SDU信息门户(6)图灵认证授权子系统:user

最新推荐文章于 2024-07-21 18:22:34 发布
最新推荐文章于 2024-07-21 18:22:34 发布
阅读量187 收藏
点赞数
文章标签: typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45670101/article/details/121153740
版权

2021SC@SDUSC

目录

一.引言

二.代码分析

1.用户环境相关配置

2.用户登录

3.用户登出

4.更新用户命令类结构

5.用户存储库

6.通过Id查询用户

7.学生中查询用户

8.确定用户身份

三.总结

一.引言

       认证授权系统的一个重要的部分就是用户,用户部分需要完成的功能包括用户安全登入登出,用户创建,用户更新,用户upsert操作,从学生队列中寻找用户,根据Id寻找用户。接下来让我们分析相关代码。

二.代码分析

1.用户环境相关配置

        导出类 UserConfigSchema ,类中使用@IsEnum装饰器来判断属性NODE_ENV是否为Enum,判断MONGO_URI是否为String类型等等。在 UserConfig类的构造器中注入UserConfigSchema类型参数,使用@ENV装饰器,将变量env中相关属性赋值给类的私有属性。

import { IsEnum, IsString, IsUrl } from 'class-validator';
import { NodeEnvironment } from './node-environment.enum';
import { Env } from '@sdu-turing/config';

export class UserConfigSchema {
  @IsEnum(NodeEnvironment)
  NODE_ENV: NodeEnvironment;

  @IsString()
  MONGO_URI: string;

  @IsString()
  TURING_APP_ID: string;

  @IsUrl()
  TURING_LOGIN_URL: string;
}

export class UserConfig {
  mongoUri: string;

  turingAppId: string;

  turingLoginUrl: string;

  nodeEnv: NodeEnvironment;

  constructor(@Env() env: UserConfigSchema) {
    this.mongoUri = env.MONGO_URI;
    this.turingAppId = env.TURING_APP_ID;
    this.turingLoginUrl = env.TURING_LOGIN_URL;
  }
}

2.用户登录

 用户登录命令类结构

export class SignInCommand {
  constructor(
    public readonly userId: UserId,
    public readonly password: string,
  ) {}
}

      在构造器中注入用户存储库repository,异步方法execute中将SignInCommand注入,然后通过用户存储库repository的findById方法来根据command中userId来查找user,如果用户Id不存在于用户存储库中,抛出无法找到用户异常,找到用户的话,再调用得到的用户user的validatePassword方法,密码错误抛出异常,正确则调用用户的SignIn方法,然后在用户存储库中保存用户repository.save(user),最后提交用户。

@CommandHandler(SignInCommand)
export class SignInHandler implements ICommandHandler<SignInCommand> {
  constructor(
    @UserRepositoryImplement()
    private readonly repository: UserRepository,
  ) {}

  async execute(command: SignInCommand): Promise<void> {
    const { userId, password } = command;
    const user = await this.repository.findById(userId);
    if (!user) {
      throw new UserNotFoundException();
    }
    if (!user.validatePassword(password)) {
      throw new GrpcException(status.INVALID_ARGUMENT, '用户密码错误');
    }
    user.signIn();
    await this.repository.save(user);
    user.commit();
  }
}

3.用户登出

用户登出只需用户Id即可

export class SignOutCommand {
  constructor(public readonly userId: UserId) {}}

在构造器中注入用户存储库repository,异步方法execute中将SignOutCommand注入,然后通过用户存储库repository的findById方法来根据command中userId来查找user,如果用户Id不存在于用户存储库中,抛出无法找到用户异常,找到用户的话,将用户登出,然后保存并提交用户即可。

@CommandHandler(SignOutCommand)
export class SignOutHandler implements ICommandHandler<SignOutCommand> {
  constructor(
    @UserRepositoryImplement()
    private readonly repository: UserRepository,
  ) {}

  async execute(command: SignOutCommand): Promise<void> {
    const user = await this.repository.findById(command.userId);
    if (!user) {
      throw new UserNotFoundException();
    }
    user.signOut();
    await this.repository.save(user);
    user.commit();
  }
}

4.更新用户命令类结构

更新用户的命令类需要用户Id和需要更新的用户参数。

export class UpsertUserCommand {
  constructor(
    public readonly userId: UserId,
    public readonly changes: UpdateUserParams,
  ) {}
}

        在构造器中注入用户存储库repository,异步方法execute中将SignOutCommand注入UpsertUserCommand,然后通过用户存储库repository的findById方法来根据command中userId来查找user,如果用户不存在,用更新的数据创建用户并且返回,如果用户存在,用需要更新的数据更新用户然后save函数保存用户并提交用户。

@CommandHandler(UpsertUserCommand)
export class UpsertUserHandler implements ICommandHandler<UpsertUserCommand> {
  constructor(
    @UserRepositoryImplement()
    private readonly repository: UserRepository,
  ) {}

  async execute(command: UpsertUserCommand): Promise<void> {
    const user = await this.repository.findById(command.userId);
    if (!user) {
      // 用户不存在,创建数据
      return this.createUser({
        ...command.changes,
        casId: command.userId,
        status: UserStatus.SignedOut,
        updatedAt: new Date(),
      });
    }
    // 用户存在,更新数据
    user.updateData(command.changes);
    await this.repository.save(user);
    user.commit();
  }

5.用户存储库

      用@Injectable()装饰器的类MongoUserRepository实现了UserRepository接口,构造器中注入userModel,用户存储库的方法包括findById根据Id寻找用户,根据传入的UserId,通过userModel的findById方法得到userDoc实例,判断是否存在userDoc,不存在返回undefined,存在则返回Model类型的userDoc。保存用户的方法save将传入的user转化为Document类型用uerModel.updateOne方法保存在用户存储器中。

@Injectable()
export class MongoUserRepository implements UserRepository {
  constructor(
    @InjectModel(UserCollection)
    private readonly userModel: Model<UserDocument>,
  ) {}

  async findById(userId: UserId): Promise<User | undefined> {
    const userDoc = await this.userModel.findById(userId.toString());
    if (!userDoc) {
      return undefined;
    }
    return this.documentToModel(userDoc);
  }

  async save(user: User): Promise<void> {
    const userDoc = this.modelToDocument(user);
    await this.userModel.updateOne(
      {
        _id: userDoc._id,
      },
      userDoc,
      {
        upsert: true,
      },
    );
  }

6.通过Id查询用户

      构造器中注入用户查询UserQuery类变量,在异步函数execute中传入参数FindUserByIdQuery类型的变量query,通过userQuery的findById函数,以用户Id作为参数得到用户data返回data。

@QueryHandler(FindUserByIdQuery)
export class FindUserByIdHandler implements IQueryHandler<FindUserByIdQuery> {
  constructor(@UserQueryImplement() private readonly userQuery: UserQuery) {}

  async execute(query: FindUserByIdQuery): Promise<UserData> {
    const data = await this.userQuery.findById(query.casId);
    return data;
  }

7.学生中查询用户

           构造器中注入用户查询UserQuery类变量,在异步函数execute中传入参数FindUserFromSduQuery类型的变量query,通过userQuery的findFromSdu函数,以用户Id和password作为参数得到用户user并返回。

@QueryHandler(FindUserFromSduQuery)
export class FindUserFromSduHandler
  implements IQueryHandler<FindUserFromSduQuery>
{
  constructor(@UserQueryImplement() private readonly userQuery: UserQuery) {}

  async execute(query: FindUserFromSduQuery): Promise<UserData> {
    const user = await this.userQuery.findFromSdu(query.casId, query.password);
    return user;
  }
}

8.确定用户身份

         向异步函数findFromSdu传入Id和password,将userConfig中Url和appId赋值给相关变量,调用this.httpService.get函数,传入loginUrl和参数体,参数体中包括Id,password,设备类型,软件Id,得到对象再调用toPromise(),然后验证得到的data是不是success,如果不是就报错'学工号或密码错误',然后根据data.extraInfo.type判断是不是'xs',role就是学生,不是就是教师,然后返回包括各种属性casId,name,role,grade,workplace,campus, major,type的用户数据。

async findFromSdu(casId: string, password: string): Promise<UserData> {
    const loginUrl = this.userConfig.turingLoginUrl;
    const appId = this.userConfig.turingAppId;
    const data = await this.httpService
      .get(loginUrl, {
        params: {
          userId: casId,
          passWord: password,
          deviceType: 'android',
          appId: appId,
        },
      })
      .toPromise()
      .then(
        (resp) => resp.data,
        () => {
          throw new TuringServiceException();
        },
      );
    if (data.result !== 'success') {
      throw new GrpcException(status.INVALID_ARGUMENT, '学工号或密码错误');
    }
    const userJson = data.extraInfo.info;
    const role =
      data.extraInfo.type === 'xs' ? UserRole.Student : UserRole.Teacher;
    const name = data.user?.userName || '未知';
    return {
      casId,
      name,
      role,
      grade: parseInt(userJson.sznj || '1901', 10),
      workplace: userJson.dwmc || '未知',
      campus: userJson.xqmc || '未知',
      major: userJson.zymc || '未知',
      type: userJson.xslx,
    };
  }

三.总结

        分析了这么久的图灵认证授权,在SDU信息门户的user中终于使用上了,完成了用户安全登入登出,用户创建,用户更新,用户upsert操作,从学生队列中寻找用户,根据Id寻找用户,具体的实现是通过UserCommand中命令类和UserQueries中查询类来实现的。该子功能所使用的框架是nestjs,还涉及到了mongoose的Schema模块以及Grpc的远程函数调用的使用。通过分析,更加深入了解了nestjs和Typescript的相关知识。

我剑未尝不利
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能机器人“小昆”的实现(一)项目介绍以及图灵授权认证
bai8005的博客
10-02 272
一、项目介绍 这个小项目开发了一个叫做“小昆”的图灵智能机器人,它可以陪你聊天,听你抱怨。而且可以在后台设置机器人知识库,打造你的专属智能机器人。我们先看几张运行的效果图,介绍一下项目吧。如下图: 功能说明...
SDU信息门户(2)图灵认证授权子系统:用户登录
weixin_45670101的博客
10-07 207
2021SC@SDUSC 目录 一.引言 1.传统登录方式弊端 2.OAuth 系统设计简介 OAuth 协议概述: 二.用户登录部分代码分析 1.proto 2.application (1)commands (2)图灵认证系统的环境配置 (3)queries 3.domain models 4.infrastructure 从mangoDB中查询用户信息 将用户信息存储在mangoDB 三.总结 一.引言 1.传统登录方式弊端 在传...
Java调用图灵机器人聊天
Random的博客
09-06 2706
在网上找的聊天都是我问一句,下一句就接不上来了,就连成语接龙都玩不了,后来发现问题就出在userid这个参数上面,以下就是能够进行连续聊天的代码,懒得写界面,聊天字符串每执行一次就自己改一下,懒得写input,与网上大多数不同的是我在url中添加了一个userid参数,重点就是url这个字符串,其他的一模一样,应该可以自己添加groupID和userIdName。代码如下。 ...
图灵学院python_Python——利用图灵创建聊天机器人
weixin_39891317的博客
12-05 283
前几天在开始接触微信公众号,想做一个类似于QQ小冰的聊天机器人,QQ小冰的技术支持是微软小冰,所以最开始想用微软小冰的API,但是由于前面做测颜值功能的时候用到了微软小冰的接口,本着多尝试的心理,最终选择了图灵机器人的接口。先来看看效果图:效果图代码实现:首先到图灵官网图灵官网注册,申请一个机器人(免费),图灵开发者提供了相当详细的帮助文档帮助文档,首先我们来看看WEB API接口,图灵的web ...
SDU信息门户(5)图灵认证授权子系统:gateway
weixin_45670101的博客
10-28 257
2021SC@SDUSC
SDU信息门户(3)图灵认证授权子系统:oauth协议详解
weixin_45670101的博客
10-14 235
2021SC@SDUSC 一.引言
sdu计算机学院操作系统实验内含源码和教程.zip
04-21
SDU(山东大学)计算机学院的操作系统实验旨在帮助学生深入理解操作系统的原理,并通过实践来提升技能。这个压缩包包含了多个实验项目以及相关的源代码和教程,非常适合对操作系统感兴趣的同学们进行学习和研究。 ...
SDU-Evaluation:山东大学教学评估脚本-统一身份认证
05-31
SDU 教学评估自动对所有老师进行教学评估。RequireYou should install Node.JS and you can download it here: .Install tutorial:Useprepare:> git clone git@github....
SDU 操作系统实验四报告
05-15
SDU操作系统实验四报告】主要探讨的是操作系统中的进程同步和互斥问题,具体实践是在Linux环境下使用IPC(Inter-Process Communication,进程间通信)工具。实验的目标是深入理解并发进程同步与互斥的概念,通过...
基于C++进行SDU编译原理课程实验【100013096】
07-27
在本实验中,我们将深入探讨基于C++实现的SDU编译原理课程的三个关键实验。这些实验主要涉及PL/0语言的词法分析、语法分析以及解释执行,这些都是编译器设计的基础环节。 首先,让我们关注实验一——构建PL/0语言的...
山东大学sdu操作系统os实验报告.pdf
01-18
### 山东大学《操作系统》课程实验报告知识点总结 #### 实验报告概览 本实验报告涉及山东大学《操作系统》课程中的多个实验项目,旨在帮助学生熟悉Linux操作系统的基础操作及进程管理等内容。实验覆盖了从基本命令...
图灵机器人】图灵机器人API V2版使用采坑指南
热门推荐
inskil的学习笔记
09-01 1万+
做一个小东西的时候需要用python和这个接口,使用的时候遇到了一些坑,于是记录一下。本文只记录接入API时候的一些简单坑,更多使用技巧没有说到。 介绍 图灵机器人是以语义技术为核心驱动力的人工智能公司(一大堆内容可百度。),简单来说就是一个优秀的智能机器人接口,可以实现的功能有:中文聊天,情感引擎等。 PS:部分功能是需要收费的,笑。 图灵机器人本身已经有了较为成熟的接入市场的方式,比如...
图灵机器人api调用
lb521200200的专栏
02-17 8578
public static void main(String[] args) {         try {             JSONObject obj = new JSONObject();             obj.put("key", "机器人key"); //  机器人key  具体申请的机器人对应的key             obj.put("in
【React】常见的 HOC 使用案例
u013675821的博客
07-21 486
高阶组件是一种强大的模式,可以在 React 中实现代码复用和逻辑抽象。提取和重用跨组件的逻辑控制组件的渲染操作传递给组件的 props管理和注入状态。
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值