增量学习

ES6 装饰器 ES6 提案里谈到装饰器（Decorator），其是一个函数，用于修改类和类方法的函数。写成@ + 函数名。 类的装饰 以上代码，@isDecorator 是一个装饰器，修改了 myE

前言 刚接触 node 开发的时候，对于解决 js 的异步基本使用的都是 callback 方式，后来的 Promise ，再接着就是使用 Generator 函数的语法糖。 callback 回调

抽象语法树（AST）源代码语法结构的一种抽象表示。主要以树状表示，树上每个节点都是源代码中的一种结构。我们常用的浏览器就是通过将 javaScript 的代码转为抽象语法树，再进行分析等操作。所以

使用 husky 管理git hooks git hooks Git 支持在特定的重要动作发生时触发自定义脚本。hook 都存在 Git 目录下的 hooks 的子目录中。 以 mac 为例，如果你的

登录态 Http 请求时，服务端无法知道哪个用户请求的，所以会说 Http 是无状态的。但是在一些交互式的系统里，需要知道每次请求都是哪个用户操作的，比如购物网站，需要知道谁下单，谁付款。所以登录态就

CAS 是 web 的单点登录/登出的协议。通过 cas 协议，用户仅需一次登录就可以访问其他任何应用。CAS 协议是一种基于 ticket 的协议。 CAS 协议的基本认证过程： 主要的参与者： U

问题 问题1：某个名单有很大的数据量，你要如何存储？使用场景：有一个接口需要判断某用户是否存在与该名单内。 方案：此问题的关键点是对名单的存储，首先想到的是缓存，直接使用 Redis 使用 hash

领域驱动设计？领域模型 前言 作为今日的增量学习内容：领域驱动设计-领域模型。有人跟我说贫血模型的时候，我一无所知，通过搜索查阅，才学习到，领域驱动设计，DDD。领域驱动设计，是一种方法论，是针对软件

使用命令创建容器 每次创建一个镜像都会经历以下步骤： 1、从 Docker 镜像仓库拉取镜像，可以指定镜像版本号，如果没有加版本号的时候都会默认加载最新版本。 2、有了镜像后，就可以根据镜像启动并运行

promise.all 中多个异步有一个 reject，就会导致所有 Promise 回调执行都失败，所以建议 Promise.all使用在多个异步处理是强相关的业务逻辑里，比如场景：付款前需要先异步

「这是我参与2022首次更文挑战的第23天，活动详情查看：2022首次更文挑战」 OAuth2.0 总所周知，OAuth2.0 是一个标准协议，可以根据这个协议实现授权的功能。使用场景比较多的就是用户

GitLab提供了允许第三方服务使用OAuth2协议代表用户访问GitLab资源的API，其中OAuth2即 OAuth 2.0版本，是一个关于授权的开放网络标准，也是目前应用最广泛的授权认证方式

设计目的 所有的后端接口都无论成功失败都会有一个规范的返回值，规范化返回值不仅是为了增加代码可读性，也是为了提高问题排

SAML ，*Security Assertion Markup Language* 安全断言标记语言。是基于 XML 标准，用于不同安全域之间交换认证和授权数据，广泛使用在单点登录，联合认证，或者其

OIDC（简称 OpenID Connect）。OIDC 是在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。OAuth2.0是一个授权协议，无法提供身份认证功能。

CAS Central Authentication Service，是一种常见的B/S架构的SSO协议。和其他任何SSO协议一样，是对单点登录 SSO 的一种实现。用户仅需在一个平台登陆一次后，无需

「这是我参与2022首次更文挑战的第11天，活动详情查看：2022首次更文挑战」 OAuth全称是Open Authentication 开放授权，OAuth 1.0已经被废弃了。OAuth 2.0是

ORM ORM 对象-关系映射 Object-Relational Mapping 通过使用对象和数据库之前映射的元数据。使用 ORM可以不仅可以提高开发效率，数据访问更加抽象、轻便，支持面向对象封装

在 Nest 框架中，守卫都是在每个中间件之后执行的，但在任何拦截器或管道之前执行。使用守卫处理授权的理由是：多个中间件的时候，中间件调用 next() 函数后不知道调用哪个处理程序守卫可以访问

在Nest的生命周期中，客户端发起一个请求后，服务器接到请求内容，经过中间件，守卫，拦截器，管道，真正业务逻辑处理，拦截器，请求结束返回内容。而管道是处于请求过程中第四个内容，主要是用于对请求参数的验