singletones

模式#xff0c;也就是模块可能被引用#xff0c;但不同的引用处拿的是同一个共享实例#xff0c;也就是说一个进程有一个唯一的实例被共享。

模块也就是模块可能被引用但不同的引用处拿的是同一个共享实例也就是说一个进程有一个唯一的实例被共享。

nestjs

的修饰器decorator的编译能力来提前预定好服务的提供者provider跟消费者的对应关系。

Provider

这个概念并不严格也可以是任意的比如数组、字符串等的数据结构只要

Inject

[TypeOrmModule.forFeature([UserEntity],

webdb)],providers:

[TypeOrmModule.forFeature([UserEntity],

webdb)],providers:

的逻辑会引起难以理解和不确定的问题。

相反守卫则可以明确知道下一步修饰的是什么它也可以拿到对应的上下文

Context

{constructor(Inject(userServiceWhatever)

private

{}UseGuards(LocalAuthGuard)Post(login)async

login(Request()

this.authService.login(req.user);return

Use

http://127.0.0.1:9000/web/auth/login

--header

http://127.0.0.1:9000/web/auth/login

--header

eyJhbGciOiJIUzI1NiJ9.eyJhIjoxfQ.0PrV7l38kwq5la4NPUUl4KnUDB4R42c8OAduhooPvng

--data

的策略里就不采用这种方式而采用单独的参数但我个人非常喜欢和推荐。

这让

HTTP

最粗暴的直接给一个类似密码的东西给用户访问时在Authorization

中带上后端接收到后验证即可。

此密码是唯一生成的所以后端既能验证密码对不对也能根据密码找到对应的用户。

服务类的调用会非常常用这种角色少、过程快捷、相对安全。

不同场景下的名字不同比如

apikey、secret、appkey

验证。

这种的基础原理简而言之就是给你签发一张加了保护的、不可更改的、别人一拿到就能辨真假的通行证。

打个比方是给你盖了公章的护照。

拿着护照就可以通行其他地方你自己并不能修改护照的内容。

同时由于护照在你的手上护照签发机关也不能随时召回或者修改。

过期失效了你就得重新找签发机关进行重签。

这种原理的实现形式非常多JWT

只是一种用三段式head、payload、sign来表达这种原理的规范。

OAuth

验证。

这种方式简而言之就是在验明用户正身之后不管是用户名密码还是其他的登录验证方式让用户拿到临时的密码指定好这个密码的访问权限之后让用户自主的去二次派发。

派发到的第三方再用密码兑换一个临时的访问凭证

aceess_token

功能保持长时间联系。

这种形式常用于需要三方交互的场景比如接入用户的微信登录。

Digest

很多时候我们需要复用很多种鉴权方式共同作用而不是依靠单一的某种鉴权方式来完成目标。

下面的

passport

1第一种用来提供内部的服务api调用的鉴权。

由于是内部服务直接的调用因此简单的在

Authorization

2第二种用来进行最开始的用户鉴权。

这一步可以延申很多比如接入第三方登录等等就不讨论了。

只说说最简单的用户名密码形式。

这就是

passport-local

长很多。

这么设计可以让一直处于活跃的用户不需要一直重签也能保证不需要重新进行第二种的鉴权。

Axios

刷新然后重新发起。

重试失败后才可判断为登录失效并跳转到登录页面。

Passport

../interface/user-principal.interface;//用于用户名密码组合检验

Injectable()

this.authService.validateUser(username,password,);if

(!user)

UnauthorizedException();}return

user;}

PassportStrategy(Strategy,api-secret,

{async

UnauthorizedException();}return

ok;}

../interface/jwt-payload.interface;

import

../interface/user-principal.interface;

import

{constructor(Inject(jwtConfig.KEY)

config:

ExtractJwt.fromAuthHeaderAsBearerToken(),//

ignoreExpiration

{JwtRefreshTokenPayload,JwtRefreshToken,

from

../interface/jwt-payload.interface;

import

PassportStrategy(Strategy,jwt-refresh-token,

{constructor(Inject(jwtConfig.KEY)

config:

ExtractJwt.fromAuthHeaderAsBearerToken(),//

ignoreExpiration

UseGuards(JwtRefreshTokenAuthGuard)

Post(refreshToken)

AuthenticatedRefreshTokenRequest,

PromiseAccessToken

refreshToken:${JSON.stringify(req.sub)});const

token

this.authService.refresh(req.sub);return

token;

}至此整个基础的鉴权体系就完毕了剩下的就是根据自己的需求进行拓展。