做网站是否需要自购服务器什么网站做3d模型能赚钱
登录注册以及身份验证
NestJS-登录注册
这里我们后续依赖使用到的几个依赖模块如下(可以提前下载好)
npm install bcrypt // 加密密码
npm install class-validator //装饰器来验证数据的有效性
注册模块
register.dto.ts注册规则
新建一个register.dto.ts存放我们注册部分规则
// src/modules/user/dto/register.dto.ts
import { IsString, IsEmail, MinLength } from 'class-validator';export class RegisterDto {@IsString()username: string;@IsString()@MinLength(3)password: string;
}
user.service.ts
import { Injectable ,ConflictException} from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import { User } from './user.entity';
import { RegisterDto } from './dto/register.dto';
@Injectable()
export class UserService {constructor(@InjectRepository(User)private userRepository: Repository<User>,) {}// 获取所有用户async findAll(): Promise<User[]> {return this.userRepository.find();}async register(registerDto: RegisterDto): Promise<User> {// 检查用户是否已经存在const existingUser = await this.userRepository.findOne({ where: { username: registerDto.username } });if (existingUser) {throw new ConflictException('Username already exists');}// 创建新用户const user = new User();user.username = registerDto.username;user.password = registerDto.password;// 保存到数据库return this.userRepository.save(user);}
}
user.controller.ts
更改一下我们使用的注册接口
import { Controller, Get, Post, Param, Body, Put, Delete } from '@nestjs/common';
import { UserService } from './user.service';
import { User } from './user.entity';
import { RegisterDto } from './dto/register.dto';
@Controller()
export class UserController {constructor(private readonly userService: UserService) {}@Get('users')async findAll(): Promise<User[]> {return this.userService.findAll();}@Post('register')async register(@Body() registerDto: RegisterDto): Promise<User> {return this.userService.register(registerDto);}
}
检测注册模块
接下来我们测试一下我们的数据模块,用户存在的时候,这里给我们的提示
{"message": "Username already exists","error": "Conflict","statusCode": 409
}
👉手动设置请求的返回格式
后续优化看代码,这里只是简单返回一下
return {data: [],message: '用户已存在!',code: 400,
};👉再次注册
//存在用户
{"code": 400,"message": "用户已存在!"
}//新用户注册
{"message": "恭喜你,您的账号注册成功!","code": 200
}
登录模块编写
这里我们直接也是将登录编写进了用户部分,先以实现功能为主
👉用户dto部分
先编写一个用户对应的规则dto部分
// src/modules/user/dto/login.dto.ts
import { IsString, IsEmail, MinLength } from 'class-validator';
export class LoginDto{@IsString()username: string;@IsString()@MinLength(3)password: string;
}
👉user.service.ts之中添加登录方法
import { LoginDto } from './dto/login.dto';// 异步登录async login(loginDto: LoginDto){// 查询数据库中是否存在同名用户// 1. 查询数据库中是否存在该用户const loginUser = await this.userRepository.findOne({where: { username: loginDto.username },});// 2. 如果用户不存在,返回异常信息if (!loginUser) {throw new HttpException({code: 404, // 适当的错误码是 404 (用户未找到)message: '用户不存在!',},HttpStatus.NOT_FOUND, // 使用 404 状态码);}// 3. 比较密码是否正确if (loginDto.password !== loginUser.password) {throw new HttpException({code: 401, // 未授权错误码message: '密码错误!',},HttpStatus.UNAUTHORIZED, // 使用 401 状态码);}// 4. 返回登录成功信息,可以添加 JWT 或 Session 等信息return {message: '登录成功!',code: 200,data: {username: loginUser.username,userId: loginUser.userId,// 可以附带其他的用户信息,如权限、token等},};
}
👉user.controller.ts之中使用
上面的方法服务写完了,但是我们还没有在控制器之中使用,这个时候需要使用一下
可以先导入我们的dto规则部分
import { LoginDto } from './dto/login.dto';post接口调佣
@Post('login')
// 登录方法login(@Body() loginDto: LoginDto){// 调用userService中的login方法return this.userService.login(loginDto);
}
核查登录模块
👉核查登录
接下来我们尝试调一下我们的登录接口
http://localhost:8888/api/login
👉登录正确时候
{"message": "登录成功!","code": 200,"data": {"username": "admin","userId": 6}
}
👉登录错误时候
{"code": 404,"message": "用户不存在!"
}
这个时候我们的登录和注册模块功能已经好了
身份验证
JWT认识安装
JWT作用
- 用户身份验证:先解析请求中的 token,验证它是否合法。通过中间件或守卫 (guard) 来实现。
- 使用 JWT 进行认证:使用 JWT(JSON Web Token)进行用户认证,使用
@nestjs/jwt包来解析和验证 token。 - 从 token 获取用户信息:验证 token通过,从中提取出用户信息,通过服务返回该用户详细数据
jwt依赖安装
npm install @nestjs/jwt @nestjs/passport passport passport-jwt
npm install @types/passport-jwt --save-dev相关包的解释
@nestjs/jwt:用于生成和验证 JWT
passport-jwt:Passport JWT 策略模块
passport:用于 NestJS 认证的包
@nestjs/passport:NestJS 封装的 Passport 模块
生成auth授权模块
👉 生成一个auth授权模块,生成对应的auth授权模块
nest g controller auth --no-spec
nest g module auth --no-spec
nest g service auth --no-spec
👉生成文件如下
auth.controller.tsauth.module.tsauth.service.ts
生成token信息
👉文件auth.module.ts搭建
// src/auth/auth.module.ts
import { Module,forwardRef } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { UserModule } from '@/modules/user/user.module';
@Module({imports: [forwardRef(() => UserModule), // 使用 forwardRef() 解决循环依赖JwtModule.register({secret: 'lintaibai^_^', // 可以放到环境变量中signOptions: { expiresIn: '24h' }, // 设置 token 过期时间}),// UserModule, //导入用户模块],providers: [AuthService],controllers: [AuthController],
})
export class AuthModule {}👉文件auth.controller.ts搭建
文件位于src=> auth =>auth.controller.ts文件,接下来我们在这个文件里面生成token信息
// src/auth/auth.controller.ts
import { Controller,Post,Get,Body,Headers} from '@nestjs/common';
import { AuthService } from '@/auth/auth.service';@Controller()
export class AuthController {constructor(private readonly authService: AuthService,) {}@Post('login')async login(@Body() loginDto: { username: string; password: string }) {console.log('login-loginDto', loginDto);return this.authService.login(loginDto);}
}👉文件auth.service.ts
接下来我们将登录接口迁移进来,在登录的时候给用户返回Token信息
import { Injectable, HttpException, HttpStatus,Headers } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { Code, Repository } from 'typeorm';
import { UserService } from '@/modules/user/user.service'
@Injectable()
export class AuthService {constructor(private jwtService: JwtService,private readonly userService: UserService,) {}// 生成 JWT tokenasync generateToken(user: any): Promise<string>{return this.jwtService.sign({userId: user.userId,username: user.username},)}// 验证 JWT tokenasync validateToken(token: string){try {const decoded = this.jwtService.verify(token);console.log(decoded,'decoded');// 根据 decoded 提取用户信息,返回用户对象return {user:decoded,code: 200,message:'欢迎你的登录!',}; // 示例} catch (error) {throw new HttpException({code: 401, // 适当的错误码是 404 (用户未找到)message: 'token已经过期!',},HttpStatus.UNAUTHORIZED, // );}}// 验证用户是否存在async login(LoginDto){const loginUser = await this.userService.findByUsername(LoginDto.username);// const user = await this.authService.validateUserCredentials(body.username, body.password);console.log(loginUser,'loginUser--------------------------------------------');if (!loginUser) {throw new HttpException({code: 404, // 适当的错误码是 404 (用户未找到)message: '用户不存在!',},HttpStatus.NOT_FOUND, // 使用 404 状态码);}else{// 验证用户凭证const token = await this.generateToken(loginUser);console.log(token,'用户登录token信息');return {message: '登录成功!',code: 200,token:token,};}}}
👉登录校验
点击登录,这个时候给我们返回的信息我们就已拿到了
{"message": "登录成功!","code": 200,"token": "zMH0.kj_j7Ujg1iNoiPJcPMLkOy12UUNOpL6QMjxE"
}
getInfo获取用户信息
👉auth.controller.ts添加接口
// 获取用户信息token@Get('getInfo')async getInfo(@Headers('authorization') authorization: string) {return this.authService.getInfo(authorization);}
👉auth.service.ts添加方法
//导入相关方法
import { Injectable, HttpException, HttpStatus,Headers } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';
import { Code, Repository } from 'typeorm';
import { UserService } from '@/modules/user/user.service'// 获取用户信息async getInfo(authHeader: string){console.log(authHeader,'authHeader');if (!authHeader) {throw new HttpException({code: 401, // 未授权错误码message: '未授权Token',},HttpStatus.UNAUTHORIZED, // 使用 401 状态码);}const token = authHeader.split(' ')[1]; // 提取 Bearer tokenif (!token) {throw new HttpException({code: 401, // 未授权错误码message: 'Token无效',},HttpStatus.UNAUTHORIZED, // 使用 401 状态码);}else {// 验证tokenconst decoded = this.jwtService.verify(token);if(!decoded){throw new HttpException({code: 401, // 未授权错误码message: 'Token无效',},HttpStatus.UNAUTHORIZED, // 使用 401 状态码);}else {return {code: 200,message: '验证成功,欢迎你的登录!',data: decoded,};}}}
👉模块auth.module.ts添加auth.module.ts模块
这里我们需要注意的是,必须在auth.module.ts引入用户部分的模块部分
注意这里的forwardRef 方法,必须使用这个来解决循环依赖
// src/auth/auth.module.ts
import { Module,forwardRef } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';
import { UserModule } from '@/modules/user/user.module';
import { JwtStrategy } from './jwt.strategy'; // 后续会创建的 JWT 策略
// import { UserService } from '@/modules/user/user.service'
@Module({imports: [forwardRef(() => UserModule), // 使用 forwardRef() 解决循环依赖JwtModule.register({secret: 'lintaibai^_^', // 可以放到环境变量中signOptions: { expiresIn: '24h' }, // 设置 token 过期时间}),// UserModule, //导入用户模块],providers: [AuthService, JwtStrategy],controllers: [AuthController],
})
export class AuthModule {}👉请求getInfo用户信息接口
这个时候我们已经可以从接口之中拿到对应的用户信息了
{"code": 200,"message": "验证成功,欢迎你的登录!","data": {"userId": 6,"username": "admin","iat": 1745999430,"exp": 1746085830}
}