prisma orm_Prisma中的身份验证-第3部分:验证

最新推荐文章于 2024-02-09 20:57:09 发布
最新推荐文章于 2024-02-09 20:57:09 发布
阅读量213 收藏
点赞数
文章标签: java python 安全 数据库 go
原文链接:https://www.digitalocean.com/community/tutorials/graphql-prisma-authentication-validation
版权

prisma orm

In Part 2 of this series we covered how to generate a temporary token for our user whenever they login or create an account. Now we’re going to wrap it up by restricting our data to only certain authorized users.

本系列的第2部分中,我们介绍了如何在用户登录或创建帐户时为用户生成临时令牌。 现在,我们通过将数据限制为仅某些授权用户来进行包装。

获取我们的用户 (Getting our User)

When we create a token, we’re going to be giving it our user’s id and then use that id and jwt.verify to return data pertaining to that user if the verification was successful.

创建令牌时,如果验证成功,我们将为其提供用户ID,然后使用该ID和jwt.verify返回与该用户有关的数据。

The first step is to setup our context to handle the headers from the user’s request. If we change our context parameter to a function it will automatically have access to our request as an argument.

第一步是设置上下文,以处理来自用户请求的标头。 如果我们将context参数更改为函数,它将作为参数自动访问我们的请求。

file-name.js
文件名.js 
const server = new GraphQLServer({
  typeDefs: './schema.graphql',
  resolvers,
  context(req) { return { prisma, req } }
});

Now we should be able to destructure the req object out of our context. If you try logging req you’ll see that there is a request.headers which will contain the authorization we passed into the GraphQL Playground. This is what we’ll give to jwt.verify with our secret to check if that user is valid. Since we’ll be doing this for every resolver we want to secure, let’s make it a function.

现在,我们应该能够从上下文中解构req对象。 如果您尝试记录req您将看到有一个request.headers ,其中将包含我们传递给GraphQL Playground的authorization 。 这就是我们将提供给jwt.verify的秘密信息,以检查该用户是否有效。 由于我们将对要保护的每个解析器执行此操作,因此,使其成为一个函数。

It’s pretty straightforward, we’re just getting our token from the header, removing Bearer so only the token is left, verify it, and return our user’s id.

这非常简单,我们只是从标头中获取令牌,删除Bearer ,只剩下令牌,验证令牌,然后返回用户的ID。

resolvers.js
resolvers.js 
const getUser = req => {
  const authorization = req.request.headers.authorization;

  if (!authorization) throw new Error('Authentication Required');
  else {
    const token = authorization.replace('Bearer ', '');
    const user = jwt.verify(token, process.env.TOKEN_SECRET);

    return user.userId;
  }
};

架构图 (Schema)

Let’s add a few new resolvers into our schema first. We’re just going to practice with a currentUser query, deleteAccount and updateUser mutations, and a myAccount subscription.

首先让我们在架构中添加一些新的解析器。 我们只是一个练习currentUser查询, deleteAccountupdateUser突变,和myAccount订阅。

schema.graphql
schema.graphql 
type Query {
  users: [User!]!
  currentUser: User!
}

type Mutation {
  createUser(data: CreateUserInput): User!
  loginUser(email: String!, password: String!): User!
  deleteAccount: User!
  updateUser(data: UpdateUserInput): User!
}

type Subscription {
  myAccount: AccountSubscription!
}

type User {
  id: ID!
  name: String!
  email: String!
  password: String! 
  token: String
}

input CreateUserInput {
  name: String! 
  email: String!
  password: String!
}

input UpdateUserInput {
  name: String 
  email: String
  password: String
}

enum MutationType {
  CREATED
  UPDATED 
  DELETED
}

type AccountSubscription {
  mutation: MutationType!
  node: User
}

查询 (Queries)

Authentication is now going to be incredibly simple, just get our user’s id with getUser and pass that to where. Now it will return data for the user that’s logged in and only that user.

身份验证现在变得非常简单,只需使用getUser获取我们的用户ID并将其传递给where 。 现在它将返回已登录用户的数据,并且仅返回该用户的数据。

resolvers.js
resolvers.js 
const Query = {
  users(parent, args, { prisma }, info) { ... },
  currentUser(parent, args, { req, prisma }, info) {
    const userID = getUser(req);

    return prisma.query.user({ where: { id: userID } }, info);
  }
};

变异 (Mutations)

Mutations are just as easy, except with updates we’ll want to check if they’re changing their password first, since we’ll need to rehash it first.

变异同样容易,除了更新外,我们将要检查它们是否先更改了密码,因为我们需要先重新哈希它。

resolvers.js
resolvers.js 
const Mutation = {
  async createUser(parent, { data }, { prisma }, info) { ... },
  async loginUser(parent, { email, password }, { prisma }, info) { ... },

  async deleteAccount(parent, args, { prisma, req }, info) {
    const userID = getUser(req);

    return prisma.mutation.deleteUser({ where: { id: userID } }, info);
  },
  async updateUser(parent, args, { prisma, req }, info) {
    const userID = getUser(req);

    if (typeof args.data.password === 'string') args.data.password = await bcrypt.hash(args.data.password, 10);

    return prisma.mutation.updateUser({
      where: { id: userID },
      data: args.data
    }, info);
  },
};

订阅内容 (Subscriptions)

Subscriptions are just as self-explanatory once again, just remember to add Subscription to your resolvers in index.js.

订阅再次是不言自明的,只记得在index.js中将Subscription添加到您的解析器中。

resolvers.js
resolvers.js 
const Subscription = {
  myAccount: {
    subscribe(parent, args, { prisma, req }, info) {
      const userID = getUser(req);

      return prisma.subscription.user({ where: { node: { id: userID } } }, info);
    }
  }
}

总结思想 (Closing Thoughts)

That may have seemed like a lot of work, but actually using authentication is by far the easiest part of the process. The important thing is to understand how it works even though you’ll most likely be utilizing a starter boilerplate for most of your real projects.

这似乎是一项艰巨的工作,但实际上使用身份验证是该过程中最容易的部分。 重要的是要了解它是如何工作的,即使您很可能在大多数实际项目中都使用入门样板。

翻译自: https://www.digitalocean.com/community/tutorials/graphql-prisma-authentication-validation

prisma orm

cukw6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
精读《Prisma 的使用》
前端精读周刊
10-18 2474
ORM(Object relational mappers) 的含义是,将数据模型与 Object 建立强力的映射关系,这样我们对数据的增删改查可以转换为操作 Object(对象)。Pri...
Prisma数据库ORM框架学习
最新发布
weixin_68658847的博客
06-11 1449
Prisma数据库ORM框架学习
号称下一代Node.js,Typescript以及go的ormprisma 浅谈如何在nest.js使用
qq_63204040的博客
06-20 1094
如何在nest.js使用prisma
在 Next ORM 框架 Prisma 使用
小张Python
02-09 824
自动生成且类型安全的查询构建器,适用于 Nodex.js 和 TS;: 迁移系统,当项目 Model 结果或字段发生变化后,可以将数据自动映射到 DB ,进行对应更新GUI 界面,用于查看和编辑 DB 的数据日常开发最常用 为 Prisma Client ,Prisma 支持关系型数据库如MySQL、PostgreSQL,及非关系型数据库 MongoDB 等。
prisma orm_Prisma身份验证-第2部分:JSON Web令牌和登录
08-14 335
prisma ormOver in Part 1 we setup our project to require authentication to interact with the GraphQL API. Now, we’re going to look at logging in users and generating JSON Web Tokens (JWT) for our user...
nodejs的ORM框架Prisma与typeorm对比
过客2019
03-23 3025
综上所述,Prisma和TypeORM都是使用广泛的ORM工具,各自具有不同的优势和不足。如果您希望使用更成熟的框架来开发您的应用,并希望支持更多的数据库类型和功能,则可以选择TypeORM。更好的性能:Prisma使用批量查询和预加载等技术,可以大大提升数据库访问性能,避免了N+1查询等性能问题。3. 丰富的特性:TypeORM提供了广泛的特性,如实体、仓储、查询构建器等,可以满足各种应用程序的需求。1. 更加成熟:TypeORM在市场上已经存在较长时间,具有更广泛的用户群体和更周全的文档和社区支持。
fastify-prisma:使用Prisma作为ORM的基本Fastify应用
04-01
固定+棱镜使用与Postgres进行交互的应用程序的基本设置。设置将.env.example重命名为.env ,并将DATABASE_URL的占位符值替换为数据库...去做 添加迁移 重构错误处理 验证请求正文(zod) 在开发添加更好的日志记录
_qd-prisma-typescript-starter
02-13
标题的“_qd-prisma-typescript-starter”指的是一个基于Prisma ORM和TypeScript的项目启动模板,专门设计用于快速搭建开发环境。这个模板可能是为了简化数据库操作和提高代码质量,利用了TypeScript的静态类型...
prisma-client-go:Prisma Client Go 是一个自动生成且完全类型安全数据库客户端
08-04
首先,,只需几分钟即可将 Prisma 添加到您的项目。 您可能还想阅读和。 笔记 go 客户端的工作方式与普通的 Prisma 工具略有不同。 当您使用 go 客户端时,无论何时看到 Prisma CLI 命令,例如 Prisma prisma .....
track-time_snowpack-react-chakra-prisma
03-08
避免在添加新项时重新装入InputForm (将状态与组件树分离) 用于在浏览器进行路由的 (路由被重定向到/服务器) 作为UI组件库也许尝试的形式作为ORM(代替 ,我在遇到了一些问题[ ] [ ]) PostgreSQL(或sqlite等...
database-schema-examples:我们努力在Prisma支持的数据库架构示例
02-05
Prisma,你可以用它来创建复杂的查询,处理事务,以及通过ORM简化与数据库的交互。示例将展示如何定义MySQL的表结构,以及如何使用Prisma的API来操作这些表。 2. **SQLite**:SQLite是一个轻量级的嵌入式...
Prisma:用于 Node.js 和 TypeScript 的下一代 ORM-开源
06-22
Prisma 使用适用于 PostgreSQL、MySQL 和 SQLite 的开源 ORM,帮助应用程序开发人员更快地构建并减少错误。 Prisma 的核心是架构,这是一种定义应用程序数据模型及其人类可读关系的声明方式。 如果您已经有一个数据库,您就不必从头开始煞费苦心地创建它——prisma introspect 会照顾到这一点。 Prisma Client 是一个查询构建器,它组合了您的思考方式,并从 Prisma 模式自动生成了为您的应用量身定制的类型。 我们设计的 API 对 SQL 老手和数据库新手来说都是直观的。 VSCode 的自动完成、linting、格式化等功能可帮助 Prisma 开发人员保持自信而不会分心。 Prisma Client 特别强调广泛的类型安全,以便在 TypeScript 进行更高效的开发。 Prisma 是一个服务器端库,可帮助您的应用以直观且安全的方式将数据读取和写入数据库
prisma orm_超级简单GraphQL的Prisma入门
culiu9261的博客
07-21 1320
prisma ormAlmost every week we get to see a new tool or product being released for GraphQL development. Yeah, that's how hot the GraphQL ecosystem is currently is. Today, we'll be looking at one of th...
基于Node.js的ORM框架 Prisma的上手使用
sdasadasds的博客
03-28 4737
Node.js作为我们前端的一项技术,大多数时间是作为一个Javascript的运行环境而存在。但是其优秀的异步操作以及非阻塞式的程序运行方式,也让Node.js能够同时并发处理数千个连接。前端工程师可以用很低的学习成本来使用它完成常用的服务端代码。 ORM ORM:对象关系映射(Object Relational Mapping)是一种程序设计技术。简单来说ORM可以将我们的底层数据库的各种操作进行一定的封装,我们就可以通过更加熟悉的开发语言来书写对应的数据库命令,ORM则可以将这些数据库操作命令..
Prisma.js:JavaScript的基于代码的ORM
08-22 230
至于模型定义,注意每个模型都有一个id字段,并且我们使用Prisma的注解来获得自动递增的整数ID.id@default(autoincrement()) 为了在User和Idea之间创建关系,我们使用数组括号引用了Idea类型这表示:给我一个Idea的集合,属于该User。然后,我们可以添加列表1的定义,并使用它来处理数据持久化,使用Prisma内置的SQLite数据库。为了启动我们的应用程序,我们将创建一个新的目录,初始化一个npm项目,并安装依赖项,如列表2所示。来创建一个新的想法。
[node.js] PrismaORM 入门
qq_39559879的博客
09-28 995
Prisma 的官方网站:https://www.prisma.io/目前应该是 4.x 版本其 sqlite 还可以指定为其他想初始化的数据库,如 MySQL执行这条指令会在当前项目根文件夹创建一个.env文件用来保存数据库的地址,还会创建一个prisma文件夹,该文件夹有一个的文件,这个文件用来定义数据库表的字段。.prisma 文件在 VSCode 上有插件,安装后能提供语法高亮和自动格式化等功能其用model关键字定义表,字段的的数据类型可以参考官方文档,这里主要讲讲和的作用。.env。
prisma 风格设置_Prisma身份验证-第1部分:设置
08-14 524
prisma 风格设置Unless if you’re using something like Firebase to handle your authentication, it can be a bit tricky to handle it in a way that is both secure and easy to manage. In this three-part series,...
NestJS入门教程:Prisma & PostgreSQL 整合实践
Prisma是用于TypeORM的替代品,它是一个ORM(对象关系映射)工具,简化了与数据库的交互,提供了类型安全的API。 在Prisma设置部分,教程详细解释了如何初始化Prisma,配置环境变量,以及如何使用Prisma schema进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值