Nestjs学习总结

一、Nestjs学习总结

NestJS是一个用于构建高效、可扩展的Node.js服务器端应用程序的开发框架。它支持JavaScript的渐进增强能力，并全面支持TypeScript，同时兼容面向对象编程、函数式编程和函数响应式编程。

基于NestJS构建项目的流程如下：

使用命令行工具创建项目：`nest new project-name`

1. `main.ts`：包含一个异步函数，用于启动应用程序。

2. `express`和`fastify`：NestJS支持的两个开箱即用的HTTP平台。

控制器在NestJS中负责处理传入的请求，并向客户端返回响应。每个控制器通常包含多个路由，用于执行不同的操作。

创建控制器的常用命令为：`nest-h`。例如，通过命令`nest g controller posts`创建`posts`控制器。

NestJS支持的HTTP请求方法装饰器包括：`@Get()`, `@Post()`, `@Put()`, `@Delete()`, `@Patch()`, `@Options()`和`@Head()`。

NestJS服务可以是`service`或`provider`，通过`@Injectable()`装饰器注解的类。服务相当于MVC模式中的`Model`。

创建服务的步骤包括定义服务类和引入服务至`app.module.ts`文件。

模块通过`@Module()`装饰器定义，每个Nest应用至少包含一个根模块，可以有多个模块来组织相关功能。

共享模块通过在`exports`数组中包含服务实例实现。

使用`nest g res posts`命令可以一键创建所有相关的模块。

配置静态资源时，创建`views`目录，并在其中定义模板文件。

配置模板引擎可使用`views`目录下的`default`文件夹，并通过`Render`装饰器渲染模板。

NestJS支持使用`cookie`和`session`进行状态管理，分别用于存储用户信息和会话信息。

使用`express-session`库配置`session`。

跨域、前缀路径和网络安全配置在`app.module.ts`中进行。

管道、守卫、拦截器、过滤器和中间件在`main.ts`中全局使用，以统一执行。

管道包括：`@UseGuards()`, `@UseInterceptors()`, `@UsePipes()`等。

使用`@nestjs/common`包中的内置管道，并自定义管道、守卫和过滤器。

创建中间件通过`@UseMiddleware()`装饰器，可以实现功能如XML转换、权限控制等。

数据验证使用`@nestjs/class-validator`库，配合`DTO`实现。

配置数据库和环境变量使用`.env`文件，通过`dotenv`库加载。

实现文件上传和下载，配置文件目录和格式。

构建图片随机验证码使用`svg-captcha`库，并封装以供多次调用。

邮件服务可参考官方文档进行集成。

NestJS基于`passport`和`jwt`实现登录验证，配置策略和本地策略，使用守卫进行权限控制。

以上内容涵盖了NestJS框架的多个核心功能和技术集成，通过合理组织和配置，可以构建高效、可扩展的Node.js服务器端应用。

二、fastify 使用介绍

Fastify是一个高效且低开销的 Node.js Web框架，以其高性能和丰富的插件生态系统著称，广泛应用于前端应用开发，特别是在构建 API、处理复杂业务逻辑、提供身份验证与授权服务，以及静态文件服务等方面。

Fastify在前端应用中的作用主要体现在以下几个方面：

1.提供后端 API服务：Fastify可构建高性能 API服务，通过定义路由和处理器，开发者可快速搭建 API，满足前端应用与后端服务器通信的需求。示例中，通过创建简单的 API服务，在特定路由上返回 JSON对象，前端应用可利用 AJAX请求或 Fetch API获取数据。

2.处理复杂业务逻辑：Fastify支持处理后端复杂的业务逻辑，减轻前端负担。通过定义特定路由，接收并处理数据，如计算数组中数字的和。这样，前端应用可专注于界面展示，而复杂的计算任务由后端处理。

3.身份验证与授权：Fastify提供插件和中间件来处理身份验证与授权，简化前端应用的认证流程。通过使用 fastify-jwt插件，开发者可实现 JWT认证，确保用户安全访问受保护的后端资源。

4.静态文件服务：Fastify可提供静态资源服务，方便前端应用加载 HTML、CSS、JavaScript文件等。通过 fastify-static插件，所有静态文件均可通过特定前缀访问，减轻服务器负担。

实际应用示例展示了如何利用 Fastify构建一个简单的博客系统，包括项目结构、插件、路由定义等关键部分。Fastify的高效与易用性使得它成为构建现代 Web应用的强大工具，支持与多种前端框架无缝集成，提供丰富与灵活的开发体验。

总结而言，Fastify在前端应用开发中扮演了多种关键角色，包括提供 API服务、处理复杂业务逻辑、实现身份验证与授权，以及提供静态文件服务。通过充分利用 Fastify的优势与功能，开发者可以提升开发效率与应用性能，同时优化项目质量。

三、asp.net webapi个人身份验证token

在ASP.NET页面中，可以创建一个名为“注销”的asp:LinkButton按钮，用于触发注销操作并重新加载页面。点击此按钮后，会触发页面的后台代码执行相应的注销逻辑。我们可以在源代码中查看这个按钮被解析成的HTML代码，通常会包含诸如<a href="javascript:__doPostBack('ctl00$MainContent$ctl04','')" title="注销" target="_blank">注销这样的结构。

在后台代码中，我们可以使用Literal控件显示一些文本信息。例如，可以设置Literal1.Text为当前用户信息的字符串表示。具体实现如下：

Literal1.Text=""+((users)Session["CurrentUser"]).UserName+"

这样，页面加载时会显示当前登录用户的用户名。如果用户点击了注销按钮，我们可以在后台代码中清除用户会话信息，例如：

清除会话信息后，Literal1.Text将不再包含用户信息，页面重新加载时会显示注销后的状态。此外，我们还需要确保在注销操作后重定向到登录页面或其他合适的页面，以防止用户未登录就访问受限资源。

在实际开发中，为了增强安全性，通常会使用JWT或其他形式的token进行身份验证。当用户登录时，系统会生成一个token并将其发送给客户端。客户端每次请求时，都需要携带这个token。服务器接收到请求后，会验证token的有效性，从而决定是否授权请求。这种机制能够有效防止未授权访问，同时简化了用户的登录流程。

总之，通过使用asp:LinkButton按钮和Literal控件，我们可以实现简单的用户注销功能。而对于更复杂的场景，如使用token进行身份验证，则需要结合JWT等技术来实现。这不仅能提高系统的安全性，还能提升用户体验。

另外，为了使token机制更加灵活和安全，可以考虑使用OAuth2.0协议。该协议定义了一种开放标准，用于授权第三方应用访问资源服务器的资源。通过OAuth2.0，可以实现客户端应用和服务端应用之间的安全通信，同时保护用户数据不被滥用。

总结来说，ASP.NET Web API中实现个人身份验证token的流程包括生成token、传递token、验证token等步骤。在实际应用中，这些步骤需要紧密配合，以确保系统的安全性与可靠性。