博客

D15 一起实现一个简单的权限控制功能，可以要求发出请求的用户必须拥有某个用户角色，或者用户是当前请求的资源的拥有者，满足这些条件的时候应用才会把用户请求的资源返回到客户端。

用户角色可以是一种实体，我们可以先创建一个模块来处理这种实体资源。然后在这个实体里去定义角色与用户这两种实体之间的关系。

@Entity()
export class Role {
  @PrimaryGeneratedColumn()
  id: number;

  @Column({ type: 'enum', enum: UserRole, unique: true })
  name: UserRole;

  @Column()
  alias: string;

  @ManyToMany(type => User, user => user.roles)
  users: User[]
}

用户实体中的关系：

D14 去实现的内容列表的排序与分页功能。在用 TypeOrm 提供的方法查询出内容列表的时候，查询用的方法可以先去创建一个 QueryBuilder，然后用 take 方法设置一下每次返回的列表项目数量，用 skip 可以设置跳过的项目数量。

    queryBuilder
      .take(limit)
      .skip(limit * (page - 1));

这种分页内容的方法需要两个变量，一个是每页显示的列表数量，还有一个是当前的页码。这两个变量可以动态得到值，比如它们可以来自地址查询符。在 Nest.js 应用里，可以创建一个自定义的参数装饰器，去获取到请求地址里的查询参数的值。

export const ListOptions = createParamDecorator((data: Partial<ListOptionsInterface> = {}, req) => {
  let { page, limit } = req.query;
  ...
}

分页内容还有一个关键是得到总共的结果数量，使用 QueryBuilder 上的 getManyAndCount 这个方法可以返回查询结果还有结果数量。

D13 的任务是在应用里添加一个评论功能，评论也是应用里的一种实体，围绕这种实体可以去创建一个评论模块。

src/modules/comment/comment.entity.ts

D12 要做的训练内容是去创建一个标签模块，标签在应用里也是一种实体，每个标签可以有自己的名字、别名等等，你也可以加上标签的描述、缩略图之类的东西。

这次训练的重点是要理解多对多的关系，我们可以在每个文章内容上面打上多个标签，每个标签都可以关联一组文章内容。

先在标签实体上定义它跟文章内容的关系：

  @ManyToMany(type => Post, post => post.tags)
  posts: Post[];

标签上的这个关系的名字叫 posts，它的类型是一组 Post 实体。在 Post 实体上对应的关系应该叫 tags 。

在文章内容实体上定义与标签的关系：

  @ManyToMany(type => Tag, tag => tag.posts)
  @JoinTable()
  tags: Tag[];

同样使用 @ManyToMany 这个装饰器去定义多对多的关系，这个关系的名字叫 tags，类型是一组 Tag 实体。注意这里定义关系的时候用了一个 @JoinTable 装饰器，它可以创建一个中间表来保存内容与标签之间的多对多的关系。

D11 要在应用里添加分类功能。分类也可以看成是应用里的一种实体，我们可以创建一个模块专门去处理分类相关的东西。

src/modules/category/category.entity.ts

import { Entity, PrimaryGeneratedColumn, Column, OneToMany } from 'typeorm';
import { Post } from '../post/post.entity';

@Entity()
export class Category {
  @PrimaryGeneratedColumn()
  id: number;

  @Column()
  name: string;

  @Column()
  alias: string;

  @OneToMany(type => Post, post => post.category)
  posts: Post[];
}

上面定义了一个简单的分类实体，里面有 id、name 还有 alias 字段。name 是分类的名字，alias 表示分类的一个别名，比如一个中文分类可以对应一个英文的别名。

从 D10 开始往后会训练使用内容的关系。在应用里的内容与内容之间存在某种关系，比如用户与文章，文章与评论，用户与评论，分类与文章，标签与文章等等。我们需要根据关系的类型去定义这些内容与内容之间的关系，这样在创建内容的时候才能存储内容的关系，存储了内容的关系以后就可以利用内容的关系。

比如用户（User）是一种实体，文章（Post）也是应用里的一种实体。这两种实体之间存在某种关系，一个用户可以发布多个文章内容，就是可以关联多个文章内容，一个文章内容只能属于一个用户。对于用户实体来说，它跟内容是一对多（OnToMany）的关系，对于文章实体，它跟用户是多对一（ManyToOne）的关系。

在 Nest.js 应用里。在实体的定义里可以描述内容之间的这个关系，下面是在 User 实体里面，描述他跟 Post 实体的关系：

src/modules/user/user.entity.ts

这次训练营的成员所在地区北到黑龙江（伊春），南到广州，西到新疆（阿图什），东至上海。还有部分成员分布在北美（滑铁卢、西雅图）与澳大利亚（悉尼）。成员的职业也非常多样化，从学生到医生再到职业软件工程师。还有神秘的间谍，无形无影亦无踪。

通过最近做的线上训练营让我更加了解宁皓网的用户是谁、自学中遇到的具体问题是什么样子的。让我重新思考如何更高效的解决自学开发时遇到的障碍与疑惑。

D9 的任务是实现一种验证用户身份的方法。用户使用客户端请求我们的服务端应用，在服务端这里有时候需要知道请求是谁发出的，这就需要验证请求用户的身份。方法有很多，这次任务会介绍一种基于 JWT 的身份验证方法。

JWT 身份验证的流程

登录

在我们的服务端应用里需要提供一个登录接口，负责处理登录请求，检查用户名与密码以后响应签发的 JWT 或异常。

首先用户要先请求登录，一般就是使用他们在应用里的用户名与密码请求登录接口。这个登录接口会检查用户提供的用户名与密码，比如先看一下用户名在应用里是否存在。如果存在，再检查这个用户提供的密码跟我们存储在应用数据库里的密码是否匹配，如果匹配，登录接口就会给这个用户签发一个 JWT，并且把这个 JWT 响应给用户的客户端。

D8 的训练是在应用里添加一个用户模块，定义一个用户实体，这会在应用的数据库里对应一个数据表，来存储用户相关的数据。

Nest.js 应用可以使用模块来组织应用的结构，一般你需要一种新的实体，就可以围绕这种实体去创建一个模块。我们的应用需要处理用户资源，所以要创建一个用户实体，围绕用户实体可以再去创建一个用户模块。

下面是定义的 User 模块：

D7 的训练简单又让人兴奋，我们终端可以把客户端数据送进应用的数据库里了，还要了解一下如何提取、更新还有删除数据。TypeOrm 里面提供了一种叫 Repository 的东西，使用它可以处理数据库里的数据。

先了解一下基本的流程，首先要在模块里说明一下要用的实体的类型，然后在想要使用 Repository 的地方，要把它作为依赖注入进来，比如一般我们会在服务（Service）里使用 Repository 去处理数据，所以在定义服务类的时候，要把在这个服务里需要的 Repository 注入到这个类里面。这样就可以在这个服务里使用 Repository 上提供的方法去处理数据了，比如存储、更新、提取或者删除数据。