Introduktion
Det er en indiskutabel realitet, at autentificering er afgørende i enhver applikation eller ethvert system, hvis du vil sikre brugerdata og muliggøre sikker adgang til information. Autentificering er proceduren til at fastslå eller demonstrere, at noget er sandt, legitimt eller gyldigt.
Forudsætninger
Denne tutorial er en praktisk demonstration. For at følge med skal du sørge for at have følgende på plads:
- Node.js kører i dit system, fordi NestJS er en Node.js-ramme
- MongoDB installeret
Hvad er NestJS?
Nest (NestJS) er en Node.js server-side applikationsramme til opbygning af skalerbare, effektive applikationer.
Det er skrevet i TypeScript og bygget på Express, en meget minimalistisk ramme, der er fantastisk i sig selv, men mangler struktur. Den kombinerer programmeringsparadigmer såsom objektorienteret programmering, funktionel programmering og funktionel reaktiv programmering.
Det er en ramme at bruge, hvis du vil have meget struktur på din backend. Dens syntaks og struktur ligner meget AngularJS, en front-end-ramme. Og den bruger TypeScript, tjenester og afhængighedsinjektion på samme måde, som AngularJS gør.
Den anvender moduler og controllere, og du kan bygge controllere til en fil ved hjælp af kommandolinjegrænsefladen.
NestJS-moduler giver dig mulighed for at gruppere relaterede controllere og tjenesteudbydere i en enkelt kodefil. Kort sagt er et NestJS-modul en TypeScript-fil med @Module anmærkning (). Denne dekoratør informerer NestJS-rammen om, hvilke controllere, tjenesteudbydere og andre tilknyttede ressourcer, der senere vil blive instansieret og brugt af appkoden.
Hvad er sessionsbaseret godkendelse?
Sessionsbaseret godkendelse er en metode til brugergodkendelse, hvor serveren opretter en session efter et vellykket login, med sessions-id'et gemt i en cookie eller lokalt lager i din browser.
Ved efterfølgende anmodninger valideres din cookie mod det sessions-id, der er gemt på serveren. Hvis der er et match, anses anmodningen for gyldig og behandlet.
Når du bruger denne godkendelsesmetode, er det vigtigt at have følgende bedste praksis for sikkerhed i tankerne:
- Generer lange og tilfældige sessions-id'er (128 bit er den anbefalede længde) for at gøre brute force-angreb ineffektive
- Undgå at gemme følsomme eller brugerspecifikke data
- Gør HTTPS-kommunikation obligatorisk for alle sessionsbaserede apps
- Opret cookies, der har sikre og kun HTTP-attributter
Hvorfor sessionsbaseret godkendelse?
Sessionsbaseret godkendelse er mere sikker end de fleste godkendelsesmetoder, fordi den er enkel, sikker og har en begrænset lagerstørrelse. Det menes også at være den bedste mulighed for websteder i det samme roddomæne.
Projektopsætning
Start din projektopsætning ved at installere Nest CLI globalt. Du behøver ikke at gøre dette, hvis du allerede har NestJS CLI installeret.
Nest CLI er et kommandolinjeværktøj til opsætning, udvikling og vedligeholdelse af Nest-applikationer.
npm i -g @nestjs/cli
Lad os nu konfigurere dit projekt ved at køre følgende kommando:
nest new session-based-auth
Ovenstående kommando opretter en Nest-applikation med nogle kedelplader og beder dig derefter om at vælge din foretrukne pakkeadministrator for at installere de nødvendige moduler for at køre din applikation. Til demonstration bruger denne selvstudie npm . Tryk på Enter-tasten for at fortsætte med npm .
Hvis alt gik godt, skulle du se et output som det på skærmbilledet nedenfor på din terminal.
Når installationen er fuldført, skal du flytte ind i din projektmappe og køre programmet med kommandoen nedenfor:
npm run start:dev
Ovenstående kommando kører programmet og holder øje med ændringer. Dit projekt src
mappestrukturen skal se ud som følger.
└───src│ └───app.controller.ts│ └───app.modules.ts│ └───app.service.ts──s. Installer afhængigheder
Nu hvor din applikation er konfigureret, lad os installere de nødvendige afhængigheder.
npm install --save @nestjs/passport passport passport-local
Ovenstående kommando installerer Passport.js, et populært nest.js-godkendelsesbibliotek.
Installer også typerne til strategien med kommandoen nedenfor:
Den indeholder typedefinitioner for passport-local
.
npm install --save-dev @types/passport-local
Konfigurer MongoDB-database i NestJS
For at konfigurere og forbinde din database skal du installere Mongoose-pakken og NestJS-indpakningen med følgende kommando:
npm install --save @nestjs/mongoose mongoose
Mongoose NestJS-indpakningen hjælper dig med at bruge Mongoose i NestJS-applikationen og giver godkendt TypeScript-understøttelse.
Gå nu over til din app.module.ts
, og importer mongoose
modul fra @nestjs/mongoose
. Kald derefter forRoot()
metode, en metode leveret af Mongoose-modulet, og send din databases URL-streng.
Opsætning af din databaseforbindelse i app.module.ts
hjælper din applikation med at oprette forbindelse til databasen med det samme, når serveren starter - efter at have kørt din applikation, da det er det første modul, der indlæses.
app.module.ts
importer { Module } fra "@nestjs/common"import { MongooseModule } fra "@nestjs/mongoose"import { AppController } fra "./app.controller"import { AppService } fra "./app. service"@Module({ importerer:[ MongooseModule.forRoot( "mongodb+srv://:@cluster0.kngtf.mongodb.net/session-auth?retryWrites=true&w=majority" ), ], controllere:[AppController], udbydere:[AppService],}) eksportklasse AppModule {}
Opret brugermodul
Af hensyn til adskillelse, for at gøre din kode ren og velorganiseret, skal du oprette et modul specifikt til brugere, der bruger NestJS CLI ved at køre følgende kommando:
nest g-modulbrugere
Ovenstående kommando opretter en brugere
mappe med users.module.ts
og opdaterer app.module.ts
Opret også users.service.ts
og users.controller.ts
filer med følgende kommandoer:
nest g service usersnest g controller-brugere
Bemærk, at du kan oprette dine mapper og filer manuelt uden at bruge nest CLI, men brug af CLI opdaterer automatisk de nødvendige mapper og gør dit liv lettere.
Opret brugerskema
Det næste trin er at oprette dit UserSchema, men først tilføje en users.model.ts
fil, hvor du vil oprette UserSchema
Dette skulle være formen på vores applikation src
mappe nu.
└───src│ └───users│ │ └───users.controller.ts│ │ └───users.model.ts──s.ts─│ │ │ └───users.service.ts│ └───app.controller.ts│ └───app.modul.ts│ └──────i /kode>
For at oprette UserSchema
, importer alt som mongoose fra mongoose-pakken i users.model.ts
. Kald derefter det nye mongoose-skema, en blueprint af brugermodellen, og indsend et JavaScript-objekt, hvor du vil definere brugerobjektet og dataene.
users.model.ts
import * som mongoose fra "mongoose"export const UserSchema =new mongoose.Schema( { username:{ type:String, required:true, unique:true, }, password:{ type:String, required:true, }, }, { timestamps:true }) eksportgrænseflade Bruger udvider mongoose.Document { _id:string; brugernavn:streng; adgangskode:string;}
Opret også en grænseflade til din model, der udvider mongoose, et dokument, der hjælper dig med at udfylde dine MongoDB-samlinger.
Gå over til din users.module.ts
og importer MongooseModule
i import-arrayet. Kald derefter forFeature()
metode leveret af MongooseModule
, og indsend en række objekter, der tager navn og skema ind.
Dette vil gøre dig i stand til at dele filen hvor som helst ved hjælp af afhængighedsindsprøjtning.
users.module.ts
importer { Module } fra "@nestjs/common"import { MongooseModule } fra "@nestjs/mongoose"import { UsersController } fra "./users.controller"import { UserSchema } fra "./users. model"import { UsersService } fra "./users.service"@Module({ imports:[MongooseModule.forFeature([{ navn:"user", skema:UserSchema }])], controllere:[UsersController], udbydere:[ UsersService],}) eksportklasse UsersModule {}
I users.module.ts
, eksporter UsersService
for at give dig adgang til det i et andet modul.
users.module.ts
importer { Module } fra "@nestjs/common"import { MongooseModule } fra "@nestjs/mongoose"import { UsersController } fra "./users.controller"import { UserSchema } fra "./users. model"import { UsersService } fra "./users.service"@Module({ imports:[MongooseModule.forFeature([{ navn:"user", skema:UserSchema }])], controllere:[UsersController], udbydere:[ UsersService], eksporterer:[UsersService],})eksportklasse UsersModule {}
Det er normalt en god idé at indkapsle forretningslogikken i en separat klasse. Sådan en klasse er kendt som en service. Denne klasses opgave er at behandle controllerens anmodninger og udføre forretningslogikken.
I users.service.ts
fil, importer Model
fra mongoose
, Bruger
fra users.model.ts
og InjectModel
fra @nestjs/mongoose
. Tilføj derefter en metode til UsersService
klasse, der tager et brugernavn og en adgangskode, og kalder metoden insertUser()
.
users.service.ts
import { Injectable } from '@nestjs/common';import { InjectModel } from '@nestjs/mongoose';import { Model } from 'mongoose';import { User } from './users.model ';@Injectable()export class UsersService { constructor(@InjectModel('user') private readonly userModel:Model) {} async insertUser(brugernavn:streng, adgangskode:streng) { const brugernavn =brugernavn.toLowerCase(); const newUser =new this.userModel({ brugernavn, adgangskode, }); vent newUser.save(); returnere nyBruger; }}
Nu hvor UsersService
klasse er klar, skal du injicere den i din controller. Men først, lad os tale om at opbevare brugernes adgangskoder sikkert.
Det mest kritiske aspekt af registreringsproceduren er brugernes adgangskoder, som ikke må gemmes i almindelig tekst. Det er brugerens ansvar at oprette en stærk adgangskode, men det er din forpligtelse som udvikler at holde deres adgangskoder sikre. Hvis der opstår et databasebrud, vil brugernes adgangskoder blive afsløret. Og hvad sker der, hvis det er gemt i almindelig tekst? Jeg tror, du kender svaret. For at løse dette, hash adgangskoden ved hjælp af bcrypt.
Så installer bcrypt
og @types/bcrypt
med følgende kommando:
npm installer @types/bcrypt bcrypt
Med det af vejen, konfigurer din controller. Først skal du importere din UsersService
klasse og alt fra bcrypt
. Tilføj derefter en konstruktør og en metode, der giver dig mulighed for at tilføje en bruger; det vil håndtere indgående postanmodninger, kald det addUser
, med en funktionstekst, hvor du hash adgangskoden.
users.controller.ts
importer { Body, Controller, Post } fra '@nestjs/common';import { UsersService } fra './users.service';import * som bcrypt fra 'bcrypt';@Controller('users' )export class UsersController { constructor(private readonly usersService:UsersService) {} //post / signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body('brugernavn') brugernavn :streng, ) { const saltEllerRunder =10; const hashedPassword =afvent bcrypt.hash(brugerPassword, saltEllerRunder); const result =afvent denne.usersService.insertUser( brugernavn, hashedPassword, ); return { msg:'Bruger registreret med succes', bruger-id:resultat.id, brugernavn:resultat.brugernavn }; }}
Registreringen sker i app.module.ts
fil, som opnås ved at tilføje UsersModule
til @Module()
decorators imports' array i app.module.ts
.
app.module.ts
importer { Module } fra "@nestjs/common"import { MongooseModule } fra "@nestjs/mongoose"import { AppController } fra "./app.controller"import { AppService } fra "./app. service"import { UsersModule } fra "./users/users.module"@Module({ imports:[ MongooseModule.forRoot( "mongodb+srv://:@cluster0.kngtf.mongodb.net/ session-auth?retryWrites=true&w=majority" ), UsersModule, ], controllere:[AppController], udbydere:[AppService],})eksportklasse AppModule {}
Tillykke! Du er færdig med tilmeldingen. Du kan nu registrere en bruger med et brugernavn og en adgangskode.
Nu, med registrering af vejen, tilføje en getUser
funktion til din UsersService
med findOne
metode til at finde en bruger efter brugernavn.
users.service.ts
import { Injectable } from '@nestjs/common';import { InjectModel } from '@nestjs/mongoose';import { Model } from 'mongoose';import { User } from './users.model ';@Injectable()export class UsersService { constructor(@InjectModel('user') private readonly userModel:Model) {} async insertUser(brugernavn:streng, adgangskode:streng) { const brugernavn =brugernavn.toLowerCase(); const newUser =new this.userModel({ brugernavn, adgangskode, }); vent newUser.save(); returnere nyBruger; } async getUser(brugernavn:streng) { const brugernavn =brugernavn.toLowerCase(); const bruger =afvent denne.userModel.findOne({ brugernavn }); returnere bruger; }}
Opret godkendelsesmodul
Ligesom for brugere skal du oprette et godkendelsesmodul og en service specifikt til alle godkendelser/verifikationer. For at gøre det skal du køre følgende kommandoer:
nest g modul authnest g service auth
Ovenstående vil oprette en godkendelsesmappe, auth.module.ts
, og auth.service.ts
, og opdater auth.module.ts
og app.module.ts
filer.
På dette tidspunkt er formen på din applikation src
mappe skal se ud som følger.
└───src│ └───auth│ │ └───auth.modul.ts│ │ └────auth.us.ts│ers── ─users.controller.ts│ │ └───users.model.ts│ │ └───users.modul.ts│ │ └───users.app.ts│s. └───app.module.ts│ └───app.service.ts│ └───main.ts
Ovenstående genereringskommando vil opdatere din app.module.ts
, og det vil se ud som kodestykket nedenfor:
app.module.ts
importer { Module } fra "@nestjs/common"import { MongooseModule } fra "@nestjs/mongoose"import { AppController } fra "./app.controller"import { AppService } fra "./app. service"import { UsersModule } fra "./users/users.module"import { AuthModule } fra './auth/auth.module';@Module({ imports:[UsersModule, AuthModule, MongooseModule.forRoot( //database url streng 'mongodb://localhost:27017/myapp' )], controllere:[AppController], udbydere:[AppService],})eksportklasse AppModule {}
Godkend brugere
Gå til din auth.module.ts
fil og tilføj UsersModule
i importarrayet for at give adgang til UsersService
eksporteret fra users.module.ts
fil.
auth.module.ts
importer { Module } fra "@nestjs/common"import { UsersModule } fra "src/users/users.module"import { AuthService } fra "./auth.service"@Module({ imports:[ UsersModule], udbydere:[AuthService],})eksportklasse AuthModule {}
I din auth.service.ts
fil, skal du kalde konstruktøren, så du kan injicere UsersService
, og tilføj en metode til validering, der vil tage et brugernavn og en adgangskode.
For at tilføje nogle grundlæggende valideringer skal du kontrollere, om brugeren findes i databasen, og sammenligne den givne adgangskode med den i din database for at sikre, at den matcher. Hvis det findes, skal du returnere brugeren i request.user
objekt — ellers returner null.
auth.service.ts
importer { Injectable, NotAcceptableException } fra '@nestjs/common'; importer { UsersService } fra 'src/users/users.service'; import * som bcrypt fra 'bcrypt'; @Injectable() eksportklasse AuthService { constructor(private readonly usersService:UsersService) {} async validateUser(brugernavn:string, password:string):Promise { const user =await this.usersService.getUser(brugernavn); const passwordValid =afvent bcrypt.compare(adgangskode, bruger.adgangskode) hvis (!bruger) { throw new NotAcceptableException('kunne ikke finde brugeren'); } if (bruger &&passwordValid) { return { userId:user.id, userName:user.username }; } returner null; } }
Gå videre, opret en ny fil og navngiv den local.strategy.ts
. Denne fil vil repræsentere strategien fra Passport.js
, som du installerede tidligere, det er den lokale strategi
. Og inden for den skal du videregive strategien, som er Strategien
fra passport-local
.
Opret en konstruktør og injicer AuthService
, kald super()
metode; sørg for at kalde super()
metode.
local.strategy.ts
importer { Injectable, UnauthorizedException } fra '@nestjs/common'; importer { PassportStrategy } fra '@nestjs/passport'; importere { Strategi } fra 'pas-lokal'; importer { AuthService } fra './auth.service'; @Injectable() eksportklasse LocalStrategy udvider PassportStrategy(Strategy) { constructor(private readonly authService:AuthService) { super(); } async validate(brugernavn:streng, adgangskode:streng):Promise { const brugernavn =brugernavn.toLowerCase(); const bruger =afvent denne.authService.validateUser(brugernavn, adgangskode); if (!bruger) { throw new UnauthorizedException(); } returnere bruger; } }
Gå tilbage til din auth.module.ts
fil. Tilføj derefter PassportModule
til importer og LocalStrategy
til udbydere.
auth.module.ts
importer { Module } fra "@nestjs/common"import { PassportModule } fra "@nestjs/passport"import { UsersModule } fra "src/users/users.module"import { AuthService } fra "./ auth.service"import { LocalStrategy } fra "./local.strategy"@Module({ importer:[UsersModule, PassportModule], udbydere:[AuthService, LocalStrategy],})eksportklasse AuthModule {}
Tilføj nu login-ruten til din users.controller.ts
:
users.controller.ts
importer { Body, Controller, Post, Request, } fra '@nestjs/common'; import * som bcrypt fra 'bcrypt'; importer { UsersService } fra './users.service'; @Controller('brugere') eksportklasse UsersController { constructor(private readonly usersService:UsersService) {} //post / signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body ('brugernavn') brugernavn:streng, ) { const saltOrRounds =10; const hashedPassword =afvent bcrypt.hash(brugerPassword, saltEllerRunder); const result =afvent denne.usersService.insertUser( brugernavn, hashedPassword, ); return { msg:'Bruger registreret med succes', bruger-id:resultat.id, brugernavn:resultat.brugernavn }; } //Post / Login @Post('/login') login(@Request() req):enhver { return {Bruger:req.user, msg:'Bruger logget ind'}; } }
Nu hvor du har alle disse på plads, kan du stadig ikke logge på en bruger, fordi der ikke er noget, der udløser login-ruten. Brug her Guards til at opnå det.
Opret en fil og navngiv den local.auth.guard.ts
, derefter en klasse LocalAuthGuard
der udvider AuthGuard
fra NestJS/pas
, hvor du angiver navnet på strategien og sender navnet på din strategi, local
.
local.auth.guard.ts.
importer { Injectable } fra "@nestjs/common"import { AuthGuard } fra "@nestjs/passport"@Injectable()export class LocalAuthGuard udvider AuthGuard("local") {}
Tilføj UseGuard
dekorator til din login-rute i users.controller.ts
fil, og indsend LocalAuthGuard
.
users.controller.ts
importer { Body, Controller, Post, UseGuards, Request, } fra '@nestjs/common'; import * som bcrypt fra 'bcrypt'; importer { LocalAuthGuard } fra 'src/auth/local.auth.guard'; importer { UsersService } fra './users.service'; @Controller('brugere') eksportklasse UsersController { constructor(private readonly usersService:UsersService) {} //post / signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body ('brugernavn') brugernavn:streng, ) { const saltOrRounds =10; const hashedPassword =afvent bcrypt.hash(brugerPassword, saltEllerRunder); const result =afvent denne.usersService.insertUser( brugernavn, hashedPassword, ); return { msg:'Bruger registreret med succes', bruger-id:resultat.id, brugernavn:resultat.brugernavn }; } //Post / Login @UseGuards(LocalAuthGuard) @Post('/login') login(@Request() req):enhver { return {Bruger:req.user, msg:'Bruger logget ind'}; } }
Endelig kan du logge på en bruger med et registreret brugernavn og adgangskode.
Beskyt godkendelsesruter
Du har konfigureret brugergodkendelse. Beskyt nu dine ruter mod uautoriseret adgang ved at begrænse adgangen til kun godkendte brugere. Gå til din users.controller.ts
fil, og tilføj en anden rute - navngiv den 'beskyttet' og få den til at returnere req.user
objekt.
users.controller.ts
importer { Body, Controller, Get, Post, UseGuards, Request, } fra '@nestjs/common'; import * som bcrypt fra 'bcrypt'; importer { LocalAuthGuard } fra 'src/auth/local.auth.guard'; importer { UsersService } fra './users.service'; @Controller('brugere') eksportklasse UsersController { constructor(private readonly usersService:UsersService) {} //signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body(' brugernavn') brugernavn:streng, ) { const saltOrRounds =10; const hashedPassword =afvent bcrypt.hash(brugerPassword, saltEllerRunder); const result =afvent denne.usersService.insertUser( brugernavn, hashedPassword, ); return { msg:'Bruger registreret med succes', bruger-id:resultat.id, brugernavn:resultat.brugernavn }; } //Post / Login @UseGuards(LocalAuthGuard) @Post('/login') login(@Request() req):enhver { return {Bruger:req.user, msg:'Bruger logget ind'}; } // Get / protected @Get('/protected') getHello(@Request() req):string { return req.user; } }
Den beskyttede rute i ovenstående kode vil returnere et tomt objekt i stedet for at returnere brugerens detaljer, når en logget ind bruger sender en anmodning til den, fordi den allerede har mistet login.
For at få det sorteret er det her den sessionsbaserede godkendelse kommer ind.
I sessionsbaseret autentificering, når en bruger logger på, gemmes brugeren i en session, så enhver efterfølgende anmodning fra brugeren efter login vil gribe detaljerne fra sessionen og give brugeren nem adgang. Sessionen udløber, når brugeren logger ud.
For at starte sessionsbaseret godkendelse skal du installere express-session og NestJS-typerne ved hjælp af følgende kommando:
npm installer express-session @types/express-session
Når installationen er fuldført, skal du gå til din main.ts
fil, roden af din applikation, og lav konfigurationerne der.
Importer alt fra pas
og ekspress-session
, og tilføj derefter pasinitialisering og passession.
Det er at foretrække at beholde din hemmelige nøgle i dine miljøvariabler.
main.ts
importer { NestFactory } fra "@nestjs/core"import { AppModule } fra "./app.module"import * som session fra "express-session"import * som pas fra "passport"async funktion bootstrap () { const app =await NestFactory.create(AppModule) app.use( session({ secret:"keyboard", resave:false, saveUninitialized:false, }) ) app.use(passport.initialize()) app.use (passport.session()) await app.listen(3000)}bootstrap()
Tilføj en ny fil, authenticated.guard.ts
, i din auth
folder. Og opret en ny Guard, der kontrollerer, om der er en session for brugeren, der foretager anmodningen - giv den navnet authenticatedGuard
.
authenticated.guard.ts
importer { CanActivate, ExecutionContext, Injectable } fra "@nestjs/common"@Injectable()export class AuthenticatedGuard implementerer CanActivate { async canActivate(context:ExecutionContext) { const request =context.switchToHttp().getRequest().getRequest(). ) returner request.isAuthenticated() }}
I ovenstående kode hentes anmodningen fra konteksten og kontrolleres, hvis den er godkendt. isAuthenticated()
kommer fra passport.js
automatisk; det siger. "hey! findes der en session for denne bruger? Hvis ja, fortsæt."
For at udløse login, i din users.controller.ts
fil:
- importer
godkendt
fra authenticated.guard.ts
;
- tilføj
useGuard
dekorator til den beskyttede
rute; og,
- indtast
AuthenticatedGuard
.
users.controller.ts
importer { Body, Controller, Get, Post, UseGuards, Request, } fra '@nestjs/common'; import * som bcrypt fra 'bcrypt'; importer { AuthenticatedGuard } fra 'src/auth/authenticated.guard'; importer { LocalAuthGuard } fra 'src/auth/local.auth.guard'; importer { UsersService } fra './users.service'; @Controller('brugere') eksportklasse UsersController { constructor(private readonly usersService:UsersService) {} //signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body(' brugernavn') brugernavn:streng, ) { const saltOrRounds =10; const hashedPassword =afvent bcrypt.hash(brugerPassword, saltEllerRunder); const result =afvent denne.usersService.insertUser( brugernavn, hashedPassword, ); return { msg:'Bruger registreret med succes', bruger-id:resultat.id, brugernavn:resultat.brugernavn }; } //Post / Login @UseGuards(LocalAuthGuard) @Post('/login') login(@Request() req):enhver { return {Bruger:req.user, msg:'Bruger logget ind'}; } //Get / protected @UseGuards(AuthenticatedGuard) @Get('/protected') getHello(@Request() req):string { return req.user; } }
På dette tidspunkt mislykkes det stadig, fordi du kun har konfigureret express-session
men implementerede det ikke.
Når en bruger logger på, skal du gemme brugeren i en session, så brugeren kan få adgang til andre ruter med sessionen.
En ting at huske på er, at ekspress-sessionen
som standard er biblioteket gemmer sessionen i webserverens hukommelse.
Før det går ind i sessionen, skal du serialisere brugeren. Når det kommer ud af sessionen, skal du deserialisere brugeren.
Så opret en ny fil i godkendelsesmappen til serializer og deserializer, navngiv den session.serializer.ts
.
På dette tidspunkt er formen på vores applikation src
mappen skulle se sådan ud.
└───src │ └───auth │ │ └───auth.module.ts │ │ └────auth.ts.ts. │ │ └───local.auth.guard.ts │ │ └───local.strategy.ts │ │ └───session.serializer.ts ─ers─er .ts │ │ └───users.model.ts │ │ └───users.modul.ts │ │ └───users.service.ts ──s. app.modul.ts │ └───app.service.ts │ └───main.ts
session.serializer.ts
importer { Injectable } fra "@nestjs/common"import { PassportSerializer } fra "@nestjs/passport"@Injectable()export class SessionSerializer udvider PassportSerializer { serializeUser(bruger:enhver, udført:(err:Error) , bruger:enhver) => void):enhver { done(null, user) } deserializeUser( payload:any, done:(err:Error, payload:string) => void ):any { done(null, payload) } }
Gå tilbage til din auth.module.ts
fil, skal du angive SessionSerializer
, og tilføj registret
metode til PassportModule
.
auth.module.ts
importer { Module } fra "@nestjs/common"import { PassportModule } fra "@nestjs/passport"import { UsersModule } fra "src/users/users.module"import { AuthService } fra "./ auth.service"import { LocalStrategy } fra "./local.strategy"import { SessionSerializer } fra "./session.serializer"@Module({ imports:[UsersModule, PassportModule.register({ session:true })], udbydere :[AuthService, LocalStrategy, SessionSerializer],})eksportklasse AuthModule {}
Add some codes within the LocalAuthGuard
in the local.auth.guard.ts
file.
Call the login
method in super
and pass in the request to trigger the actual login by creating a session. If you want to use sessions, you must remember to trigger the super.login()
.
local.auth.guard.ts
import { ExecutionContext, Injectable } from '@nestjs/common'; import { AuthGuard } from '@nestjs/passport'; @Injectable() export class LocalAuthGuard extends AuthGuard('local') { async canActivate(context:ExecutionContext) { const result =(await super.canActivate(context)) as boolean; const request =context.switchToHttp().getRequest(); await super.logIn(request); return result; } }
If you log in now, you will see the session ID stored in a cookie, which is just a key to the session store, and the cookie gets saved in the browser. The cookie is automatically attached to the rest of the request.
Now that the session is working, you can access the protected route; it will return the expected user’s details.
Logout Users
As mentioned earlier, once a user logs out, you destroy all sessions.
To log out a user, go to the users.controller.ts
file, add a logout route, and call the req.session.session()
method. You can return a message notifying that the user’s session has ended.
import { Body, Controller, Get, Post, UseGuards, Request, } from '@nestjs/common'; import * as bcrypt from 'bcrypt'; import { AuthenticatedGuard } from 'src/auth/authenticated.guard'; import { LocalAuthGuard } from 'src/auth/local.auth.guard'; import { UsersService } from './users.service'; @Controller('users') export class UsersController { constructor(private readonly usersService:UsersService) {} //signup @Post('/signup') async addUser( @Body('password') userPassword:string, @Body('username') userName:string, ) { const saltOrRounds =10; const hashedPassword =await bcrypt.hash(userPassword, saltOrRounds); const result =await this.usersService.insertUser( userName, hashedPassword, ); return { msg:'User successfully registered', userId:result.id, userName:result.username }; } //Post / Login @UseGuards(LocalAuthGuard) @Post('/login') login(@Request() req):any { return {User:req.user, msg:'User logged in'}; } //Get / protected @UseGuards(AuthenticatedGuard) @Get('/protected') getHello(@Request() req):string { return req.user; } //Get / logout @Get('/logout') logout(@Request() req):any { req.session.destroy(); return { msg:'The user session has ended' } } }
So, once you log out, it returns a message notifying you that the user session has ended. The code for this tutorial is hosted here on my Github repository.
Test Your Application
You have successfully implemented user signup, authentication, and protected the route to enable authorized access only.
It’s time to test the application. If everything is in order, your server should be running. Else, restart your server with the following command:
npm run start:dev
Head over to your Postman. And let’s finally test our application.
Sign Up As a User
Log In As a User
Logged-in User’s Cookie ID
Request the Protected Route
User Logout
Alternatively, Implement User Authentication with LoginRadius
LoginRadius provides a variety of registration and authentication services to assist you in better connecting with your consumers.
On any web or mobile application, LoginRadius is the developer-friendly Identity Platform that delivers a complete set of APIs for authentication, identity verification, single sign-on, user management, and account protection capabilities like multi-factor authentication.
To implement LoginRadius in your NestJS application, follow this tutorial:NestJS User Authentication with LoginRadius API.
Conclusion
Tillykke! In this tutorial, you've learned how to implement session-based authentication in a NestJS application with the MongoDB database. You've created and authenticated a user and protected your routes from unauthorized access.
You can access the sample code used in this tutorial on GitHub.
Bemærk: Session storage is saved by default in 'MemoryStore,' which is not intended for production use. So, while no external datastore is required for development, once in production, a data store such as Redis or another is suggested for stability and performance. You can learn more about session storage here.