大家好,我是枣把儿。
上周搞了一个前端小项目:Pixeled Pic Pro, 是一个用来制作像素风格LOGO的Canvas编辑器。
同样,它的后端也是本着能用就行,先把功能搞出来的原则。我来分享一下后端实现过程以及发生的故事~
我一开始要做的项目起名叫:早早集市。这是一个从不知道什么时候到23年8月份左右完成构思,在方向上开始清晰起来(当时是这么认为的)的项目。
原因就是,平时脑子里想法太多,多到必须下来,越写越多之后,我就在想怎么把他们搞出来,并且搞的有点联系。
然后再去了几次夜市吃喝之后,我就有了点灵感:我要不整个电子集市吧!
和大家去赶大集一样,每个产品相当于一个摊位,可以在一个入口里,看到所有在营业的"摊位",并且像大集里的摊主一样,每个产品也是在向互联网用户提供服务或商品。
我仔细想想之后啊,感觉真不错。摊位五花八门,没有限制,我的想法也是天马行空,指不定想做什么,可以取悦自己;有的摊位提供“商品”;有的摊位提供“服务”;还有的摊位给别的摊位提供商品,个体也可以直接去他那“进货”。
打通了自己的想法之后,就越想越顺,也越想越复杂。生怕架构层面无法满足自己的设想。
搜索了很久微服务架构相关文章,问了下前同事(Java、运维)相关的思路(你问我为什么不问现同事?也问了,大部分表示就是用Spring全家桶,也知道微服务,也知道消息队列,也知道k8s。问怎么实现的、怎么设计的。不知道),最后也是给自己泼了泼冷水。
算了,不整那么复杂了,本来搞个项目,也是为了万一35岁以后真不干前端了,给自己留点"互联网遗产",证明自己来过。别还没开始就给自己折腾"死了"。
冷却下来之后,我还发现,这玩意搞好了是个集市,搞不好不就是个工具站吗,网上一搜一大堆!
你看,果然还是打退堂鼓的时候思路更清晰一些。
但好在这次的构思过程足够深入,冷静下来之后还是让我感觉值得做下去,所以还是继续开始了这个故事。
所以,Pixeled Pic Pro 也是其中一个“摊位”,摊主(名字待定)提供的正是“服务”。
听完了故事,那就一起开始摆摊吧。
nest提供了 @nestjs/cli 这个包,先来安装一下
npm i -g @nestjs/cli
已经安装完了的话,可以升级一下
npm update -g @nestjs/cli
安装完成之后可以使用 ==nest -h== 查看有哪些命令,后续会经常用到
其中 ==--no-spec== 可以指定不生成测试文件,后面会用到
这里我把服务分为两个,一个gateway服务,用来对外实现api接口及鉴权。 一个主服务,实现所有业务。除非不能满足业务,否则不再拆分。
PS: 拆出gateway只是为了在实际业务中感受它的好处和坏处,大家自行甄别、自由选择
开始创建项目!
nest new 项目名
选择pnpm后等待安装完成,完成后已经可以运行, 进入项目根目录
pnpm start:dev
打开网站localhost:3000,可以看到Hello World!字样
因为我这里需要有另一个网关服务,所以我再新建一个app,通过monorepo的方式管理
# generator 可以缩写为 g
nest g app gateway
此时可以看到app gateway 已经被创建, 同时自动创建了一个apps文件夹,里面包含两个app
安装微服务需要的包:
# add会安装在dependencies 加参数 -D 会安装在 devDependencies
pnpm add @nestjs/microservices
然后改造一下server部分,因为gateway在前,server在后,所以server需要改成微服务,通过TCP和gateway通信
const app = await NestFactory.createMicroservice<MicroserviceOptions>(
AppModule,
{
transport: Transport.TCP,
options: {
port: 7577,
},
},
);
await app.listen();
然后在app.controller.ts里改一下接口,一会用来测试一下
@MessagePattern('hello')
getHello(): string {
return 'hello by zzstudio-server';
}
来到gateway这边, gateway.module.ts里同样也要注册一下微服务,端口号和上面对应起来
@Module({
imports: [
ClientsModule.register([
{
name: 'ZZSTUDIO_SERVER',
transport: Transport.TCP,
options: {
port: 7577,
},
},
]),
],
controllers: [GatewayController],
providers: [GatewayService],
})
然后在gateway.controller.ts里也写个方法测试一下 对了,先用@Inject注入刚才注册的。可以看到有个ts报错,我们回到server那边
@Controller()
export class GatewayController {
@Inject('ZZSTUDIO_SERVER')
private serverClient: ClientProxy;
constructor(private readonly gatewayService: GatewayService) {}
@Get()
getHello(): string {
return this.gatewayService.getHello();
}
@Get('app')
getServerHello(): unknown {
return this.serverClient.send('hello', 'hello');
}
}
把两个项目跑起来测试一下, 因为我们用的zzstudio-server新建的项目,所以跑dev默认启动的是zzstudio-server。
pnpm start:dev
pnpm start:dev gateway
然后浏览器输入localhost:3000/app,可以看到hello by zzstudio-server,通了。
然后再试试打包
# 这会打包zzstuido-server服务
pnpm build
# 这会打包gateway服务
pnpm build gateway
打包完成后,可以看到dist里分别产生了各自服务的文件夹
还是按照以前的习惯,做事之前先梳理和拆解,只要不影响核心功能,就放在下一个版本迭代。
也许会有一些同学奇怪,明明是自己的产品,为什么要和公司打工一样,还要搞版本,还要搞大纲,我在公司都没这么搞!
我是这样理解的:首先做产品的核心是==要把一个产品实现==,==过程有序,结果不遗漏==,就和你记账一样,如果你不记的很细致,你就无法总结到底哪些地方不该花钱。其次,你不能等有了用户,再重新完善文档,==因为你说不好是你的产品、还是你的故事、还是你的过程吸引了别人==。最后,这是自己的产品,是自己内心的==乌托邦==,你会本能的对它倾注更多的心血。
这样也能明白,为什么在公司打工为什么提不起劲儿来,因为它不是你的,也不是你感兴趣的,只是一个赚取收入的渠道。 同时也可以知道,如果真的能把公司的产品,代入到自己的产品中,同时被公司领导们注意到,且不被自己的小领导窃取成果,且愿意推举给大领导,且老板也有正确的认知,公司也会因你而精彩(狗头保命)
说完了废话,开始正题。
首先gateway部分。
- 对外提供接口,可以起一个公共的前缀,比如/api/v1。
- 如果前端发生了改动,则去修改gateway里的请求逻辑,主服务不需要变
- 实现鉴权。jwt 双token,前端无感刷新,过滤掉没权限的请求。
- 如果主服务发生了改动,则去修改gateway里的请求逻辑,前端不需要变
接口目前很简单:
- 登录注册
- 先用用户名密码+邮箱验证码注册
- 后续再添加关注公众号注册之类的操作
- 导出功能
- 次数统计 看看有多少人使用了导出。 相当于埋点了
- 导出并压缩 (这是一个不着急实现的公共功能,可以预见其他的产品也会有这个功能)
- 保存预设,json
- 保存图片,以一种字符串或者json的形式
其中3,4都不是必须的,先放一放。只要实现了框架结构和基本功能,后续按功能再加就很快了
实现之前先用图来串一串思路。
用的Obsidian的Excalidraw画的
然后开始按照这个思路去实现功能,这里我只演示几个关键点。同样代码贴在文末,免费、开源
安装 @nestjs/jwt
pnpm add @nestjs/jwt
gateway.module.ts里注册
@Module({
imports: [
ClientsModule.register([
{
name: 'ZZSTUDIO_SERVER',
transport: Transport.TCP,
options: {
port: 7577,
},
},
]),
JwtModule.register({
global: true,
secret: 'zzdaddy',
signOptions: {
expiresIn: '1d',
},
}),
],
controllers: [GatewayController],
providers: [GatewayService],
})
我想设置一个开关,标识哪个接口可以不需要登录就访问,没有这个标识的就都需要鉴权
先自定义一个装饰器,用于设置接口是否是公开的(true),没设置就是false
# 在gateway服务下,新建了一个custom文件夹,里面有一个custom.decorator.ts
nest g decorator custom --project=gateway
实现装饰器 custom.decorator.ts
export const setPublicRoute = () => SetMetadata('isPublicRoute', true);
按照上图的思路,现在应该写一个Guard,用来控制权限
# 生成后自己改个名, 我改成了LoginGuard
nest g guard globalGuard --project=gateway --no-spec
然后在生成的guard里实现
canActivate(
context: ExecutionContext,
): boolean | Promise<boolean> | Observable<boolean> {
const request: Request = context.switchToHttp().getRequest();
const isPublicRoute = this.reflector.getAllAndOverride('isPublicRoute', [
context.getClass(),
context.getHandler(),
]);
if (isPublicRoute) {
return true;
}
const authorization = request.headers.authorization;
if (!authorization) {
throw new UnauthorizedException('用户未登录');
}
try {
const token = authorization.split(' ')[1];
const data = this.jwtService.verify(token);
// 这里会报没有user, 可以用declare module 给上边的 Request 在类型空间定义一下user
request.user = data.user;
return true;
} catch (e) {
throw new UnauthorizedException('token 失效,请重新登录');
}
}
guard要想生效,还要在gateway.module.ts里注册一下
providers: [
{
provide: APP_GUARD,
useClass: LoginGuard,
},
GatewayService,
],
此时注册完成后,再去浏览器请求一下 /app 接口,可以发现已经被拦截住了
{
message: "用户未登录",
error: "Unauthorized",
statusCode: 401
}
拦截住之后,问题就来了,貌似公司里Java接口,返回的都是内种的格式,我怎么自定义自己的返回格式 再回顾上图,实现一个过滤器,因为401是抛出了一个错误,会被filter捕捉到 再从custom里建一个filter吧,建完了把名字改改
nest g filter custom --project=gateway --no-spec
实现一下功能,因为他会捕捉所有错误,也就是你其他地方抛出来的不是HttpException的错误也会在这里捕捉到,所以要判断一下。
@Catch()
export class HttpCatchFilter implements ExceptionFilter {
catch(exception: HttpException, host: ArgumentsHost) {
const http = host.switchToHttp();
const response = http.getResponse<Response>();
// 我把自己代码写错导致的错误都返回500
const statusCode =
exception instanceof HttpException
? exception.getStatus()
: HttpStatus.INTERNAL_SERVER_ERROR;
// 使用exception的message 也可能是 exception.message.message 或 exception.message.error
let message = exception.message;
// 使用了参数校验之后,多个参数校验不通过,会返回一个数组,所以这里合并了一下,优化展示
if (exception instanceof HttpException) {
let res = exception.getResponse() as { message: string[] };
message = res?.message?.join
? res?.message?.join(',')
: exception.message;
}
// 这里json的格式、字段、内容,自己随便写
response.status(statusCode).json({
code: statusCode,
message,
error: 'Bad Request',
});
}
}
写完同样需要在gateway.module.ts里的providers下注册(其他全局注册方式建议自行查阅)
providers: [
{
provide: APP_GUARD,
useClass: LoginGuard,
},
{
provide: APP_FILTER,
useClass: CommonErrorCatchFilter,
},
GatewayService,
],
再回到浏览器看一下/app接口, 在校验失败的情况下,返回结果已经变成了我们想要的结构
{
code: 401,
message: "用户未登录",
error: "Bad Request"
}
然后再把刚才写的setPublicRoute给/app这个接口用一下
@Get('app')
@setPublicRoute()
getServerHello(): Observable<any> {
return this.serverClient.send('hello', 'hello');
}
再去浏览器看一下,hello by zzstudio-server,这个内容又出来了。
写完了别忘了保存啊。我都忘了,还以为哪里写错了呢。
然后再实现一个post接口试试看
@Post('login')
@setPublicRoute()
login(): Observable<any> {
return this.serverClient.send('login', { username: 1, password: 2 });
}
然后在我的主服务里,接受这个请求,然后返回俩token
@MessagePattern('login')
login(): object {
return {
access_token: '123456',
refresh_token: '123456',
};
}
然后再拿postman、postwoman、apifox去请求试一试,我用的apifox
可以看到,拿到了数据,但明显还不是我们想要的结构。
所以我们再回顾一下上图,可以在interceptor里去处理一下next.handle() 之后的数据 再回顾上图,实现一个拦截器 再从custom里建一个吧,建完了把名字改改
nest g interceptor custom --project=gateway --no-spec
实现一下功能
@Injectable()
export class HttpCommonInterceptor implements NestInterceptor {
intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
const response = context.switchToHttp().getResponse<Response>();
// 201时返回200
if (response.statusCode === HttpStatus.CREATED)
response.status(HttpStatus.OK);
return next.handle().pipe(
map((data) => {
return {
code: 200,
data,
message: 'ok',
};
}),
);
}
}
也需要在gateway.module.ts里注册一下
providers: [
{
provide: APP_GUARD,
useClass: LoginGuard,
},
{
provide: APP_INTERCEPTOR,
useClass: HttpCommonInterceptor,
},
{
provide: APP_FILTER,
useClass: CommonErrorCatchFilter,
},
GatewayService,
],
然后再去apifox请求看一下
是我们想要的格式了。
我新建一个auth模块, 在里面实现login、refreshToken接口
nest g resource auth --project=gateway --no-spec
登录接口,返回两个token,给到前端之后,前端请求时需要在headers里携带access_token,当提示前端已过期时,前端再用refresh_token去请求refresh接口。refresh接口则会再返回两个新的token。以此达到无限续签。
@Post('login')
async login(
@Body() user: LoginDto,
@Res({ passthrough: true }) res: Response,
): Promise<any> {
let userInfo = await this.authService.login(user);
if (userInfo) {
const access_token = this.jwtService.sign(
{
user: {
...
},
},
{
expiresIn: '60m',
},
);
const refresh_token = this.jwtService.sign(
{
userId: userInfo.id,
},
{
expiresIn: '7d',
},
);
res.setHeader('token', access_token);
return {
access_token,
refresh_token,
};
}
}
@Get('refresh')
async refresh(@Query() refreshParams: refreshDto) {
try {
const data = this.jwtService.verify(refreshParams.refreshToken);
const user = await this.authService.findUserById(data.userId);
const access_token = this.jwtService.sign(
{
...
},
{
expiresIn: '60m',
},
);
const refresh_token = this.jwtService.sign(
{
userId: user.id,
},
{
expiresIn: '7d',
},
);
return {
access_token,
refresh_token,
};
} catch (e) {
throw new UnauthorizedException('token 已失效,请重新登录');
}
}
使用typeorm链接mysql
pnpm add typeorm @nestjs/typeorm mysql2
在gateway.module.ts里注册。synchronize: true时 user表会自动创建。不过这里只是为了演示,实际上我是在主服务里维护的user模块
TypeOrmModule.forRootAsync({
useFactory() {
return {
type: 'mysql',
host: 'localhost',
port: 3306,
username: 'root',
password: '123456',
database: 'zzstudio',
synchronize: true,
logging: true,
entities: [User],
poolSize: 10,
connectorPackage: 'mysql2',
extra: {
authPlugin: 'sha256_password',
},
};
},
}),
这样,实现了基本的接口之后,再配合上边写的自定义Guard,就可以实现对权限的校验了。细节部分,我就不展开了,对大家意义也不大。
本地开发的话,我是用的docker desktop,先跑一个mysql,这样感觉比较省事。后续上线的话,我用的是docker-compose,把服务+mysql+redis 一起编排上线
ok。结束
PS:后续更新的方向,将会按照故事的发展进行,但每一个系列我也会尽快收尾。
这次分享了一下我最初构思的那个项目的大概背景和设定。以及从零搭建一个Nest项目,按照上边流程,搭建出来是没问题的。
因为我自己的服务早就写完了,这次我专门从头建了一个项目,又码了一遍,后面可能鉴权,token方面写的不太细致。因为感觉这种教程应该是一搜一大堆了,我再重新来一遍意义不大。
代码我还是会尽快放在Github中,作为v0.1.0版本,后续会把鉴权、日志、文件、邮箱、支付等等一些公共的模块会更新在这个仓库里,需要的同学可以pull下来,再自己改改,作为项目的启动模版。
当然,有任何问题也可以在公众号:早早集市 找到我。后面我会持续分享早早集市里的每一个“摊位”的诞生和迭代过程,但不构成对大家技术栈、代码规范、命名方式、架构层面合理性等等见仁见智的角度的任何建议。
大家就当听个故事,新手的话顺便还能入个门,半路进厂想做全栈的也可以参考一下我的思路,也欢迎来找我一起交流 ~
感谢阅读,我是枣把儿 ~