Skip to content

Nest

本文是学习神光的Nest通关秘籍掘金小册子的笔记+官网+实践中总结的经验汇总而成

nest-template-base 为总结的nest模版项目

简介

Nest是一个用于构建高效可扩展的一个基于Node js 服务端 应用程序开发框架

其默认使用的HTTP框架是express,也可以切换为Fastify

学习资源

中文文档:https://nest.nodejs.cn/

官方文档:https://docs.nestjs.com/

awesome-nestjs:https://github.com/nestjs/awesome-nestjs?mode=light#open-source

CSDN的一位做Node的博主:https://blog.csdn.net/qq1195566313?type=blog

工具网站

IP信息查询

https://whois.pconline.com.cn/?ip=119.161.171.54#tabs-1

根据IP查询所在地、运营商归属之类的信息

HTTP请求测试

https://httpbin.org

提供了很多类型的接口,可以用来测试请求工具

image-20240718192013964

前置知识

IOC、DI

控制反转(Inversion of Control,IOC):高层模块不应该依赖低层模块,二者都应该依赖其抽象

依赖注入(Dependency Injection,DI):IOC是一种设计原则,而DI是IOC原则的具体实现方式,即通过容器管理依赖

例子:

ts
class A {
   	name: string
    constructor(name: string) {
      this.name=name
    } 
}
 
class B {
    modeul:A
    constructor () {
        this.model = new A('A的实例')
    }
}

const b = new B()
 
console.log(b.modeul.name) // A的实例

这个例子A依赖于实例B,如果实例B构造函数发生变化,A的代码也需要变化,耦合度非常高

使用依赖注入的例子:

ts
//容器用于解耦
class Container {
    modeuls: any
    constructor() {
        this.modeuls = {}
    }
    provide(key: string, modeuls: any) {
        this.modeuls[key] = modeuls
    }
    get(key) {
        return this.modeuls[key]
    }
}
 
const container = new Container()
container.provide('a', new A('实例1'))
 
// B不在直接依赖A,而是依赖容器Container。A发生变化只影响容器
class B {
    a: any
    constructor(container: Container) {
        this.a = container.get('a')
    }
}
 
const b = new B(container)

TS装饰器

tsconfig中开启装饰器属性

json
{
  "compilerOptions":{
    "experimentalDecorators": true
	}
}

类装饰器

ts
const classDecorator:ClassDecorator=(target)=>{
 target.prototype.name='tom'
}

@classDecorator
class Person {
  constructor () {
  }
}

const tom:any = new Person()
console.log(tom.name) // tom

属性装饰器

ts
const propertyDecorator:PropertyDecorator=(target, propertyKey)=>{
  // target 类的prototype
  // propertyKey 属性
  // 创建实例时触发
  console.log(target,propertyKey) // {} name
}


class Person {
  // 修饰属性
  @propertyDecorator
  public name:string
  
  constructor (name:string) {
    this.name=name
  }
}

const tom:any = new Person('tom')

方法装饰器

ts
const methodDecorator:MethodDecorator=(target,propertyKey,descriptor)=>{
  console.log(target) //{}
  console.log(propertyKey) // getName  函数名
  console.log(descriptor)
  // value属性是函数引用
  //{
  //   value: [Function: getName],
  //   writable: true,
  //     enumerable: false,
  //     configurable: true
  // }

}

class Person {
  constructor (public name:string) {
  }
  @methodDecorator
  getName(){
    return this.name
  }
}

const tom:Person = new Person('tom')

参数装饰器

ts
const parameterDecorator:ParameterDecorator=(target,propertyKey,parameterIndex)=>{
  console.log(target)  //{}
  console.log(propertyKey) // setName  函数名
  console.log(parameterIndex) //  0  参数位置
}

class Person {
  constructor (public name:string) {
  }
  setName(@parameterDecorator name:string){
    this.name=name
  }
}

const tom:Person = new Person('tom')

应用

ts
import axios from 'axios'

const methodDecorator:MethodDecorator=(target,propertyKey,descriptor)=>{

}

const Get=(url:string):MethodDecorator=>{
  return  (target:Object,propertyKey:string|symbol,descriptor:PropertyDescriptor)=>{
    const callback=descriptor.value
    axios(url).then((res)=>{
       callback(res ?? null)
     })
  }
}

class Person {
  constructor (public name:string) {
  }
  
  @Get('https://httpbin.org/get?name=tom')
  getName(res:string){ // 自动发起请求
    console.log(res)
  }
}

const tom:Person = new Person('tom')

Nest中自定义装饰器(待补充)

tsconfig中必须开启装饰器属性

选取一个简单的接口的例子分析

ts
@Controller('usr')
export class PersonController {
  // 构造函数注入。PersonService会被注入到变量中
  constructor(private readonly personService: PersonService) {}
  
  @Get('find')
  handleQuery(@Query('name') name) {
    return name
  }
}

其中可以看出来,Nest装饰器分为两类:

  • 类装饰器、方法装饰器。例如@Controller、 @Get
  • 参数装饰器。例如@Query('name')

类装饰器、方法装饰器

这两个其实是一样的,都是利用了setMate设置元数据。使用脚手架生成装饰器

shell
nest g decorator require-login --flat --no-spec

可以看到其核心就是返回一个SetMetadata函数,可以给类、方法设置键值对。我们用require-login的值标识是否需要登录

ts
import { SetMetadata } from '@nestjs/common';

export const RequireLogin = () => SetMetadata('require-login', true); // 给类或方法增加key、value键值对数据

例子:

ts
@Controller('usr')
export class PersonController {
  // 构造函数注入。PersonService会被注入到变量中
  constructor(private readonly personService: PersonService) {}
  
  @RequireLogin()
  @Get('find')
  handleQuery(@Query('name') name) {
    return name
  }
}

给请求加上数据后,关键是如何使用。在Nest中请求进入后,守卫、拦截器均可以取出来该请求上的元数据

ts
import {
  CanActivate,
  ExecutionContext,
  Inject,
  Injectable,
  UnauthorizedException,
} from '@nestjs/common';
import { Request } from 'express';
import { Observable } from 'rxjs';

import { Reflector } from '@nestjs/core';


@Injectable()
export class LoginGuard implements CanActivate {
  @Inject(JwtService)
  jwtService: JwtService;

  @Inject(Reflector)
  private readonly reflector: Reflector;

  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const host = context.switchToHttp();

    const request: Request = host.getRequest();

    // getAllAndOverride 表示出现重复的元数据,后面的覆盖前面的
    const requireLogin = this.reflector.getAllAndOverride('require-login', [
      context.getClass(), // 获取controll的元数据
      context.getHandler(), // 获取handler的元数据
    ]) as boolean | undefined;

    // 未设置登陆校验,放行
    if (!requireLogin) {
      return true;
    }

    // 登录流程
    if(登录成功){
    	return true;
    }else{
      return false;
    }
  }
}

**参数装饰器 **

向方法的参数中注入数据

Nest脚手架

CLI命令

创建启动项目

shell
npm i -g @nestjs/cli

nest new 项目名

cd 项目目录

nest start:dev # 命令:nest start --watch

生成各个模块

shell
nest g -h  # 查看支持的模块

image-20240602015848468

shell
# 生成一个resource。在src下生成一整套文件,其app.module.ts中会自动引入person这个模块
nest g resource person --no-spec # --no-spec 是不生成测试文件

# 选择API风格
? What transport layer do you use? (Use arrow keys)
 REST API 
  GraphQL (code first) 
  GraphQL (schema first) 
  Microservice (non-HTTP) 
  WebSockets

image-20240602020102115

默认项目结构

src
├── app.controller.spec.ts // 针对控制器的单元测试
├── app.controller.ts // 带有单个路由的基本控制器
├── app.module.ts // 应用程序的根模块(root module)
├── app.service.ts // 具有单一方法的基本服务(service)
├── app.service.spec.ts // 针对服务的单元测试
├── main.ts // 应用程序的入口文件

main.ts项目的入口

ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  await app.listen(3000);
}
bootstrap();

app resource项目的根资源

  • controller
  • service
  • module

项目从根module开始加载,将service注入到controller中。这样在controller中可直接调用service的方法

imports字段写的是其他加载的模块

ts
// app.controller.ts
import { Controller, Get } from '@nestjs/common';
import { AppService } from './app.service';

@Controller()
export class AppController {
  // 注入方式1: 构造函数自动注入
  constructor(private readonly appService: AppService) {}
  
  // 注入方式2:通过装饰器注入类的属性中
  // @Inject('PersonService')
  // private readonly personService: PersonService;

  @Get()
  getHello(): string {
    return this.appService.getHello();
  }
}


// app.service.ts
import { Injectable } from '@nestjs/common';

@Injectable()
export class AppService {
  getHello(): string {
    return 'Hello World!';
  }
}



// app.module.ts
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';

@Module({
  imports: [], // 如果nest ge resource person,这里会引入PersonModule模块
  controllers: [AppController],
  providers: [AppService], // 将AppService的注入到AppController中
})
export class AppModule {}

CLI配置

默认的CLI配置文件 nest-cli.json

json
{
  "$schema": "https://json.schemastore.org/nest-cli",
  "collection": "@nestjs/schematics",
  "sourceRoot": "src", // 项目资源根路径
  "compilerOptions": {
    "deleteOutDir": true, // 每次编译生成dist文件之前,先删除dist文件夹
  }
}

其余常用配置

json
{
  "$schema": "https://json.schemastore.org/nest-cli",
  "collection": "@nestjs/schematics",
  "sourceRoot": "src",
  "compilerOptions": {
    "deleteOutDir": true,
    // "assets":['public/**/*']  // 将src/public下的文件复制到dist根目录(输入文件时相对src目录的,输出是相对dist目录的)
    
    // 也可以详细指定输入、输出。还支持exclude(排除)、watchAssets(是否watch模式下文件变动就拷贝,默认false)
    "assets": [
      {
      	"include": "public/**/*", // 相对src目录
      	"outDir": "dist/src" // 默认dist目录下,写路径则是相对于项目根路径的,将整个public目录复制到src下
    	},
     	{
        "include": "email/templates/**/*", // 将templates目录移动到dist/src/email下
        "outDir": "dist/src",
        "watchAssets": true
      }],
    "watchAssets": true // assets.watchAssets可以覆盖这里的配置
  }
}

Nest生命周期

文档:https://docs.nestjs.cn/10/fundamentals?id=生命周期事件

实际场景:

  • 项目有warmup的状态,在warmup时间内初始化资源,待warnup完成后才对外提供服务
  • 优雅关机

生命周期图示(深色的4个模块就是Nest暴露出来的钩子):

lifecycle-events

启动生命周期

流程:

  • 递归初始化模块,会依次调用模块内的 controller、provider 、 module 的 onModuleInit 方法

  • 依次调用调用模块内的 controller、provider 、module 的 onApplicationBootstrap 方法

  • 监听端口

  • 应用运行

例子:以service为例子,controller、module也支持

ts
import { Injectable, OnModuleInit } from '@nestjs/common';

@Injectable()
export class XxxxService implements OnModuleInit,onApplicationBootstrap {
  onModuleInit() {
    console.log('onModuleInit');
  }
  onApplicationBootstrap(){
    console.log('onApplicationBootstrap');
  }
}

关机生命周期

流程:

  • 调用每个模块的 controller、provider 、Module 的 onModuleDestroy 方法

  • 调用每个模块的 controller、provider、Module 的 beforeApplicationShutdown 方法(可以拿到 signal 系统信号的,比如 SIGTERM)

  • 然后停止监听网络端口。

  • 调用每个模块的 controller、provider 、Module 的 onApplicationShutdown 方法

  • 应用关机

例子:以module为例子

ts
import { Module, OnModuleDestroy, BeforeApplicationShutdown, OnApplicationShutdown  } from '@nestjs/common';

@Module({
  controllers: [XxxController],
  providers: [XxxService]
})
export class CccModule implements OnModuleDestroy, BeforeApplicationShutdown, OnApplicationShutdown  {

  onModuleDestroy() {
    console.log('onModuleDestroy');
  }

  beforeApplicationShutdown(signal: string) {
    console.log('beforeApplicationShutdown', signal);
  }

  onApplicationShutdown() {
    console.log('onApplicationShutdown');
  }
}

注入相关

获取注入值

ts
@Controller()
export class PersonController {
  // 1、构造函数注入。PersonService会被自动注入到变量中
  constructor(private readonly personService: PersonService) {}
  
  
  // 2、属性注入
  @Inject(PersonService)
  private readonly personService:PersonService
  
  
  // 3、可选注入 @Optional() 修饰,如果没有该注入也不会报错
  // 在nest中是可以通过字符串名字注入的,可能会存在没有对应的注入
  @Optional() 
  @Inject('注入名')
  private readonly personService:PersonService
}

模块内部注入

Modle的作用就是清晰的维护注入,下面是模块内部的导入规则

  • providers类之间可以互相注入,所有类可以向controllers类中注入
  • import引入的外部模块,可以注入本模块。具体可以注入到本模块的providers、controllers【这部分在下一节讲解】
ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import {BService} from './B/b.service'

@Module({
  imports: [PersonModule],
  controllers: [AppController],
  providers: [AppService,BService] //是其简写方式
})
export class AppModule {}

@Injectable()装饰器表示该类可以注入,可以被注入

ts
import { Injectable } from '@nestjs/common';

@Injectable()
export class AppService {
  getHello() {
    return 'hello';
  }
}

自定义providers注入名、类

一般都是使用简写方式

IOC容器会创建类的实例

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';

@Module({
  imports: [PersonModule],
  controllers: [AppController],
  
  // providers: [AppService] 是其简写方式
  providers: [
    {
      provide: 'ABC', // token(其实就是一个字符串名字)
      useClass: AppService, // 服务类
    },
  ],
})
export class AppModule {}


//-------- app.controller.ts --------
import { Controller, Get, Inject } from '@nestjs/common';
import { AppService } from './app.service';

@Controller()
export class AppController {
  // 这里必须使用@Inject指定名字(注意是字符串)注入
  constructor(@Inject('ABC') private readonly appService: AppService) {}

  @Get()
  getHello(): string {
    return this.appService.getHello();
  }
}

自定义providers注入名、值

这种方式适用于注入一些配置选项。再结合后面的全局模块,就可以在其他模块中直接注入配置

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';

@Module({
  imports: [],
  controllers: [AppController],
  providers: [
    {
      provide: 'Config',
      useValue:{
        baseUrl:'xxx/xxx'
      }
    },
  ],
})
export class AppModule {}


//-------- app.controller.ts --------
import { Controller, Get, Inject } from '@nestjs/common';

@Controller()
export class AppController {
  constructor() {}

  // 使用名字,将数组注入到了变量中
  @Inject('Config') private readonly config:any;

  @Get()
  getHello(): string[] {
    return this.config.baseUrl; 
  }
}

providers工厂模式

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { PersonService } from './person/person.service';

@Module({
  imports: [],
  controllers: [AppController],
  providers: [
    PersonService, // 这里注入了,才能注入到工厂函数
    {
      provide: 'ABC',
      // 可以注入其他的服务。注意:这里注入的服务必须在providers中存在
      inject: [PersonService],
      // 注入到工厂函数中,使用其他服务
      // 注意:useFactory也支持用async修饰,使用异步函数
      useFactory(personService: PersonService) {
        console.log(personService.findAll());
        return 111;
      },
    },
  ],
})
export class AppModule {}


//-------- app.controller.ts --------
import { Controller, Get, Inject } from '@nestjs/common';

@Controller()
export class AppController {
  constructor() {}

  @Inject('ABC') private readonly val: number;

  @Get()
  getHello(): number {
    return this.val; 
  }
}

注入外部模块

模块通过export字段指明暴露哪些类

基础写法

目前有person、user两个resource。目标是在user中使用person的服务

在person中exports导出服务

ts
//-------- person.module.ts --------
import { Module } from '@nestjs/common';
import { PersonService } from './person.service';
import { PersonController } from './person.controller';

@Module({
  controllers: [PersonController],
  providers: [PersonService],
  exports: [PersonService], // 这里与providers相同,也支持定义注入名、值,工厂函数
})
export class PersonModule {}

在user中,import引入模块。注意:引入的模块中必须导出服务,才能被app的controller使用

ts
//-------- user.module.ts --------
import { Module } from '@nestjs/common';
import { UserService } from './user.service';
import { UserController } from './user.controller';
import { PersonModule } from '../person/person.module';

@Module({ 
  imports: [PersonModule], // 第一步:这里必须引入person模块
  controllers: [UserController],
  providers: [UserService],
})
export class UserModule {}


//-------- user.controller.ts --------
import {
  Controller,
  Get,
  Post,
  Body,
  Patch,
  Param,
  Delete,
} from '@nestjs/common';
import { UserService } from './user.service';
import { CreateUserDto } from './dto/create-user.dto';
import { UpdateUserDto } from './dto/update-user.dto';
import { PersonService } from '../person/person.service';

@Controller('user')
export class UserController {
  constructor(
    private readonly userService: UserService,
    private readonly personService: PersonService, //第二步: 这里注入person的服务
  ) {}

  @Get()
  findAll() {
    return this.personService.findAll();
  }
}

注意:Nest是从app模块开始加载项目的,所以切记必须在这里引入项目的所有模块(使用nest g resource xx 创建会自动引入)

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { PersonModule } from './person/person.module';
import { UserModule } from './user/user.module';
@Module({
  imports: [PersonModule, UserModule],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

全局模块

使用@Global修饰person模块

ts
//-------- person.module.ts --------
import { Global, Module } from '@nestjs/common';
import { PersonService } from './person.service';
import { PersonController } from './person.controller';

@Global()
@Module({
  controllers: [PersonController],
  providers: [PersonService],
  exports: [PersonService], // 注意:全局模块仍然需要导出
})
export class PersonModule {}

在user模块中不必在引入person模块了

ts
//-------- user.module.ts --------
import { Module } from '@nestjs/common';
import { UserService } from './user.service';
import { UserController } from './user.controller';

@Module({
  // imports: [PersonModule], 对于全局模块,这里不必在引入了
  controllers: [UserController],
  providers: [UserService],
})
export class UserModule {}

一定要记得在app模块中引入PersonModule才会在项目启动时在全局导入

ts
//-------- app.module.ts --------import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { UserModule } from './user/user.module';
import { PersonModule } from './person/person.module';


@Module({
  imports: [UserModule,PersonModule],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

动态模块

前面两种模块导出的都是固定的功能

动态模块会暴露一个静态方法,通过传参配置信息,并在app.module中注册,就可以达到下面的效果:

  • 项目启动时需要初始化的逻辑
  • 通过传参可以控制模块的功能
  • 通过globel属性,可配置为全局模块
ts
// ---------- src/app.module.ts ----------
@Module({
  imports: [TypeOrmModule.forRoot(ormConfig)], // ormConfig是数据库连接的参数
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

动态模块的静态方法叫什么名字都可以,但是Nest内约定了3个函数名,代表不同类型的功能

  • forRoot

    用于那些只需要在整个应用生命周期中初始化一次的全局服务或配置

  • register

    每次使用都需要重新调用

  • forFeature

    在forRoot的基础上,在项目局部增加新功能。例如:用 forRoot 指定了数据库链接信息,再用 forFeature 指定某个模块访问哪个数据库和表。TypeORM是典型的这种方式,详见【TypeORM】章节

例子:

ts
import { DynamicModule, Global, Module } from '@nestjs/common';

interface Options {
  path: string;
}

@Module({})
export class ConfigModule {
  // 定义静态函数
  static forRoot(options: Options): DynamicModule {
    
    const xxxProvider: Provider = {
      provide: 'xxx',
      useValue: new XXX(),
    };
    
    return {
      // 1、动态模块特有属性,module属性为类名
      module: ConfigModule,
      // 2、动态模块特有属性,指定是否为全局模块(默认不是全局模块)
      global: true,
      providers: [
        {
          provide: 'Config',
          useValue: { baseApi: '/api' + options.path },
        },
        xxxProvider
      ],
      exports: ['Config',xxxProvider] // 一般场景的就两种形式。导出token、或者导出Provider(携带创建的对象)
    };
  }
}
ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { ConfigModule } from './person/person.module';
import { UserModule } from './user/user.module';

@Module({
  imports: [
    UserModule,
    // 注意这里的模块是动态的,可以接受参数
    ConfigModule.forRoot({
      path: 'xxx',
    }),
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

特殊全局注入

前面提到全局模块、动态模块设置globel属性为true,两种方式可以将类注入到全局。在任何模块无需在Module中import引用直接

在【Nest AOP核心】章节会讲到,一般情况providers只能在本模块注入,有些特殊token:APP_GUARD、APP_PIPE、APP_INTERCEPTOR、APP_FILTER可以实现全局注入

还可以同一个token定一个多个不同的类,如下:注册全局守卫,代码会按顺序经过: LoginGuard-->PermissionGuard

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { LoginGuard } from './common/login.guard';
import { PermissionGuard } from './common/permission.guard';

@Module({
  imports: [PersonModule],
  controllers: [AppController],
  
  providers: [
    AppService,
    {
      provide: 'APP_GUARD', // 特殊token:APP_GUARD,
      useClass: LoginGuard, // 登录守卫
    },
    {
      provide: 'APP_GUARD', // 特殊token:APP_GUARD,
      useClass: PermissionGuard, // 权限守卫
    },
  ],
})
export class AppModule {}

注意

注入失败场景1

依赖自动注入是将@Injectable修饰的类实例化为对象后,放入IOC容器。如果该类还依赖了其他注入,IOC容器也自动为我们处理好

但是,手动new创建对象,如果该类还依赖了其他注入就会失败

ts
@Injectable()
class xxx{
	@Inject(name)
  private readonly name:string
}


// 通过这种方式创建对象,name不会被注入成功
new xxx()

最常见的场景就是【Nest AOP核心】章节中的例子,即全局注册方式1的形式

注入失败场景2

Auth模块下
|- auth.service.ts
|- auth.controller.ts
|- auth.guard.ts

App模块下
@Module({
  imports: [AuthModule]
	controllers: [AppController],
	providers: [
    AppService,
    // 全局路由守卫
    {
      provide: 'APP_GUARD',
      useClass: JwtVerifyGuard,
    }
	]  
})
export class AppModule {}

我的守卫内部注入了

ts
@Inject()
private readonly roleService: RoleService;

这时候会报错注入失败

这是因为模块之间相互隔离,守卫函数是在App模块使用,但是在这个模块的容器中没有RoleService实例。注意imports: [AuthModule] 只是触发AuthModule初始化(比如触发生命周期钩子),如果需要其内部的Injectable类,需要再AuthModule内部导出RoleService

ts
@Module({
  imports: [TypeOrmModule.forFeature([User])],
  controllers: [AuthController],
  providers: [
    AuthService
  ],
  exports: [RoleAuthService], // 这里需要导出AppModule引入后,才能使用带注入AuthService的守卫
})
export class AuthModule {}

exports导出

providers的内容才会被注入到IOC容器中。即使你的模块仅仅用作导出,但是仍然需在providers中声明

ts
import { Global, Module } from '@nestjs/common';

@Global()
@Module({
  providers: [
    {
      provide: 'Config',
      useValue: 'Config的值',
    },
  ],
  exports: ['Config'], // 这里指明导出哪个token就行
})
export class TestModule {}

数据传递

Nest中有Dto、Entity、Vo三种数据

image-20240713162351382

Dto

网络数据传输对象(Data Transfer Object),用于接收Post参数对象

用法:

  • 可以通过class-validator提供的装饰器+ValidationPipe实现参数校验

    ApiProperty装饰器为swagger文档提供注释

    shell
     pnpm install -D class-validator class-transformer # 参数校验需要这两个包
    ts
    import { IsNotEmpty, IsString, Length, Matches } from 'class-validator';
    
    export class RegisterUserDto {
      @ApiProperty({ name: 'username' })
      @IsNotEmpty({ message: 'username不能为空' })
      username: string;
    
      @ApiProperty({ name: 'password' })
      @IsNotEmpty({ message: 'password不能为空' })
      password: string;
      
      @ApiProperty({ name: 'age' })
      @IsNotEmpty({ message: 'age不能为空' })
      age: username;
    }
  • 登陆参数与注册入参有大量相同的字段,没必要重新写一遍登录入参的Dto对象

    @nestjs/mapped-types提供了四个函数:PartialType、PickType、OmitType、IntersectionType,他们可以组合出新的对象

    例如:LoginUserDto继承RegisterUserDto的字段

    (注意:RegisterUserDto使用的参数校验装饰器也会继承下来。但是,RegisterUserDto的每个字段都需要至少一个装饰器)

    ts
    import { PartialType } from '@nestjs/mapped-types';
    import { RegisterUserDto } from './register-user.dto';
    
    // 字段变为可选的
    export class LoginUserDto extends PartialType(RegisterUserDto) {}
    
    
    // 挑选几个字段使用
    export class UpdateAaaDto extends PickType(RegisterUserDto, ['username', 'password']) {}
    
    // 删除几个字段
    export class UpdateAaaDto extends OmitType(RegisterUserDto, ['age']) {}
    
    
    // 合并两个dto的字段
    export class UpdateAaaDto extends IntersectionType(XxxDto, YyyDto) {}
    
    
    // 上面四个可以组合使用。
    export class UpdateAaaDto extends IntersectionType(
        PickType(XxxAaaDto, ['username', 'password']), 
        PartialType(OmitType(XxxDto, ['age']))
    ) {}

Entity

数据库实体,与数据库表对应。下面是User表的定义

typeorm提供了大量装饰器来定义数据库结构

ts
import {
  Column,
  Entity,
  PrimaryGeneratedColumn
} from 'typeorm';

@Entity()
export class User {
  @PrimaryGeneratedColumn({ comment: '用户id' })
  id: number;

  @Column({ length: 50, comment: '用户名'})
  username: string;

  @Column({ length: 50, comment: '密码'})
  password: string;
}

VO

Value Object,用于封装返回的响应数据。但是Nest文档中未提及该结构,这是因为我们可以标记Entity实现隐藏返回值的目的

shell
 pnpm install -D class-transformer # 需要这个包

使用拦截器ClassSerializerInterceptor

ts
@UseInterceptors(ClassSerializerInterceptor)
@Get('profile')
handleUserInfo(@Req() req: Request) {
    return this.userService.findRolesByUserId(req.userId); // 查询数据库获取用户信息
}

@Exclude()修饰:返回的该类型的数据就没有该字段了

@ApiProperty()修饰:swagger的装饰器,例如@ApiQuery、@ApiResponse等这些装饰器的 type 属性如果传入 Class 类型,只有@ApiProperty()修饰的字段才会显示在文档中

ts
import {
  Column,
  Entity,
  PrimaryGeneratedColumn
} from 'typeorm';
import { Exclude } from 'class-transformer';
@Entity()
export class User {
  
  @PrimaryGeneratedColumn({ comment: '用户id' })
  @ApiProperty()
  id: number;

  @Column({ length: 50, comment: '用户名'})
  @ApiProperty()
  username: string;

  // 需要排除的字段
  @Column({ length: 50, comment: '密码'})
  @Exclude()
  password: string;
}

模块通讯

在Nest中Module之间如何相同调用(通讯)

  • 注入。A Module中注入B Module的service,就可以在A Module中跨模块调用B Module的功能
  • event emitter 通信

例如:完成订单后下发优惠券,订单模块、优惠券模块通过注入耦合在一起不太合适就可以使用 event emitter

event emitter 通信:

shell
 pnpm i  @nestjs/event-emitter
ts
// ------------- src/app.module.ts  -------------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { EventEmitterModule } from '@nestjs/event-emitter';

@Module({
  imports: [
    EventEmitterModule.forRoot(),
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}
ts
// ------------- A Module  -------------
@Inject(EventEmitter2)
private eventEmitter: EventEmitter2;

findAll() {
    this.eventEmitter.emit('B.find',{
      data: 'xxxx
    })
    return `This action returns all aaa`;
}

// ------------- B Module  -------------
@OnEvent('B.find')
handleAaaFind(data) {
    console.log('aaa find 调用', data)
}

HTTP请求

Get、POST

ts
//person.controller.ts
import {
  Controller,
  Get,
  Post,
  Body,
  Param,
  Query,
  UseInterceptors,
  UploadedFile,
  Inject,
  Version,
} from '@nestjs/common';
import { PersonService } from './person.service';
import { CreatePersonDto } from './dto/create-person.dto';
import { AnyFilesInterceptor } from '@nestjs/platform-express';
import { AppController } from '../app.controller';

@Controller('api/person')
export class PersonController {
  // 构造函数注入。PersonService会被注入到变量中
  constructor(private readonly personService: PersonService) {}
  
  // get 请求获取query
  @Get('find')
  handleQuery(@Query('name') name: string, @Query('age') age: number) {
    return `received: name=${name},age=${age}`;
  }

  // get 请求获取url参数
  @Get(':id')
  handleUrlParam(@Param('id') id: string) { // @Param() 注入的是对象{id:xxx}
    return `received: id=${id}`;
  }

  // post 请求获取请求体
  // CreatePersonDto是在dto(data transfer object,数据传输对象,用于存储请求体数据的结构)目录下定义的class,定义请求体参数结构
  // export class CreatePersonDto {
  //  name: string;
  //  age: number;
  // }
  // 
  // @Body('name') name: string 也支持取单个字段
  @Post('hello')
  handlePost(@Body() createPersonDto: CreatePersonDto) { 
    return `${JSON.stringify(createPersonDto)}`;
  }

  @Post('file')
  @UseInterceptors(
    AnyFilesInterceptor({
      dest: 'uploads/',
    }),
  )
  body2(
    @Body() createPersonDto: CreatePersonDto,
    @UploadedFile() file: Array<Express.Multer.File>,
  ) {
    console.log(file);
    return `${JSON.stringify(createPersonDto)}`;
  }

  
}

文件处理

上传接口

  • 上传的文件都会被重命名为随机值。所以同一个文件可多次上传

  • ParseFilePipe 是专门用来校验文件。例如:文件大小、格式

    ts
    // 参数定义
    export interface ParseFileOptions {
        validators?: FileValidator[]; // 文件校验器。内置两个 MaxFileSizeValidator({ maxSize: 1000,message:'文件不能超过1000K' }) 单位byte ; new FileTypeValidator({ fileType: 'image/jpeg' }) 。分别用来校验大小、类型
        errorHttpStatusCode?: ErrorHttpStatusCode;
        exceptionFactory?: (error: string) => any;
        fileIsRequired?: boolean; // 默认true
    }
  • 文件后缀丢失???

image-20240718184621225

安装依赖

npm install -D multer @types/multer

下载接口

Content-Type列表:https://www.runoob.com/http/http-content-type.html

常用的

doc:application/msword
xlsx:application/vnd.ms-excel
pdf:application/pdf
图片格式:image/gif 、image/jpeg 、image/png
二进制流数据:application/octet-stream

表单中进行文件上传:multipart/form-data
表单key-value:application/x-www-form-urlencoded
ts
import { Controller, Get, Inject, Res, StreamableFile } from '@nestjs/common';
import { CustomLogger } from '../common/logger/logger.module';
import appConfig from '../common/configs/config';
import { Response } from 'express';
import * as fs from 'node:fs';
import * as path from 'node:path';
import { zip } from 'compressing';

@Controller('file-operate')
export class DownloadController {
  @Inject()
  private readonly logger: CustomLogger;

  // 完整下载
  @Get('single-download')
  download(@Res() res: Response) {
    const content = fs.readFileSync(
      path.resolve(appConfig.sourceDir, 'public/assets/bg.png'),
    );
    // res.setHeader('Content-Type', 'image/png');
    res.set('Content-Disposition', `attachment;filename="bg.png"`);

    res.end(content);
  }

  // 流式下载
  @Get('stream-download')
  download3() {
    const destPath = path.resolve(appConfig.sourceDir, 'public/assets/bg.png');
    const stream = fs.createReadStream(destPath);
    return new StreamableFile(stream, {
      disposition: `attachment; filename="bg.png"`,
    });
    // 响应头默认添加 Transfer-Encoding:chunked 即开启分片传输
  }

  // 压缩下载 ( pnpm i compressing )
  @Get('compress-stream-download')
  async streamDownload(@Res() res: Response) {
    // 可以是文件、目录。如果是目录则会打包为一个压缩包
    const destPath = path.resolve(appConfig.sourceDir, 'public/assets/bg.png');
    const tarStream = new zip.Stream();
    tarStream.addEntry(destPath);

    res.setHeader('Content-Type', 'application/octet-stream');
    res.setHeader('Content-Disposition', `attachment;filename="download.zip"`); //可指定文件名
    
    // 响应头默认添加 Transfer-Encoding:chunked 即开启分片传输

    tarStream.pipe(res);
  }
}

下载指定分片

请求头Range字段传递分片位置,响应头Content-Range字段

https://juejin.cn/post/7255110638154072120?searchId=202407241438585B0DC6052D7B1D3EF934

https://juejin.cn/post/7219140831365857317?searchId=2024072414314704AB2CB149DAB53F0978

SSE

Server Sent Event(SSE)是基于HTTP协议的一种技术,可实现实时单向推送消息的功能(推送类型为文本,如果是二进制数据可以用 toJSON 转成文本发送 )

与 WebSocket 不同,WebSocket 如果断开之后是需要手动重连的,而浏览器会自动重连 SSE 链接,使用起来更简单

使用场景:

  • chatgpt这种回复用户,由于回复答案是分段生成的就可以用SSE推送
  • 爬虫抓取信息,每抓取完成一部分就推送
  • 实时日志,服务端生成的日志可以实时推送到前端显示
  • 前端分页表格,如果表格中存在实时更新的数据。SSE请求可以通过url参数传入页码

服务端返回的 Content-Type 是 text/event-stream

image-20240710175043537

ts
import { Controller, Get, Sse } from '@nestjs/common';
import { AppService } from './app.service';
import { Observable } from 'rxjs';

@Controller()
export class AppController {
  constructor(public readonly appService: AppService) {}


  // 使用 @Sse 装饰器
  @Sse('stream1')
  stream1() {
    // 使用Rxjs,每次执行observer.next就会推送一次
    // 前端接收到data里的数据
    return new Observable((observer) => {
      
      observer.next({ data: { msg: 1 } }); // 推送消息

      setTimeout(() => {
        observer.next({ data: { msg: '2' } }); // 推送消息
      }, 2000);
      
      setTimeout(() => {
        observer.complete(); // 服务端主动断开链接。注意:一般不要这么做,如果服务端主动断开,客户端会触发onerror事件,浏览器还自动重连。所以一般,服务端推送特定信息给客户端,由客户端负责关闭(EventSource.close)
      }, 10000);
      
      
      // 在Observable被取消订阅时触发。以下场景触发:
      // 1、客户端主动断开链接。即调用EventSource.close方法、关闭页面都会触发
      // 2、服务端主动断开链接
      return () => {
        console.log('客户端主动断开'); 
      };
    });
  }
  
  // 推送日志
  @Sse('stream2')
	stream2() {
		const childProcess = exec('tail -f ./log');

		return new Observable((observer) => {
  		childProcess.stdout.on('data', (msg) => {
    		observer.next({ data: { msg: msg.toString() }});
  		})
      
      // 在Observable被取消订阅时触发
      return () => {
        console.log('客户端主动断开');
        childProcess.kill(); // 清理资源
      };
});
}

SSE目前仅支持使用Get请求

image-20240710181831715

前端请求

ts
const eventSource = new EventSource('http://localhost:3000/stream1');

// 连接建立时触发
eventSource.onopen = function () {
  console.log("连接成功");
};

// 接收到服务器端发送的数据时触发
eventSource.onmessage = ({ data }) => { // data是字符串类型
  console.log(data);
};

// onerror:服务端关闭连接(报错、主动关闭)。服务端一旦恢复,浏览器会自动重连上,触发open事件
eventSource.onerror = function () {
  console.log("连接失败");
};


// 前端主动关闭链接(不会触发onerror事件,SSE是单向通讯,但是客户端关闭服务端是可以收到通知的)
// eventSource.close();

补充:通义千问的SSE请求,当回复完毕后,服务端会推送一个DONE,由客户端来关闭连接

image-20240712164008368

客户端原生的EventSource存在一些缺点,例如:

  • 仅支持Url参数、withCredentials,无法设置请求header、请求body
  • 仅能发送Get请求

可以使用微软的一个包解决这些问题

pnpm i @microsoft/fetch-event-source

静态资源

安装依赖

 pnpm install @nestjs/serve-static

在 src/public 下放置静态资源文件,配置打包到dist时,将src/public内文件复制到dist/src下(注意:必须放在src下,nest才能打包到dist中)

json
{
  "$schema": "https://json.schemastore.org/nest-cli",
  "collection": "@nestjs/schematics",
  "sourceRoot": "src",
  "compilerOptions": {
    "deleteOutDir": true,
    "assets": [
      {
      "include": "public/**/*",
      "outDir": "dist/src",
      "watchAssets": true
      }
    ]

  }
}

app.module中配置

ts
import { Inject, Module, OnApplicationBootstrap } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import appConfig from './common/configs/config';
import { ServeStaticModule } from '@nestjs/serve-static';

@Module({
  imports: [
    ServeStaticModule.forRoot({
      rootPath: appConfig.staticAssetDir, // 配置资源所在根目录
      serveRoot: '/static', // http://127.0.0.1:3000/static/socket.html 就能访问到 src/public下的socket.html文件了
    })
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

其他请求相关

ts
// 请求体、响应体
//@Request()简写@Req()、@Response简写为@Res()
// 注意:一旦使用@Response, Nest 就不会再把 handler 返回值作为响应内容了,需要手动设置返回值
// 方案1:开启passthrough:true,仍然会以return值作为返回值
// 方案2:res.end('结束');
import { NextFunction, Request, Response } from 'express';// 使用express中的类型
@Get('find')
handleQuery(@Request() req: Request, @Response({passthrough:true}) res: Response) { 
    console.log(req, res);
  	// req.hostname、req.url等属性
    return `返回值`;
}


// 设置响应头 
@Get('find')
@Header('name', 'tom')// 响应头多了一组name=tom
handler() {
  return 'handler2';
}

// 获取请求头
@Get('find')
handleQuery(@Headers() headers: Headers) {
    console.log(headers);
    return `返回值`;
}


// 获取IP
@Get('find')
handleQuery(@Ip() ip: string) {
  console.log(ip); // ::ffff:127.0.0.1
  return ip;
}


// 设置返回状态码
@Get('find')
@HttpCode(500)
handleQuery(@Query('age') age: number) {
    return `返回值`;
}

// 重定向
@Get('find')
@Redirect('http://juejin.cn')
handleQuery() {
    
}


// 转发到其他路由
// 打印handler1、handler2,前端返回值为handler2
@Get('find')
handler1(@Next() next: NextFunction) {
  console.log('handler1');
  next();// 这里转发到了新的路由
  return 'handler1'; // 这里被忽略了
}

@Get('find')
handler2() {
  console.log('handler2');
  return 'handler2';
}

版本控制

ts
// main.ts

import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { VersioningType } from '@nestjs/common';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  // 启用版本控制
  app.enableVersioning({
    type: VersioningType.URI, //
  });

  await app.listen(3000);
}
bootstrap();

整个controller添加

ts
// person.controller.ts
@Controller({
  path: 'api/person',
  version: '1', // 这里多了一个version属性
})

// 请求 xxx/v1/api/persion 才能打到这个Controller上的路由 。路径多了v加上版本号这段
export class PersonController {
  
  @Get('find')
  handleQuery(@Query('name') name: string, @Query('age') age: number) {
    return `received: name=${name},age=${age}`;
  }
}

单独给一个路由增加版本号

ts
// person.controller.ts
@Controller('api/person')

// 请求 xxx/v1/api/persion 才能打到这个Controller上的路由 。路径多了v加上版本号这段
export class PersonController {
  
  @Get('find')
  @Version('1')
  handleQuery(@Query('name') name: string, @Query('age') age: number) {
    return `received: name=${name},age=${age}`;
  }
}

Express请求、响应对象

Nest默认使用Express作为底层框架。在开发过程中,经常会遇到操作请求、响应对象,这里补充下

Request

ts
// 取请求头字段
const authorization = request.header('authorization')
const userAgent = request.headers['user-agent'];


const { ip, method, path ,query } = request;

Response

ts
// 状态码
response.statusCode

response.download()

Nest AOP核心

AOP (面向切面编程)。AOP 的好处是可以把一些通用逻辑分离到切面中,保持业务逻辑的纯粹性,这样切面逻辑可以复用,还可以动态的增删。 Nest 实现 AOP 的方式共有五种,包括 Middleware、Guard、Pipe、Interceptor、ExceptionFilter。

image-20240602225438779

中间件(middleware)

增加中间件

shell
nest g middleware xxx --flat --no-spec # --flat 是不生成 xxx 目录,--no-spec 是不生成测试文件
ts
// index.middleware.ts
import { Injectable, NestMiddleware } from '@nestjs/common';
import { NextFunction, Request, Response } from 'express'; // 提供类型。默认使用的web框架是express,这里需要标记清楚

@Injectable() // 从这里可知,中间件是可以注入的
export class IndexMiddleware implements NestMiddleware {
  use(req: Request, res: Response, next: NextFunction) {
    console.log('命中中间件逻辑 before');
    next();
    console.log('命中中间件逻辑 after');
  }
}

局部注册

ts
// 只在user模块中注册使用中间件,就只在UserModule中注册
import { Module, NestModule } from '@nestjs/common';
import { UserService } from './user.service';
import { UserController } from './user.controller';
import { MiddlewareConsumer } from '@nestjs/common/interfaces/middleware/middleware-consumer.interface';
import { IndexMiddleware } from '../middleware/index.middleware';

@Module({
  controllers: [UserController],
  providers: [UserService],
})
export class UserModule implements NestModule { // 需要实现NestModule
  configure(consumer: MiddlewareConsumer) {
    
    // 方式1:指定哪个路由使用该中间件。所有user开头的都会命中。也支持正则
    consumer.apply(IndexMiddleware).forRoutes('user');
    consumer.apply(IndexMiddleware).forRoutes('*'); // 全部路由
    
    // 方式2:可以限制哪些方法使用
    consumer
      .apply(IndexMiddleware)
    	.exclude({ path: 'cats', method: RequestMethod.GET },'cats/(.*)') // 排除
      .forRoutes({ path: 'user', method: RequestMethod.GET }); // 包含
    
    

    
    // 方式3:可以指定哪个controller使用
    consumer.apply(IndexMiddleware).forRoutes(UserController);
  }
  
}

全局注册。(注意:IndexMiddleware如果注入了变量,则new IndexMiddleware的形式会导致注入失效而报错)

ts
// main.ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { IndexMiddleware } from './middleware/index.middleware';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  app.use(new IndexMiddleware().use); 

  await app.listen(3000);
}
bootstrap();

路由守卫(guard)

guard 用于在调用某个 Controller 之前判断权限,返回 true 或者 false 来决定是否放行

当返回false时,会自动抛出ForbiddenException

Nest 的 Guard 集成 RxJS,用来处理响应

shell
nest g guard login --no-spec --flat
ts
// login.guard.ts
import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
import { Observable } from 'rxjs';

@Injectable() // 可注入
export class LoginGuard implements CanActivate {
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
    console.log('login check')
    return false; // true放行,false不放行。
  }
}

关于参数ExecutionContext类型,需要根据请求协议转换为具体Host对象

ts
// switchToRpc(): RpcArgumentsHost;
// switchToHttp(): HttpArgumentsHost;
// switchToWs(): WsArgumentsHost;

// 例子:
import { Request,Response } from 'express';
const host:HttpArgumentsHost = context.switchToHttp();
const req:Request=host.getRequest() // 获取请求
const res:Response=host.getResponse() // 获取响应

如果守卫是加在全局的,不能确定有哪些协议的请求会经过守卫,可以获取类型

ts
const isWebSocket = context.getType() === 'ws';
const isHttp = context.getType() === 'http';

if(isWebSocket){
  // 是ws的守卫
}

if(isHttp){
  // 是http的守卫
}

局部使用。在路由、Controller上

ts
import { LoginGuard } from './common/login.guard';

@Get()
@UseGuards(LoginGuard)
handler(){
  
}

全局注册

方式1:(注意:LoginGuard如果注入了变量,则new LoginGuard的形式会导致注入失效而报错)

ts
// main.ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { LoginGuard } from './common/login.guard';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  
  // 注册全局拦截器
  app.useGlobalGuards(new LoginGuard());

  await app.listen(3000);
}
bootstrap();

方式2:直接将LoginGuard注入app模块。这种方式是由IOC容器创建实例,Guard内部就能正常使用其他注入了

ts
//-------- app.module.ts --------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { LoginGuard } from './common/login.guard';

@Module({
  imports: [PersonModule],
  controllers: [AppController],
  
  providers: [
    AppService,
    {
      provide: 'APP_GUARD', // 特殊名字APP_GUARD,一般情况providers只能在本模块生效,但是APP_GUARD会注入全局
      useClass: LoginGuard, // 服务类
    },
  ],
})
export class AppModule {}

拦截器(interceptor)

Nest 的 interceptor 与Guard一样也集成了 RxJS,用来给请求到达Controller之前、之后增加统一的逻辑。例如:统计接口耗时、返回统一响应结构

Rxjs文章:https://cn.rx.js.org/manual/overview.html#h31

shell
 nest g interceptor response --no-spec --no-flat # 生成文件response.interceptor.ts
ts
// response.interceptor.ts
import {
  CallHandler,
  ExecutionContext,
  Injectable,
  NestInterceptor,
} from '@nestjs/common';
import { map, Observable } from 'rxjs';

interface Data<T> {
  data: T;
}

@Injectable() // 从这里可知,是可以注入的
export class ResponseInterceptor<T> implements NestInterceptor {
  // context包含了执行上下文信息,可以从中获取请求、响应等对象
  // next代表被拦截的控制器处理程序的下一个处理步骤,即实际要执行的业务逻辑
  intercept(context: ExecutionContext, next: CallHandler): Observable<Data<T>> {
    // next.handle()前面都是请求前处理
    // next.handle() 表示执行controller
    // next.handle()是请求后处理
    return next.handle().pipe(
      map((data) => { // data就是在handler中return的值
        return {
          code: 0,
          data,
          msg: 'ok',
        };
      }),
    );
  }
}

局部使用。支持在路由、controller上局部使用

ts
import { ResponseInterceptor } from './common/response.interceptor';

@Controller()
@UseInterceptors(ResponseInterceptor)

@Get()
@UseInterceptors(ResponseInterceptor)
xxx(){
  
}

全局注册

方式1:(注意:ResponseInterceptor如果注入了变量,则new ResponseInterceptor的形式会导致注入失效而报错)

ts
// main.ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { ResponseInterceptor } from './common/response.interceptor';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  
  // 注册全局拦截器
  app.useGlobalInterceptors(new ResponseInterceptor());

  await app.listen(3000);
}
bootstrap();

方式2:下面的方式可以保证ResponseInterceptor内注入的数据正常

ts
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { ResponseInterceptor } from './common/response.interceptor';

@Module({
  imports: [],
  controllers: [AppController],
  providers: [
    AppService,
    {
      provide: 'APP_INTERCEPTOR', // 在AppModule中注入,provide名可以任意
      useClass: ResponseInterceptor,
    },
  ],
})
export class AppModule {}

tap

tap不会改变数据,只是额外执行一段逻辑

ts
intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
    const now = Date.now();
    return next.handle().pipe(tap((data) => {
      this.logger.log(`${Date.now() - now}ms`);
    }))
}

catchError

Controller抛出错误会被 exception filter 捕获处理,我们可以在exception filter 捕获之前使用interceptor处理

ts
intercept (context: ExecutionContext, next: CallHandler): Observable<any> {
    return next.handle().pipe(catchError(err => {
     	// 这个err就是Controller抛出的错误
      // throwError可以继续抛出错误,我们可以改变这个错误,exception filter会捕获这个再次抛出的错误
      return throwError(() => err)
    }))
}

timeout

timeout给接口增加超时响应

ts
intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
    return next.handle().pipe(
      // 设置超时时间,超时后抛出TimeoutError错误
      timeout(3000),
      // 捕获错误
      catchError(err => {
        if(err instanceof TimeoutError) {
          console.log(err);
          return throwError(() => new RequestTimeoutException());
        }
        return throwError(() => err);
      })
    )
}

管道(pipe)

Pipe 是在参数传给 handler 之前对参数做一些验证和转换的类。

注意:

  • 如果转换类型失败,Controller函数不会被触发,而是自动抛出BadRequestException,如果定义了exception Filter就会被捕获
  • 默认参数不传也会抛出BadRequestException,但是可以通 new xxxPipe 的optional只能参数可选

Nest内置的Pipe:

ParseIntPipe 、ParseBoolPipe 、ParseFloatPipe

转换为整数、布尔值、float类型。下面以ParseIntPipe为例子讲解

普通用法

ts
@Get()
handleUrlParam(@Query('id',ParseIntPipe) id: number) {
  console.log(id, typeof id);  // ParseIntPipe可以将参数id转换为数字。如果id不是数字或没有id字段,默认都会抛出BadRequestException
}

构造函数用法:可以传入选项自定义更多功能

ts
// 默认如果id不是数字,则默认会抛出BadRequestException,我们也可以手动更改抛出的异常
// 通过new ParseIntPipe的方式,3个参数都是可选的。还可以设置是否可选。上面的用法如果不传递id直接抛出异常
@Get()
handleUrlParam(
  @Query(
    'id',
    new ParseIntPipe({
      // 指定校验失败,请求返回的http错误码
      errorHttpStatusCode: HttpStatus.NOT_FOUND,  
      // 这个函数可以拦截处理异常,抛出自己需要的异常
      exceptionFactory: (error: string) => {
        console.log(error); // Validation failed (numeric string is expected)
        throw new NotFoundException();
      },
      // 参数是否可选
      optional: true,
    }),
  )
  id: string,
) {
  console.log(111, id, typeof id);
}

ParseArrayPipe

使用这个会提示缺少class-validatorclass-transformer

shell
 pnpm install -D class-validator class-transformer

普通用法

ts
// 请求 xxx/xxx?list=123,456 。 list是数组['123','456']
@Get()
handleUrlParam(@Query('list', ParseArrayPipe) list: string[]) {
  console.log(list); 
}

构造函数用法

ts
// 上面请求,元素是字符串。new XXXX形式的参数items: Number,可以将字符串转换为数字
@Get()
handleUrlParam(@Query('list',new ParseArrayPipe({items: Number})) list: string[]){
    console.log(list);
}


// 请求 xxx/xxx?list=123...456...789 。可以用separator指定分隔符。默认分隔符是逗号
@Get()
handleUrlParam(@Query('list',new ParseArrayPipe({items: Number,separator: '...'})) list: string[]){
    console.log(list);
}

// 还支持是否可选参数
optional: false,

ParseEnumPipe

ParseEnumPipe只有new ParseEnumPipe的形式

枚举类型有几个很好用的地方

  • 限定参数的范围。如果type不在枚举类型内,也会抛出BadRequestException
  • 参数接收变量后,直接就是枚举类型UserType

只有构造函数用法

ts
enum UserType {
  MEMBER = 'member',
  ADMIN = 'admin',
}


// 请求 xxx/xxx?type=member能请求通。但是type不是member、admin就会抛出异常
@Get()
handleUrlParam(
    @Query('type', new ParseEnumPipe(UserType)) type: UserType,
) {
    console.log(type);
}

// 构造函数的其他参数
new ParseEnumPipe(枚举类型,ParseEnumPipeOptions)
export interface ParseEnumPipeOptions {
    optional?: boolean;
    errorHttpStatusCode?: ErrorHttpStatusCode;
    exceptionFactory?: (error: string) => any;
}

ParseUUIDPipe

ts
// pnpm i uuid @types/uuid
import * as uuid from 'uuid'
console.log(uuid.v4());// v4是通过随机数生成的uuid。用这个uuid发起请求才能请求通,例如: 71e7b3a2-109d-4987-a155-adaec16f0ed5

普通用法:

js
@Get(':id')
handleUrlParam(@Param('id',ParseUUIDPipe) id: number) {
  console.log(id, typeof id);  // ParseUUIDPipe校验uuid
}

构造函数用法:参数如下

ts
new ParseUUIDPipeOptions(ParseUUIDPipeOptions)
export interface ParseUUIDPipeOptions {
    version?: '3' | '4' | '5';
    errorHttpStatusCode?: ErrorHttpStatusCode;
    exceptionFactory?: (errors: string) => any;
    optional?: boolean;
}

DefaultValuePipe

指定字段默认值。默认字段是可选的,即不传也不会报错,而是直接使用默认值

只有构造函数用法:

ts
@Get()
  handleUrlParam(
    @Query('type', new DefaultValuePipe('11'))
    type: UserType,
  ) {
    console.log(type);
}

ValidationPipe(Post)

前面的Pipe一般是将单个字段转换为整形、浮点数、枚举等

但是Post的请求体都是直接注入存在dto对象中,对象中包含很多字段,使用前面的Pipe就不太合适了。ValidationPipe可以在对象类型定义中为对象的每个字段增加校验规则

与ParseArrayPipe一样,还是需要安装下面的两个依赖

pnpm install -D class-validator class-transformer
ts
import { IsNotEmpty, IsNumber, IsString } from 'class-validator';

export class CreatePersonDto {
  // 一个字段可以被多个装饰器修饰
  // 校验不通过抛出异常携带的信息是英语, message可以手动设置抛出的信息
  @IsString({
    message: 'name字段不是字符串',
  })
  @IsNotEmpty({
    message: 'name字段必传',
  })
  name: string;

  @IsNotEmpty()
  @IsNumber()
  age: number;
}

常用的装饰器:

ts
// 不是 ''、undefined、null
@IsNotEmpty()

// 不是 undefined、null
@IsDefined()
  
// 可选的
@IsOptional()


@IsIn(['男', '女'])
@IsNotIn(['男'])

// ts内置类型的判断
@IsString、@IsBoolean、@IsInt、@IsNumber、@IsDate、@IsArray、@IsEnum(entity: object)

// 数组类型更精确地校验
@ArrayNotEmpty() // 不为空数组
@ArrayNotContains(['xxx']) // 数组元素包含 xxx 字段的值
@ArrayMinSize(2) // 数组元素最少2个
@ArrayMaxSize(5)// 数组元素最多5个
@ArrayUnique() // 元素唯一

// 数字类型更精确的校验
@IsPositive() // 正数
@@IsNegative() // 负数
@Min(1) // 数字范围
@Max(10)
@IsDivisibleBy(2) // 能被2整除


// 
@IsDateString() // ISO 标准的日期字符串。例如: 2024-01-01T01:33:44.906Z

// 字符串类型更精确的校验
@IsAlpha() // 只包含有字母
@IsAlphanumeric() // 检查是否只有字母和数字
@Contains('xx') // 字符串中包含字符串xx
@Length(6, 10,{message:'长度在6-10个字符之间'}) // 限制长度
@MinLength(2)
@MaxLength(6)

// 特定格式的字符串
@Matches(/^[a-zA-Z0-9#$%_-]+$/, {
    message: '用户名只能是字母、数字或者 #、$、%、_、- 这些字符'
})  // 正则匹配
@IsEmail({}, {message: '邮箱格式错误'}) // 校验邮箱格式
@IsIP() // IP
@IsPort() // 端口
@IsJSON() // json格式
@IsLongitude() // 经度
@IsLatitude() // 纬度
@IsMobilePhone(locale: string) // 手机号

其他装饰器:https://www.npmjs.com/package/class-validator#validation-decorators

如果两个字段之间存在约束:

ts
import { ValidateIf, IsNotEmpty } from 'class-validator';

export class Post {
  otherProperty: string;

  
  // otherProperty字段为value时,才校验example字段的装饰器
  @ValidateIf(o => o.otherProperty === 'value')
  @IsNotEmpty()
  example: string;
}

接口中使用ValidationPipe:

ts
@Post('post')
  handlePost(@Body(ValidationPipe) person: CreatePersonDto) {
    console.log(person);
}

异常处理

前面提到一旦参数校验不通过会抛出异常,异常会被exception filter捕获。后面会提到如何捕获

ts
const exceptionRes = exception.getResponse() 
console.log(exceptionRes)


// 输出--------
message: [
    'name字段必传',
    'name字段不是字符串',
    'age must be a number conforming to the specified constraints',
    'age should not be empty'
  ],

这里只需注意:message可以设置抛出异常携带的信息。多个装饰器修饰一个字段,如果都不满足会有多条错误信息。错误信息顺序是就近原则

@IsString() // 然后输出这里的错误
@IsNotEmpty() // 先输出这里的错误
name: string;

ParseFilePipe

参考 【HTTP请求】-【文件处理】章节

自定义Pipe

shell
nest g pipe custom --flat --no-spec 
# 生成 custom.pipe.ts ,自定义的Pipe名为CustomPipe

# 注:AaaBbb 生成 aaa-bbb.pipe.ts ,自定义的Pipe名为AaaBbbPipe

定义Pipe

ts
// custom.pipe.ts
import { ArgumentMetadata, Injectable, PipeTransform } from '@nestjs/common';

@Injectable()
export class CustomPipe implements PipeTransform {
  // 注意:
  // 假设用法:handler(@Query(id,CustomPipe) res:string){} 
  // 这个例子特意将请求中的参数id注入到res中,两个不同名,避免下面介绍出现歧义
  // value 是接收到的值,即id的值
  // metadata 是一个对象,可以看下面例子的打印结果。包含:
  //  		metatype: res的类型 ,例如 [Function: String]
  // 			type: 装饰器类型,即type='query'
  //   		data: 字段名 ,即data='id'
  transform(value: any, metadata: ArgumentMetadata) {
    return value; // 这里返回的是处理value后的值。也可以抛出 BadRequestException 异常 (其他内置的Pipe都是抛出这个异常,所以建议自定义Pipe也抛出这个)
  }
}

使用Pipe

局部使用:直接引入就可以使用

ts
import { Controller, Get, Param, Query } from '@nestjs/common';
import { PersonService } from './person.service';

import { CustomPipe } from '../common/custom-pipe.pipe'; 

@Controller('api/person')
export class PersonController {
  constructor(private readonly personService: PersonService) {}

  // 请求: xxx/api/person?role=111
  // pipe打印 111 { metatype: [Function: String], type: 'query', data: 'role' }
  @Get()
  handleUrlQuery(@Query('role', CustomPipe) role: string) {
    return null;
  }

  
  // 请求: xxx/api/person/222
  // pipe打印 222 { metatype: [Function: String], type: 'param', data: 'id' }
  @Get(':id')
  handleUrlParam(@Param('id', CustomPipe) id: string) {
    return null;
  }
}

全局注册:注意很少这样使用,全局注册后Controller什么都不用加,所有请求都会经过Pipe,请求参数处理不明确

方式1:这种方式CustomPipe内部不能有其他注入

ts
// main.ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { CustomPipe } from '../common/custom-pipe.pipe'; 

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  
  // 注册全局拦截器
  app.useGlobalPipes(new CustomPipe());

  await app.listen(3000);
}
bootstrap();

方式2:CustomPipe内部可以有其他注入

ts
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { CustomPipe } from '../common/custom-pipe.pipe'; 

@Module({
  imports: [],
  controllers: [AppController],
  providers: [
    AppService,
    {
      provide: 'APP_PIPE', // 在AppModule中注入,provide名可以任意
      useClass: CustomPipe,
    },
  ],
})
export class AppModule {}

异常过滤(exception Filter)

Exception Filter 是在 Nest 应用抛异常的时候,捕获它并返回一个对应的响应,所以也叫异常拦截器

错误类型

  • JS的内置错误类型

    js
    new Error('错误信息')
  • HttpException

    HttpException也继承了Error对象

    ts
    export declare class HttpException extends Error
      
    // 创建异常对象
    new HttpException()
    new HttpException('错误内容',HttpStatus.NOT_FOUND)
    new HttpException('错误内容',HttpStatus.NOT_FOUND,{
      cause:new Error('触发错误的原因')
    }) 
    
    // 具体的异常,就不用传Http状态码了
    throw new UnauthorizedException('错误内容',{
      cause:new Error('触发错误的原因')
    });

    HttpException的子类

    image-20240603003000955

抛出错误(待补充)

不建议直接抛出Error对象,推荐抛出HttpException类型的错误

Nest内置的 Exception Filter 会捕获错误对象,根据其中的信息生成的返回值

这些信息Error是没有的(如果抛出了Error对象,message字段会读取Error对象的message)

json
{
	"statusCode": 400, // HttpException的状态码
	"message": "错误描述" // HttpException的错误信息
}

错误来源:

  • Controller主动抛出一个错误

    ts
    @Get()
    handleUrlParam() {
      throw new HttpException('错误描述', HttpStatus.BAD_REQUEST); 
      return `get 方法`;
    }
  • 中间件、路由守卫、拦截器、管道抛出

  • JS错误对象,比如 语法报错

    throw Error('错误')

自定义处理

使用Exception Filter

shell
nest g filter hello --flat --no-spec # 生成 exception.filter.ts

注意下面的错误处理只能处理HttpException,因为里面有exception.getStatus获取http状态码的逻辑

普通的Error对象是没有的

ts
import {
  ArgumentsHost,
  Catch,
  ExceptionFilter,
  HttpException,
  HttpStatus,
} from '@nestjs/common';
import { Response } from 'express';

@Catch()
export class Filter implements ExceptionFilter {
  catch(exception: Error, host: ArgumentsHost) {
    const ctx = host.switchToHttp();
    // const request = ctx.getRequest<Request>();
    const response = ctx.getResponse<Response>();

    // 如果Error对象不小心漏到这里,是没有getStatus方法的,默认返回服务器内部错误
    let status = HttpStatus.INTERNAL_SERVER_ERROR;
    let msg = '服务器内部错误';

    // 确定抛出的是HttpException
    if (exception instanceof HttpException) {
      status = exception.getStatus();
      const exceptionRes = exception.getResponse() as
        | string
        | { message: string[] | string };

      if (typeof exceptionRes === 'object') {
        if (typeof exceptionRes.message === 'string') {
          // throw抛出具体的HttpException子类,例如NotFoundException、BadRequestException
          msg = exceptionRes.message;
        }
        if (Array.isArray(exceptionRes.message)) {
          // ValidationPipe 校验参数错误,抛出的是BadRequestException,exception.message是Bad Request Exception。
          // 不能显示具体哪些字段错误了,但是有个response.message是个数组其中是ValidationPipe验证错误的提示。
          msg = exceptionRes.message[0];
        }
      } else {
        // throw抛出的HttpException
        msg = exceptionRes;
      }
    }

    response.status(status).json({
      code: -1,
      data: null,
      msg,
    });
  }
}

全局注册

方式1:

ts
// main.ts的bootstrap函数中添加
app.useGlobalFilters(new HttpFilter());

方式2:

ts
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { HttpFilter } from '../common/custom-exception.filter'; 

@Module({
  imports: [],
  controllers: [AppController],
  providers: [
    AppService,
    {
      provide: 'APP_FILTER', // 特殊token
      useClass: HttpFilter,
    },
  ],
})
export class AppModule {}

局部注册

ts
// 加在 controller
@Controller()
@UseFilter(HttpFilter)
export class AppController{
	
}

// 加在 handler 
@Controller()
export class AppController{
	@Get()
  @UseFilter(HttpFilter)
  handlerGet(){
    
  }
}

使用Exception Filter 后的返回值

json
{
	"code": -1,
	"data": null,
	"msg": "xxx" //接口url
}

注意:

ts
// filter的@Catch()
@Catch(BadRequestException)可指定我们创建的filter代码处理哪些错误。不指定就是所有错误

我们可以定义多种内部错误类型,并定义对应的filter,从而针对每种错误返回特定的json

guard、interceptor、filter汇总

函数签名

ts
// 中间件函数签名
use(req: Request, res: Response, next: NextFunction)

// 守卫
canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean>
  
 
// 拦截器函数签名
intercept(context: ExecutionContext, next: CallHandler): Observable<Data<T>>
  
// filter拦截  
catch(exception: Error, host: ArgumentsHost)

guard、interceptor入参ExecutionContext 里可以当前请求、响应。filter入参host也可以获取请求、响应

shell
const host = context.switchToHttp();
const request: Request = host.getRequest();
const response: Response = host.getResponse();

guard、interceptor还可以通过ExecutionContext结合内置的reflector拿到controll、handler的 metadata 等信息的

ts
const noResponseLog = this.reflector.getAllAndOverride('no-response-log', [
      context.getClass(), // 获取class的元数据
      context.getHandler(), // 获取handler的元数据
]) as boolean | undefined;

Websocket

注意:Websocket在Nest是特殊处理的,全局注册的 中间件、路由守卫、拦截器、管道、异常过滤只针对于HTTP请求。Websocket需要使用装饰器单独添加这些逻辑,且额外注意路由守卫、拦截器获取需要使用: ExecutionContext.switchToWs() 获取上下文

Websocket可实现实时双向推送消息的功能

image-20240711133034126

socket.io文档

Nest默认集成的是socket.io这个库,这个库提供了自动重连、心跳监测等功能,支持多机部署,还拓展了原生的websocket协议

所以这造成了一个问题:客户端也必须使用socket.io与Nest通讯,否则就无法直接通讯

但是,Nest也提供了@nestjs/platform-ws可以将原生集成到Nest中,但是要处理一些细节的问题(文档

服务端

安装依赖:

shell
pnpm i --save @nestjs/websockets @nestjs/platform-socket.io socket.io

创建模块:

shell
nest g resource socket --no-spec 

# 选择 WebSockets
? What transport layer do you use? 
  REST API 
  GraphQL (code first) 
  GraphQL (schema first) 
  Microservice (non-HTTP) 
 WebSockets

image-20240712092521631

ts
import {
  ConnectedSocket,
  MessageBody,
  SubscribeMessage,
  WebSocketGateway,
} from '@nestjs/websockets';
import { SocketService } from './socket.service';
import { UpdateSocketDto } from './dto/update-socket.dto';
import { Observable } from 'rxjs';
import { Server } from 'socket.io';

// 声明处理 websocket 的类。websocket服务的地址、端口与项目一致
@WebSocketGateway()
export class SocketGateway {
  constructor(private readonly socketService: SocketService) {}

  // SubscribeMessage参数是客户端上使用socket.io的emit发送的事件名
  @SubscribeMessage('socketTest1')
  findAll(@ConnectedSocket() server: Server) { // @ConnectedSocket()可以注入socket实例
    
    // 结合rxjs,可以实现服务端多次向客户端返回数据
    return new Observable((observer) => {
      observer.next('socketTest1 返回数据 第1次');

      setTimeout(() => {
        observer.next('socketTest1 返回数据 第2次');
      }, 2000);

      // 服务端主动断开连接。触发客户端disconnect事件
      // 不推荐,因为客户端无法区分:是否为服务端主动、还是网络断了导致的连接中断
      // 与SSE相同,推荐服务端通知客户端,由客户端主动断开并取消心跳
      //setTimeout(() => {
      //  server.disconnectSockets();
      //}, 5000);
      
       // 客户端主动断开,这里就会触发
       return () => {
        console.log('客户端断开连接');
      };
    });
  }

  @SubscribeMessage('socketTest2')
  findOne(@MessageBody() id: number) {
    // @MessageBody() 获取参数
    return 'socketTest2 返回数据 id:' + id;
  }

  @SubscribeMessage('socketTest3')
  update(@MessageBody() updateSocketDto: UpdateSocketDto) {
    return 'socketTest3 返回数据:' + JSON.stringify(updateSocketDto);
  }
}

注意一点,自动生成的WebSocket模块与REST API模块在module文件中有点差异

ts
// ----------- src/socket/socket.module.ts  -----------
import { Module } from '@nestjs/common';
import { SocketService } from './socket.service';
import { SocketGateway } from './socket.gateway';

@Module({
  providers: [SocketGateway, SocketService], // 没有controllers字段了,SocketGateway放到providers中了
})
export class SocketModule {}

浏览器端

html
<html>

<head>
  <meta charset="UTF-8">
  <title>WebSocket</title>
  <script src="https://cdn.socket.io/4.3.2/socket.io.min.js" integrity="sha384-KAZ4DtjNhLChOB/hxXuKqhMLYvx3b5MlT55xPEiNmREKRzeEm+RVPlTnAn0ajQNs" crossorigin="anonymous"></script>
</head>

<body>
  <button id="close-btn">断开socket连接</button>
</body>
<script>
  const socket = io('http://localhost:3000');

  // 建立连接事件
  socket.on('connect', function() {
    console.log('建立连接');

    // 与 /socketTest1 建立连接
    socket.emit('socketTest1', response =>
      console.log('socketTest1', response),
    );

    // 与 /socketTest2 建立连接,发送参数
    socket.emit('socketTest2', 1, response =>
      console.log('socketTest2', response)
    );

    // 与 /socketTest3 建立连接,发送对象参数
    socket.emit('socketTest3',{id: 2, name: 'dong'},response =>
      console.log('socketTest3', response),
    );


  });

  // 断开连接事件
  socket.on('disconnect', function() {
    console.log('断开连接');
  });

  // 点击按钮,断开连接
  // 客户端断开连接后,服务端observerable可以收到回调
  const closeBtn= document.getElementById('close-btn')
  closeBtn.onclick=()=>{
    socket.disconnect()
  }
</script>
</html>

工程化集成

eslint、prettier、commitlint、husky 。这部分太熟了直接略过

基础工具集成

配置文件

日志

常用的winstonlog4js

本文介绍Nest集成winston的方式,中文文档参考: https://zhuanlan.zhihu.com/p/687492563

集成流程:

  • 封装为动态模块并设置为全局模块,通过入参传入winston日志配置数据,导出日志对象CustomLogger。在任何模块中可注入日志对象,打印日志

    ts
    // ----------------- logger.module.ts -----------------
    
    // ----------------- 这里是导出动态模块
    import {
      DynamicModule,
      Injectable,
      LoggerService,
      Module,
    } from '@nestjs/common';
    import { createLogger, format, Logger, transports } from 'winston';
    import * as chalk from 'chalk';
    import * as dayjs from 'dayjs';
    import 'winston-daily-rotate-file';
    
    interface loggerOption {
      global: boolean;
    }
    
    @Module({})
    export class LoggerModule {
      static forRoot(options: loggerOption): DynamicModule {
        return {
          module: LoggerModule,
          global: options.global,
          providers: [CustomLogger],
          exports: [CustomLogger],
        };
      }
    }
    
    
    // ----------------- 这里就是覆盖Nest内置的日志记录器
    @Injectable()
    export class CustomLogger implements LoggerService {
      private logger: Logger;
    
      constructor() {
        this.logger = createLogger({
          level: 'info',
          transports: [
            new transports.Console({
              format: format.combine(
                format.printf((param) => {
                  const { context, level, message, time } = param;
                  const appStr = chalk.green('[Nest]');
                  const contextStr = chalk.yellow(`[${context}]`);
                  const levelStr =
                    level === 'info'
                      ? chalk.green(`[${level}]`)
                      : chalk.red(`[${level}]`);
                  return `${appStr} [${time}] ${levelStr} ${contextStr} ${message}`;
                }),
              ),
            }),
            new transports.DailyRotateFile({
              level: 'info',
              format: format.combine(format.json()),
              dirname: 'log',
              filename: '%DATE%.log',
              datePattern: 'YYYY-MM-DD', // 设置文件名中的%DATE%的格式
              maxSize: '10M', // 当个日志文件大小
              maxFiles: '14d', // 文件保存天数
            }),
          ],
          // 所有未捕获的异常都将被记录到 'error.log' 文件中
          exceptionHandlers: [
            new transports.File({
              dirname: 'log',
              filename: 'global-error.log',
            }),
          ],
          // 所有未处理的 Promise 拒绝都将被记录到 'rejections.log' 文件中
          rejectionHandlers: [
            new transports.File({
              dirname: 'log',
              filename: 'global-error.log',
            }),
          ],
          // 默认值是 true,表示在记录未捕获的异常后退出进程
          exitOnError: true,
        });
      }
    
      log(message: any, ...optionalParams: any[]): any {
        const time = dayjs(Date.now()).format('YYYY-MM-DD HH:mm:ss');
        this.logger.log('info', `${message}`, { context: optionalParams[0], time });
      }
      warn(message: any, ...optionalParams: any[]): any {
        const time = dayjs(Date.now()).format('YYYY-MM-DD HH:mm:ss');
        this.logger.log('warn', `${message}`, { context: optionalParams[0], time });
      }
      error(message: any, ...optionalParams: any[]): any {
        const time = dayjs(Date.now()).format('YYYY-MM-DD HH:mm:ss');
        this.logger.log('error', `${message}`, {
          context: optionalParams[0],
          time,
        });
      }
    }

    将日志全局模块注册到 app模块

    ts
    // ----------------- app.module.ts -----------------
    import { Module } from '@nestjs/common';
    import { AppController } from './app.controller';
    import { AppService } from './app.service';
    import { LoggerModule } from './common/modules/logger.module';
    
    @Module({
      imports: [
        LoggerModule.forRoot({ global: true }),
      ],
      controllers: [AppController],
      providers: [AppService],
    })
    export class AppModule {}
  • Nest项目启动后才会把动态模块导出的日志对象放入IOC容器。Nest自带日志模块,在启动之前就输出了初始化模块的一些日志

    image-20240708154618382

    我们可以使用winston覆盖Nest自带的日志模块,接管这部分日志。

    如果我们的CustomLogger注入了其他类,在项目启动前输出的这部分日志会直接报错,因为IOC容器还没有初始化完成。使用下面的方式可以解决:

    ts
    import { DocumentBuilder, SwaggerModule } from '@nestjs/swagger';
    import { AppModule } from './app.module';
    import { NestFactory } from '@nestjs/core';
    import { CustomLogger } from './common/modules/logger.module';
    
    async function bootstrap() {
      const app = await NestFactory.create(AppModule, {
        bufferLogs: true, // 所有的日志都会被放入缓冲区直到一个自定义的日志记录器被接入
      });
    
      app.useLogger(app.get(CustomLogger)); //get:从IOC容器中取出日志记录器对象,useLogger:添加日志中间件
    
    
      await app.listen(3002);
    }
    bootstrap();

    重启项目,可以看到日志已被接管了

    image-20240708160257224

  • 通过interceptor给请求添加日志

    ts
    // -------- src/common/interceptors/response.interceptor.ts --------
    import {
      CallHandler,
      ExecutionContext,
      Inject,
      Injectable,
      NestInterceptor,
    } from '@nestjs/common';
    import { map, Observable, tap } from 'rxjs';
    import { CustomLogger } from '../modules/logger.module';
    import { Request, Response } from 'express';
    
    interface Data<T> {
      data: T;
    }
    
    @Injectable()
    export class ResponseInterceptor<T> implements NestInterceptor {
      @Inject(CustomLogger)
      private readonly logger: CustomLogger;
    
      intercept(context: ExecutionContext, next: CallHandler): Observable<Data<T>> {
        const host = context.switchToHttp();
        const request: Request = host.getRequest();
        const response: Response = host.getResponse();
    
        const { method, path } = request;
    
        this.logger.log(`[${path}][${method}]`, '请求');
        return next.handle().pipe(
          tap((res) => {
            this.logger.log(
              `[${path}][${method}][${response.statusCode}]${JSON.stringify(res)}`,
              '响应',
            );
          }),
          map((data) => {
            return data;
          }),
        );
      }
    }

    因为使用了interceptor中使用了CustomLogger注入,必须使用特殊token:APP_INTERCEPTOR进行全局注册

    ts
    // ----- src/app.module.ts -----
    @Module({
      controllers: [AppController],
      providers: [
        AppService,
        // 拦截器
        {
          provide: 'APP_INTERCEPTOR',
          useClass: ResponseInterceptor,
        },
      ],
    })
    export class AppModule {}

    随便发送一个请求,输出日志:

    image-20240708184028414

Axios请求

在请求连接器中增加通用日志

链路追踪

NestJS CLS官网:https://papooch.github.io/nestjs-cls/

在日志模块中,添加 traceId字段。每个Http请求触发,该请求打印的日志都携带traceId

其原理是在中间件中注入一个上下文对象,通过AsyncLocalStorage(node API)实现在每个请求中注入数据,数据互相独立

注意:

  • 定时任务:因为不过中间件,所以没有traceId,故日志为 -

    ts
    // 不过中间件,那可以直接在定时任务 handler 中,设置traceId
    
    @Inject()
    private readonly cls: ClsService;
    
    @Corn(CronExpression.EVERY_5_SECONDS)
    handleCore(){
    	cls.set('traceId', uuidv4());
    }
  • Websocket不经过中间件

    Websocket是长连接,应该保持一次请求过程中traceId不变。但是如果出现网络中断重连,就会导致产生多个traceId违背了链路追踪的原则

注册链路追踪到全局

ts
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { ClsModule } from 'nestjs-cls';
import { LoggerModule } from './common/logger/logger.module';

@Module({
  imports: [
    LoggerModule.forRoot({ global: true }),

    // 每次请求有独立的作用域,即使是同一个接口的多次请求,他们之间的上下文互相独立
    ClsModule.forRoot({
      global: true,
      middleware: {
        mount: true, // 为全部路由增加中间件
        // 我们可以出于在请求中,共享上下文的目的添加想要的数据。
        // 业务中注入 @Inject() private readonly cls: ClsService; 通过this.cls.get('xxx') 取出来
        // 例如下面注入 两个key:value
        // setup: (cls,req) => { 
        //   cls.set('userId', req.headers['x-user-id']);
        //   cls.set('traceId', uuidv4());
        // },
        generateId: true,
        // idGenerator: () => uuidv4(), // 可以定义生成的id。例如使用uuid这个包的uuidv4()
      },
    }),
  
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

集成日志

简单说就是给Logger传入自动生成的id,id通过 cls.getId() 获取。

Swagger

生成接口文档的工具

安装依赖

shell
pnpm install @nestjs/swagger

开启Swagger

ts
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { DocumentBuilder, SwaggerModule } from '@nestjs/swagger';

async function bootstrap() {
  const app = await NestFactory.create(AppModule);

  // Swagger 接口文档
  const config = new DocumentBuilder()
    .setTitle('Nest-Example项目')
    .setDescription('Nest-Example接口文档')
    .setVersion('1.0')
    .build();
  const document = SwaggerModule.createDocument(app, config);
  SwaggerModule.setup('doc', app, document); 
  // 第一个参数是path, swagger文档地址 http://localhost:3002/${path}。 注意:文档地址的端口和nest项目启动的端口一致

  await app.listen(3002);
}
bootstrap();

配置字段对应文档网页的位置

image-20240705154911621

通过swagger标注接口

Swagger会自动读取项目中的接口以及入参等信息(也可通过装饰器自己标注),目前只有返回用例需要手动标注

ts
import {
  Body,
  Controller,
  Get,
  HttpStatus,
  Inject,
  Post,
  Res,
  ValidationPipe,
} from '@nestjs/common';
import { UserService } from './user.service';
import { RegisterUserDto } from './dto/register-user.dto';
import { responseSuccess } from '../utils/responseUtil';
import { LoginUserDto } from './dto/login-user.dto';
import { JwtService } from '@nestjs/jwt';
import { Response } from 'express';
import { InjectEntityManager } from '@nestjs/typeorm';
import { EntityManager } from 'typeorm';
import { RequireLogin } from '../common/decorator/require-login.decorator';
import { RequirePermission } from '../common/decorator/require-permission.decorator';
import { ApiBody, ApiOperation, ApiResponse, ApiTags } from '@nestjs/swagger';

@ApiTags('user') // 接口分组。该@Controller下的接口都在这个分组,也可以在handler上设置该装饰器。没有编辑的分组时default
@Controller('user')
export class UserController {
  
  // 接口概述
  @ApiOperation({
    summary: '登录接口',
    description: '用于用户登录',
  })

  // 描述url参数
  // @ApiQuery({
  //   name: 'username',
  //   type: String,
  //   description: '用户名',
  //   required: true,
  //   example: 'hedaodao',
  // })

  // 描述路径参数。选项同上
  // @ApiParam()
  
  // 描述请求体参数
   @ApiBody({
    type: LoginUserDto, //dto数据中也需要标注
  })

  // 添加返回值用例,可以有多个
  @ApiResponse({
    status: HttpStatus.OK,
    description: '成功返回示例',
    type: String,
  })
  @ApiResponse({
    status: HttpStatus.UNAUTHORIZED,
    description: 'id 不合法',
  })
  @Post('login')
  async login(@Body(ValidationPipe) loginUserDto: LoginUserDto) {
    // xxx 接口逻辑
  }
}

swagger 的装饰器都有 type 类型,其不仅可以是基础类型,还可以是 Class 类型

如果是 Class 类型必须使用@ApiProperty、@ApiPropertyOptional(参数可选)标注,Swagger文档上才有类型。如果不标注默认文档没有该字段。用法参考【数据传递- VO】章节

ts
import { IsNotEmpty, IsString } from 'class-validator';
import { ApiProperty } from '@nestjs/swagger';

export class LoginUserDto {
  @ApiProperty({ name: 'password',enum: ['男', '女'], maximum: 60, minimum: 40, default: '男', example: '男' }) // minimum最短长度、maximum最长长度
  @IsString({ message: 'gender类型校验失败' })
  @IsNotEmpty({ message: 'gender不能为空' })
  gender: Gender; 
}

如果类型是连个 Class 的结合呢?例如标注权限接口的返回值,其返回值是 Role、Permission 两个表联表查询的结果,可以采用下面标注

js
import {
  Column,
  CreateDateColumn,
  Entity,
  JoinTable,
  ManyToMany,
  PrimaryGeneratedColumn,
  UpdateDateColumn,
} from 'typeorm';
import { Permission } from './permission.entity';
import { ApiProperty } from '@nestjs/swagger';

@Entity()
export class Role {

  @Column({ comment: '角色名' })
  @ApiProperty()
  name: string;

  @ManyToMany(() => Permission)
  @JoinTable({ name: 'role_permission_relation' })
  @ApiProperty({ type: () => Permission }) // 关键是这里:用箭头函数返回Permission类
  permissions: Permission[];
}

登录接口编辑标记后:

image-20240705170125604

如果是路径参数、query参数分别使用@ApiParam、@ApiQuery标记,展示在Parameters下面

image-20240705170334198

Compodoc

Compodoc原本是给 angular 项目生成项目文档的工具,也支持nest。Compodoc可以把依赖关系可视化

官网:https://compodoc.app/

安装依赖,配置到package.json,执行会打开浏览器显示一个静态网页

pnpm i -D @compodoc/compodoc
json
{
  "scripts":{
  	"compodoc":"compodoc -p tsconfig.json -s -o" // -p 指定tsconfig文件路径,-s启动静态服务器 ,-o打开浏览器 
  }
}

或者直接用npx执行

json
{
  "scripts":{
  	"compodoc":"npx @compodoc/compodoc -p tsconfig.json -s -o -c" 
  }
}

除了直接在命令中指定,也可以在根目录下新建.compodoc.json写参数配置。配置参考

shell
npx @compodoc/compodoc -p tsconfig.json -s -o -c .compodoc.json # -c指定配置文件路径

启动后会在根目录生成 documentation 目录,所以记得git忽略这个目录

启动的网页:(README选项,就是我们项目根目录下的README文件)

image-20240703000003742

TypeORM

TypeORM中文网:https://typeorm.bootcss.com/

集成

shell
npm install --save @nestjs/typeorm typeorm mysql2 

# typeorm 是orm工具,依赖于驱动mysql2

# @nestjs/typeorm 是对typeorm的封装,对外暴露了 **动态模块TypeOrmModule**

第一步:全部引入动态模块TypeOrmModule,在其中配置数据库连接信息。项目启动时就会自动连接数据库。且forRoot返回的就是全局模块,不必在其他模块使用import导入

ts
// --------- app.module.ts ---------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { PersonModule } from './person/person.module';
import { TypeOrmModule } from '@nestjs/typeorm';
import { Person } from './person/entities/person.entity';

@Module({
  imports: [
    PersonModule,
    TypeOrmModule.forRoot({
      type: 'mysql', // 数据库类型,TypeORM目前支持mysql、 postgres、oracle、sqllite等
      host: 'localhost',
      port: 3306,
      username: 'root',
      password: 'hedaodao',
      database: 'nest_practice', // 数据库名(也叫schema)。这里指定的数据库需要存在,否则会报错
      synchronize: true, // 是否自动同步entities内的实体到数据库
      migrations: [], // synchronize:true自动将表结构的变动同步到数据库,这十分不安全的。migrations会生成sql文件,我们手动执行sql文件来修改数据库
      logging: true, // 打印生成的sql语句
      entities: [Person], // 支持glob ['./**/entities/*.ts']、导入的Class对象
      subscribers: [],
      poolSize: 10, // 连接池中连接的最大数量
      connectorPackage: 'mysql2', // 指定用什么驱动包。这里用的是mysql2,所以需要安装 npm install --save mysql2
    }),
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

第二步:定义数据库实体对象(表结构)。这个文件放在了Person模块的entities目录下

全部装饰器文档:https://typeorm.bootcss.com/decorator-reference

ts
// --------- src/person/entities/person.entity.ts ---------
import { Column, Entity, PrimaryGeneratedColumn } from 'typeorm';

@Entity() // 默认表名规则 (首字母小写,下划线链接,例如类名为AdminUser,表名为admin_user) , 也可以手动传入{name: 'person'}设置
export class Person {
  // 主键自增列
  @PrimaryGeneratedColumn()
  id: number;

  // 列
  // 常用字段如下:
  // name:string 数据库字段名(默认为变量名)
  // type:string 数据库字段类型(默认js类型会对应一个数据库类型,例如string对应 VARCHAR(255))
  // length:number 字段长度(仅针对于Mysql的特点类型,比如变量类型是string,设置长度为50,数据库存的类型就是VARCHAR(50))
  // unique:boolean 是否唯一,默认false
  // nullable:boolean 是否可为空,默认值false
  // default:any  默认值
  // comment:string 注释
  @Column({
    length: 50,
  })
  name: string;

  @Column({})
  age: number;
  
  // 自动维护创建时间,更新时间
  @CreateDateColumn()
  createDate: Date;

  @UpdateDateColumn()
  updateDate: Date;
}

第三步:定义接口

dto对象,描述请求体的结构

ts
// --------- src/person/dto/create-person.dto.ts ---------
import { IsNotEmpty, IsNumber, IsString } from 'class-validator';

export class CreatePersonDto {
  // 注意下面修饰name的两个,装饰器会触
  @IsString({
    message: 'name字段不是字符串',
  })
  @IsNotEmpty({
    message: 'name字段必传',
  })
  name: string;

  @IsNotEmpty()
  @IsNumber()
  age: number;
}


// --------- src/person/dto/update-person.dto.ts ---------
import { PartialType } from '@nestjs/mapped-types';
import { CreatePersonDto } from './create-person.dto';
import { IsNumber } from 'class-validator';

export class UpdatePersonDto extends PartialType(CreatePersonDto) {
  @IsNumber()
  id: number;
}
ts
// --------- src/person/person.controller.ts ---------
import {
  Body,
  Controller,
  Delete,
  Get,
  Param,
  ParseIntPipe,
  Post,
  ValidationPipe,
} from '@nestjs/common';
import { PersonService } from './person.service';
import { responseError, responseSuccess } from '../utils/responseUtil';
import { CreatePersonDto } from './dto/create-person.dto';
import { UpdatePersonDto } from './dto/update-person.dto';

@Controller('person')
export class PersonController {
  constructor(private readonly personService: PersonService) {}

  // 查询
  @Get()
  async findAllUser() {
    try {
      const res = await this.personService.findAll();
      return responseSuccess(res);
    } catch (err) {
      return responseError(err);
    }
  }

  // 更新
  @Post('update')
  async updateUser(@Body(ValidationPipe) person: UpdatePersonDto) {
    try {
      const { name, age } = person;
      const res = await this.personService.update(person.id, { name, age }); 
      return responseSuccess(res);
    } catch (err) {
      return responseError(err);
    }
  }

  // 这里写死id是null,save就是新增,主键id设置的自增。传入的id如果存在就是更新
  @Post('save')
  async saveUser(@Body(ValidationPipe) person: CreatePersonDto) {
    try {
      const res = await this.personService.save(null, person); 
      return responseSuccess(res);
    } catch (err) {
      return responseError(err);
    }
  }

  // 删除
  @Delete(':id')
  async removeUser(@Param('id', ParseIntPipe) id: number) {
    try {
      await this.personService.remove(id);
      return responseSuccess(null);
    } catch (err) {
      responseError(err);
    }
  }
}

第四步:在服务中调用数据库操作

  • 方式1:@InjectEntityManager注入ORM管理器,缺点是每次操作都必须传入Person,才能确定是对Person表进行操作

    ts
    // --------- src/person/person.service.ts ---------
    import { Injectable } from '@nestjs/common';
    import { InjectEntityManager, InjectRepository } from '@nestjs/typeorm';
    import { EntityManager, Repository } from 'typeorm';
    import { UpdatePersonDto } from './dto/update-person.dto';
    import { Person } from '../entities/person.entity';
    import { CreatePersonDto } from './dto/create-person.dto';
    
    @Injectable()
    export class PersonService {
      @InjectEntityManager()
      private readonly manager: EntityManager;
    
      // 查找
      findAll() {
        return this.manager.findBy(Person,{
          id: 1,
        });
      }
    
      // 更新
      update(id: number, createPersonDto: CreatePersonDto) {
        return this.manager.update(Person,id, createPersonDto);
      }
    
      // id存在就是更新,不存在就是增加
      save(id: number, createPersonDto: CreatePersonDto) {
        return this.manager.save(Person,{ id, ...createPersonDto });
      }
    
      // 删除
      remove(id: number) {
        return this.manager.delete(Person,id);
      }
    }
  • 方式2:forFeature方法,在服务中使用@InjectRepository(Person)指定表为Person

    动态模块TypeOrmModule除了提供forRoot来初始化数据库连接,还提供了forFeature设置操作哪张表

    在Person模块中注入

    ts
    // --------- src/person/person.module.ts ---------
    import { Global, Module } from '@nestjs/common';
    import { PersonService } from './person.service';
    import { PersonController } from './person.controller';
    import { TypeOrmModule } from '@nestjs/typeorm';
    import { Person } from './entities/person.entity';
    
    @Global()
    @Module({
      imports: [TypeOrmModule.forFeature([Person])],
      controllers: [PersonController],
      providers: [PersonService],
      exports: [PersonService],
    })
    export class PersonModule {}
    
    
    
    // --------- src/person/person.service.ts --------
    import { Injectable } from '@nestjs/common';
    import { InjectRepository } from '@nestjs/typeorm';
    import { EntityManager, Repository } from 'typeorm';
    import { UpdatePersonDto } from './dto/update-person.dto';
    import { Person } from './entities/person.entity';
    
    @Injectable()
    export class PersonService {
     
      @InjectRepository(Person)
      private readonly personRepository: Repository<Person>;
    
      // 查找
      findAll() {
        return this.personRepository.find();
      }
    
      // 增加
      update(id: number, updatePersonDto: UpdatePersonDto) {
        return this.personRepository.save({
          id,
          ...updatePersonDto,
        });
      }
    
      // 删除
      remove(id: number) {
        return this.personRepository.delete(id);
      }
    }

集成迁移

参考:https://article.juejin.cn/post/7175519060468170810

TypeORM的设置字段migrations单独拿出来讲下

synchronize设置为true,只要代码中entity发生变化就会立即修改表结构,这十分危险,所以生产环境一般还是使用migrations

typeorm的CLI提供了命令生成表结构文件,其中提供两个方法up、down

  • up就是表结构改变的SQL语句
  • down是运行up修改表结构后的恢复SQL语句

我们可以手动复制up函数中的SQL去数据库执行表结构

第一步:把orm配置单独提出来

ts
// --------- src/config/db.config.ts ---------
import { Person } from '../person/entities/person.entity';
import { DataSource, DataSourceOptions } from 'typeorm';

const baseConfig: DataSourceOptions = {
  type: 'mysql', // 数据库类型,TypeORM目前支持mysql、 postgres、oracle、sqllite等
  host: 'localhost',
  port: 3306,
  username: 'root',
  password: 'hedaodao',
  database: 'nest_practice', // 数据库名(也叫schema)。这里指定的数据库需要存在,否则会报错
  synchronize: false, // 是否自动同步entities内的实体到数据库
  migrations: ['./migrations'], // synchronize:true自动将表结构的变动同步到数据库,这十分不安全的。migrations会生成sql文件,我们手动修改数据库
  logging: true, // 打印生成的sql语句
  entities: [Person], // 支持glob ['./**/entities/*.ts']、导入的Class对象
  subscribers: [],
  poolSize: 10, // 连接池中连接的最大数量
  connectorPackage: 'mysql2', // 指定用什么驱动包。这里用的是mysql2,所以需要安装 npm install --save mysql2
};

// orm全局模块配置
const ormConfig = baseConfig;

// package脚本中typeorm生成migrations文件使用
const ormConfigForCLI = new DataSource(baseConfig);

export { ormConfig };

export default ormConfigForCLI;

第二步:app模块中引入,配置到orm上

ts
// --------- src/app.module.ts ---------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { PersonModule } from './person/person.module';
import { TypeOrmModule } from '@nestjs/typeorm';
import { ormConfig } from './config/db.config';

@Module({
  imports: [PersonModule, TypeOrmModule.forRoot(ormConfig)],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

第三步:在package.json中配置脚本

ts
{
  	// typeorm-ts-node-esm是typeorm cli在esm、ts中使用的命令
  	// -d 配置的是导出 export default ormConfigForCLI 的文件
  	"typeorm-cli": "typeorm-ts-node-esm -d ./src/config/db.config.ts",
    
  	// 生成迁移文件。
    // typeorm-cli是上面指定输入配置的脚本
    // 需要路径,路径最后一层是文件后缀名,如下:
    // 运行后,在根目录自动生成migrations目录,目录下生成文件的名:`时间戳-alert-table.ts`
    // 多次执行后生成多个文件,但是每个文件的变动都是执行时的entity定义与当前数据库对比后生成的。所以,一定要在迁移数据库之前再生成,避免使用了旧的
  	"migration:generate": "npm run typeorm-cli migration:generate ./migrations/alert-table",
    
    // 执行表结构变更的SQL。其根据ormConfigForCLI配置的migrations字段查找迁移文件,选取最新的文件执行
    "migration:run": "npm run typeorm-cli migration:run",
    // 撤回表变更SQL。也是读取migrations字段
    "migration:revert": "npm run typeorm-cli migration:revert",
}

第四步:

使用脚本:migration:generate,生成文件

ts
// --------- migrations/1718697302609-alert-table.ts ---------
import { MigrationInterface, QueryRunner } from "typeorm";

export class AlertTable1718697302609 implements MigrationInterface {
    name = 'AlertTable1718697302609'

    public async up(queryRunner: QueryRunner): Promise<void> {
        await queryRunner.query(`ALTER TABLE \`person\` CHANGE \`score\` \`score\` int NOT NULL`);
    }

    public async down(queryRunner: QueryRunner): Promise<void> {
        await queryRunner.query(`ALTER TABLE \`person\` CHANGE \`score\` \`score\` int NULL`);
    }

}

migration:run可以执行表结构改变的SQL,但是很多公司不允许直接操作线上数据库,所以可以直接复制迁移文件中up函数中SQL提交数据库变更工单

增删改查

以上面Nest例子中personRepository为例子,即查询person表

ts
// person 是实体对象 {id:number,name:string}


// 显示查询数据在不在,存在则更新,不存在就插入
personRepositor.save(person) 


// 查询多条
personRepositor.find() // 不传参数是全部数据,入参是对象可以做很细致的查询,详细查看d.ts定义文件(官方文档:https://typeorm.bootcss.com/find-options)
personRepositor.findBy({id:1}) // 根据条件查询
const [users, count] = await personRepositor.findAndCount() // 额外返回数据条数
personRepositor.findAndCountBy({id:1})// 根据条件查询

// 查询后仅返回一条
personRepositor.findOne({ 
   			select: {
            firstName: true,
            age: true
        },
        where: {
            id: 4
        },
        order: {
            age: 'ASC'
        }
})
personRepositor.findOneBy({id:1}) // 根据条件查询

// 默认查询不到也不会报错,findOneOrFail查不到会抛出错误
personRepositor.findOneOrFail({
  where:{id:1}
})

// 删除
personRepositor.delete(person,1) // 删除id为1的
personRepositor.delete(person,[1,2]) // 批量删除id为1、2的
personRepositor.remove(person) // remove不是通过id删除,而是直接传入person对象

关联查询

  • 迁移存在问题,@ManyToMany创建的中间表应该有两个外键,但是迁移生产的文件没有添加外键
  • @ManyToMany创建的中间表默认生成两个外键关系,但是需要

树形实体

官方文档:https://typeorm.bootcss.com/tree-entities

第一步:新建City实体

ts
// --------- src/entities/city.entity.ts ---------
import {
  Column,
  Entity,
  PrimaryGeneratedColumn,
  Tree,
  TreeChildren,
  TreeParent,
} from 'typeorm';

@Entity({
  name: 'city',
})
@Tree('closure-table') // 推荐使用closure-table(闭合表)这种方式,其他方式查询官方文档
export class City {
  @PrimaryGeneratedColumn()
  id: number;

  @Column()
  name: string;

 	// 孩子节点是数组
  @TreeChildren()
  children: City[];

  // 父亲节点
  @TreeParent()
  parent: City;
}

第二步:controller中添加接口就省略了啊。这里直接把service中如何使用typeorm写出来

注意:使用树实体没法用装饰器直接注入这个实体,只能@InjectEntityManager注入实体管理器

ts
// --------- src/person/person.service.ts ---------
import { Injectable } from '@nestjs/common';
import { InjectEntityManager, InjectRepository } from '@nestjs/typeorm';
import { EntityManager, Repository } from 'typeorm';
import { Person } from '../entities/person.entity';
import { CreatePersonDto } from './dto/create-person.dto';
import { City } from '../entities/city.entity';

@Injectable()
export class PersonService {
  @InjectEntityManager()
  private readonly manager: EntityManager;

  // 插入节点
  async addCity() {
    // 保存节点
    const city = new City();
    city.name = '河南';
    await this.manager.save(City, city); 

    // 查出来,添加到子节点的parent字段,再保存
    const parent = await this.manager.findOne(City, {
      where: {
        name: '河南',
      },
    });

    if (parent) {
      childCity.parent = parent;
    }

    const childCity = new City();
    childCity.name = '郑州';
    await this.manager.save(City, childCity); // 保存节点
  }

  // 查找一级节点
  findRoots() {
    return this.manager.getTreeRepository(City).findRoots();
  }
  
  // 其他的详见文档:https://typeorm.bootcss.com/tree-entities#%E9%97%AD%E5%90%88%E8%A1%A8
}

Redis

使用库ioredis,具体使用参考:https://www.npmjs.com/package/ioredis

集成

封装为动态模块,在app.module中引入并配置为全局模块

ts
// ---------- src/common/modules/redis.module.ts ----------
import { DynamicModule, Module, Provider } from '@nestjs/common';
import Redis from 'ioredis';
import { RedisOptions } from 'ioredis/built/redis/RedisOptions';

interface RedisModuleOption {
  global: boolean;
  redisConfig: RedisOptions;
}

@Module({})
export class RedisModule {
  static forRoot(options: RedisModuleOption): DynamicModule {
    const redis = new Redis(options.redisConfig);
    const redisProvider: Provider = {
      provide: 'REDIS',
      useFactory() {
        return redis;
      },
    };

    return {
      module: RedisModule,
      global: options.global,
      providers: [redisProvider],
      exports: [redisProvider],
    };
  }
}
ts
// ------------ src/app.module.ts ------------
import { Module } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { RedisModule } from './common/modules/redis.module';

@Module({
  imports: [
    RedisModule.forRoot({
      global: true,
      redisConfig:{
        host: '127.0.0.1',
  			port: 6379,
      }
    })
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

定时任务

定时任务基础

安装依赖

shell
npm install --save @nestjs/schedule

创建定时任务

ts
// ------------- src/task/task.controller.ts -------------
import { Controller, Inject } from '@nestjs/common';
import { TaskService } from './task.service';
import { CustomLogger } from '../common/logger/logger.module';
import { Cron, CronExpression, Interval, Timeout } from '@nestjs/schedule';

@Controller('task')
export class TaskController {
  // 注入日志对象
  @Inject(CustomLogger)
  private readonly logger: CustomLogger;
  
  constructor(private readonly taskService: TaskService) {}
  
  // 方式1:cron,第一个参数是cron字符串,nest也提供了枚举类型CronExpression,其枚举值还是cron字符串
  @Cron(CronExpression.EVERY_2_HOURS, {
    name: '定时任务1',
    timeZone: 'Asia/shanghai',
  })
  handleCron() {
    this.logger.log('定时任务1', '定时任务');
  }

  // 方式2:
  @Interval('定时任务2', 5000) // 毫秒值
  handleInterval() {
    this.logger.log('定时任务2', '定时任务');
  }

  // 方式3:
  @Timeout('定时任务3', 2000) // 毫秒值
  handleTimeout() {
    this.logger.log('定时任务3', '定时任务');
  }
}

代码动态查、增、删定时任务

ts
import { Inject, Module, OnApplicationBootstrap } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import {  SchedulerRegistry } from '@nestjs/schedule';


@Module({
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule implements OnApplicationBootstrap {
  @Inject(SchedulerRegistry)
  private readonly schedulerRegistry: SchedulerRegistry;

  @Inject(CustomLogger)
  private readonly logger: CustomLogger;

  onApplicationBootstrap(): any {
    // 查所有cron类型的定时任务。返回map类型,key为定时任务名
    const allJob = this.schedulerRegistry.getCronJobs();
   
    
    // addCronJob  增加
    const addjob = new CronJob(`0/5 * * * * *`, () => {
  		console.log('新增的corn定时任务');
		});

		this.schedulerRegistry.addCronJob('job1', addjob);
		addjob.start();
    
    // getCronJob 根据任务名查询
    const job1 = this.schedulerRegistry.getCronJob('job1');
    
    // deleteCronJob 删除
    job1.stop();
    this.schedulerRegistry.deleteCronJob('job1');
    
    // Timeout、Interval 这两种定时任务也有对应的函数
    
  }
}

corn字符串补充

image-20240709184140373

最后一位可省略,所以一般corn是6位

*: 表示任何时间

x-y: 时间范围
0 0 6-8 * * *   // 6到8点的整点

x/y : 从x时间起,间隔y时间触发一次
0 0 6/2 * * *   // 6点起,每隔2小时整点触发一次
*/10 0 * * * *   // 每隔10s触发一次

, : 多个离散值
0 0 1,2,3,4 * * *   // 1,2,3,4整点触发一次

日期、星期共同的专属特殊字符

? : 日期、星期会有冲突
0 0 0 10 1 ?  //1月10日我们不确定是星期几,就可以用?忽略星期



L : last的含义。 
* * * ? * L  // 每周的最后一天,即周六
* * * L * ?  // 每月的最后一天

C

工作日(周一到周五),日期位 W ,

* * * W * ? // 每个月的所有工作日

* * * 2W * ? // 仅每个月的第二个工作日

* * * LW * ? // 仅每个月的第最后一个工作日

第几周的第几天,星期位#

* * * ? * 1#2 // 第二周的第一天,即第二周的周日

邮件

发邮件用 SMTP 协议,收邮件用 POP3、IMAP 协议

shell
pnpm i nodemailer @types/nodemailer  # https://nodemailer.com/
ts
// ------------- src/email/email.service.ts -------------
import { Injectable } from '@nestjs/common';
import * as nodemailer from 'nodemailer';

@Injectable()
export class EmailService {
  async sendEmail() {
    const transporter = nodemailer.createTransport({
      host: 'smtp.qq.com',
      port: 587,
      secure: false,
      auth: {
        user: 'xxx@qq.com',
        pass: '授权码', // 授权码
      },
    });

    await transporter.sendMail({
      from: 'xxx@qq.com', // 这里必须和user字段一致
      to: '目标地址', // 目标地址
      subject: '测试邮件', // 标题
      text: '自动发送,请勿回复', // 内容 
      // 字段html,支持指定发送的html
    });
  }
}

QQ邮箱如何获取授权码:

image-20240714235039559

image-20240714235102844

pnpm i imap

请求三方(待补充)

@nest/axios集成了axios请求库

文档:https://docs.nestjs.com/techniques/http-module

shell
pnpm i @nestjs/axios axios

我们对请求封装一层,使用请求、响应拦截器,在其中增加统一日志

爬虫(待补充)

部署

CI/CD流程

使用Github Action编译部署Nest应用

编译构建

新建.github/workflows/deploy.yml

通过pr合并到deploy分支触发Github Action。

编译完成后上传dist目录下文件到云服务器/app目录下,并执行读取Dockerfile构建镜像、运行容器的命令

yaml
name: Deploy

# 触发工作流执行的场景(合并到publish触发)
on:
  pull_request:
    branches: [deploy]

jobs:
  publish:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3 # 检出仓库,检出的是Head分支
      - uses: pnpm/action-setup@v4 # 设置pnpm
        with:
          version: 8

      - name: Install Dependencies
        run: pnpm i

      - name: Build
        run: |
         pnpm build
         cp -r package.json ./dist
         cp -r Dockerfile ./dist
         cp -r ecosystem.config.cjs ./dist

      - name: Deploy Dist
        uses: cross-the-world/ssh-scp-ssh-pipelines@latest
        with:
          # 服务器域名
          host: ${{ secrets.TENCENT_IP }}
          # 服务器端口
          port: 22
          # 服务器用户名
          user: ${{ secrets.TENCENT_USERNAME }}
          # 服务器密码
          pass: ${{ secrets.TENCENT_PASSWORD }}
          first_ssh: |
            mkdir -p /app 
            rm -rf /app/*
          # 上传服务器目录
          scp: |
           ./dist/* => /app
          last_ssh: |
            cd /app
            docker rmi nest-image || true
            docker stop nest-container || true
            docker rm nest-container || true
            docker build -t nest-image:latest .
            docker run -d --name nest-container -p 3000:3000 nest-image:latest prod

Dockerfile文件

dockerfile
FROM node:18-alpine3.19
RUN mkdir /app
WORKDIR /app
COPY . .

RUN npm config set registry https://registry.npmmirror.com && npm install -g pnpm && npm install -g pm2 && pnpm install --production

EXPOSE 3000

# docker run xxx:xx prod  生产环境
# docker run xxx:xx qa 测试环境
# 通过npm启动pm2会报错 PM2 error: TypeError: One of the pids provided is invalid
CMD ["dev"]
ENTRYPOINT ["pm2-runtime", "ecosystem.config.cjs", "--env"]

Dockerfile指定使用PM2启动项目,读取配置文件ecosystem.config.cjs

js
module.exports = {
  apps: [
    {
      name: 'nest-server', // name 唯一,不能有冲突
      script: './src/main.js', // 该配置文件会被复制到 dist 目录下,这里是相对dist的路径
      env_qa: {
        NODE_ENV: 'qa',
      },
      env_prod: {
        NODE_ENV: 'prod',
      },
    },
  ],
};

服务器部署

服务器需要安装后docker,先运行mysql、redis,在执行编译部署。

shell
# 运行mysql
docker run -d --name mysql-container -p 3306:3306 -v /mysqlData:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD=hedaodao mysql:latest

# 运行redis
docker run -d --name redis-container -p 6379:6379 -v /redisData:/data redis:latest

docker

不采用CI/CD方式,直接将编译、部署都合并到docker中执行

dockerfile
# build stage
FROM node:18 as build-stage

WORKDIR /app

COPY package.json .

RUN npm config set registry https://registry.npmmirror.com/

RUN npm install

COPY . .

RUN npm run build

# production stage
FROM node:18-alpine3.19 as production-stage

COPY --from=build-stage /app/dist /app
COPY --from=build-stage /app/package.json /app/package.json

WORKDIR /app

RUN npm install --production

EXPOSE 3000

# docker run xxx:xx prod  生产环境
# docker run xxx:xx qa 测试环境

CMD ["dev"]
ENTRYPOINT ["pm2-runtime", "ecosystem.config.js", "--env"]
# 通过npm启动pm2会报错 PM2 error: TypeError: One of the pids provided is invalid

ecosystem.config.js:PM2的配置文件,用于指定应用名、环境变量

js
module.exports = {
  apps: [
    {
      name: 'nest-server', //  name 唯一,不能有冲突
      script: './src/main.js',
      env_qa: {
        NODE_ENV: 'qa',
      },
      env_prod: {
        NODE_ENV: 'prod',
      },
    },
  ],
};

虚拟机

虚拟机需要安装好Node、PM2。在package.json中直接启动下面脚本

json
{
  "scripts": {
    "dev": "cross-env NODE_ENV=dev nodemon app.js",
    "vm:qa": "nest build && pm2 start --env qa",
    "vm:prod": "nest build && pm2 start --env prod"
  }
}

PM2配置文件ecosystem.config.js

js
module.exports = {
  apps: [
    {
      name: 'nest-server', //  name 唯一,不能有冲突
      script: './dist/src/main.js',
      env_qa: {
        NODE_ENV: 'qa',
      },
      env_prod: {
        NODE_ENV: 'prod',
      },
    },
  ],
};

单元测试

压力测试

Rxjs

掘金好文:https://juejin.cn/post/7268050036461223999?share_token=70325120-8ec3-482b-a69a-6a87d4c32e18

业务实践

接口验签

微信支付签名规则:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=4_3

前端计算签名的基本规则:

  • 参数字符串

    url参数、请求体参数(以body为key),参数键以ASCII码从小到大排序(字典序)使用&拼接在一起。参数值使用原始值不需要encode

    step1Str = 'appid=xxxx&body=yyyy'

    签名中包括参数字符串可以防止参数被攻击者篡改

  • 时间戳

    注意:请求header中需携带timestamp公参

    step2Str = step1Str + '&timestamp=xxxx'

    签名中包括时间戳字符串可以防止请求过期

  • 随机数

    注意:请求header中需携带nonce_str公参,随机数生成可以用时间戳做种子,从而避免重复

    step3Str = step2Str + '&nonce_str=zzzz'

    签名中包随机字符串可以防止同一个请求在过期时间内被重放

  • 密钥

    密钥前后端一致,注意一定不要泄漏

    step3Str= step2Str + '&key=yyyy'
  • 计算签名

    sign=md5(step3Str)

后端验证签名的基本规则:

  • 使用前端的方式计算签名(时间戳、随机字符串从请求header取),验证前端签名是否正确。如果签名正确就代表传入参数全部可信
  • 验证请求是否过期:请求时间戳与当前服务器时间差额是否在X分钟之内
  • 验证请求是否重放:每次都验证请求的随机数在Redis中是否存在,如果存在则代表重放,不存在就存储随机字符串。注意:Redis存储随机数时可以设置有效期为X分钟,超过X分钟就命中了上一个判断,Redis存储的随机数也用不上了,也能防止数据一致膨胀

身份认证与鉴权

认证(Authentication):通过账号秘密、JWT、Session等方式确认用户在系统中的身份。一般情况下登陆接口可以使用账号秘密、短信验证码登验登多种认证方式,其他需要登陆权限的接口使用一种认证方式并配置为全局守卫

鉴权(Authorization、Permission):认证后获得用户身份,用户执行某任务时验证是否具有权限

身份认证(实现原理)

参考https://github.com/heyingjiee/nest-template-base/tree/base-template的user模块

核心思想:自定义定义Guard,Guard从request 的取出认证信息(账户+密码、JWT、Session),Guard中查询数据库确认用户身份后,将用户信息在request上挂载user信息。接口的handler函数就能通过request获取调用接口用户的身份了

身份认证(passport)

passport原理与自定义实现的思路一致,在passport中以插件的形式支持各种认证方式

passport官网:https://www.passportjs.org/,可以看到支持很多认证方式

image-20240808161359515

@nest/passport封装了passprot包,Nest官网的文档

登陆接口

登录接口可以通过账号+密码、手机号+验证码、Auth2认证等多种方式来认证身份,认证成功就下发JWT。其他需要登陆的接口仅使用JWT来认证身份

  • 账号密码

    使用passport-local插件

    shell
    pnpm install --save @nestjs/passport passport
    pnpm i passport-local
    pnpm i -D @types/passport-local
  • Github

    shell
    pnpm i passport-github2
    pnpm i -D @types/passport-github2
    http://localhost:3000/auth/github-login

    https://docs.github.com/zh/apps/oauth-apps

    image-20240901223718223

  • 扫码

  • 24dcd69755dbc318ec5d74ed1dabd87a84a9187c

    image-20240901221616538

其他需登陆的接口

登录接口下发JWT给客户端,其他需要权限的接口统一使用JWT来身份认证。

使用passport-jwt插件

  • PassportStrategy类传入JWT插件的策略,在构造函数中设置该策略的参数。(不同插件参数不同,插件内部实现从request上提取认证参数)
  • validate函数需要开发者实现,一般是通过查数据库确认用户身份。validate参数就从request提取的认证参数。(具体参数结构由插件决定,JWT插件的参数就是JWT的payload)。函数返回值会被挂载到request对象上
  • Passport提供了内置AuthGuard守卫,该守卫传入字符串,指定检验策略,例如passport-jwt的守卫就是@AuthGuard('jwt')。我们可以扩展AuthGuard守卫使其可以根据请求的元数据判断是否跳过校验(例如:将jwt守卫配置到全局,但有些接口是开放的)
shell
pnpm install --save @nestjs/passport passport

pnpm i passport-jwt

pnpm i -D @types/passport-jwt
ts
// 1、配置使用的策略  jwt.strategy.ts 
import { ExtractJwt, Strategy } from 'passport-jwt';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable } from '@nestjs/common';

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) { // 1-1、参数是具体策略
  constructor() {
    super({ // 1-2、这里是策略的配置
      jwtFromRequest: fromAuthHeaderAsBearerToken(), // 请求头 Authorization:Bearer xxxx
      ignoreExpiration: false,
      secretOrKey: 'hedaodao',
    });
  }

  // 1-3、拿到的身份凭证数据,jwt返回的是payload,这取决于所使用的策略插件。开发者要实现查库确定用户信息后,return出去。这些信息会挂载到request.user上
  async validate(payload: any) {
    return { userId: payload.userId, username: payload.username };
  }
}

// 2、在Auth的Module中引入 jwt.strategy.ts 
import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { UsersModule } from '../users/users.module';
import { PassportModule } from '@nestjs/passport';
import { JwtStrategy } from './jwt.strategy';

@Module({
  imports: [UsersModule, PassportModule],
  providers: [AuthService, JwtStrategy],
})
export class AuthModule {}




// 3、扩展指定的守卫。 比如加入@IsPublic就可跳过该守卫
import { ExecutionContext, Inject, Injectable } from '@nestjs/common';
import { Observable } from 'rxjs';
import { JwtService } from '@nestjs/jwt';
import { Reflector } from '@nestjs/core';
import { AuthGuard } from '@nestjs/passport';
import { CustomLogger } from '../../common/logger/logger.module';

@Injectable()
export class JwtVerifyGuard extends AuthGuard('jwt') {
  @Inject()
  jwtService: JwtService;

  @Inject()
  private readonly reflector: Reflector;

  @Inject()
  private readonly logger: CustomLogger;

  // 4-1 命中守卫先执行这里
  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    // getAllAndOverride 表示出现重复的元数据,后面的覆盖前面的
    const isPublic = this.reflector.getAllAndOverride('is-public', [
      context.getClass(), // 获取class的元数据
      context.getHandler(), // 获取handler的元数据
    ]) as boolean | undefined;

    // 无需登录接口,直接放行
    if (isPublic) {
      return true;
    }

    // 需要登陆,则调用AuthGuard('jwt')
    return super.canActivate(context);
  }

	// 4-2、super.canActivate执行中,会调用handleRequest。
  //  因为默认Passport 的策略抛出的错误 message 都是英文,我们可以覆写handleRequest抛出自定义的错误
  handleRequest(err: any, user: any, info: any) {
    // 参数:err 错误对象(没有就是 null), user 用户信息(没有就是 null), info 验证信息(失败就是自定义的 Error), context: ExecutionContext
    
    this.Logger.log(
      `err:${err} | user:${user} | info:${JSON.stringify(info)}`,
      JwtVerifyGuard.name,
    );
    
    // 自定义错误处理逻辑
    if (err || !user) {
      // 这里可以根据err或info的内容来定制化错误信息
      throw new UnauthorizedAuthException();
    }
    // 这里需要抛出用户信息
    return user;
  }
}


// 4、在接口中使用守卫
//@UseGuards(AuthGuard('jwt'))  // 直接使用 passport 策略的守卫
@UseGuards(JwtVerifyGuard)  // 如果扩展了原本守卫的内容,这里就是用扩展后的守卫
@Get("test")
list(@Req() req: Request) {
    console.log(req.user); // 用户信息在这里
    return ''
}

handleRequest处打断点看下参数值

例如:请求头不用 Bearer 格式

image-20241003035507174

例如:传错误的token

image-20241003035716108

其他策略

如何获取super中传入的策略插件配置?到passport官网中查询使用的插件,找到示例代码,其中传入策略函数的第一个参数对象,就是该策略插件的位置

image-20240809153441628

Nest中使用@nest/passport是对passport的封装,与passport的示例代码有一些差异。我们只需关注配置项即可

image-20240809153215676

自定义策略

我们使用passport-local、passport-jwt提供的策略,或者官网搜到的其他策略

如果,我们需要实现一个自己的策略怎么办? 公司内部有SSO系统,我们可以尝试实现 passport-sso

可以参考 passport-local 的实现:https://github.com/jaredhanson/passport-local/blob/master/lib/strategy.js

其中使用了passport-strategy这个包,这个包提供了一个策略抽象类

shell
pnpm i passport-strategy

实现定义Strategy函数(处理策略参数),实现函数的authenticate函数(处理策略逻辑,从request上取需要的参数)

js
var passport = require('passport-strategy')
  , util = require('util')
  , lookup = require('./utils').lookup;

// options是策略的选项,verify是校验钩子
function Strategy(options, verify) {
  if (typeof options == 'function') { // 如果没有传选项,第一个参数options就是verify函数
    verify = options;
    options = {};
  }
  if (!verify) { throw new TypeError('LocalStrategy requires a verify callback'); }
  
  // 默认的选项usernameField、passwordField、passReqToCallback
  this._usernameField = options.usernameField || 'username';
  this._passwordField = options.passwordField || 'password';
  
  // 调用Strategy()函数,绑定this
  passport.Strategy.call(this);
  
  // 策略名。 比如,在Nest中的@UseGuards(AuthGuard('local'))
  this.name = 'local';
  this._verify = verify;
  this._passReqToCallback = options.passReqToCallback;
}

// Strategy 继承 passport.Strategy
util.inherits(Strategy, passport.Strategy);

// 
Strategy.prototype.authenticate = function(req, options) {
  options = options || {};
  var username = lookup(req.body, this._usernameField) || lookup(req.query, this._usernameField);
  var password = lookup(req.body, this._passwordField) || lookup(req.query, this._passwordField);
  
  if (!username || !password) {
    return this.fail({ message: options.badRequestMessage || 'Missing credentials' }, 400);
  }
  
  var self = this;
  
  function verified(err, user, info) {
    if (err) { return self.error(err); }
    if (!user) { return self.fail(info); }
    self.success(user, info);
  }
  
  try {
    // 这里是校验钩子
    if (self._passReqToCallback) {
      // 如果指定了 `返回请求对象选项` 的钩子参数
      this._verify(req, username, password, verified);
    } else {
      // 不指定passReqToCallback的构造参数
      this._verify(username, password, verified);
    }
  } catch (ex) {
    return self.error(ex);
  }
};

// 导出
module.exports = Strategy;

登录审计

在 Interceptor 中可以拿到ExecutionContext,通过ExecutionContext 可以获取请求对象获取 IP 登录地

也可以集成异地登录邮件、短信通知等功能

js
// login-audit.interceptor.ts
import {
  CallHandler,
  ExecutionContext,
  Inject,
  Injectable,
  NestInterceptor,
} from '@nestjs/common';
import { Observable } from 'rxjs';
import { Request } from 'express';
import * as requestIp from 'request-ip';
import * as iconvLite from 'iconv-lite';
import { AxiosInstance } from 'axios';
import { CustomLogger } from '@/common/logger/logger.module';
import { IPLocateType } from '@/common/type/response.interface';

@Injectable()
export class LoginAuditInterceptor implements NestInterceptor {
  @Inject('Axios')
  private readonly axios: AxiosInstance;

  @Inject()
  private readonly Logger: CustomLogger;

  async intercept(
    context: ExecutionContext,
    next: CallHandler,
  ): Promise<Observable<any>> {
    const host = context.switchToHttp();
    const request: Request = host.getRequest();

    // 获取 IP 字段,如果用户使用代理这个字段展示的是代理服务器的 IP, 一般代理服务器会把真实 IP 放在 request.headers['X-Forwarded-For']。可以使用request-ip这个库(https://www.npmjs.com/package/request-ip)
    // IPv6 是冒分十六进制,IPv4是点分十进制。
    // 为了实现 IPv6、IPv4 互通,目前常常会将两者结合起来,以提高兼容性。例如: X:X:X:X:X:X:d.d.d.d
    // 注意:ffff:192.168.1.1, 其实是省略了IPv6的高位 0000:0000:0000:0000:0000

    // 如果希望通过 IP 获取城市,可以通过免费接口https://whois.pconline.com.cn/ipJson.jsp?ip=${IP}&json=true

    const IP = requestIp.getClientIp(request);

    const res = await this.axios(
      `https://whois.pconline.com.cn/ipJson.jsp?ip=${IP}&json=true`,
      {
        responseType: 'arraybuffer',
        transformResponse: [
          (data) => {
            const addrStr = iconvLite.decode(data, 'gbk');
            return JSON.parse(addrStr);
          },
        ],
      },
    );

    const ipLocalInfo: IPLocateType = res.data ?? {};

    this.Logger.log(
      `登录成功拦截器 ${JSON.stringify(ipLocalInfo)}`,
      LoginAuditInterceptor.name,
    );

    return next.handle();
  }
}

补充待整理

Nest疑问

  • 在Nest中对于业务异常是否作为Exception来处理?
  • 现在服务都是多节点部署,如果服务需要持有资源,例如直播服务预约会加载素材到服务机器上,如何保证开播时的机器就是预约的机器?
  • Nest默认脚手架的package.json、tsconfig中配置都是commonjs,但是项目中仍然可以用ESM

业务疑问

  • 两个接口对同一个资源进行操作

    例如:开播、停播接口,需要对播放资源进行操作

  • 两个接口A、B,接口A是耗时长任务,接口B如何终止接口A的任务

最后更新时间:

Released under the MIT License.