基于Nest.js+Mongodb+定时任务实现发送邮件功能(进行接口签名、鉴权)

已于 2023-02-24 15:18:16 修改
阅读量550 收藏
点赞数
分类专栏: 前端学习 文章标签: javascript mongodb 开发语言
于 2023-02-24 15:14:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1731822242/article/details/129200550
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

基于Nest.js+Mongodb+定时任务实现发送邮件功能(进行接口鉴权)
现实开发中,我们可能会遇到参数被篡改的情况,所以一般一些重要的接口都会进行签名校验,实现过程是前端和后端进行统一的签名方式和秘钥去生成签名,后端对比签名是否一致,不一致则直接拒绝访问,不再进行操作。

一、签名是什么?

为什么需要 API 接口签名

1.保证请求数据正确
当请求中的某一个字段的值变化时,原有的签名结果就会发生变化。所以,只要参数发生变化,签名就要发生变化,否则请求将会是一个无效的请求。

2.保证请求来源合法
一般情况下,生成签名的算法都会成对出现一个 appKey 和一个 appSecret,根据 appKey 能识别出调用者身份;根据 appSecret 能识别出签名是否合法。

3.识别接口的时效性(设计个过期时间 )
一般情况下,签名和参数中会包含时间戳,这样服务端就可以验证客户端请求是否在有效时间内,从而避免被人恶意刷接口。

二、步骤

1.引入中间件

提示:当然使用别的也可以。nestjs中提供(中间件、过滤器、守卫、管道、拦截器)供我们使用
代码如下(示例):首先说一下我的思路,就是前端通过与后端相同的加密思路加密签名
将他们作为信息传入后端接口,通过中间件处理 签名有效放行,签名无效401

代码实现

import {
  Injectable,
  NestMiddleware,
  Param,
  Get,
  Query,
  Req,
  HttpException,
  HttpStatus,
} from '@nestjs/common';
import { Request, Response, NextFunction } from 'express';
import * as crypto from 'crypto';
import { ConfigService } from '@nestjs/config';

@Injectable()
export class EmailMiddleware implements NestMiddleware {
  constructor(private configService: ConfigService) {}

  private secret = '123456'; //密钥 不能硬编码
  use(req: Request, res: Response, next: NextFunction) {
    console.log('Request...');

	//通过获取外部配置文件的方式解决硬编码问题
    const appkey = this.configService.get<string>('database.appkey');

    const dbHost = this.configService.get<string>('database.host', 'localhost');

    const zhengxifeng = this.configService.get<string>('ZXF');

    console.log(zhengxifeng + 'zhengxifeng');

    console.log(appkey + '从.env文件中获取的');
    console.log(dbHost + '从.env文件中获取的');
    const signature = req.headers['x-singsture']; //获取签名值
    const timestamp = req.headers['x-timestamp'] as string; //时间戳
    const nonce = req.headers['x-nonce']; //请求头获取随机数
    const params = req.query; //获取url后面?的信息  (查询参数)
    const params1 = req.body; //获取请求体信息  (post请求)

    console.log('时间戳');
    console.log(timestamp);
    console.log('当前时间');
    console.log(Date.now());
    console.log('随机数');
    console.log(nonce);
    console.log('post中的信息');
    console.log(params1);
    console.log('******************************');
    console.log(signature);
    console.log('******************************');

    const dateInt = parseInt(timestamp);
    console.log('前端时间戳信息' + dateInt);

    if (Date.now() - dateInt > 1200000000) {//我是用的简单的判断  
      //200分钟有效
      console.log('datade 信息' + Date.now());
      throw new HttpException('请求已过期', HttpStatus.UNAUTHORIZED);
    }

    //
    // const tt = //秒
    const paramList = Object.keys(params1)
      .sort()
      .map((key) => `${key}=${params1[key]}`);

    console.log('将请求携带的参数转换List');
    console.log(paramList);

    const paramString = paramList.join('&');

    console.log('拼接');
    console.log(paramString);

    const message = `${timestamp}${nonce}${paramString}`;

    console.log('将时间戳随机数请求信息转换成大的字符串');
    console.log(message);

    // 使用密钥对待签名的字符串进行HMAC-SHA256签名
    const hmac = crypto.createHmac('sha256', appkey);
    const signatureComputed = hmac.update(message).digest('hex');

    console.log('计算得到的签名');
    console.log(signatureComputed);

    // 验证签名是否正确
    if (signature === signatureComputed) {
      next(); // 签名验证通过,继续处理请求
    } else {
      res.status(401).send('Unauthorized'); // 签名验证失败,返回401错误
    }
  }
}

postman调用

前端携带的数据
在这里插入图片描述

反射
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nestjs-example-app:Nest.js + MongoDB exmaple应用
02-03
使用Nest.js框架和MongoDB构建的简单CRUD应用程序。 在运行该应用程序之前,请确保您已安装Node.jsMongoDB。 安装 $ npm install 建立 $ npm run build 运行应用 $ npm run start 测验 # unit tests $ npm run ...
2024版React18+Next.js14+Nest.js全栈开发复杂低代码项目(21章全)
03-22
视频课程下载——2024版React18+Next.js14+Nest.js全栈开发复杂低代码项目(21章全)
基于Nest.js(Typescript)+Mongodb+TS定时任务实现发送邮件功能(qq邮箱)
z1731822242的博客
02-14 3975
基于Nest.js(Typescript)+Mongodb+TS定时任务实现发送邮件功能(qq邮箱)
一文带你弄懂nestjs任务调度
qq_63204040的博客
07-14 1145
nestjs任务调度
NestJs配置发送邮件
最新发布
weixin_47401153的博客
05-08 276
NestJs配置发送邮件
NestJS 中使用 Nodemailer 发送电子邮件的方法
晓风晓浪
04-11 992
在学习 Nestjs 的过程中,我希望能够使用 Nodemailer 发送测试邮件,但在 NestJS 应用程序的上下文中我遇到了困难。我在互联网上搜索了解决方案,在经过大量研究后,我找到了一个解决方法。结果证明,这真的很简单。在本文中,我将分享我的解决方案,以便您可以在您的 NestJS 项目中使用它。(本文视频讲解:java567.com)
一篇文章学会在 NestJS 中优雅实现定时任务,Cron Task 最佳实践与技巧
乐闻世界
01-06 1452
NestJS 是一个强大的Node.js框架,它帮助开发者以优雅、模块化的方式构建高效、可扩展的服务器端应用程序。本文旨在简洁明了地向你展示如何在NestJS中启用和使用定时任务,即使你是初次接触这个话题,也能够快速上手。定时任务,也称为计划任务,是后端服务中常用的一个功能,它允许你在指定的时间执行代码。想象一下,你需要每天早上6点发送邮件通知或者每隔一小时刷新你的应用数据,这些都可以通过定时任务来完成。NestJS中的定时任务功能强大而且易于使用。
配置邮件服务器先决条件2012_【Nest教程】Nest项目配置邮件服务器,实现发送邮件...
weixin_34681072的博客
01-28 847
本章节我们在项目上集成mail,实现发送邮件功能我的常用邮箱是126邮箱,如果需要在项目上使用这个邮箱发送邮件,需要开启SMTP服务。1 开启SMTP服务在设置中找到POP3/SMTP/IMAP,页面如下,开启IMAP/SMTP服务,如果已开启,增加一组授权密码,复制下来,因为此密码只显示一次。2安装依赖文件yarnadd@nestjs-modules/mailernodema...
基于Vue.js+Nust.js的个人博客系统以及管理后台,本项目前后端分离,后台采用的是Nest.js+MongoDB.zip
08-01
基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node.js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
基于Vue+Nest.js+MySQL的跨平台开源社区运营管理系统设计与实现.zip
06-13
后端该平台便是基于 Node.js 环境以及 Nest.js 框架进行项目开发。该平台选择 Mysql 作为关系型数据库管理系统。在 TypeORM 的驱动下,能省去更多的数据维护工作。 详细介绍参考:...
nestjs+typescript+mongodb+redis仿小米商城实现后台管理系统和小米mall.zip
08-01
基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
nestjs-mailer:NestJS的Mailer模块
05-02
NestJS Mailer 目录 描述 将Nodemailer与Nest集成 安装 npm install nestjs-mailer nodemailer handlebars 提示:handlebars是一个可选的依赖项,如果要使用模板帮助器,则必须安装它。 npm install -D @types/nodemailer 您也可以使用交互式CLI npx nestjs-modules 例子 MailerModule.forRoot(选项,连接?) import { Module } from '@nestjs/common' ; import { MailerModule } from 'nestjs-mailer' ; import { AppController } from './app.controller' ; @ Module ( { imports : [
nestjs利用定时任务发送邮件
yw00yw的博客
09-20 3239
邮件服务 安装邮件模块 yarn add @nestjs-modules/mailer nodemailer #or npm install --save @nestjs-modules/mailer nodemailer 安装模板引擎 yarn add handlebars #or yarn add pug #or yarn add ejs 新建邮件模块、控制器、服务 nest g module modules/email nest g co modules/email --no-spec nest
nodejs mysql 备份_Nodejs怎样在服务端写定时脚本,自动备份MongoDB数据库,并记录日志...
weixin_33940469的博客
01-21 234
注意:mongod服务需提前开启定时任务安装模块 npm install node-schedule -S使用方法const schedule = require('node-schedule');//引入定时任务模块function scheduleCronstyle(){schedule.scheduleJob('10 * * * * *', function(){console.log('s...
nest框架的定时任务
qq_26112725的博客
12-24 532
【代码】nest框架的定时任务
nestjs 基础、使用 passport 来进行鉴权
weixin_42445065的博客
08-14 966
介绍 nestj 配合 passport 的鉴权过程
nestjs任务调度的使用
qq_40816649的博客
09-27 1695
这个任务调度并不是因为node是js就草率的认为是settimeout或setinterval这样的。node的任务调度会开启一个node的子进程,在子进程中进行任务调度。当然nestjs已经帮我们封装好了相关的功能。第二种'45 * * * * *'意思是每分钟的底45秒执行一次。第一种为预设的CronExpression来定义间隔,下方的例子就是每10个小时执行一次。前端出身的我经常开会的时候会听到其他后端在说定时任务,现在写node也用到了任务调度。一个简单的任务调度的例子就完成了。
NestJs 中使用 mongoose
qq_33003143的博客
08-15 1188
NestJs使用mongoose的知识点
NestJS】JWT 鉴权
Superman_H的博客
02-23 1454
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求头的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
node.js+mysql开源项目
07-27
2. Nest.js:一个基于TypeScript的渐进式Node.js框架,提供了丰富的模块化功能和强大的依赖注入系统,可以与MySQL数据库无缝集成。 3. Sequelize:一个流行的Node.js ORM(对象关系映射)库,可以与MySQL数据库进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值