflector.getAllAndOverride('isPublic', [
      context.getHandler(),
      context.getClass(),
    ]);

    if (isPublic) return true;

    return super.canActivate(context);
  }
}

//     /src/app.module.ts
import { resolve } from 'path';
import { Module, MiddlewareConsumer, RequestMethod } from '@nestjs/common';
import { ConfigModule } from 'nestjs-config';
import { ScheduleModule } from '@nestjs/schedule';
import { APP_GUARD } from '@nestjs/core';
import { JwtAuthGuard } from './common/guards/auth.guard';
@Module({
  imports: [
   ],
  providers: [
    {
      provide: APP_GUARD,
      useClass: JwtAuthGuard,
    },
  ],
})
export class AppModule {
  configure(consumer: MiddlewareConsumer) {}
}

第三步

此时我们在需要新建开放接口时，只需要对其使用@public()注解即可，没注解的则需要验证token

import { Controller, Get, Post, Body, Param, Request } from '@nestjs/common';
import { Public } from 'src/common/decorator/public.decorator';

import { AuthorizationService } from './authorization.service';

@Controller('canteenApp/authorization')
export class AuthorizationController {
  constructor(private readonly authorizationService: AuthorizationService) {}

  @Public()
  @Post('/login')
  async login(@Body() body) {
    return await this.authorizationService.login(body.username, body.password);
  }