TMDOG的微服务之路_06——Nest.js 的守卫、修饰器,并集成 MongoDB

已于 2024-08-12 11:50:29 修改
阅读量455 收藏 4
点赞数 13
文章标签: 微服务 javascript mongodb node.js typescript
于 2024-08-12 11:38:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74139496/article/details/141127134
版权

TMDOG的微服务之路_06——Nest.js 的守卫、修饰器,并集成 MongoDB

博客地址:TMDOG的博客

在上一篇博客中,我们探讨了如何在 Nest.js 中使用管道进行数据验证和转换。本篇博客,我们将深入了解如何在 Nest.js 中使用守卫和修饰器进行权限控制,并展示如何将 MongoDB 集成到 Nest.js 应用中。

集成MongoDB

1. 集成 MongoDB

我们之前的数据都只保存在了内存当中,为了持久化存储用户数据,我们将 MongoDB 集成到 Nest.js 应用中。首先,我们在 AppModule 中配置 MongoDB 连接:

import { Module } from '@nestjs/common';
import { MongooseModule } from '@nestjs/mongoose';
import { AppController, UsersController } from './app.controller';
import { User, UserSchema } from './schemas/app.schema';
import { AppService, UsersService } from './app.service';

@Module({
  imports: [
    MongooseModule.forRoot('mongodb://localhost:27017/mydatabase'),
    MongooseModule.forFeature([{ name: User.name, schema: UserSchema }])
  ],
  controllers: [AppController, UsersController],
  providers: [AppService, UsersService],
})
export class AppModule {}
解释
  • 我们在app.module.ts中导入MongooseModule模块,并连接mongodb的url
  • 并且我们还注册了自己的UserSchema

2. 定义 User Schema

我们在 src/schemas/app.schema.ts 中定义 User 的 Mongoose 模型:

import { Prop, Schema, SchemaFactory } from '@nestjs/mongoose';
import { Document } from 'mongoose';

enum Role {
  Admin = 'admin',
  User = 'user',
  Guest = 'guest'
}

@Schema()
export class User extends Document {
  @Prop({ required: true, unique: true })
  username: string;

  @Prop({ required: true })
  password: string;

  @Prop({ 
    required: true,
    enum: Object.values(Role),
    message: 'Role must be one of admin, user, guest'
  })
  role: Role;

}

export const UserSchema = SchemaFactory.createForClass(User);
解释
  • mongodb本身并不直接支持枚举类型,作为数据库级别的约束,为了数据的规范化,我们使用枚举类型来验证role数据

3. 修改用户服务

用户服务负责与数据库交互,完成用户的注册、登录、删除和密码修改操作。

import { Injectable } from '@nestjs/common';
import { InjectModel } from '@nestjs/mongoose';
import { Model } from 'mongoose';
import { User } from './schemas/app.schema';
import { RegisterDto, LoginDto, UserDto } from './dto/app.dto';

@Injectable()
export class AppService {
  getHello(): string {
    return 'Hello World!';
  }
}

@Injectable()
export class UsersService {
  constructor(@InjectModel(User.name) private userModel: Model<User>) {}

  async register(registerDto:RegisterDto): Promise<boolean> {
    const existingUser = await this.userModel.findOne( {username : registerDto.username} ).exec();
    if (existingUser) throw new Error('User already exists');
    const newUser = new this.userModel(registerDto);
    await newUser.save();
    return true;
  }

  async login(loginDto:LoginDto): Promise<boolean> {
    const user = await this.userModel.findOne({ username:loginDto.username }).exec();
    if (!user) throw new Error('User not found');
    if (user.password !== loginDto.password) throw new Error('Password is incorrect');
    return true;
  }

  async deleteUser(username: string): Promise<boolean> {
    const user = await this.userModel.findOneAndDelete({ username }).exec();
    if (!user) throw new Error('User not found');
    return true;
  }

  async changePassword(username: string, password: string): Promise<boolean> {
    const user = await this.userModel.findOneAndUpdate({ username }, { password }).exec();
    if (!user) throw new Error('User not found');
    return true;
  }

  async getAllUsers(): Promise<UserDto[]> {
    return this.userModel.find().exec();
  }

  // 给jwt数据查询提供服务
  async getUserByUsername(username: string): Promise<UserDto> {
    return this.userModel.findOne({ username }).exec();
  }
}
解释
  • 我们通过导入User的模型,对数据库进行增删改查
  • 我们也可以通过DTO(数据传输对象)对数据库查询的内容进行规范

这样我们就完成的对MongoDB的集成

守卫与修饰器的概念

1. 什么是守卫?

守卫(Guards)是 Nest.js 中用于授权的核心概念。它们在管道之前运行,可以阻止未经授权的请求到达路由处理器。守卫通常用于检查用户是否有权限执行特定操作。

2. 什么是修饰器?

修饰器(Decorators)是一个特殊的声明,它可以附加在类、方法、属性或参数上,为它们添加元数据。Nest.js 使用修饰器来处理路由、依赖注入、元数据绑定等。

实现自定义守卫与修饰器

1. 创建 Roles 修饰器

我们在src/common/decorator创建roles.decorator.ts文件下自定义修饰器 Roles

import { Reflector } from '@nestjs/core';

export const Roles = Reflector.createDecorator<string[]>();
解释
  • 我们通过Reflector 创建了一个以string数组作为参数的修饰器。

2. 修改jwt中间件

import { Injectable, NestMiddleware, UnauthorizedException } from '@nestjs/common';
import { Request, Response, NextFunction } from 'express';
import { UsersService } from 'src/app.service';
import * as jwt from 'jsonwebtoken';

interface JwtPayload {
    username: string;
    iat:number;
    exp:number;
}

@Injectable()
export class JwtMiddleware implements NestMiddleware {
  constructor(private readonly userService: UsersService) { }
  async use(req: Request, res: Response, next: NextFunction) {
    const authHeader = req.headers.authorization;
    if (!authHeader) {
      throw new UnauthorizedException('Authorization header is missing');
    }

    const token = authHeader.split(' ')[1];
    if (!token) {
      throw new UnauthorizedException('Token is missing');
    }

    try {
      const decoded : JwtPayload = jwt.verify(token, process.env.JWT_SECRET) as JwtPayload;
      const user = await this.userService.getUserByUsername(decoded.username);
      (req as any).role = user.role;
      next();
    } catch (error) {
      throw new UnauthorizedException('Invalid token');
    }
  }
}
解释
  • 我们通过jwt token 解析获得的username,通过注入的service查询到用户的角色信息
  • 将角色信息(req as any).role = user.role;存入请求体进行下一步操作

3. 创建自定义的 RolesGuard

我们先在src/common/guard下创建一个自定义守卫 RolesGuard,用于检查用户的角色是否有权限访问某些路由。

import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Reflector } from '@nestjs/core';
import { Roles } from './roles.decorator';

@Injectable()
export class RolesGuard implements CanActivate {
  constructor(private reflector: Reflector) {}

  canActivate(context: ExecutionContext): boolean {
    const roles = this.reflector.get(Roles, context.getHandler());
    if (!roles) {
      return true;
    }
    const request = context.switchToHttp().getRequest();
    console.log(request.role);
    const role = request.role;
    return this.matchRoles(roles, role);
  }

  matchRoles(roles:string[],role:string):boolean{
    return roles.includes(role);
  }
}
解释
  • RolesGuard 使用 Reflector 读取被Roles注解的controller上的Roles数组
  • Roles数组中是否包含jwt中间件中获得的角色信息

4. 应用守卫和修饰器

在控制器中,我们使用 Roles 修饰器定义哪些角色可以访问特定路由,并将 RolesGuard 应用到整个模块中。

app.module.ts

import { Module } from '@nestjs/common';
import { MongooseModule } from '@nestjs/mongoose';
import { AppController, UsersController } from './app.controller';
import { User, UserSchema } from './schemas/app.schema';
import { AppService, UsersService } from './app.service';
import { RolesGuard } from './common/guard/auth.guard';
import { APP_GUARD } from '@nestjs/core';

@Module({
  imports: [
    MongooseModule.forRoot('mongodb://localhost:27017/mydatabase'),
    MongooseModule.forFeature([{ name: User.name, schema: UserSchema }])
  ],
  controllers: [AppController, UsersController],
  providers: [AppService, UsersService,{
    provide: APP_GUARD,
    useClass: RolesGuard,
  },],
})
export class AppModule {}

app.controller.ts

import { Controller, Get, Post, Res, Req, Put, Delete, HttpException, HttpStatus, Body, Param, ParseIntPipe } from '@nestjs/common';
import { AppService, UsersService } from './app.service';
import { RegisterDto , LoginDto} from './dto/app.dto';
import { Roles } from './common/guard/roles.decorator'; 
import * as jwt from 'jsonwebtoken';
import { Request, Response } from 'express';

@Controller()
export class AppController {
  constructor(private readonly appService: AppService) { }

  @Get()
  getHello(@Param('id'/*,new ParseIntPipe()*/) id :number): string {
    return (this.appService.getHello() + id + typeof id);
  }
}

interface Req extends Request {
  user: any;
}

@Controller('users')
export class UsersController {
  constructor(private readonly userService: UsersService) { }

  @Post('register')
  async register(@Body() registerDto : RegisterDto, @Res() res: Response) {
    try {
      const result = await this.userService.register(registerDto);
      res.status(HttpStatus.CREATED).send({ result, massage: '注册成功' });
    } catch (e) {
      throw new HttpException(e.message, HttpStatus.UNAUTHORIZED);
    }
  }


  @Post('login')
  async login(@Body() loginDto : LoginDto, @Res() res: Response) {
    try {
      const isLogin = await this.userService.login(loginDto);
      const jwtToken = jwt.sign({ username:loginDto.username }, process.env.JWT_SECRET, { expiresIn: '1h' });
      res.status(HttpStatus.OK).send({ result: isLogin, massage: '登陆成功', token: jwtToken });
    } catch (e) {
      throw new HttpException(e.message, HttpStatus.UNAUTHORIZED);
    }
  }

  @Roles(['user','admin'])
  @Put(':username')
  async changePassword(@Req() req: Request, @Res() res: Response) {
    const { password } = req.body;
    const { username } = req.params;
    try {
      const result = await this.userService.changePassword(username, password);
      res.status(HttpStatus.OK).send({ result, massage: '修改成功' });
    } catch (e) {
      throw new HttpException(e.message, HttpStatus.NOT_FOUND);
    }
  }

  @Roles(['user','admin'])
  @Delete(':username')
  async deleteUser(@Req() req: Request, @Res() res: Response) {
    const { username } = req.params;
    try {
      const result = await this.userService.deleteUser(username);
      res.status(HttpStatus.OK).send({ result, massage: '删除成功' });
    } catch (e) {
      throw new HttpException(e.message, HttpStatus.NOT_FOUND);
    }
  }

  @Roles(['admin'])
  @Get()
  async getAllUsers(@Req() req: Req, @Res() res: Response) {
    const { user } = req;
    console.log(user);
    try {
      const result = await this.userService.getAllUsers();
      res.status(HttpStatus.OK).send(result);
    } catch (e) {
      throw new HttpException(e.message, HttpStatus.NOT_FOUND);
    }
  }
}
解释
  • 我们通过自定义的修饰器Roles,去定义可以通过守卫的角色@Roles(['user','admin'])(允许角色为user和admin的访问)

这样我们就使用了自定义的修饰器与守卫对请求路由的保护

测试与总结

1.证错误的角色信息

请添加图片描述

我们看到响应错误:User validation failed: role: 'admin1' is not a valid enum value for path 'role'.

2.正常注册

请添加图片描述

3.登录

请添加图片描述

4.使用获得的jwt token 进行进一步操作

请添加图片描述

请添加图片描述

5.切换角色

获得所有用户信息的只有admin才可以访问,我们重新注册一个user的角色
请添加图片描述

登陆后使用jwt token进行获得所有用户信息的操作报错:
请添加图片描述

结论

在本篇博客中,我们学习了如何使用 Nest.js 的守卫和修饰器进行权限管理,并将 MongoDB 集成到项目中进行数据持久化。通过这些工具,我们能够有效地管理用户权限,确保应用的安全性。在下一篇博客中,我们将继续探讨 Nest.js 的更多高级功能,敬请期待。

如果各位技术大佬有任何问题或建议,欢迎在评论区留言。

感谢阅读!

TMDOG666
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
notadd:基于nest.js微服务开发架构。 -基于Nest.js微服务开发架构
01-31
Notadd是一个基于Nest.js框架的开源微服务开发架构,可让您使用正确的模块和插件来构建微服务系统,以满足不同的业务需求。 Notadd正式提供了抽象的公共服务层。 在服务层中,每个模块都提供Grpc接口,供Notadd主...
nest.js_tutorial:nest.js_tutorial
03-04
这是一个用引导的项目。 入门 首先,运行开发服务: npm run dev # or yarn dev 用浏览打开以查看结果。...部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
具有TypeScript 3的Node.js Nest.js API,支持MongoDB-Node.js开发
05-27
支持MongoDB描述该生成将帮助您使用TypeScript 3构建自己的Nest.js Mongodb API。简介支持ES6 / ES7功能使用Eslint遵循Airbnb JavaScript样式指南Husky Commitizen MIT许可证和行为准则Docker Prettier Jest,因为...
nestjs+typescript+mongodb+redis仿小米商城实现后台管理系统和小米mall.zip
08-01
基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
在前端开发的技术选型中,基于 Node.js 支撑下健壮的 NPM 生态,首选了现阶段主流前端框架之一的 Vue.js 及其全家桶作为前端核心技术。后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 ...
2024视频编辑网站微服务
不思考会变草履虫哦
08-07 337
创建接口:任务id生成,发送mq消息,存redis任务信息和状态;消费者收到消息,调用算法服务,更新redis状态和结果,月活MAU(过去30天活跃用户数)为500万,20%的用户每天都活跃(用户粘性指标),则DAU为100万;TPS=事务数/时间 (比如银行转账系统一定时间内完成了多少转账事务)每个活跃用户平均每天向服务发送100次请求,则QPS=100。结果接口:从redis里查结果,如果是网络错误,重发mq消息。平均QPS:3千多, 峰值QPS约等于平均QPS*3。峰值QPS暂定为平均QPS。
微服务实战系列之玩转Docker(九)
splendid_java的专栏
08-07 1429
伙伴们,立秋了,有何收获?每当节气更替之时,意味着半个月又过去了。“士别三日当刮目相待”,那就让心中的忖量,再多激几层浪。有梦想,必有回响。——碎碎念在博主的玩转docker系列中,前八回重在介绍docker的基础概念、核心机制、重要组成、原理以及相关实践过程。掌握了这些内容,我想各位盆友能够独立完成小型项目的部署了。可我们总是在前一个目标达成之时,期待再次“点火”,奔赴“星辰大海”。那么容的大海又是啥?容云呗。何谓容云?简单理解是把一堆容“组合”
Java微服务生态系统构建指南
qq_39517116的博客
08-11 773
简单来说:构成微服务的基础就服务注册和发现两步,其他的基本数据服务治理方面。针对某个具体服务,以DDD(领域驱动模型)为基础基础进行层级划分。
微服务实现-sleuth+zipkin分布式链路追踪和nacos配置中心
qq_59099003的博客
08-08 700
sleuth+zipkin实现分布式链路追踪、nacos配置中心
Python 微服务实战:Dapr 基础入门指南
li_yatao的博客
08-06 800
Dapr 简化了分布式应用程序的开发,使 Python 构建微服务变得更加轻松。无论是服务调用、状态管理、发布/订阅,还是输入/输出绑定,Dapr 都提供了一种简单且灵活的解决方案。
什么是前端微服务,有何优势
力软低代码 - 快速开发平台,助力简单开发!
08-09 850
前端微服务作为一种新兴的架构模式,通过将前端应用分解为多个独立的子应用,解决了传统前端架构中的许多问题。其显著的优势包括提高开发效率、增强可维护性、支持技术异构、灵活的部署策略等。
从一个服务预热不生效问题谈微服务无损上线
阿里巴巴云原生的博客
08-07 937
本文基于阿里云技术服务团队和产研团队,在解决易易互联使用 MSE(微服务引擎)产品无损上线功能所遇到问题的过程总结而成。本文将从问题和解决方法谈起,再介绍相关原理,后进一步拓展到对微服务引擎和云原生网关无损上线能力的介绍。
微服务-分布式事务-seata
qq_59099003的博客
08-10 917
seata分布式事务
浅谈微服务-业务分离
cesske的博客
08-08 456
微服务业务分离是微服务架构中的一个重要概念,它旨在将大型应用程序拆分成一系列小的、自治的服务,每个服务都围绕特定的业务能力或业务领域构建,并独立运行。这种分离方式带来了许多优势,如提高系统的可维护性、可扩展性、灵活性和可重用性。
微服务-实现nacos的集群和Gateway网关的实现、认证校验、解决跨域
qq_59099003的博客
08-07 1171
nacos的集群模式、Gateway网关的实现、Gateway实现认证校验、Gateway网关解决跨域
Java工具类封装微服务间HTTP通信
心猿意码
08-10 574
微服务架构中,服务之间通常通过HTTP协议进行通信。为了简化这一过程,我们可以创建一些工具类来封装HTTP请求的发送逻辑。本篇文章将介绍如何使用Java来创建这样的工具类,并分别演示使用Apache HttpClient和Spring Framework中的RestTemplate来发送HTTP GET请求的方法。
微服务概述及如何搭建微服务
qq_59099003的博客
08-05 868
微服务以及如何搭建微服务框架
Arco Design for Vue 3 - 快速上手指南与实战技巧
最新发布
qq_42072014的博客
08-11 283
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
.eslintrc.js 有什么作用
weixin_64684095的博客
08-08 272
可以启用、禁用或修改特定的 ESLint 规则,以适应项目的特定需求和编码风格。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值