ZJY132

1.构建前端 创建ENGLISH文件夹 ENGLISH文件夹下创建apps文件夹，里面存放前端的项目代码 cd apps，初始化前端项目：npm init vue 2.构建后端 切换到ENGLISH文

初始化prisma 在server文件夹下，执行命令npx prisma init。于是在server文件夹下，就创建了prisma目录 在server目录下创建新模块 不需要来回切换目录。执行命令：

本章介绍如何在NestJS中进行限流。 在app.module.ts的import中传入配置项 我们可以把其中的配置项单独导出到config 这样就可以简化为 ThrottlerModule.forR

使用之前的方式发起请求，在响应头中会暴露x-powered-by，攻击者可能利用express框架的漏洞进行攻击。 使用helmet可以有效的进行常规的安全检查（包括配置响应头） 1.安装 pnpm

为了解决上一章，全局配置guard导致的注册和登录失败问题，我们可以给这两个方法加上装饰器。 1.创建装饰器 执行命令nest g decorator auth/decorator/public --

上一章，实现了JWT，本节就将JWT用在NestJS项目中。 什么是guard，这里截取NestJS官网的一段话： A guard is a class annotated with the @Inj

实现JWT之前，先简单介绍一下什么叫JWT JWT（JSON Web Token）是一种用于“身份认证”和“信息传递”的令牌格式。 简单说：用户登录成功后，服务器会生成一个 JWT 发给前端。之后前端

1.创建sign-in.dto.ts 同样的，定义sign-in的数据类型： 2.在auth.service.ts中实现登录的逻辑 注意，同样的这里最后的返回值应当是jwt鉴权后的token，这里暂且

使用nestJS实现用户注册的功能（使用email和password完成注册） 这里我们使用bcrypt,原因是它非常的简单，只需要传入加密的明文以及加密轮数即可。下面是一个简单示例。 1.创建校验模