2. 程式人生 > >nest.js + typeORM:身份認證,事務管理

nest.js + typeORM:身份認證,事務管理

阿新 發佈:2018-07-06
基本 his rac xtend 裝包 epo 多種方法 lse 用戶名

知識點

  • jwt身份認證
  • md5加密
  • typeorm事務(transaction)的使用

本文會延續上一篇文章,繼續實現login功能,並實現API的身份認證,查看全部源碼。

JWT身份認證

對與絕大多數應用程序來說,身份認證是必不可少的組成部分,而對用戶的身份認證授權的策略和方法非常多,選用何種方法取決於項目的需求。

passport是node.js中的一個比較流行的認證庫,本項目Demo會使用passport-jwt策略來實現用戶身份認證。

JWT(Json Web Token)是一種用於雙方之間傳遞安全信息的簡潔的、URL安全的表述性聲明規範。JWT作為一個開放的標準(RFC 7519),定義了一種簡潔的,自包含的方法用於通信雙方之間以Json對象的形式安全的傳遞信息。因為數字簽名的存在,這些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘鑰對進行簽名。

安裝

npm install --save @nestjs/passport passport passport-jwt  jsonwebtoken

添加jwt.stratagy.ts:

import { ExtractJwt, Strategy } from passport-jwt;
import { AuthService } from ./auth.service;
import { PassportStrategy } from @nestjs/passport;
import { Injectable, UnauthorizedException } from 
 
@nestjs/common;
import { JwtPayload } from ./jwt-payload.interface

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor(private readonly authService: AuthService) {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      passReqToCallback: 
 
true,
      secretOrKey: secretKey,
    });
  }

  async validate(payload: JwtPayload, done: Function) {
    console.log(entered jwt)
    const user = await this.authService.validateUser(payload.userNmae);
    if (!user) {
      return done(new UnauthorizedException(), false);
    }
    done(null, user);
  }
}

通過validate()方法獲取token然後傳遞給auth.service進行驗證。

添加autn.service.ts:

import { Injectable } from @nestjs/common
import { Repository } from typeorm;
import { JwtPayload } from ./jwt-payload.interface
import * as jwt from jsonwebtoken;
import { Employee } from ../entities/employee.entity
import { InjectRepository } from @nestjs/typeorm;

@Injectable()
export class AuthService {
    user: Employee
    constructor(
        @InjectRepository(Employee)
        private readonly employeeRepository: Repository<Employee>) { }

    async createToken(userName: string, passwoerd: string): Promise<any> {
        const user: JwtPayload = { userNmae: userName, passwoerd: passwoerd }
        return jwt.sign(user, secretKey, { expiresIn: 3600 });
    }

    async validateUser(name: string): Promise<any> {
        return this.employeeRepository.findOne({ name: name });
    }

    async findEmployeeByName(name: string): Promise<Employee> {
        return this.employeeRepository.findOne({ name: name });
    }

    getUser(): Employee {
        return this.user;
    }

    async login(name: string, password: string): Promise<any> {
        this.user = await this.employeeRepository.findOne({ name: name });
        if (this.user != undefined && this.user.password == password) {
            return this.createToken(this.user.name, this.user.password);
        } else {
            return login failed !
        }
    }
}

在auth.service中,createToken()用來生成Token信息,validateUser()驗證身份信息,login用於用戶登錄,在login中先根據用戶名查詢用戶驗證密碼,然後生成Token返回給前端。這裏在生成token是指定了到期時間和secretkey.

auth.controller.ts:

import { Controller, Get, Param, UseGuards, HttpStatus, HttpCode } from @nestjs/common;
import { AuthService } from ./auth.service;
import { AuthGuard } from @nestjs/passport;
import { callback } from ./jwt.strategy

@Controller(auth)
export class AuthController {
    constructor(private readonly authService: AuthService) { }
    @Get(login)
    @HttpCode(HttpStatus.OK)
    async login(@Param() params): Promise<any> {
        return this.authService.login(params.name, params.password);
    }

    @Get(checklogin)
    @UseGuards(AuthGuard(jwt, { session: false, callback }))
    //@UseGuards(new RoleGuard([‘admin‘]))
    public checkLogin() {
        return "valid user:" + this.authService.getUser().name;
    }
}

auth.controller中checklogin在訪問時,使用passport的UserGuard配置jwt策略來驗證身份信息,並在驗證完成後指定調用callback函數。

MD5加密

本Demo使用了一個比較簡單的加密策略,MD5。

安裝包:

npm install --save @types/crypto-js crypto-js

加密過程也比較簡單

import * as crypto from ‘crypto-js‘

employee.password = crypto.MD5(‘123‘).toString();

typeorm 事務的使用(transaction)

事務在srvice中是比較常見的應用場景,在typeorm的官方文檔中提供了多種方法來進行事務管理,本文介紹兩種基本的使用方法。

1.getManager(隱式commit,隱式rollback)

async edit(): Promise<string> {if (employee) {
            return getManager().transaction(async transactionalEntityManager => {
                await transactionalEntityManager.update<Employee>(Employee, { name: novak }, { age: 23 });
                await transactionalEntityManager.delete<Company>(Company, { id: 10 });
                let a = 123bew;
                console.log(a[10].length);//制造異常
            }).then(res => {
                return tranction done
            }).catch(Error => {
                return tranction failed,  + Error;
            })
        } else {
            return employee not found;
        }
    }

使用getManager().transaction來創建事務模塊,為了驗證效果,本文特意寫了一個異常語句。驗證結果是:出現異常後事務會自動回滾;如果沒有異常,事務自動提交。

2.queryRunner(顯式commit,顯式rollback)

async editUseQueryRunner(): Promise<string> {
        let employee = await this.employeeRepository.findOne({ name: "novak" });
        console.log(employee)
        if (employee) {
            const connection = getConnection();
            const queryRunner = connection.createQueryRunner();
            await queryRunner.connect();

            await queryRunner.startTransaction();
            try {
                await queryRunner.manager.update<Employee>(Employee, { name: novak }, { age: 24 });
                /* let a = ‘123bew‘;
                console.log(a[10].length); */
                await queryRunner.commitTransaction();
                return transaction done
            } catch (err) {
                await queryRunner.rollbackTransaction();
                return transaction failed
            }
        } else {
            return employee not found
        }
    }

從代碼中就可以看到queryRunner是顯式的提交和回滾事務的。

nest.js + typeORM:身份認證,事務管理

相關推薦

nest.js + typeORM:身份認證事務管理

基本 his rac xtend 裝包 epo 多種方法 lse 用戶名 知識點 jwt身份認證 md5加密 typeorm事務(transaction)的使用 本文會延續上一篇文章,繼續實現login功能,並實現API的身份認證,查看全部源碼。 JWT身份認證 對與絕

nest.js + typeORM:基本使用

PE ram 目錄 config rate eat generated exp 映射 前言 nest是一款兼容typescript和javascript的node.js框架.本文使用nest的一些基本模塊,來搭建一個簡單的web後端CURD應用程序。typeORM是一款比較

Nest.js 5.5 釋出最近火的一P的node.js 框架

   Nest 釋出一年(以釋出第一個版本為限)便超過 10000 star ,目前每月下載量超過 230k Nest.js 是用於構建高效且可伸縮 Web 應用程式的漸進式 Node.js 框架。 完美支援 Typescript 面向 AOP 程式設計 支援 type

Linux 使用者身份認證重定向

UID,GID  都允許不唯一,允許多個不同的使用者擁有相同的 UID/GID. /etc/passwd格式: 使用者名稱:密碼:UID:GID:備註:家目錄:登入shell /etc/shadow 格式: 賬號:密碼:上一次修改密碼的時間:密碼有效期最少天數:密碼有

Hibernate的原理體系架構五大核心介面Hibernate物件的三種狀態轉換事務管理

Hibernate的核心介面一共有5個,分別為:Session、SessionFactory、Transaction、Query和 Configuration。這5個核心介面在任何開發中都會用到。通過這些介面,不僅可以對持久化物件進行存取,還能夠進行事務控制。下面對這五的核心 介面分別加以介紹。·Sessi

《OWASP Top 10--失效的身份認證和會話管理

說明:本文章僅限於對失效身份認證和會話管理的學習和了解1、定義身份認證:身份認證最常用於系統登入,形式一般為使用者名稱和密碼登入方式,在安全性要求較高的情況下,還有驗證碼、客戶端證書、Ukey等會話管理

Asp.net MVC使用FormsAuthenticationMVC和WEB API可以共享身份認證 (轉載)

mlp ges web api nbsp 快速 charset 生成頁面 核心 lds 在實際的項目應用中,很多時候都需要保證數據的安全和可靠,如何來保證數據的安全呢?做法有很多,最常見的就是進行身份驗證。驗證通過,根據驗證過的身份給與對應訪問權限。同在Web Api中如何

spring事務管理xml配置aop事務和註解配置aop事務

mov ref itcast template password nds eth poi ntc xml配置和註解配合共同代碼 AccountService.java public interface AccountService { //轉賬方法

【轉】權限管理學習 一、ASP.NET FORMS身份認證

datetime archive 什麽 void ole data nbsp onf href 【轉】權限管理學習 一、ASP.NET Forms身份認證 說明:本文示例使用的VS2017和MVC5。系統無論大小、牛逼或屌絲,一般都離不開註冊、登錄。那麽接下來我們就來分析下

spring boot開啟事務管理使用事務的回滾機制使兩條插入語句一致

value nbsp tcl true 管理 配置 AI let dao spring boot 事務管理,使用事務的回滾機制 1:配置事務管理 在springboot 啟動類中添加 @EnableTransactionManagement //開啟事務管

第十二講:12spring宣告式事務管理-註解式

1,複製專案spring404 ,改名spring404-3。修改BankServiceImpl類,添加註解,package com.cruise.service.impl;import org.springframework.transaction.annotation.Tra

(雲吶管理手冊)第六章:提交企業認證啟用跨企業互動

為保障服務供需雙方企業資訊的真實性,平臺規定企業資訊如未完善,無法使用企業互動功能。因此,如果需要使用企業互動功能,需要先完成企業認證。 平臺提供了Web、App兩個客戶端版本的企業認證入口,我們將根據客戶端不同,分別介紹企業認證的方法。 1.WEB企業認證 第一步:在“企業/相關配置/企業資

spring事務管理基於xml配置完成事務回滾;spring中資料庫表中欄位名和pojo中屬性名不一致時候實現RowMapper介面手動封裝

宣告使用JDK8,spring5.0.7, 測試說明: service 層 宣告介面進行轉賬,從A轉賬B ,然後對AB 進行更新操作,在事務中對find方法開啟 只讀許可權,無法進行更新操作,造成事務回滾進行測試事務; 主要測試方法:* void tra

VPN的實現技術(隧道技術、加密技術、祕鑰管理技術、身份認證技術)

為了在Internet等公共網路基礎設施上高效、安全的實現資料傳輸,VPN綜合利用了隧道技術、加密技術、祕鑰管理技術和身份認證技術。 1、隧道技術是VPN的核心技術,VPN的所有實現都是依賴於隧道。隧道主要利用協議的封裝來實現的。即用一種網路協議來封裝另一種網路協議的報文。   &

Atitit spring註解事務的demo與程式碼說明 目錄 1.1. Spring框架中要如何實現事務?有一個註解@EnableTransactionManagement 1 1.2. 事務管理

Atitit spring註解事務的demo與程式碼說明 目錄 1.1. Spring框架中,要如何實現事務?有一個註解,@EnableTransactionManagement 1 1.2. 事務管理  99.99999%都是使用了xml來配置的 1 1.3.

一起來學大資料|Spring的事務管理一分錢也不能少

  之前我們講過spring是一站式框架,我們已經學習了spring框架簡單的資料操作。今天我們一起來看看spring針對dao層提供的解決技術jdbcTemplate。我們直接以銀行轉賬為例,完成我們資料庫的連線和事務管理。 JdbcTemplate 1、準備工作

Nest.js 5.4.1 釋出支援微服務的 AOP 風格 Node.js 框架

   Nest.js 是用於構建高效且可伸縮 Web 應用程式的漸進式 Node.js 框架。 完美支援 Typescript 面向 AOP 程式設計 支援 typeorm Node.js 版的 spring 構建微服務應用 本次更新如下: Bug修復 核心:

spring事物配置宣告式事務管理和基於@Transactional註解的使用

spring支援程式設計式事務管理和宣告式事務管理兩種方式。         程式設計式事務管理使用TransactionTemplate或者直接使用底層的PlatformTransactionManager。對於程式設計式事務管理,spring推薦使用Transactio

ThreadLocal詳解附帶例項(threadlocal實現銀行轉賬事務管理

一.前言   在很早之前接觸到ThreadLocal很不瞭解一件事情,就是執行緒用來處理多執行緒情景,那為什麼要用threadlocal來再為每個執行緒分發一個單獨的變數副本,是否違背多執行緒的實際存在意義,而且threadlocal是否能用同步代替?   其實

spring的一個事務管理在controller層和dao層都可以用

import org.springframework.transaction.support.DefaultTransactionDefinition; public PlatformTransactionManager getTransactionManager() { re