使用Nest.js抽取一个CMS系统模板

置顶 已于 2024-04-15 18:35:49 修改
阅读量633 收藏 7
点赞数 23
文章标签: js node.js es6
于 2024-04-03 11:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416349/article/details/136858880
版权
本文介绍了使用Nest.js、React、CRA构建的CMS系统模板,涉及前后端技术栈、配置文件管理(如MySQL、Redis、JWT)、权限控制(基于RBAC的Role-BasedAccessControl)以及全局拦截器和路由守卫的实现。
摘要由CSDN通过智能技术生成

技术栈:前端是 antd + react + cra,后端是 nest + typeorm,数据库是 mysql + redis,API 文档用 swagger 生成,部署用 docker compose + pm2,网关使用 nginx。

项目连接: GitHub - zhaojiudong/cms_tem: CMS系统模板

全局注册:

拦截器(useGlobalInterceptors),通道(useGlobalPipes),过滤器(useGlobalFilters)都是在 main.ts里注册使用。

路由(Guard)是在app.ts 里注册使用 ,也可以在main里使用api全局使用

 providers: [
    AppService,
    {
      provide: APP_GUARD,
      useClass: LoginGuard
    },
    {
      provide: APP_GUARD,
      useClass: PermissionGuard
    }
  ]

一、 CMS系统模板 必带功能   

 注册登录功能 

 角色鉴权功能

二、 要实现的特性

confjg配置文件

// app.moudle.ts

import { ConfigModule, ConfigService } from '@nestjs/config';

@Module({
 imports: [ 

    // 这里给项目注册了 ConfigMoudle 实例后, 就可以通过 ConfigService 去读取.env的变量
    ConfigModule.forRoot({
      isGlobal: true,
      // envFilePath: 'src/.env'
      envFilePath: path.join(__dirname, '.env')
    }),    

    //使用 ConfigService 去读取.env的变量例子   
    TypeOrmModule.forRootAsync({
      useFactory(configService: ConfigService) {
        return {
          type: "mysql",
          host: configService.get('mysql_server_host'),
          port: configService.get('mysql_server_port'),
          username: configService.get('mysql_server_username'),
          password: configService.get('mysql_server_password'),
          database: configService.get('mysql_server_database'),
          synchronize: true,
          logging: true,
          entities: [
            User, Role, Permission, MeetingRoom, Booking
          ],
          poolSize: 10,
          connectorPackage: 'mysql2',
          extra: {
              authPlugin: 'sha256_password',
          }
        }
      },
      inject: [ConfigService]   // 重点在这里,这个ConfigService就是已经被初始化过的对象
    }),

 ] 
 

 controllers: [AppController],
 

 providers: [
      AppService,
     {
      provide: APP_GUARD,
      useClass: LoginGuard
     },
     {
      provide: APP_GUARD,
      useClass: PermissionGuard
     }
    ]




// .env 

# redis 相关配置
redis_server_host=redis-container
redis_server_port=6379
redis_server_db=1

# nodemailer 相关配置
nodemailer_host=smtp.qq.com
nodemailer_port=587
nodemailer_auth_user=102xxxx375@qq.com
nodemailer_auth_pass=nkmdmgzkhjkkbfab

# mysql 相关配置
mysql_server_host=mysql-container
mysql_server_port=3306
mysql_server_username=root
mysql_server_password=guang
mysql_server_database=meeting_room_booking_system

# nest 服务配置
nest_server_port=3005

# jwt 配置
jwt_secret=guang
jwt_access_token_expires_time=30m
jwt_refresh_token_expres_time=7d

基于 RBAC  实现权限控制   ( Role Based Access Control,基于角色的权限控制 )

JWT 登录,权限问题   (tip:两个功能一起由下面代码实现)

// app.ts    

import { JwtModule } from '@nestjs/jwt';

// 引入 JWT模块实例  
// 使用方法 this.jwtService.sign { params: {} , config: {expiresIn : 30ms} }
// 解密: this.jwtService.verify(token)

@Module({
  imports: [
        JwtModule.registerAsync({
           global: true,
           useFactory(configService: ConfigService) {
              return {
                secret: configService.get('jwt_secret'),
                signOptions: {
                    expiresIn: '30m' // 默认 30 分钟
                }
              }
           },
          inject: [ConfigService]
       }),
    providers: [
    AppService,
    {
      provide: APP_GUARD,
      useClass: LoginGuard
    },
    {
      provide: APP_GUARD,
      useClass: PermissionGuard
    }
  ]
 ]

使用LoginGuard、PermissionGuard 来做登录和权限的鉴权,根据 handler 上的 metadata 来确定要不要做鉴权、需要什么权限。

// LoginGuard.ts   
import { Reflector } from '@nestjs/core';
import { JwtService } from '@nestjs/jwt';
import { Request } from 'express';

 const requireLogin = this.reflector.getAllAndOverride('require-login', [
      context.getClass(),
      context.getHandler()
    ]);


    if(!requireLogin) {
      return true;
    }
    
    const authorization = request.headers.authorization;

    if(!authorization) {
      throw new UnauthorizedException('用户未登录');
    }

    try{
      const token = authorization.split(' ')[1];
      const data = this.jwtService.verify<JwtUserData>(token);

      request.user = {
        userId: data.userId,
        username: data.username,
        roles: data.roles,
        permissions: data.permissions
      }
      return true;
    } catch(e) {
      throw new UnauthorizedException('token 失效,请重新登录');
    }


// PermissionGuard.ts
import { Reflector } from '@nestjs/core';
import { Request } from 'express';

 const requiredPermissions = this.reflector.getAllAndOverride<string[]>('require-permission', [
      context.getClass(),
      context.getHandler()
    ])
    
    if(!requiredPermissions) {
      return true;
    }
    
    for(let i = 0; i < requiredPermissions.length; i++) {
      const curPermission = requiredPermissions[i];
      const found = permissions.find(item => item.code === curPermission);
      if(!found) {
        throw new UnauthorizedException('您没有访问该接口的权限');
      }
    }

    return true;

// controller层的文件  通过SetMetadata给这个路由增加权限

@Get('aaa')
@SetMetadata('require-login', true)
@SetMetadata('require-permission', ['ddd'])
aaaa() {
    return 'aaa';
}

输入守卫  , 输入输出拦截器, 封装context对象,把cookie提取到ctx对象上,输出时,把data封装到一个统一的输出对象上。

加一个修改响应内容的拦截器。把响应的格式改成 {code、message、data}

输入:

由上面实现 , 定义全局的路由守卫,然后给路由增加权限标识

@SetMetadata('require-login', true)    

路由就可以跟  全局路由守卫 产生联系

 输出:

// main.ts
 
 const app = await NestFactory.create<NestExpressApplication>(AppModule);

 app.useGlobalInterceptors(new FormatResponseInterceptor()); 


// format-response.interceptor.ts
import { CallHandler, ExecutionContext, Injectable, NestInterceptor } from '@nestjs/common';
import { Response } from 'express';
import { map, Observable } from 'rxjs';

@Injectable()
export class FormatResponseInterceptor implements NestInterceptor {
  intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
    const response = context.switchToHttp().getResponse<Response>();

    return next.handle().pipe(map((data) => {
      return {
        code: response.statusCode,
        message: 'success',
        data
      }
    }));
  }
}

三、要创建的表,要实现的modal层

实现 RBAC ,登陆功能需要三个Entity(实体) , 5个表 : 

用户表 User

角色表 Role

权限表 Premissions

用户-角色表 user_roles

角色-权限表 role_permissions

-----------------------------------

RBAC   ( Role Based Access Control,基于角色的权限控制 ) : 

GitHub热门开源项目-2024版
生活在别处
07-15 971
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
Python资源大全 屌炸Python库
zihong522的博客
07-10 942
交互式解析器 交互式 Python 解析器。 IPython – 功能丰富的工具,非常有效的使用交互式 Python。 bpython– 界面丰富的 Python 解析器。 ptpython – 高级交互式Python解析器, 构建于python-prompt-toolkit 之上。 文件 文件管理和 MIME(多用途的网际邮件扩充协议)类型检测。 imghdr – (Python 标准库)检测图片类型。 mimetypes – (Python 标准库)将文件名映射为 MIME 类.
基于nestjs和mongodb搭建的cms后台权限系统模板.zip
08-01
基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行!
探秘 Nest.js CMS 模板:一款高效开发利器
gitblog_00004的博客
04-05 430
探秘 Nest.js CMS 模板:一款高效开发利器 去发现同类优质开源项目:https://gitcode.com/ 在软件开发领域,选择一个强大且易于上手的框架可以大大提高工作效率。今天,我们要介绍的是,这是一个基于Nest.js构建的内容管理系统CMS)基础模板,旨在帮助开发者快速搭建功能丰富的Web应用。 项目简介 Nest.js一个使用TypeScript编写的、高度模块化的Nod...
推荐一个nestjs开发的前后端分离的内容管理系统JulyCMS
最新发布
julycms.com
06-28 948
项目采用前后端分离,三个项目:后端服务、管理后台UI、PC前台UI。后端服务给管理后台、PC前台提供接口。如果想支持更多端点可以自行扩展。PC前台采用nuxt3+tailwindcss+nuxtUI。管理后台UI采用Vue2.x、Element UI。[vue3版本正在开发]。后端采用NestJs、typeorm、Redis & Jwt。权限认证使用Jwt。支持加载动态权限菜单,多方式轻松权限控制。swagger文档支持前后端代码分离,可单独部署。
推荐!基于 NestJS/NuxtJS 的完整开源项目
趣谈前端
10-24 1757
关注并将「趣谈前端」设为星标每天定时分享技术干货/优秀开源/技术思维今天分享一款轻量级的基于 Node.js 的开源 CMS,采用前后端分离开发模式,集成了 API、后台管理、WEB 展示...
nestjs超详细从零到零点五详细入门项目搭建过程
redrun博客
06-07 3445
nestjs超详细从零入门项目搭建过程 一个完整的后台管理系统项目 涉及到的知识 controller,provider,module,middleware,jwt,typeorm,swagger
一千个 Python 库打包,这就是一篇库的字典,哪里需要查哪里!
python588的博客
12-20 1016
环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – Pyt...
Nest-cms
02-16
Nest-cms
nestjs一个简单模板
apple_52957499的博客
01-11 453
nest简单的模板
Nest Admin - 基于Nest.js的高效能后台管理系统框架
gitblog_00097的博客
04-12 980
Nest Admin - 基于Nest.js的高效能后台管理系统框架 项目地址:https://gitcode.com/gh_mirrors/ne/nest-admin 是一个基于Nest.js的现代化、模块化、高性能的后台管理框架。它为开发者提供了一种快速构建企业级后台应用的解决方案,尤其适用于中大型项目的开发。 技术分析 核心特性 Nest.jsNest.js是基于TypeScript和...
一款基于Nestjs最新版本的开箱即用的中后台管理系统
05-08
一款基于Nestjs最新版本的开箱即用的中后台管理系统.
【vue+nestjs】qq第三方授权登录【超详细】
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
10-21 1038
在你的前端页面获取code,把code值传给后端接口。后端接口通过code获取gitee用户信息。如果你还是不懂,你可以克隆下我的项目。如果对你有帮助,给我一个star就行了。在填写网站回调域时,需要你线上真实能访问的。如果你跟我一样是前后端分离的模式开发的,应用回调地址填写的应该是你的。如果以上步骤都没问题。如果有不懂可以留言,我看到了应该会回复。踩坑不易,还希望各位大佬支持一下。评论,你的意见是我进步的财富!如有错误,请多多指教。
基于 NestJS v9 的异构多主机分布式系统
NVG_Haru的博客
04-09 548
基于 NestJS,我们用两台不同架构的设备搭建起一个分布式系统,其中树莓派作为网关,接受 HTTP 请求,笔记本电脑提供计算服务。
nodejs cms开源框架
jatter的技术博客
04-16 1938
  DoraCMS: 是基于Nodejs+express+mongodb编写的一套内容管理系统,结构简单,易于拓展。 项目地址:https://github.com/doramart/DoraCMS git地址:   https://git.oschina.net/doramart/DoraCMS.git   DoraCMS 安装: 1.1安装nodejs 1.2安装Mongo...
Python库大全以及相关连接
Prince的博客
04-29 1298
环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper- virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – ...
3.nestjs设置模板引擎
zyf_baby的博客
01-14 1876
设置模板引擎设置模板引擎模板引擎+post数据提交,路由跳转 设置模板引擎 1.安装对应的模板引擎 cnpm i ejs --save 2、配置模板引擎 app.setBaseViewsDir('views'); app.setViewEngine('ejs'); 完整示例:Main.ts中配置如下 import { NestFactory } from '@nestjs/core'; import { AppModule } from './app.module'; import { join } f
nodejs cms mysql_strapi (基于Nodejs的开源免费CMS框架)新手教程
weixin_36329071的博客
01-19 774
因为接触到CRM的关系,最近接触到了strapi这个框架,仔细看了一下官网的介绍,感觉挺好的,比wordpress还要强大.于是决定尝试一番.strapi介绍:一句话概括就是,免费开源的Nodejs无头CMS内容管理框架,建立在自定义api特点是:完整地控制你的数据:使用strapi,您知道数据存储在哪里,并且始终保持完全控制。自我托管:您可以根据需要主持和扩展strapi项目。您可以选择任何您...
基于 Nest.js (nodejs 版的 spring ) 的 Notadd 2.0 Beta1 发布
weixin_33736832的博客
02-07 173
前言 大多数 node.js 框架都没解决架构问题,使得 node.js 没能像 spring 一样的适合大型项目开发和维护的框架。 nest.js 出现改变了这种现状。 我们基于 nest.js 开发了 Notadd ,更加解决了快速开发需求。 [开发快] 像搭积木一样快速满足自己的开发需求 [高性能] 单机并发轻松上万 [易维护] 类 spring 一般优秀的架构,便于维护和二次开发 相关技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值