Langkah pertama
pengesahan sumber sarang g
Ini akan meminta anda untuk memilih lagi
❯ REST API
GraphQL (kod dahulu)
GraphQL (skema dahulu)
Perkhidmatan mikro (bukan HTTP)
Soket Web
pilih REST API dan ini akan menjana keseluruhan modul untuk anda dengan pengawal dan modul perkhidmatan dtos
Daftar Pengguna
memandangkan kami melaksanakan pengesahan berasaskan e-mel/kata laluan sebagai langkah pertama kami akan mendaftarkan pengguna.
- Sahkan dahulu untuk memastikan data adalah sah dan tambahkan pengesahan kekuatan kata laluan untuk mengurangkan serangan kekerasan.
- Sanitize selepas itu untuk memastikan data selamat digunakan.
- Semak sama ada rekod pengguna sudah wujud dalam pangkalan data jika wujud ia bermakna pengguna sudah mempunyai akaun jadi hantarkan respons bahawa e-mel ini telah didaftarkan.
- jika semakan di atas gagal bermakna kita perlu mendaftarkan pengguna
ambil kata laluan pengguna dan cincang dengan perpustakaan pencincangan yang baik seperti bcrypt atau argon2
- selepas pencincangan masukkan rekod pengguna dalam DB.
- hantar e-mel kepada pengguna untuk mengesahkan adalah e-mel sah.
- tambah pengehad kadar pada laluan untuk mengelakkan serangan DDoS
1 Sahkan data masuk
Memandangkan nest js mempunyai integrasi yang kuat dengan pakej pengesahan yang disyorkan seperti pengesah kelas tetapi dari pengalaman saya sebelum ini, saya menggunakan zod untuk lot pengesahan di hujung hadapan react js dan jadi saya mendapati
yang hebat
penyelesaian untuk ekosistem nest js yang dipanggil nests zod jadi saya lebih suka menggunakan yang ini buat masa ini. Untuk bermula, mula-mula pasang perpustakaan
npm i nestjs-zod
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
|
Salin selepas log masuk
Salin selepas log masuk
dan kemudian gunakan paip pengesahan pada laluan
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
|
Salin selepas log masuk
Salin selepas log masuk
jika kami memberikan semua input yang betul
jadi kita sudah selesai dengan langkah pertama
Mari Bersihkan Data
kami mempunyai tiga input
- kata laluan: lazimnya kata laluan tidak boleh disanitasi kerana ia tidak akan dihantar dan dipaparkan ke bahagian hadapan walaupun seseorang menghantar skrip berniat jahat kepada kata laluan akhirnya ia akan dicincang tidak perlu
- sahkanKata Laluan: cerita yang sama seperti di atas
- e-mel: ya e-mel dihantar dan diberikan kepada pelanggan jadi medan e-mel mestilah Sanitize untuk mengurangkan serangan suntikan dan skrip
tetapi kami secara eksplisit menambahkan e-mel: z.string().email() yang cukup untuk kes penggunaan ini
tetapi untuk menambah lyre keselamatan tambahan kita boleh menambah lapisan sanitasi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
|
Salin selepas log masuk
Salin selepas log masuk
Ini adalah ujian yang kami turut tambah semula
e-mel: z
.string()
.email()
Langkah3,4,5
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
|
Salin selepas log masuk
Salin selepas log masuk
Perkara utama yang perlu diperhatikan saya baru sahaja mengembalikan mesej kejayaan tanpa data berkaitan
kepada pengguna seperti ID atau e-mel kerana ia tidak perlu menghantar semula data kepada pengguna dalam langkah ini. selepas pendaftaran pengguna akan dialihkan ke halaman log masuk untuk mengisi butiran supaya mengelakkan penghantaran data yang tidak perlu adalah amalan keselamatan yang baik
Mengehadkan kadar
melaksanakan pengehadan kadar dalam nestjs adalah sangat mudah cuma pasang nestjs/throttler konfigurasikannya secara global dan anda sudah selesai .
untuk memasang pakej run npm i --save @nestjs/throttler
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
|
Salin selepas log masuk
Salin selepas log masuk
kemudian tambahkan pengawal pendikit nestjs sebagai pengawal global
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
|
Salin selepas log masuk
Salin selepas log masuk
dan inilah dia
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 | import {
BadRequestException,
Injectable,
InternalServerErrorException,
} from '@nestjs/common';
import { RegisterUserDto } from './dto/register.dto';
import { PrismaService } from 'src/prismaModule/prisma.service';
import * as argon2 from 'argon2';
@Injectable()
export class AuthService {
constructor(private readonly prismaService: PrismaService) {}
async registerUser(registerUserDto: RegisterUserDto) {
const { email, password } = registerUserDto;
try {
const user = await this.prismaService.user.findFirst({
where: {
email,
},
});
if (user) {
throw new BadRequestException('user already eists ');
}
const hashedPassword = await argon2.hash(registerUserDto.password);
const userData = await this.prismaService.user.create({
data: {
email,
password: hashedPassword,
},
});
if (!userData) {
throw new InternalServerErrorException(
'some thing went wrong while registring user',
);
}
return {
success: true,
message: 'user created successfully',
};
} catch (error) {
throw error;
}
}
}
|
Salin selepas log masuk
memandangkan mendaftarkan titik akhir pengguna ialah kekerasan titik akhir yang sensitif
atau serangan kamus boleh berlaku kami mengekalkan had kadar yang ketat
Hantar E-mel Pengesahan
untuk menghantar e-mel pengesahan kepada kegunaan pengguna Hantar semula ialah perkhidmatan yang mudah digunakan yang hebat. tetapi saya memutuskan untuk membuat episod berasingan untuk keseluruhan perkhidmatan pemberitahuan supaya memahaminya menjadi lebih mudah untuk semua orang
Atas ialah kandungan terperinci Hari Melaksanakan Pengesahan JWT dalam NestJS dengan Pasport (Bahagian 1). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menjadi halimunan dalam talian di TikTok
Bagaimana untuk menutup selepas menjalankan arahan nohup
Bagaimana untuk mengalih keluar sempadan kotak teks
Bagaimana untuk menentukan rentetan dalam php
Bagaimana untuk memasuki laman web 404
Apakah topologi rangkaian bintang?
Perbezaan antara concat dan push dalam JS
Bagaimana untuk belajar pengaturcaraan python dari awal
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
