前情提要 这篇文章将指导你如何部署Vue3+Nest项目。 服务器配置 我这里使用服务器配置是2核4G，应该2核2G也可以 Nest部署 因为我很多配置是使用宝塔的，所以下文很多部分我会使用宝塔进行部

用户登录之后，会返回一个用户的标识，之后带上这个标识请求别的接口，就能识别出该用户。 标识登录状态的方案有两种： session 和 jwt。 session 是通过 cookie 返回一个 id，关

Node.js 即服务端 Javascript，得益于宿主环境的不同，它拥有比在浏览器上更多的能力。比如：完整的文件系统访问权限、网络协议、套接字编程、进程和线程操作、C++ 插件源码级的支持...

通过dockerfile进行优化，只保留生产依赖，不打包开发依赖，极大减少node.js应用镜像大小

最近抽空把之前文章中的微服务权限解决方案给升级了，支持了最新版的Spring Cloud和Nacos。今天再来介绍下这套微服务权限终极解决方案，希望对大家有所帮助！

最近在做管理系统项目的时候，涉及到登陆验证的问题。由于该系统的实时性要求并不高，排除了session + cookie的传统方案，纠结再三，最终选择了使用token进行验证。如此，服务端无需存储会话信息，将信息加密保存在token中，只要密钥没有泄露，安全性还是可以得到保障的。…

本文通过分析Access Token 和 Refresh Token 的配合流程和安全要点，得到正确管理和使用Access Token 和 Refresh Token的方法和原则。 我们先看看一个来自RFC6749定义的Oauth2中token使用的基本流程，大概可以明白Acc…

第一次发文章，前两天研究了几天Nest.js的装饰器实现，觉得有亿点牛啊，所以想记录下来。无聊写的，有错请指出～（卖萌

RBAC简介 RBAC(Role Based Access Control)是基于角色的权限控制,简单来说就是给用户赋予一些角色,那么该用户就会拥有这些角色的所有权限。接下来我们就用 NestJS 来