神光《Nest 通关秘籍》学习总结–登录注册综合案例实战

最近在学习神光大神的《Nest通关秘籍》，接下来的日子里，我将更新一系列的学习笔记。

感兴趣的可以关注我的专栏《Nest 通关秘籍》学习总结。

特别申明：本系列文章已经经过作者本人的允许。
大家也不要想着白嫖，此笔记只是个人学习记录，不是非常完善，如想深入学习可以去购买原版小册，购买链接点击《传送门》。

学完了 mysql、typeorm、jwt/session 之后，今天我们学习做个综合实战案例：登录注册。

1. 创建数据库

CREATE SCHEMA login_test DEFAULT CHARACTER SET utf8mb4;

2. 创建项目

nest new login-and-register -p pnpm

3. 安装包

安装 typeorm相关的包：

npm install --save @nestjs/typeorm typeorm mysql2

然后在 AppModule 里引入 TypeOrmModule，传入 option：

import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { AppController } from './app.controller';
import { AppService } from './app.service';



@Module({
  imports: [
    TypeOrmModule.forRoot({
      type: 'mysql',
      host: 'localhost',
      port: 3306,
      username: 'root',
      password: 'xxxxxx',
      database: 'login_test',
      synchronize: true,
      logging: true,
      entities: [],
      poolSize: 10,
      connectorPackage: 'mysql2',
      extra: {
        authPlugin: 'sha256_password',
      },
    }),
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

4. 创建 CRUD 模块

创建个 user 的 CRUD 模块：

nest g resource user

在AppModule中引入 在User 的 entity：

然后给 User 添加一些属性：

import { Column, CreateDateColumn, Entity, PrimaryGeneratedColumn, UpdateDateColumn } from "typeorm";

@Entity()
export class User {



    @PrimaryGeneratedColumn()
    id: number;


    @Column({
        length: 50,
        comment: '用户名'
    })
    username: string;




    @Column({
        length:50,
        comment: '密码'
    })
    password: string;


    @CreateDateColumn({
        comment: '创建时间'
    })
    createTime: Date;

    @UpdateDateColumn({
        comment: '更新时间'
    })
    updateTime: Date;


}

• id 列是主键、自动递增。
• username 和 password 是用户名和密码，类型是 VARCHAR(50)。
• createTime 是创建时间，updateTime 是更新时间。
• @CreateDateColumn 和 @UpdateDateColumn 都是 datetime 类型。@CreateDateColumn 会在第一次保存的时候设置一个时间戳，之后一直不变。而 @UpdateDateColumn 则是每次更新都会修改这个时间戳。

运行项目：

nest start --watch

可以看到打印了 create table 的建表 sql,数据库中也生成了对应的user表和字段。

在 UserModule 引入 TypeOrm.forFeature 动态模块，传入 User 的 entity。

import { Module } from '@nestjs/common';

import { UserService } from './user.service';
import { UserController } from './user.controller';
import { TypeOrmModule } from '@nestjs/typeorm';
import { User } from './entities/user.entity';
@Module({
  imports: [TypeOrmModule.forFeature([User])],
  controllers: [UserController],
  providers: [UserService],
})
export class UserModule {}

这样模块内就可以注入 User 对应的 Repository 了：

然后就可以实现 User 的增删改查。

我们在 UserController 里添加两个 handler：

import { Body, Controller, Post } from '@nestjs/common';
import { UserService } from './user.service';

import { LoginDto } from './dto/login.dto';
import { RegisterDto } from './dto/register.dto';



@Controller('user')
export class UserController {
  constructor(private readonly userService: UserService) {}

  @Post('login')
  login(@Body() user: LoginDto) {
    return user;
  }




  @Post('register')
  register(@Body() user: RegisterDto) {
    return user;
  }
}

这里的LoginDto和RegisterDto如下：

// login.dto.ts

export class LoginDto {
  username: string;

  password: string;

}

// register.dto.ts

export class RegisterDto {
  username: string;

  password: string;

}

然后我们在apifox中测试一下：

可以看到，都请求成功了。

接下来我们来处理具体的逻辑。首先：

login 和 register 的处理不同：

• register 是把用户信息存到数据库里
• login 是根据 username 和 password 取匹配是否有这个 user

先来实现注册功能。

5. 注册

先在user.controller.ts中修改register：

@Post('register')
async register(@Body() user: RegisterDto) {
    return await this.userService.register(user);
}

然后在user.service.ts中添加一个register方法:

import { Injectable, HttpException, Logger } from '@nestjs/common';
import { LoginDto } from './dto/login.dto';
import { RegisterDto } from './dto/register.dto';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import { User } from './entities/user.entity';
import * as crypto from 'crypto';


function md5(str) {
  const hash = crypto.createHash('md5');
  hash.update(str);
  return hash.digest('hex');
}




@Injectable()
export class UserService {
  private logger = new Logger();

  @InjectRepository(User)
  private userRepository: Repository<User>;


  async register(user: RegisterDto) {
    const foundUser = await this.userRepository.findOneBy({
      username: user.username,
    });

    /**
     * 校验用户是否已存在
     */
    if (foundUser) {
      throw new HttpException('用户已存在', 200);
    }

    const newUser = new User();
    newUser.username = user.username;
    newUser.password = md5(user.password);

    try {
      await this.userRepository.save(newUser);
      return '注册成功';
    } catch (e) {
      this.logger.error(e, UserService);
      return '注册失败';
    }
  }
}

先根据 username 查找下，如果找到了，说明用户已存在，抛一个 HttpException 让 exception filter 处理。

否则，创建 User 对象，调用 userRepository 的 save 方法保存。

password 需要加密，这里使用 node 内置的 crypto 包来实现。

在apifox里面来测试一下：

可以看到，注册接口请求成功，而且数据已经保存在数据库中，密码已经被加密。

以上就是注册逻辑的实现。下面我们来实现登录接口。

6. 登录

先在user.controller.ts中修改login：

@Post('login')
  async login(@Body() user: LoginDto) {
    const foundUser: LoginDto = await this.userService.login(user);

    if (foundUser) {
      return 'login success';
    } else {
      return 'login fail';
    }
  }

然后在user.service.ts中添加一个login方法:

async login(user: LoginDto) {
    const foundUser = await this.userRepository.findOneBy({
      username: user.username,
    });
    if (!foundUser) {
      throw new HttpException('用户名不存在', 200);
    }
    if (foundUser.password !== md5(user.password)) {
      throw new HttpException('密码错误', 200);
    }
    return foundUser;
  }

根据用户名查找用户，没找到就抛出用户不存在的 HttpException、找到但是密码不对就抛出密码错误的 HttpException。否则，返回找到的用户。

我们来在apifox中测试一下登录接口：

1.账户错误

2.密码错误

3.账户密码都正确

可以看到，接口都返回了正确的结果。

登录成功以后，我们要把用户信息放在 jwt 或者 session 中一份，这样后面再请求就知道已经登录了。

7. jwt鉴权

安装 @nestjs/jwt 的包：

pnpm install @nestjs/jwt

在 AppModule 里引入 JwtModule：

import { Module } from '@nestjs/common';

import { TypeOrmModule } from '@nestjs/typeorm';
import { JwtModule } from '@nestjs/jwt';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { UserModule } from './user/user.module';
import { User } from './user/entities/user.entity';
@Module({
  imports: [
    ...
    JwtModule.register({
      global: true,
      secret: 'xiumubai',
      signOptions: {
        expiresIn: '7d',
      },
    }),
    UserModule,
  ],
  controllers: [AppController],
  providers: [AppService],
})
export class AppModule {}

global:true 声明为全局模块，这样就不用每个模块都引入它了，指定加密密钥，token 过期时间。

在 UserController 里注入 JwtService：

import { Body, Controller, Post, Inject, Res } from '@nestjs/common';
import { UserService } from './user.service';

import { Response } from 'express';
import { LoginDto } from './dto/login.dto';
import { RegisterDto } from './dto/register.dto';
import { JwtService } from '@nestjs/jwt';

@Controller('user')
export class UserController {
  constructor(private readonly userService: UserService) {}

  @Inject(JwtService)
  private jwtService: JwtService;




  ....


  @Post('login')
  async login(
    @Body() user: LoginDto,
    @Res({ passthrough: true }) res: Response,
  ) {
    const foundUser: LoginDto = await this.userService.login(user);

    if (foundUser) {
      const token = await this.jwtService.signAsync({
        user: {
          id: foundUser.id,
          username: foundUser.username,
        },
      });
      res.setHeader('authorization', 'bearer ' + token);

      return 'login success';
    } else {
      return 'login fail';
    }
  }
}

用apifox测试一下：

可以看到，token已经拿到了。在这个token中是携带着用户信息的，就是我们id和username。

现在假如有两个接口，在请求的时候需要登录，那我们就需要前端把这个token传过来，然后解析里面的用户信息，看看是否正确。

下面我们再写一个获取用户信息的接口getUserInfo:

@Get('getUserInfo')
  getUserInfo() {
  return 'userinfo';
}

这个接口现在不需要登录就可以请求。

现在我们来添加个 Guard 来限制访问：

nest g guard login --no-spec --flat

import {


  CanActivate,
  ExecutionContext,
  Injectable,
  Inject,


  UnauthorizedException,
} from '@nestjs/common';
import { Request } from 'express';
import { JwtService } from '@nestjs/jwt';
import { Observable } from 'rxjs';
import { User } from './entities/user.entity';

@Injectable()
export class LoginGuard implements CanActivate {
  @Inject(JwtService)
  private jwtService: JwtService;


  canActivate(
    context: ExecutionContext,
  ): boolean | Promise<boolean> | Observable<boolean> {
    const request: Request = context.switchToHttp().getRequest();


    const authorization = request.header('authorization') || '';
    const bearer = authorization.split(' ');
    if (!bearer || bearer.length < 2) {
      throw new UnauthorizedException('登录 token 错误');
    }

    const token = bearer[1];


    try {
      const info = this.jwtService.verify(token);
      (request as any).user = info.user;
      return true;
    } catch (e) {
      throw new UnauthorizedException('登录 token 失效，请重新登录');
    }
  }
}

取出 authorization 的 header，验证 token 是否有效，token 有效返回 true，无效的话就返回 UnauthorizedException。

把这个 Guard 应用到 getUserInfo：

import {


  Body,

  Controller,

  Post,

  Inject,


  Res,

  Get,

  UseGuards,

} from '@nestjs/common';

import { UserService } from './user.service';

import { Response } from 'express';

import { LoginDto } from './dto/login.dto';

import { RegisterDto } from './dto/register.dto';

import { JwtService } from '@nestjs/jwt';

import { LoginGuard } from './login.guard';



@Controller('user')
export class UserController {
  constructor(private readonly userService: UserService) {}


  ...


  @Get('getUserInfo')
  @UseGuards(LoginGuard)
  getUserInfo() {
    return 'userinfo';
  }
}

接下来，在apifox中再次请求getUserInfo接口：

可以看到，这时候没有带token信心，鉴权失败。

当我们携带一个正确的token再次请求：

这次请求成功了。

以上。我们实现了登录注册的流程。

接下来，我们需要对参数进行校验。

8. 参数校验

安装 class-validator 和 class-transformer 的包：

pnpm install class-validator class-transformer

然后给 /user/login 和 /user/register 接口添加 ValidationPipe：

import {


  Body,

  Controller,

  Post,

  Inject,


  Res,

  Get,

  UseGuards,

} from '@nestjs/common';

import { UserService } from './user.service';

import { Response } from 'express';

import { LoginDto } from './dto/login.dto';

import { RegisterDto } from './dto/register.dto';

import { JwtService } from '@nestjs/jwt';

import { LoginGuard } from './login.guard';

import { ValidationPipe } from '@nestjs/common/pipes';


@Controller('user')
export class UserController {
  constructor(private readonly userService: UserService) {}


  @Inject(JwtService)
  private jwtService: JwtService;

  @Post('register')
  register(@Body(ValidationPipe) user: RegisterDto) {
    return this.userService.register(user);
  }

  @Post('login')
  async login(
    @Body(ValidationPipe) user: LoginDto,
    @Res({ passthrough: true }) res: Response,
  ) {
    const foundUser: LoginDto = await this.userService.login(user);

    if (foundUser) {
      const token = await this.jwtService.signAsync({
        user: {
          id: foundUser.id,
          username: foundUser.username,
        },
      });
      res.setHeader('authorization', 'bearer ' + token);

      return 'login success';
    } else {
      return 'login fail';
    }
  }

  @Get('getUserInfo')
  @UseGuards(LoginGuard)
  getUserInfo() {
    return 'userinfo';
  }
}

在 dto 里声明参数的约束：

// register.dto.ts

import { IsNotEmpty, IsString, Length, Matches } from 'class-validator';


/**
 * 注册的时候，用户名密码不能为空，长度为 6-30，并且限定了不能是特殊字符。
 */
export class RegisterDto {
  @IsString()
  @IsNotEmpty()
  @Length(6, 30)
  @Matches(/^[a-zA-Z0-9#$%_-]+$/, {
    message: '用户名只能是字母、数字或者 #、$、%、_、- 这些字符',
  })
  username: string;

  @IsString()
  @IsNotEmpty()
  @Length(6, 30)
  password: string;
}

// login.dto.ts

import { IsNotEmpty } from 'class-validator';


export class LoginDto {
  id?: number;

  @IsNotEmpty()
  username: string;
  @IsNotEmpty()
  password: string;
}

在apifox中测试一下：

我们下来测试注册接口。

1.测试用户名非法

2.用户名为空

这里命中了好几种规则

3.用户名长度

其他情况大家自行检测。

4.测试密码为空

5.密码长度非法

接下来测试一下登录：

1.用户名为空

2.密码为空

ValidationPipe 生效了。

至此，我们就实现了了登录、注册和鉴权的完整功能，并且在后端添加了参数校验。

最后，你可以写一部分前端代码，来跑通登录注册前后端联调的过程。