hujung hadapan web
tutorial js
Hari Melaksanakan Pengesahan JWT dalam NestJS dengan Pasport (Bahagian 1)
Hari Melaksanakan Pengesahan JWT dalam NestJS dengan Pasport (Bahagian 1)
Jan 01, 2025 am 10:25 AM
Langkah pertama
pengesahan sumber sarang g
Ini akan meminta anda untuk memilih lagi
? REST API
GraphQL (kod dahulu)
GraphQL (skema dahulu)
Perkhidmatan mikro (bukan HTTP)
Soket Web
pilih REST API dan ini akan menjana keseluruhan modul untuk anda dengan pengawal dan modul perkhidmatan dtos
Daftar Pengguna
memandangkan kami melaksanakan pengesahan berasaskan e-mel/kata laluan sebagai langkah pertama kami akan mendaftarkan pengguna.
- Sahkan dahulu untuk memastikan data adalah sah dan tambahkan pengesahan kekuatan kata laluan untuk mengurangkan serangan kekerasan.
- Sanitize selepas itu untuk memastikan data selamat digunakan.
- Semak sama ada rekod pengguna sudah wujud dalam pangkalan data jika wujud ia bermakna pengguna sudah mempunyai akaun jadi hantarkan respons bahawa e-mel ini telah didaftarkan.
- jika semakan di atas gagal bermakna kita perlu mendaftarkan pengguna ambil kata laluan pengguna dan cincang dengan perpustakaan pencincangan yang baik seperti bcrypt atau argon2
- selepas pencincangan masukkan rekod pengguna dalam DB.
- hantar e-mel kepada pengguna untuk mengesahkan adalah e-mel sah.
- tambah pengehad kadar pada laluan untuk mengelakkan serangan DDoS
1 Sahkan data masuk
Memandangkan nest js mempunyai integrasi yang kuat dengan pakej pengesahan yang disyorkan seperti pengesah kelas tetapi dari pengalaman saya sebelum ini, saya menggunakan zod untuk lot pengesahan di hujung hadapan react js dan jadi saya mendapati
yang hebat
penyelesaian untuk ekosistem nest js yang dipanggil nests zod jadi saya lebih suka menggunakan yang ini buat masa ini. Untuk bermula, mula-mula pasang perpustakaan
npm i nestjs-zod
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
dan kemudian gunakan paip pengesahan pada laluan
import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
jika kami memberikan semua input yang betul
jadi kita sudah selesai dengan langkah pertama
Mari Bersihkan Data
kami mempunyai tiga input
- kata laluan: lazimnya kata laluan tidak boleh disanitasi kerana ia tidak akan dihantar dan dipaparkan ke bahagian hadapan walaupun seseorang menghantar skrip berniat jahat kepada kata laluan akhirnya ia akan dicincang tidak perlu
- sahkanKata Laluan: cerita yang sama seperti di atas
- e-mel: ya e-mel dihantar dan diberikan kepada pelanggan jadi medan e-mel mestilah Sanitize untuk mengurangkan serangan suntikan dan skrip
tetapi kami secara eksplisit menambahkan e-mel: z.string().email() yang cukup untuk kes penggunaan ini
tetapi untuk menambah lyre keselamatan tambahan kita boleh menambah lapisan sanitasi
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)), // Sanitizing input using xss
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
Ini adalah ujian yang kami turut tambah semula
e-mel: z
.string()
.email()
Langkah3,4,5
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
Perkara utama yang perlu diperhatikan saya baru sahaja mengembalikan mesej kejayaan tanpa data berkaitan
kepada pengguna seperti ID atau e-mel kerana ia tidak perlu menghantar semula data kepada pengguna dalam langkah ini. selepas pendaftaran pengguna akan dialihkan ke halaman log masuk untuk mengisi butiran supaya mengelakkan penghantaran data yang tidak perlu adalah amalan keselamatan yang baik
Mengehadkan kadar
melaksanakan pengehadan kadar dalam nestjs adalah sangat mudah cuma pasang nestjs/throttler konfigurasikannya secara global dan anda sudah selesai .
untuk memasang pakej run npm i --save @nestjs/throttler
import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
kemudian tambahkan pengawal pendikit nestjs sebagai pengawal global
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)), // Sanitizing input using xss
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
dan inilah dia
import {
BadRequestException,
Injectable,
InternalServerErrorException,
} from '@nestjs/common';
import { RegisterUserDto } from './dto/register.dto';
import { PrismaService } from 'src/prismaModule/prisma.service';
import * as argon2 from 'argon2';
@Injectable()
export class AuthService {
constructor(private readonly prismaService: PrismaService) {}
async registerUser(registerUserDto: RegisterUserDto) {
// data is validate and sanitized by the registerUserDto
const { email, password } = registerUserDto;
try {
// check if user already exists
const user = await this.prismaService.user.findFirst({
where: {
email,
},
});
if (user) {
throw new BadRequestException('user already eists ');
}
//if use not exists lets hash user password
const hashedPassword = await argon2.hash(registerUserDto.password);
// time to create user
const userData = await this.prismaService.user.create({
data: {
email,
password: hashedPassword,
},
});
if (!userData) {
throw new InternalServerErrorException(
'some thing went wrong while registring user',
);
}
// if user is created successfully then send email to user for email varification
return {
success: true,
message: 'user created successfully',
};
} catch (error) {
throw error;
}
}
}
memandangkan mendaftarkan titik akhir pengguna ialah kekerasan titik akhir yang sensitif
atau serangan kamus boleh berlaku kami mengekalkan had kadar yang ketat
Hantar E-mel Pengesahan
untuk menghantar e-mel pengesahan kepada kegunaan pengguna Hantar semula ialah perkhidmatan yang mudah digunakan yang hebat. tetapi saya memutuskan untuk membuat episod berasingan untuk keseluruhan perkhidmatan pemberitahuan supaya memahaminya menjadi lebih mudah untuk semua orang
Atas ialah kandungan terperinci Hari Melaksanakan Pengesahan JWT dalam NestJS dengan Pasport (Bahagian 1). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Java vs JavaScript: Membersihkan kekeliruan
Jun 20, 2025 am 12:27 AM
Java dan JavaScript adalah bahasa pengaturcaraan yang berbeza, masing -masing sesuai untuk senario aplikasi yang berbeza. Java digunakan untuk pembangunan aplikasi perusahaan dan mudah alih yang besar, sementara JavaScript digunakan terutamanya untuk pembangunan laman web.
Komen JavaScript: Penjelasan ringkas
Jun 19, 2025 am 12:40 AM
JavaScriptcommentsareessentialformaintaining,reading,andguidingcodeexecution.1)Single-linecommentsareusedforquickexplanations.2)Multi-linecommentsexplaincomplexlogicorprovidedetaileddocumentation.3)Inlinecommentsclarifyspecificpartsofcode.Bestpractic
Bagaimana untuk bekerja dengan tarikh dan masa di JS?
Jul 01, 2025 am 01:27 AM
Titik berikut harus diperhatikan apabila tarikh pemprosesan dan masa di JavaScript: 1. Terdapat banyak cara untuk membuat objek tarikh. Adalah disyorkan untuk menggunakan rentetan format ISO untuk memastikan keserasian; 2. Dapatkan dan tetapkan maklumat masa boleh diperoleh dan tetapkan kaedah, dan ambil perhatian bahawa bulan bermula dari 0; 3. Tarikh pemformatan secara manual memerlukan rentetan, dan perpustakaan pihak ketiga juga boleh digunakan; 4. Adalah disyorkan untuk menggunakan perpustakaan yang menyokong zon masa, seperti Luxon. Menguasai perkara -perkara utama ini secara berkesan dapat mengelakkan kesilapan yang sama.
Kenapa anda harus meletakkan tag di bahagian bawah ?
Jul 02, 2025 am 01:22 AM
PlacingtagsatthebottomofablogpostorwebpageservespracticalpurposesforSEO,userexperience,anddesign.1.IthelpswithSEObyallowingsearchenginestoaccesskeyword-relevanttagswithoutclutteringthemaincontent.2.Itimprovesuserexperiencebykeepingthefocusonthearticl
JavaScript vs Java: Perbandingan Komprehensif untuk Pemaju
Jun 20, 2025 am 12:21 AM
JavaScriptispreferredforwebdevelopment, whersjavaisbetterforlarge-scalebackendsystemsandandroidapps.1) javascriptexcelsinceleatinginteractiveWebexperienceswithitsdynamicnatureanddommanipulation.2) javaoffersstrongyblectionandobjection
JavaScript: Meneroka jenis data untuk pengekodan yang cekap
Jun 20, 2025 am 12:46 AM
JavascripthassevenfundamentalDatypes: nombor, rentetan, boolean, undefined, null, objek, andsymbol.1) numberuseadouble-precisionformat, bergunaforwidevaluangesbutbecautiouswithfloating-pointarithmetic.2)
Apakah peristiwa yang menggelegak dan menangkap di Dom?
Jul 02, 2025 am 01:19 AM
Penangkapan dan gelembung acara adalah dua peringkat penyebaran acara di Dom. Tangkap adalah dari lapisan atas ke elemen sasaran, dan gelembung adalah dari elemen sasaran ke lapisan atas. 1. Penangkapan acara dilaksanakan dengan menetapkan parameter useCapture addeventlistener kepada benar; 2. Bubble acara adalah tingkah laku lalai, useCapture ditetapkan kepada palsu atau ditinggalkan; 3. Penyebaran acara boleh digunakan untuk mencegah penyebaran acara; 4. Acara menggelegak menyokong delegasi acara untuk meningkatkan kecekapan pemprosesan kandungan dinamik; 5. Penangkapan boleh digunakan untuk memintas peristiwa terlebih dahulu, seperti pemprosesan pembalakan atau ralat. Memahami kedua -dua fasa ini membantu mengawal masa dan bagaimana JavaScript bertindak balas terhadap operasi pengguna.
Apa perbezaan antara Java dan JavaScript?
Jun 17, 2025 am 09:17 AM
Java dan JavaScript adalah bahasa pengaturcaraan yang berbeza. 1.Java adalah bahasa yang ditaip dan disusun secara statik, sesuai untuk aplikasi perusahaan dan sistem besar. 2. JavaScript adalah jenis dinamik dan bahasa yang ditafsirkan, terutamanya digunakan untuk interaksi web dan pembangunan front-end.
