UNPKG

@opentiny/tiny-toolkit-pro

Version:

TinyPro Vue:开箱即用、前后端分离的 Vue 后台管理模板

opentiny.design/pro/

opentiny/tiny-pro

237 lines (180 loc) 7.6 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
# TinyPro 后端开发指南 在阅读本指南前,我们假设您已经阅读过[Nest.js官方文档](https://docs.nestjs.com/)并能够独立本机启动`MySQL``Redis`的能力。 ## 项目初始化 [快速开始](./tiny-pro.md) ## 后端启动 开发阶段通常不会使用docker进行启动,更多的是本地启动。首先我们要配置环境变量文件, 也就是`.env`文件. ```properties # 数据库IP (一般是本地) DATABASE_HOST = 'localhost' # 数据库端口 DATABASE_PORT = 3306 # 数据库用户名 DATABASE_USERNAME = 'root' # 数据库密码 DATABASE_PASSWORD = 'root' # 数据库名 (请确保该库存在) DATABASE_NAME = 'ospp-nest' # 请阅读: https://www.typeorm.org/migrations # 线上环境请关闭 DATABASE_SYNCHRONIZE = 'true' DATABASE_AUTOLOADENTITIES = 'true' # jwt secret AUTH_SECRET = 'secret' REDIS_SECONDS = 7200 # redis ip REDIS_HOST = 'localhost' # redis 端口 REDIS_PORT = 6379 # token过期时间 EXPIRES_IN = '2h' # 分页默认起始页 (一般可以不修改) PAGINATION_PAGE = 1 # 分页默认大小 PAGINATION_LIMIT = 10 ``` ### 开发前检查清单 - [ ] 后端项目已被初始化 - [ ] `.env`文件中`DATABASE_HOST`**是开发环境** - [ ] `.env`文件中`DATABASE_NAME`为开发库 - [ ] `.env`文件中`DATABASE_NAME`存在 - [ ] `.env`文件中`DATABASE_SYNCHRONIZE``true` - [ ] `.env`文件中`REDIS_HOST`**是开发环境** - [ ] MySQL服务可以正常访问 - [ ] Redis服务可以正常访问 - [ ] `dist`目录被删除 (可选,如果你不需要测试初始化数据的话) 配置好文件后您可以运行`npm run start:dev`来运行后端服务。当出现下述字样时,表示后端启动成功。 ``` LOG [NestApplication] Nest application successfully started +11ms Application is running on: http://[::1]:3000 ``` ### 生成迁移文件 有时,我们需要改动数据库结构。在修改完成后**必须**执行`pnpm run migrate:gen`来生成迁移文件。在运行该命令期间,请确保开发环境数据库可以访问。 #### 修改表结构 假设我们修改了 `User` 表. 它位于 `nestJs/libs/models/src` 下. ```diff export class User { @PrimaryGeneratedColumn() id: number; @Column() name: string; @Column() + nickName: string; } ``` #### 运行迁移文件生成指令 1. 请确保你在`.env`文件中设置的`DATABASE_HOST`为开发数据库。 2. 运行 `pnpm run migrate:gen` 3. 当出现`Success! Migration file created at migrations/1752296660591-TinyPro.js`命令后则表示歉意文件生成成功 4. 运行 `pnpm run mirgate:run`指令或`node migrate.js`来应用迁移文件。当出现了 `Now you can safely launched the project` 字样。表示迁移文件已经被安全的应用到了数据库中。 ## 初始化数据 有些时候我们需要自动初始化一些数据(比如前端的默认国际化字段). 这些逻辑**均需**写在`App.module.ts``AppModule`类中的`onModuleInit`函数中。 ## 国际化 > 这里的国际化指的是报错信息的国际化 后端采用的是`nestjs-i18n`依赖库。国际化词条放在`i18n/<lang>/xxx.json```` i18n enUS exception.json validation.json zhCN exception.json validation.json ``` 目前仅支持`enUS``zhCN`两种语言,且`fallback``enUS`. ### 报错时候使用国际化词条 后端服务遵循`Restful`规范,可以直接抛出错误使用HttpStatusCode来代替错误代码。如果需要使用国际化词条,请确保该词条已经存在于`enUS|zhCN/exception.json`文件内。假设有一个服务`PolicyService`需要抛出一个`409`错误。 1. 添加国际化词条 2. 在服务中注入`I18nService` 3. 使用该词条 ```json // zhCN/exception.json { // 前面不做修改 "policy":{ "exists": "Policy已存在" } } ``` ```ts import { HttpException, HttpStatus, Injectable } from '@nestjs/common'; import { I18nTranslations } from '../.generate/i18n.generated'; import { I18nContext, I18nService } from 'nestjs-i18n'; @Injectable() export class PolicyService { constructor( private readonly i18n: I18nService<I18nTranslations> ) {} createPolicy(){ const exists = ...; if (exists){ throw new HttpException( this.i18n.translate('exception.policy.exists', { lang: I18nContext.current().lang, }), HttpStatus.CONFLICT // 409 ) } //.... } } ``` ## 接口权限管理 ### Token管理 凡是**没有**`Public`修饰器修饰的接口,均会被`auth/auth.guard.ts`进行校验,如果**token不存在****token过期****token不合法**,均不允许访问。 ### 权限控制 如果一个接口没有被`Permission`修饰器进行修饰,那么这个接口是**允许**所有**已经登录**的用户访问。如果一个接口**被**`Permission`修饰器进行修饰,那么该接口**仅允许**拥有该权限的用户访问,其余用户会返回**403**错误代码 默认`admin`用户存在超级权限`(*)`, 拥有该权限且已经登陆的用户可以访问任何接口。 例如 ```ts @Controller('/policy') export class PolicyController { @Get('/list') async getPolicy(){} } ``` 上述代码中`GET /policy/list`是一个不公开,不受保护的接口。我们可以使用`Permission`修饰器对他进行权限认证,当且仅当用户角色存在`policy::get::list`权限时才放行 ```ts @Controller('/policy') export class PolicyController { @Get('/list') @Permission('policy::get::list') async getPolicy(){} } ``` 这样一来`GET /policy/list`就只允许拥有`policy::get::list`权限的角色访问,其余角色访问则会返回一个403错误 但有些时候我们需要一个接口允许未登陆的用户访问。例如我们在登陆的时候经常需要获取免责声明,那么我们就可以写一个`GET /policy`接口,用于获取一个免责声明的法律条文。 所以我们可以添加如下 ```ts @Controller('/policy') export class PolicyController { @Get('/list') @Permission('policy::get::list') async getPolicies(){} @Get('/') @Public() async getPolicy(){} } ``` 这样一来`GET /policy/list`接口只允许**登录****拥有policy::get::list**权限的角色访问。`GET /policy`接口则允许**未登陆****所有角色**进行访问。 如果未来的某一天,我们需要让`/policy/*`都允许未登录的用户访问,那么我们可以这么写 ```ts @Public() @Controller('/policy') export class PolicyController { @Get('/list') async getPolicies(){} @Get('/') async getPolicy(){} } ``` 这样一来,所有的policy接口都可以被未登录的用户访问了 ## 遇到困难? 加官方小助手微信 opentiny-official,加入技术交流群 ## 常见问题 ### 打包速度慢 请阅读[SWC](https://docs.nestjs.com/recipes/swc) ### 提示 `Lock file exists, if you want init agin, please remove dist or dist/lock` 为了避免重复初始化,系统会在第一次初始化的时候在`dist`目录下新建`app/lock`文件,如果您需要再次初始化,那么请您删除`dist/app`或者直接删除`dist`文件夹 ### docker 部署时数据库超时 `docker-compose.yaml`实际上配置了`depends_on`字段,但`mysql`镜像并没有提供对应的健康检查。如果服务挂掉,可以等待`mysql`启动成功后手动重启后端服务