From 260ae2c559da455499a3c96a7a4dc844c2f599f5 Mon Sep 17 00:00:00 2001 From: moyin <244344649@qq.com> Date: Wed, 14 Jan 2026 15:13:54 +0800 Subject: [PATCH] =?UTF-8?q?docs=EF=BC=9A=E7=AE=80=E5=8C=96=E6=9E=B6?= =?UTF-8?q?=E6=9E=84=E6=96=87=E6=A1=A3=EF=BC=8C=E7=AA=81=E5=87=BA=E5=9B=9B?= =?UTF-8?q?=E5=B1=82=E6=9E=B6=E6=9E=84=E6=A0=B8=E5=BF=83=E8=AE=BE=E8=AE=A1?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 精简ARCHITECTURE.md,移除冗长的目录结构说明 - 突出四层架构的职责和原则 - 保留核心的架构图和依赖关系说明 - 简化双模式架构和模块依赖的描述 - 移除过于详细的扩展指南,保留核心内容 --- docs/ARCHITECTURE.md | 1069 +++++++---------- docs/development/backend_development_guide.md | 823 ++++++++----- 2 files changed, 910 insertions(+), 982 deletions(-) diff --git a/docs/ARCHITECTURE.md b/docs/ARCHITECTURE.md index 8469558..5a5cfa3 100644 --- a/docs/ARCHITECTURE.md +++ b/docs/ARCHITECTURE.md @@ -1,464 +1,315 @@ # 🏗️ Whale Town 项目架构设计 -> 基于业务功能模块化的现代化后端架构,支持双模式运行,开发测试零依赖,生产部署高性能。 +> 基于四层架构(Gateway-Business-Core-Data)的现代化后端设计,支持双模式运行,开发测试零依赖,生产部署高性能。 ## 📋 目录 -- [🎯 架构概述](#-架构概述) -- [📁 目录结构详解](#-目录结构详解) -- [🏗️ 分层架构设计](#️-分层架构设计) -- [🔄 双模式架构](#-双模式架构) -- [📦 模块依赖关系](#-模块依赖关系) -- [🚀 扩展指南](#-扩展指南) +- [架构概述](#架构概述) +- [四层架构设计](#四层架构设计) +- [目录结构](#目录结构) +- [双模式架构](#双模式架构) +- [模块依赖关系](#模块依赖关系) +- [数据流向](#数据流向) +- [扩展指南](#扩展指南) --- -## 🎯 架构概述 +## 架构概述 -Whale Town 采用**业务功能模块化架构**,将代码按业务功能而非技术组件组织,确保高内聚、低耦合的设计原则。 +Whale Town 采用**四层架构设计**(Gateway-Business-Core-Data),将协议处理、业务逻辑、技术基础设施和数据存储清晰分离。 -### 🌟 核心设计理念 +### 核心设计理念 -- **业务驱动** - 按业务功能组织代码,而非技术分层 +- **职责分离** - 每层职责明确,互不干扰 - **双模式支持** - 开发测试零依赖,生产部署高性能 -- **清晰分层** - 业务层 → 核心层 → 数据层,职责明确 -- **模块化设计** - 每个模块独立完整,可单独测试和部署 -- **配置驱动** - 通过环境变量控制运行模式和行为 +- **依赖单向** - 上层依赖下层,下层不依赖上层 +- **模块化设计** - 每个模块独立完整,可单独测试 +- **配置驱动** - 通过环境变量控制运行模式 -### 🛠️ 技术栈 +### 技术栈 -#### 后端技术栈 -- **框架**: NestJS 11.x (基于Express) -- **语言**: TypeScript 5.x -- **数据库**: MySQL + TypeORM (生产) / 内存数据库 (开发) -- **缓存**: Redis + IORedis (生产) / 文件存储 (开发) -- **认证**: JWT + bcrypt -- **验证**: class-validator + class-transformer -- **文档**: Swagger/OpenAPI -- **测试**: Jest + Supertest -- **日志**: Pino + nestjs-pino -- **WebSocket**: Socket.IO -- **邮件**: Nodemailer -- **集成**: Zulip API - -#### 前端技术栈 -- **框架**: React 18.x -- **构建工具**: Vite 7.x -- **UI库**: Ant Design 5.x -- **路由**: React Router DOM 6.x -- **语言**: TypeScript 5.x - -### 📊 整体架构图 - -``` -┌─────────────────────────────────────────────────────────────────┐ -│ 🌐 API接口层 │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 🔗 REST API │ │ 🔌 WebSocket │ │ 📄 Swagger UI │ │ -│ │ (HTTP接口) │ │ (实时通信) │ │ (API文档) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────────┐ -│ 🎯 业务功能模块层 │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 🔐 用户认证 │ │ 👥 用户管理 │ │ 🛡️ 管理员 │ │ -│ │ (auth) │ │ (user_mgmt) │ │ (admin) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 💬 Zulip集成 │ │ 🔗 共享组件 │ │ │ │ -│ │ (zulip) │ │ (shared) │ │ │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────────┐ -│ ⚙️ 核心技术服务层 │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 🔑 登录核心 │ │ 👑 管理员核心 │ │ 💬 Zulip核心 │ │ -│ │ (auth_core) │ │ (admin_core) │ │ (zulip) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 🛡️ 安全核心 │ │ 🛠️ 工具服务 │ │ 📧 邮件服务 │ │ -│ │ (security_core)│ │ (utils) │ │ (email) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────────┐ -│ 🗄️ 数据存储层 │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ 🗃️ 数据库 │ │ 🔴 Redis缓存 │ │ 📁 文件存储 │ │ -│ │ (MySQL/内存) │ │ (Redis/文件) │ │ (logs/data) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────────┘ -``` +**后端:** NestJS 11 + TypeScript 5 + MySQL + Redis + 原生WebSocket +**前端:** React 18 + Vite 7 + Ant Design 5 +**测试:** Jest + Supertest(99个测试用例) +**部署:** Docker + PM2 + Nginx --- -## 📁 目录结构详解 +## 四层架构设计 -### 🎯 业务功能模块 (`src/business/`) +### 架构层次图 -> **设计原则**: 按业务功能组织,每个模块包含完整的业务逻辑 +``` +┌─────────────────────────────────────────────────────────────┐ +│ 🌐 Gateway Layer (网关层) │ +│ HTTP/WebSocket协议处理、数据验证、路由管理、认证守卫 │ +└─────────────────────────────────────────────────────────────┘ + ⬇️ +┌─────────────────────────────────────────────────────────────┐ +│ 🎯 Business Layer (业务层) │ +│ 业务逻辑实现、服务协调、业务规则验证、事务管理 │ +└─────────────────────────────────────────────────────────────┘ + ⬇️ +┌─────────────────────────────────────────────────────────────┐ +│ ⚙️ Core Layer (核心层) │ +│ 技术基础设施、数据访问、外部系统集成、工具服务 │ +└─────────────────────────────────────────────────────────────┘ + ⬇️ +┌─────────────────────────────────────────────────────────────┐ +│ 🗄️ Data Layer (数据层) │ +│ 数据持久化、缓存管理、文件存储 │ +└─────────────────────────────────────────────────────────────┘ +``` + +### 各层职责 + +#### 🌐 Gateway Layer(网关层) + +**位置:** `src/gateway/` + +**职责:** +- HTTP/WebSocket协议处理 +- 请求参数验证(DTO) +- 路由管理 +- 认证守卫(JWT验证) +- 错误转换(业务错误 → HTTP状态码) +- API文档(Swagger) + +**原则:** +- ✅ 只做协议转换,不做业务逻辑 +- ✅ 使用DTO进行数据验证 +- ✅ 统一的错误处理 +- ❌ 不直接访问数据库 +- ❌ 不包含业务规则 + +**示例模块:** +- `gateway/auth/` - 认证网关(登录、注册接口) +- `gateway/location_broadcast/` - 位置广播网关(WebSocket) + +#### 🎯 Business Layer(业务层) + +**位置:** `src/business/` + +**职责:** +- 业务逻辑实现 +- 业务流程控制 +- 服务协调 +- 业务规则验证 +- 事务管理 + +**原则:** +- ✅ 实现所有业务逻辑 +- ✅ 协调多个Core层服务 +- ✅ 返回统一的业务响应 +- ❌ 不处理HTTP协议 +- ❌ 不直接访问数据库 + +**示例模块:** +- `business/auth/` - 用户认证业务 +- `business/user_mgmt/` - 用户管理业务 +- `business/admin/` - 管理员业务 +- `business/zulip/` - Zulip集成业务 +- `business/location_broadcast/` - 位置广播业务 +- `business/notice/` - 公告业务 + +#### ⚙️ Core Layer(核心层) + +**位置:** `src/core/` + +**职责:** +- 数据访问(数据库、缓存) +- 基础设施(Redis、消息队列) +- 外部系统集成(Zulip API) +- 技术实现细节 +- 工具服务(邮件、验证码、日志) + +**原则:** +- ✅ 提供技术基础设施 +- ✅ 数据持久化和缓存 +- ✅ 外部API集成 +- ❌ 不包含业务逻辑 +- ❌ 不处理HTTP协议 + +**示例模块:** +- `core/db/users/` - 用户数据服务 +- `core/redis/` - Redis缓存服务 +- `core/login_core/` - 登录核心服务 +- `core/admin_core/` - 管理员核心服务 +- `core/zulip_core/` - Zulip核心服务 +- `core/security_core/` - 安全核心服务 +- `core/utils/` - 工具服务(邮件、验证码、日志) + +#### �️ Data Layer(数据层) + +**位置:** 数据库、Redis、文件系统 + +**职责:** +- 数据持久化 +- 缓存管理 +- 文件存储 + +**实现:** +- MySQL / 内存数据库 +- Redis / 文件存储 +- 日志文件 / 数据文件 + +--- + +## 目录结构 + +### 整体结构 + +``` +whale-town-end/ +├── src/ +│ ├── gateway/ # 🌐 网关层 +│ │ ├── auth/ # 认证网关 +│ │ └── location_broadcast/ # 位置广播网关 +│ ├── business/ # 🎯 业务层 +│ │ ├── auth/ # 用户认证业务 +│ │ ├── user_mgmt/ # 用户管理业务 +│ │ ├── admin/ # 管理员业务 +│ │ ├── zulip/ # Zulip集成业务 +│ │ ├── location_broadcast/ # 位置广播业务 +│ │ └── notice/ # 公告业务 +│ ├── core/ # ⚙️ 核心层 +│ │ ├── db/users/ # 用户数据服务 +│ │ ├── redis/ # Redis缓存服务 +│ │ ├── login_core/ # 登录核心服务 +│ │ ├── admin_core/ # 管理员核心服务 +│ │ ├── zulip_core/ # Zulip核心服务 +│ │ ├── security_core/ # 安全核心服务 +│ │ └── utils/ # 工具服务 +│ ├── app.module.ts # 应用主模块 +│ └── main.ts # 应用入口 +├── client/ # 🎨 前端管理界面 +├── docs/ # 📚 项目文档 +├── test/ # 🧪 测试文件 +└── config/ # ⚙️ 配置文件 +``` + +### 网关层结构 + +``` +src/gateway/ +├── auth/ # 认证网关 +│ ├── login.controller.ts +│ ├── register.controller.ts +│ ├── jwt_auth.guard.ts +│ ├── current_user.decorator.ts +│ ├── dto/ +│ └── auth.gateway.module.ts +└── location_broadcast/ # 位置广播网关 + ├── location_broadcast.gateway.ts + └── location_broadcast.gateway.module.ts +``` + +### 业务层结构 ``` src/business/ -├── 📂 auth/ # 🔐 用户认证模块 -│ ├── 📄 auth.module.ts # 模块定义 -│ ├── 📂 controllers/ # 控制器 -│ │ └── 📄 login.controller.ts # 登录接口控制器 -│ ├── 📂 services/ # 业务服务 -│ │ ├── 📄 login.service.ts # 登录业务逻辑 -│ │ └── 📄 login.service.spec.ts # 登录服务测试 -│ ├── 📂 dto/ # 数据传输对象 -│ │ ├── 📄 login.dto.ts # 登录请求DTO -│ │ └── 📄 login_response.dto.ts # 登录响应DTO -│ └── 📂 guards/ # 权限守卫(预留) -│ -├── 📂 user-mgmt/ # 👥 用户管理模块 -│ ├── 📄 user-mgmt.module.ts # 模块定义 -│ ├── 📂 controllers/ # 控制器 -│ │ └── 📄 user-status.controller.ts # 用户状态管理接口 -│ ├── 📂 services/ # 业务服务 -│ │ └── 📄 user-management.service.ts # 用户管理逻辑 -│ ├── 📂 dto/ # 数据传输对象 -│ │ ├── 📄 user-status.dto.ts # 用户状态DTO -│ │ └── 📄 user-status-response.dto.ts # 状态响应DTO -│ ├── 📂 enums/ # 枚举定义 -│ │ └── 📄 user-status.enum.ts # 用户状态枚举 -│ └── 📂 tests/ # 测试文件(预留) -│ -├── 📂 admin/ # 🛡️ 管理员模块 -│ ├── 📄 admin.controller.ts # 管理员接口 -│ ├── 📄 admin.service.ts # 管理员业务逻辑 -│ ├── 📄 admin.module.ts # 模块定义 -│ ├── 📄 admin.service.spec.ts # 管理员服务测试 -│ ├── 📂 dto/ # 数据传输对象 -│ └── 📂 guards/ # 权限守卫 -│ -├── 📂 zulip/ # 💬 Zulip集成模块 -│ ├── 📄 zulip.service.ts # Zulip业务服务 -│ ├── 📄 zulip_websocket.gateway.ts # WebSocket网关 -│ ├── 📄 zulip.module.ts # 模块定义 -│ ├── 📂 interfaces/ # 接口定义 -│ └── 📂 services/ # 子服务 -│ ├── 📄 message_filter.service.ts # 消息过滤 -│ └── 📄 session_cleanup.service.ts # 会话清理 -│ -└── 📂 shared/ # 🔗 共享业务组件 - ├── 📂 dto/ # 共享数据传输对象 - └── 📄 index.ts # 导出文件 +├── auth/ # 用户认证业务 +│ ├── login.service.ts +│ ├── register.service.ts +│ └── auth.module.ts +├── user_mgmt/ # 用户管理业务 +│ ├── user_management.service.ts +│ ├── dto/ +│ ├── enums/ +│ └── user_mgmt.module.ts +├── admin/ # 管理员业务 +│ ├── admin.service.ts +│ └── admin.module.ts +├── zulip/ # Zulip集成业务 +│ ├── zulip.service.ts +│ ├── services/ +│ └── zulip.module.ts +├── location_broadcast/ # 位置广播业务 +│ ├── location_broadcast.service.ts +│ └── location_broadcast.module.ts +└── notice/ # 公告业务 + ├── notice.service.ts + └── notice.module.ts ``` -### ⚙️ 核心技术服务 (`src/core/`) - -> **设计原则**: 提供技术基础设施,支持业务模块运行 +### 核心层结构 ``` src/core/ -├── 📂 db/ # 🗄️ 数据库层 -│ └── 📂 users/ # 用户数据服务 -│ ├── 📄 users.service.ts # MySQL数据库实现 -│ ├── 📄 users_memory.service.ts # 内存数据库实现 -│ ├── 📄 users.dto.ts # 用户数据传输对象 -│ ├── 📄 users.entity.ts # 用户实体定义 -│ ├── 📄 users.module.ts # 用户数据模块 -│ └── 📄 users.service.spec.ts # 用户服务测试 -│ -├── 📂 redis/ # 🔴 Redis缓存层 -│ ├── 📄 redis.module.ts # Redis模块 -│ ├── 📄 real_redis.service.ts # Redis真实实现 -│ ├── 📄 file_redis.service.ts # 文件存储实现 -│ └── 📄 redis.interface.ts # Redis服务接口 -│ -├── 📂 login_core/ # 🔑 登录核心服务 -│ ├── 📄 login_core.service.ts # 登录核心逻辑 -│ ├── 📄 login_core.module.ts # 模块定义 -│ └── 📄 login_core.service.spec.ts # 登录核心测试 -│ -├── 📂 admin_core/ # 👑 管理员核心服务 -│ ├── 📄 admin_core.service.ts # 管理员核心逻辑 -│ ├── 📄 admin_core.module.ts # 模块定义 -│ └── 📄 admin_core.service.spec.ts # 管理员核心测试 -│ -├── 📂 zulip_core/ # 💬 Zulip核心服务 -│ ├── 📄 zulip_core.module.ts # Zulip核心模块 -│ ├── 📂 config/ # 配置文件 -│ ├── 📂 interfaces/ # 接口定义 -│ ├── 📂 services/ # 核心服务 -│ ├── 📂 types/ # 类型定义 -│ └── 📄 index.ts # 导出文件 -│ -├── 📂 security_core/ # 🛡️ 安全核心模块 -│ ├── 📄 security_core.module.ts # 安全模块定义 -│ ├── 📂 guards/ # 安全守卫 -│ │ └── 📄 throttle.guard.ts # 频率限制守卫 -│ ├── 📂 interceptors/ # 拦截器 -│ │ └── 📄 timeout.interceptor.ts # 超时拦截器 -│ ├── 📂 middleware/ # 中间件 -│ │ ├── 📄 maintenance.middleware.ts # 维护模式中间件 -│ │ └── 📄 content_type.middleware.ts # 内容类型中间件 -│ └── 📂 decorators/ # 装饰器 -│ ├── 📄 throttle.decorator.ts # 频率限制装饰器 -│ └── 📄 timeout.decorator.ts # 超时装饰器 -│ -└── 📂 utils/ # 🛠️ 工具服务 - ├── 📂 email/ # 📧 邮件服务 - │ ├── 📄 email.service.ts # 邮件发送服务 - │ ├── 📄 email.module.ts # 邮件模块 - │ └── 📄 email.service.spec.ts # 邮件服务测试 - ├── 📂 verification/ # 🔢 验证码服务 - │ ├── 📄 verification.service.ts # 验证码生成验证 - │ ├── 📄 verification.module.ts # 验证码模块 - │ └── 📄 verification.service.spec.ts # 验证码服务测试 - └── 📂 logger/ # 📝 日志服务 - ├── 📄 logger.service.ts # 日志记录服务 - ├── 📄 logger.module.ts # 日志模块 - ├── 📄 logger.config.ts # 日志配置 - └── 📄 log_management.service.ts # 日志管理服务 -``` - -### 🎨 前端管理界面 (`client/`) - -> **设计原则**: 独立的前端项目,提供管理员后台功能,基于React + Vite + Ant Design - -``` -client/ -├── 📂 src/ # 前端源码 -│ ├── 📂 app/ # 应用组件 -│ │ ├── 📄 App.tsx # 应用主组件 -│ │ └── 📄 AdminLayout.tsx # 管理员布局组件 -│ ├── 📂 pages/ # 页面组件 -│ │ ├── 📄 LoginPage.tsx # 登录页面 -│ │ ├── 📄 UsersPage.tsx # 用户管理页面 -│ │ └── 📄 LogsPage.tsx # 日志管理页面 -│ ├── 📂 lib/ # 工具库 -│ │ ├── 📄 api.ts # API客户端 -│ │ └── 📄 adminAuth.ts # 管理员认证服务 -│ └── 📄 main.tsx # 应用入口 -├── 📂 dist/ # 构建产物 -├── 📄 package.json # 前端依赖 -├── 📄 vite.config.ts # Vite配置 -└── 📄 tsconfig.json # TypeScript配置 -``` - -### 📚 文档中心 (`docs/`) - -> **设计原则**: 完整的项目文档,支持开发者快速上手 - -``` -docs/ -├── 📄 README.md # 📖 文档导航中心 -├── 📄 ARCHITECTURE.md # 🏗️ 架构设计文档 -├── 📄 CONTRIBUTORS.md # 🤝 贡献者指南 -│ -├── 📂 api/ # 🔌 API接口文档 -│ ├── 📄 README.md # API文档使用指南 -│ └── 📄 api-documentation.md # 完整API接口文档 -│ -├── 📂 development/ # 💻 开发指南 -│ ├── 📄 backend_development_guide.md # 后端开发规范 -│ ├── 📄 git_commit_guide.md # Git提交规范 -│ ├── 📄 AI辅助开发规范指南.md # AI辅助开发指南 -│ └── 📄 TESTING.md # 测试指南 -│ -└── 📂 deployment/ # 🚀 部署文档 - └── 📄 DEPLOYMENT.md # 生产环境部署指南 -``` - -### 🧪 测试文件 (`test/`) - -> **设计原则**: 完整的测试覆盖,确保代码质量 - -``` -test/ -├── 📂 unit/ # 单元测试 -├── 📂 integration/ # 集成测试 -├── 📂 e2e/ # 端到端测试 -└── 📂 fixtures/ # 测试数据 -``` - -### ⚙️ 配置文件 - -> **设计原则**: 清晰的配置管理,支持多环境部署 - -``` -项目根目录/ -├── 📄 .env # 🔧 环境变量配置 -├── 📄 .env.example # 🔧 环境变量示例 -├── 📄 .env.production.example # 🔧 生产环境示例 -├── 📄 package.json # 📋 后端项目依赖配置 -├── 📄 pnpm-workspace.yaml # 📦 pnpm工作空间配置 -├── 📄 tsconfig.json # 📘 TypeScript配置 -├── 📄 jest.config.js # 🧪 Jest测试配置 -├── 📄 nest-cli.json # 🏠 NestJS CLI配置 -└── 📄 ecosystem.config.js # 🚀 PM2进程管理配置 - -client/ -├── 📄 package.json # 📋 前端项目依赖配置 -├── 📄 vite.config.ts # ⚡ Vite构建配置 -└── 📄 tsconfig.json # 📘 前端TypeScript配置 +├── db/users/ # 用户数据服务 +│ ├── users.service.ts # MySQL实现 +│ ├── users_memory.service.ts # 内存实现 +│ ├── users.entity.ts +│ └── users.module.ts +├── redis/ # Redis缓存服务 +│ ├── real_redis.service.ts +│ ├── file_redis.service.ts +│ └── redis.module.ts +├── login_core/ # 登录核心服务 +│ ├── login_core.service.ts +│ └── login_core.module.ts +├── admin_core/ # 管理员核心服务 +│ ├── admin_core.service.ts +│ └── admin_core.module.ts +├── zulip_core/ # Zulip核心服务 +│ ├── services/ +│ ├── config/ +│ └── zulip_core.module.ts +├── security_core/ # 安全核心服务 +│ ├── guards/ +│ ├── interceptors/ +│ ├── middleware/ +│ └── security_core.module.ts +└── utils/ # 工具服务 + ├── email/ + ├── verification/ + └── logger/ ``` --- -## 🏗️ 分层架构设计 +## 双模式架构 -### 📊 架构分层说明 +### 模式对比 -``` -┌─────────────────────────────────────────────────────────────┐ -│ 🌐 表现层 (Presentation) │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Controllers │ │ WebSocket │ │ Swagger UI │ │ -│ │ (HTTP接口) │ │ Gateways │ │ (API文档) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────┐ -│ 🎯 业务层 (Business) │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Auth Module │ │ UserMgmt │ │ Admin Module │ │ -│ │ (用户认证) │ │ Module │ │ (管理员) │ │ -│ │ │ │ (用户管理) │ │ │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Security Module │ │ Zulip Module │ │ Shared Module │ │ -│ │ (安全防护) │ │ (Zulip集成) │ │ (共享组件) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────┐ -│ ⚙️ 服务层 (Service) │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Login Core │ │ Admin Core │ │ Zulip Core │ │ -│ │ (登录核心) │ │ (管理员核心) │ │ (Zulip核心) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Email Service │ │ Verification │ │ Logger Service │ │ -│ │ (邮件服务) │ │ Service │ │ (日志服务) │ │ -│ │ │ │ (验证码服务) │ │ │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────┘ - ⬇️ -┌─────────────────────────────────────────────────────────────┐ -│ 🗄️ 数据层 (Data) │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ Users Service │ │ Redis Service │ │ File Storage │ │ -│ │ (用户数据) │ │ (缓存服务) │ │ (文件存储) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ -│ │ MySQL/Memory │ │ Redis/File │ │ Logs/Data │ │ -│ │ (数据库) │ │ (缓存实现) │ │ (日志数据) │ │ -│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ -└─────────────────────────────────────────────────────────────┘ -``` +| 功能 | 开发模式 | 生产模式 | +|------|---------|---------| +| 数据库 | 内存存储 | MySQL | +| 缓存 | 文件存储 | Redis | +| 邮件 | 控制台输出 | SMTP服务器 | +| 日志 | 控制台+文件 | 结构化日志 | -### 🔄 数据流向 +### 配置示例 -#### 用户登录流程示例 - -``` -1. 📱 用户请求 → LoginController.login() -2. 🔍 参数验证 → class-validator装饰器 -3. 🎯 业务逻辑 → LoginService.login() -4. ⚙️ 核心服务 → LoginCoreService.validateUser() -5. 📧 发送验证码 → VerificationService.generate() -6. 💾 存储数据 → UsersService.findByEmail() + RedisService.set() -7. 📝 记录日志 → LoggerService.log() -8. ✅ 返回响应 → 用户收到登录结果 -``` - -#### 管理员操作流程示例 - -``` -1. 🛡️ 管理员请求 → AdminController.resetUserPassword() -2. 🔐 权限验证 → AdminGuard.canActivate() -3. 🎯 业务逻辑 → AdminService.resetPassword() -4. ⚙️ 核心服务 → AdminCoreService.resetUserPassword() -5. 🔑 密码加密 → bcrypt.hash() -6. 💾 更新数据 → UsersService.update() -7. 📧 通知用户 → EmailService.sendPasswordReset() -8. 📝 审计日志 → LoggerService.audit() -9. ✅ 返回响应 → 管理员收到操作结果 -``` - ---- - -## 🔄 双模式架构 - -### 🎯 设计目标 - -- **开发测试**: 零依赖快速启动,无需安装MySQL、Redis等外部服务 -- **生产部署**: 高性能、高可用,支持集群和负载均衡 - -### 📊 模式对比 - -| 功能模块 | 🧪 开发测试模式 | 🚀 生产部署模式 | -|----------|----------------|----------------| -| **数据库** | 内存存储 (UsersMemoryService) | MySQL (UsersService + TypeORM) | -| **缓存** | 文件存储 (FileRedisService) | Redis (RealRedisService + IORedis) | -| **邮件** | 控制台输出 (测试模式) | SMTP服务器 (生产模式) | -| **日志** | 控制台 + 文件 | 结构化日志 + 日志轮转 | -| **配置** | `.env` 默认配置 | 环境变量 + 配置中心 | - -### ⚙️ 模式切换配置 - -#### 开发测试模式 (.env) +**开发模式:** ```bash -# 数据存储模式 -USE_FILE_REDIS=true # 使用文件存储代替Redis -NODE_ENV=development # 开发环境 - -# 数据库配置(注释掉,使用内存数据库) -# DB_HOST=localhost -# DB_USERNAME=root -# DB_PASSWORD=password - -# 邮件配置(注释掉,使用测试模式) -# EMAIL_HOST=smtp.gmail.com -# EMAIL_USER=your_email@gmail.com -# EMAIL_PASS=your_password +USE_FILE_REDIS=true +NODE_ENV=development +# 无需配置数据库和邮件 ``` -#### 生产部署模式 (.env.production) +**生产模式:** ```bash -# 数据存储模式 -USE_FILE_REDIS=false # 使用真实Redis -NODE_ENV=production # 生产环境 - -# 数据库配置 +USE_FILE_REDIS=false +NODE_ENV=production DB_HOST=your_mysql_host -DB_PORT=3306 -DB_USERNAME=your_username -DB_PASSWORD=your_password -DB_DATABASE=whale_town - -# Redis配置 REDIS_HOST=your_redis_host -REDIS_PORT=6379 -REDIS_PASSWORD=your_redis_password - -# 邮件配置 -EMAIL_HOST=smtp.gmail.com -EMAIL_PORT=587 -EMAIL_USER=your_email@gmail.com -EMAIL_PASS=your_app_password +EMAIL_HOST=smtp.163.com ``` -### 🔧 实现机制 +### 实现机制 + +通过依赖注入和工厂模式实现自动切换: -#### 依赖注入切换 ```typescript -// redis.module.ts @Module({ providers: [ { provide: 'IRedisService', - useFactory: (configService: ConfigService) => { - const useFileRedis = configService.get('USE_FILE_REDIS'); - return useFileRedis - ? new FileRedisService() - : new RealRedisService(configService); + useFactory: (config: ConfigService) => { + return config.get('USE_FILE_REDIS') + ? new FileRedisService() + : new RealRedisService(config); }, inject: [ConfigService], }, @@ -467,220 +318,117 @@ EMAIL_PASS=your_app_password export class RedisModule {} ``` -#### 配置驱动服务选择 -```typescript -// users.module.ts -@Module({ - providers: [ - { - provide: 'IUsersService', - useFactory: (configService: ConfigService) => { - const dbHost = configService.get('DB_HOST'); - return dbHost - ? new UsersService() - : new UsersMemoryService(); - }, - inject: [ConfigService], - }, - ], -}) -export class UsersModule {} -``` - --- -## 📦 模块依赖关系 +## 模块依赖关系 -### 🏗️ 模块依赖图 +### 依赖方向 ``` -AppModule (应用主模块) -├── 📊 ConfigModule (全局配置) -├── 📝 LoggerModule (日志系统) -├── 🔴 RedisModule (缓存服务) -│ ├── RealRedisService (真实Redis) -│ └── FileRedisService (文件存储) -├── 🗄️ UsersModule (用户数据) -│ ├── UsersService (MySQL数据库) -│ └── UsersMemoryService (内存数据库) -├── 📧 EmailModule (邮件服务) -├── 🔢 VerificationModule (验证码服务) -├── 🔑 LoginCoreModule (登录核心) -├── 👑 AdminCoreModule (管理员核心) -├── 💬 ZulipCoreModule (Zulip核心) -├── 🔒 SecurityCoreModule (安全核心) +Gateway Layer + ↓ 依赖 +Business Layer + ↓ 依赖 +Core Layer + ↓ 依赖 +Data Layer +``` + +### 模块依赖图 + +``` +AppModule +├── ConfigModule (全局配置) +├── LoggerModule (日志系统) +├── RedisModule (缓存服务) +├── UsersModule (用户数据) +├── EmailModule (邮件服务) +├── VerificationModule (验证码服务) +├── LoginCoreModule (登录核心) +├── AdminCoreModule (管理员核心) +├── ZulipCoreModule (Zulip核心) +├── SecurityCoreModule (安全核心) │ -├── 🎯 业务功能模块 -│ ├── 🔐 AuthModule (用户认证) -│ │ └── 依赖: LoginCoreModule, EmailModule, VerificationModule, SecurityCoreModule -│ ├── 👥 UserMgmtModule (用户管理) -│ │ └── 依赖: UsersModule, LoggerModule, SecurityCoreModule -│ ├── 🛡️ AdminModule (管理员) -│ │ └── 依赖: AdminCoreModule, UsersModule, SecurityCoreModule -│ ├── 💬 ZulipModule (Zulip集成) -│ │ └── 依赖: ZulipCoreModule, RedisModule -│ └── 🔗 SharedModule (共享组件) -``` - -### 🔄 模块交互流程 - -#### 用户认证流程 -``` -AuthController → LoginService → LoginCoreService - ↓ -EmailService ← VerificationService ← RedisService - ↓ - UsersService -``` - -#### 管理员操作流程 -``` -AdminController → AdminService → AdminCoreService - ↓ -LoggerService ← UsersService ← RedisService -``` - -#### 安全防护流程 -``` -SecurityGuard → RedisService (频率限制) - → LoggerService (审计日志) - → ConfigService (维护模式) +├── Gateway Layer +│ ├── AuthGatewayModule +│ └── LocationBroadcastGatewayModule +│ +└── Business Layer + ├── AuthModule + ├── UserMgmtModule + ├── AdminModule + ├── ZulipModule + ├── LocationBroadcastModule + └── NoticeModule ``` --- -## 🚀 扩展指南 +## 数据流向 -### 📝 添加新的业务模块 +### 用户登录流程 -#### 1. 创建业务模块结构 -```bash -# 创建模块目录 -mkdir -p src/business/game/{dto,enums,guards,interfaces} - -# 生成NestJS模块文件 -nest g module business/game -nest g controller business/game -nest g service business/game +``` +1. 用户请求 → LoginController (Gateway) +2. 参数验证 → DTO Validation +3. 业务逻辑 → LoginService (Business) +4. 核心服务 → LoginCoreService (Core) +5. 数据访问 → UsersService + RedisService (Core) +6. 数据存储 → MySQL/Memory + Redis/File (Data) +7. 返回响应 → 用户收到结果 ``` -#### 2. 实现业务逻辑 -```typescript -// src/business/game/game.module.ts -@Module({ - imports: [ - GameCoreModule, # 依赖核心服务 - UsersModule, # 依赖用户数据 - RedisModule, # 依赖缓存服务 - ], - controllers: [GameController], - providers: [GameService], - exports: [GameService], -}) -export class GameModule {} +### WebSocket消息流程 + +``` +1. WebSocket连接 → LocationBroadcastGateway (Gateway) +2. 消息验证 → JWT验证 +3. 业务处理 → LocationBroadcastService (Business) +4. 房间管理 → 地图分组逻辑 +5. 消息广播 → 同地图用户 +6. Zulip同步 → ZulipService (Business) ``` -#### 3. 创建对应的核心服务 +### 管理员操作流程 + +``` +1. 管理员请求 → AdminController (Gateway) +2. 权限验证 → AdminGuard +3. 业务逻辑 → AdminService (Business) +4. 核心服务 → AdminCoreService (Core) +5. 数据更新 → UsersService (Core) +6. 审计日志 → LoggerService (Core) +7. 返回响应 → 管理员收到结果 +``` + +--- + +## 扩展指南 + +### 添加新的业务模块 + +1. **创建目录结构** ```bash -# 创建核心服务 +mkdir -p src/gateway/game +mkdir -p src/business/game mkdir -p src/core/game_core -nest g module core/game_core -nest g service core/game_core ``` -#### 4. 更新主模块 +2. **实现网关层** ```typescript -// src/app.module.ts -@Module({ - imports: [ - // ... 其他模块 - GameModule, # 添加新的业务模块 - ], -}) -export class AppModule {} -``` - -### 🛠️ 添加新的工具服务 - -#### 1. 创建工具服务 -```bash -mkdir -p src/core/utils/notification -nest g module core/utils/notification -nest g service core/utils/notification -``` - -#### 2. 定义服务接口 -```typescript -// src/core/utils/notification/notification.interface.ts -export interface INotificationService { - sendPush(userId: string, message: string): Promise; - sendSMS(phone: string, message: string): Promise; -} -``` - -#### 3. 实现服务 -```typescript -// src/core/utils/notification/notification.service.ts -@Injectable() -export class NotificationService implements INotificationService { - async sendPush(userId: string, message: string): Promise { - // 实现推送通知逻辑 - } - - async sendSMS(phone: string, message: string): Promise { - // 实现短信发送逻辑 - } -} -``` - -#### 4. 配置依赖注入 -```typescript -// src/core/utils/notification/notification.module.ts -@Module({ - providers: [ - { - provide: 'INotificationService', - useClass: NotificationService, - }, - ], - exports: ['INotificationService'], -}) -export class NotificationModule {} -``` - -### 🔌 添加新的API接口 - -#### 1. 定义DTO -```typescript -// src/business/game/dto/create-game.dto.ts -export class CreateGameDto { - @IsString() - @IsNotEmpty() - name: string; - - @IsString() - @IsOptional() - description?: string; -} -``` - -#### 2. 实现Controller -```typescript -// src/business/game/game.controller.ts +// src/gateway/game/game.controller.ts @Controller('game') -@ApiTags('游戏管理') export class GameController { constructor(private readonly gameService: GameService) {} - + @Post() - @ApiOperation({ summary: '创建游戏' }) - async createGame(@Body() createGameDto: CreateGameDto) { - return this.gameService.create(createGameDto); + async createGame(@Body() dto: CreateGameDto) { + return this.gameService.create(dto); } } ``` -#### 3. 实现Service +3. **实现业务层** ```typescript // src/business/game/game.service.ts @Injectable() @@ -689,85 +437,82 @@ export class GameService { @Inject('IGameCoreService') private readonly gameCoreService: IGameCoreService, ) {} - - async create(createGameDto: CreateGameDto) { - return this.gameCoreService.createGame(createGameDto); + + async create(dto: CreateGameDto) { + // 业务逻辑 + return this.gameCoreService.createGame(dto); } } ``` -#### 4. 添加测试用例 +4. **实现核心层** ```typescript -// src/business/game/game.service.spec.ts -describe('GameService', () => { - let service: GameService; - let gameCoreService: jest.Mocked; - - beforeEach(async () => { - const module: TestingModule = await Test.createTestingModule({ - providers: [ - GameService, - { - provide: 'IGameCoreService', - useValue: { - createGame: jest.fn(), - }, - }, - ], - }).compile(); - - service = module.get(GameService); - gameCoreService = module.get('IGameCoreService'); - }); - - it('should create game', async () => { - const createGameDto = { name: 'Test Game' }; - const expectedResult = { id: 1, ...createGameDto }; - - gameCoreService.createGame.mockResolvedValue(expectedResult); - - const result = await service.create(createGameDto); - - expect(result).toEqual(expectedResult); - expect(gameCoreService.createGame).toHaveBeenCalledWith(createGameDto); - }); -}); +// src/core/game_core/game_core.service.ts +@Injectable() +export class GameCoreService { + async createGame(dto: CreateGameDto) { + // 数据访问逻辑 + } +} ``` -### 📊 性能优化建议 +5. **注册模块** +```typescript +// src/app.module.ts +@Module({ + imports: [ + // ... + GameGatewayModule, + GameModule, + GameCoreModule, + ], +}) +export class AppModule {} +``` -#### 1. 缓存策略 -- **Redis缓存**: 用户会话、验证码、频繁查询数据 -- **内存缓存**: 配置信息、静态数据 -- **CDN缓存**: 静态资源文件 +### 性能优化建议 -#### 2. 数据库优化 -- **连接池**: 复用数据库连接,减少连接开销 -- **索引优化**: 为查询字段建立合适的索引 -- **查询优化**: 避免N+1查询,使用JOIN优化关联查询 +1. **缓存策略** + - 用户会话 → Redis + - 验证码 → Redis(短期) + - 配置信息 → 内存缓存 -#### 3. 日志优化 -- **异步日志**: 使用Pino的异步写入功能 -- **日志分级**: 生产环境只记录ERROR和WARN级别 -- **日志轮转**: 自动清理过期日志文件 +2. **数据库优化** + - 添加索引 + - 使用连接池 + - 避免N+1查询 -### 🔒 安全加固建议 +3. **日志优化** + - 异步写入 + - 日志分级 + - 日志轮转 -#### 1. 数据验证 -- **输入验证**: 使用class-validator进行严格验证 -- **类型检查**: TypeScript静态类型检查 -- **SQL注入防护**: TypeORM参数化查询 +### 安全加固建议 -#### 2. 认证授权 -- **密码安全**: bcrypt加密,强密码策略 -- **会话管理**: JWT + Redis会话存储 -- **权限控制**: 基于角色的访问控制(RBAC) +1. **数据验证** + - 使用class-validator + - TypeScript类型检查 + - SQL注入防护 -#### 3. 通信安全 -- **HTTPS**: 生产环境强制HTTPS -- **CORS**: 严格的跨域请求控制 -- **Rate Limiting**: API请求频率限制 +2. **认证授权** + - JWT认证 + - 角色权限控制 + - 会话管理 + +3. **通信安全** + - HTTPS强制 + - CORS配置 + - 频率限制 --- -**🏗️ 通过清晰的架构设计,Whale Town 实现了高内聚、低耦合的模块化架构,支持快速开发和灵活部署!** \ No newline at end of file +## 参考文档 + +- [架构重构文档](./ARCHITECTURE_REFACTORING.md) - 四层架构迁移指南 +- [网关层README](../src/gateway/auth/README.md) - 网关层详细说明 +- [开发规范](./development/backend_development_guide.md) - 代码规范 +- [部署指南](./deployment/DEPLOYMENT.md) - 生产环境部署 + +--- + +**🏗️ 通过清晰的四层架构设计,Whale Town 实现了职责分离、高内聚、低耦合的现代化架构!** diff --git a/docs/development/backend_development_guide.md b/docs/development/backend_development_guide.md index 2bf08ee..035407e 100644 --- a/docs/development/backend_development_guide.md +++ b/docs/development/backend_development_guide.md @@ -1,45 +1,220 @@ # 后端开发规范指南 -本文档定义了后端开发的核心规范,包括注释规范、日志规范、业务逻辑规范等,确保代码质量和团队协作效率。 +本文档定义了基于四层架构的后端开发规范,包括架构规范、注释规范、日志规范、代码质量规范等。 ## 📋 目录 +- [架构规范](#架构规范) - [注释规范](#注释规范) - [日志规范](#日志规范) -- [业务逻辑规范](#业务逻辑规范) - [异常处理规范](#异常处理规范) - [代码质量规范](#代码质量规范) - [最佳实践](#最佳实践) --- -## 📝 注释规范 +## 🏗️ 架构规范 + +### 四层架构原则 + +项目采用 **Gateway-Business-Core-Data** 四层架构,每层职责明确: + +``` +Gateway Layer (网关层) + ↓ 依赖 +Business Layer (业务层) + ↓ 依赖 +Core Layer (核心层) + ↓ 依赖 +Data Layer (数据层) +``` + +### 各层职责 + +#### 🌐 Gateway Layer(网关层) + +**位置:** `src/gateway/` + +**职责:** +- HTTP/WebSocket协议处理 +- 请求参数验证(DTO) +- 路由管理 +- 认证守卫 +- 错误转换 + +**规范:** +```typescript +// ✅ 正确:只做协议转换 +@Controller('auth') +export class LoginController { + constructor(private readonly loginService: LoginService) {} + + @Post('login') + async login(@Body() dto: LoginDto, @Res() res: Response) { + const result = await this.loginService.login(dto); + this.handleResponse(result, res); + } +} + +// ❌ 错误:包含业务逻辑 +@Controller('auth') +export class LoginController { + @Post('login') + async login(@Body() dto: LoginDto) { + const user = await this.usersService.findByEmail(dto.email); + const isValid = await bcrypt.compare(dto.password, user.password); + // ... 更多业务逻辑 + } +} +``` + +#### 🎯 Business Layer(业务层) + +**位置:** `src/business/` + +**职责:** +- 业务逻辑实现 +- 服务协调 +- 业务规则验证 +- 事务管理 + +**规范:** +```typescript +// ✅ 正确:实现业务逻辑 +@Injectable() +export class LoginService { + constructor( + private readonly loginCoreService: LoginCoreService, + private readonly emailService: EmailService, + ) {} + + async login(dto: LoginDto): Promise> { + try { + // 1. 调用核心服务验证 + const user = await this.loginCoreService.validateUser(dto); + + // 2. 业务逻辑:生成Token + const tokens = await this.loginCoreService.generateTokens(user); + + // 3. 业务逻辑:发送登录通知 + await this.emailService.sendLoginNotification(user.email); + + return { success: true, data: tokens }; + } catch (error) { + return { success: false, message: error.message }; + } + } +} + +// ❌ 错误:直接访问数据库 +@Injectable() +export class LoginService { + async login(dto: LoginDto) { + const user = await this.userRepository.findOne({ email: dto.email }); + // ... + } +} +``` + +#### ⚙️ Core Layer(核心层) + +**位置:** `src/core/` + +**职责:** +- 数据访问 +- 基础设施 +- 外部系统集成 +- 工具服务 + +**规范:** +```typescript +// ✅ 正确:提供技术基础设施 +@Injectable() +export class LoginCoreService { + constructor( + @Inject('IUsersService') + private readonly usersService: IUsersService, + @Inject('IRedisService') + private readonly redisService: IRedisService, + ) {} + + async validateUser(dto: LoginDto): Promise { + const user = await this.usersService.findByEmail(dto.email); + if (!user) { + throw new UnauthorizedException('用户不存在'); + } + + const isValid = await bcrypt.compare(dto.password, user.password); + if (!isValid) { + throw new UnauthorizedException('密码错误'); + } + + return user; + } +} + +// ❌ 错误:包含业务逻辑 +@Injectable() +export class LoginCoreService { + async validateUser(dto: LoginDto) { + // 发送邮件通知 - 这是业务逻辑,应该在Business层 + await this.emailService.sendLoginNotification(user.email); + } +} +``` + +### 模块组织规范 + +```typescript +// 模块命名:功能名.module.ts +// 服务命名:功能名.service.ts +// 控制器命名:功能名.controller.ts +// 网关命名:功能名.gateway.ts + +// ✅ 正确的模块结构 +src/ +├── gateway/ +│ └── auth/ +│ ├── login.controller.ts +│ ├── register.controller.ts +│ ├── jwt_auth.guard.ts +│ ├── dto/ +│ └── auth.gateway.module.ts +├── business/ +│ └── auth/ +│ ├── login.service.ts +│ ├── register.service.ts +│ └── auth.module.ts +└── core/ + └── login_core/ + ├── login_core.service.ts + └── login_core.module.ts +``` + +--- + +## � 注释规规范 ### 文件头注释 -每个 TypeScript 文件都必须包含完整的文件头注释: - ```typescript /** - * 文件功能描述 + * 用户登录服务 * * 功能描述: - * - 主要功能点1 - * - 主要功能点2 - * - 主要功能点3 + * - 处理用户登录业务逻辑 + * - 协调登录核心服务和邮件服务 + * - 生成JWT令牌 * - * 职责分离: - * - 职责描述1 - * - 职责描述2 + * 架构层级:Business Layer * - * 最近修改: - * - YYYY-MM-DD: 修改类型 - 具体修改内容描述 - * - YYYY-MM-DD: 修改类型 - 具体修改内容描述 + * 依赖服务: + * - LoginCoreService: 登录核心逻辑 + * - EmailService: 邮件发送服务 * * @author 作者名 - * @version x.x.x - * @since 创建日期 - * @lastModified 最后修改日期 + * @version 1.0.0 + * @since 2025-01-01 */ ``` @@ -47,149 +222,75 @@ ```typescript /** - * 类功能描述 + * 登录业务服务 * * 职责: - * - 主要职责1 - * - 主要职责2 + * - 实现用户登录业务逻辑 + * - 协调核心服务完成登录流程 + * - 处理登录相关的业务规则 * * 主要方法: - * - method1() - 方法1功能 - * - method2() - 方法2功能 - * - * 使用场景: - * - 场景描述 + * - login() - 用户登录 + * - verificationCodeLogin() - 验证码登录 + * - refreshToken() - 刷新令牌 */ @Injectable() -export class ExampleService { - // 类实现 +export class LoginService { + // 实现 } ``` -### 方法注释(三级注释标准) +### 方法注释(三级标准) -**必须包含以下三个级别的注释:** - -#### 1. 功能描述级别 ```typescript /** - * 用户登录验证 - */ -``` - -#### 2. 业务逻辑级别 -```typescript -/** - * 用户登录验证 + * 用户登录 * * 业务逻辑: - * 1. 验证用户名或邮箱格式 - * 2. 查找用户记录 - * 3. 验证密码哈希值 - * 4. 检查用户状态是否允许登录 - * 5. 记录登录日志 - * 6. 返回认证结果 - */ -``` - -#### 3. 技术实现级别 -```typescript -/** - * 用户登录验证 + * 1. 调用核心服务验证用户凭证 + * 2. 生成访问令牌和刷新令牌 + * 3. 发送登录成功通知邮件 + * 4. 记录登录日志 + * 5. 返回登录结果 * - * 业务逻辑: - * 1. 验证用户名或邮箱格式 - * 2. 查找用户记录 - * 3. 验证密码哈希值 - * 4. 检查用户状态是否允许登录 - * 5. 记录登录日志 - * 6. 返回认证结果 - * - * @param loginRequest 登录请求数据 - * @returns 认证结果,包含用户信息和认证状态 - * @throws UnauthorizedException 用户名或密码错误时 - * @throws ForbiddenException 用户状态不允许登录时 + * @param dto 登录请求数据 + * @returns 登录结果,包含用户信息和令牌 + * @throws UnauthorizedException 用户名或密码错误 + * @throws ForbiddenException 用户状态不允许登录 * * @example * ```typescript - * const result = await loginService.validateUser({ + * const result = await loginService.login({ * identifier: 'user@example.com', * password: 'password123' * }); * ``` */ -async validateUser(loginRequest: LoginRequest): Promise { - // 实现代码 +async login(dto: LoginDto): Promise> { + // 实现 } ``` ### 修改记录规范 -#### 修改类型定义 - -- **代码规范优化** - 命名规范、注释规范、代码清理等 -- **功能新增** - 添加新的功能或方法 -- **功能修改** - 修改现有功能的实现 -- **Bug修复** - 修复代码缺陷 -- **性能优化** - 提升代码性能 -- **重构** - 代码结构调整但功能不变 - -#### 修改记录格式 - ```typescript /** * 最近修改: - * - 2025-01-07: 代码规范优化 - 清理未使用的导入(EmailSendResult, crypto) - * - 2025-01-07: 代码规范优化 - 修复常量命名(saltRounds -> SALT_ROUNDS) - * - 2025-01-07: 功能新增 - 添加用户验证码登录功能 - * - 2025-01-06: Bug修复 - 修复邮箱验证逻辑错误 + * - 2025-01-15: 架构重构 - 迁移到四层架构,分离网关层和业务层 + * - 2025-01-10: 功能新增 - 添加验证码登录功能 + * - 2025-01-08: Bug修复 - 修复Token刷新逻辑错误 + * - 2025-01-05: 代码规范优化 - 统一异常处理格式 + * - 2025-01-03: 性能优化 - 优化数据库查询性能 * - * @version 1.0.1 (修改后需要递增版本号) - * @lastModified 2025-01-07 + * @version 2.0.0 + * @lastModified 2025-01-15 */ ``` -#### 修改记录长度限制 - -**重要:为保持文件头注释简洁,修改记录只保留最近的5次修改。** - -- ✅ **保留最新5条记录** - 便于快速了解最近变更 -- ✅ **超出时删除最旧记录** - 保持注释简洁 -- ✅ **重要修改可标注** - 重大版本更新可特别标注 - -```typescript -// ✅ 正确示例:保持最新5条记录 -/** - * 最近修改: - * - 2025-01-07: 功能新增 - 添加用户头像上传功能 - * - 2025-01-06: Bug修复 - 修复邮箱验证逻辑错误 - * - 2025-01-05: 代码规范优化 - 统一异常处理格式 - * - 2025-01-04: 功能修改 - 优化用户状态管理逻辑 - * - 2025-01-03: 性能优化 - 优化数据库查询性能 - * - * @version 1.3.0 - */ - -// ❌ 错误示例:记录过多,注释冗长 -/** - * 最近修改: - * - 2025-01-07: 功能新增 - 添加用户头像上传功能 - * - 2025-01-06: Bug修复 - 修复邮箱验证逻辑错误 - * - 2025-01-05: 代码规范优化 - 统一异常处理格式 - * - 2025-01-04: 功能修改 - 优化用户状态管理逻辑 - * - 2025-01-03: 性能优化 - 优化数据库查询性能 - * - 2025-01-02: 重构 - 重构用户认证逻辑 - * - 2025-01-01: 功能新增 - 添加用户权限管理 - * - 2024-12-31: Bug修复 - 修复登录超时问题 - * // ... 更多记录导致注释过长 - */ -``` - -#### 版本号递增规则 - -- **代码规范优化、Bug修复** → 修订版本 +1 (1.0.0 → 1.0.1) -- **功能新增、功能修改** → 次版本 +1 (1.0.1 → 1.1.0) -- **重构、架构变更** → 主版本 +1 (1.1.0 → 2.0.0) +**修改记录原则:** +- 只保留最近5次修改 +- 包含日期、类型、描述 +- 重大版本更新标注版本号 --- @@ -199,22 +300,37 @@ async validateUser(loginRequest: LoginRequest): Promise { ```typescript // ERROR - 系统错误,需要立即处理 -this.logger.error('用户登录失败', { userId, error: error.message }); +this.logger.error('用户登录失败', { + userId, + error: error.message, + stack: error.stack +}); -// WARN - 警告信息,需要关注但不影响系统运行 -this.logger.warn('用户多次登录失败', { userId, attemptCount }); +// WARN - 警告信息,需要关注 +this.logger.warn('用户多次登录失败', { + userId, + attemptCount, + ip: request.ip +}); -// INFO - 重要的业务操作记录 -this.logger.info('用户登录成功', { userId, loginTime: new Date() }); +// INFO - 重要的业务操作 +this.logger.info('用户登录成功', { + userId, + loginTime: new Date(), + ip: request.ip +}); -// DEBUG - 调试信息,仅在开发环境使用 -this.logger.debug('验证用户密码', { userId, hashedPassword: '***' }); +// DEBUG - 调试信息(仅开发环境) +this.logger.debug('验证用户密码', { + userId, + passwordHash: '***' +}); ``` ### 日志格式规范 ```typescript -// ✅ 正确格式 +// ✅ 正确:结构化日志 this.logger.info('操作描述', { userId: 'user123', action: 'login', @@ -222,68 +338,26 @@ this.logger.info('操作描述', { metadata: { ip: '192.168.1.1' } }); -// ❌ 错误格式 -this.logger.info('用户登录'); +// ❌ 错误:字符串拼接 this.logger.info(`用户${userId}登录成功`); ``` ---- - -## 🏗️ 业务逻辑规范 - -### 防御性编程 +### 敏感信息处理 ```typescript -async getUserById(userId: string): Promise { - // 1. 参数验证 - if (!userId) { - throw new BadRequestException('用户ID不能为空'); - } +// ✅ 正确:隐藏敏感信息 +this.logger.info('用户注册', { + email: user.email, + password: '***', // 密码不记录 + apiKey: '***' // API密钥不记录 +}); - // 2. 业务逻辑验证 - const user = await this.usersService.findOne(userId); - if (!user) { - throw new NotFoundException('用户不存在'); - } - - // 3. 状态检查 - if (user.status === UserStatus.DELETED) { - throw new ForbiddenException('用户已被删除'); - } - - // 4. 返回结果 - return user; -} -``` - -### 业务逻辑分层 - -```typescript -// Controller 层 - 只处理HTTP请求和响应 -@Controller('users') -export class UsersController { - @Get(':id') - async getUser(@Param('id') id: string) { - return this.usersService.getUserById(id); - } -} - -// Service 层 - 处理业务逻辑 -@Injectable() -export class UsersService { - async getUserById(id: string): Promise { - // 业务逻辑实现 - return this.usersCoreService.findUserById(id); - } -} - -// Core 层 - 核心业务实现 -@Injectable() -export class UsersCoreService { - async findUserById(id: string): Promise { - // 核心逻辑实现 - } -} +// ❌ 错误:暴露敏感信息 +this.logger.info('用户注册', { + email: user.email, + password: user.password, // 危险! + apiKey: user.apiKey // 危险! +}); ``` --- @@ -312,38 +386,66 @@ throw new ConflictException('用户名已存在'); throw new InternalServerErrorException('系统内部错误'); ``` -### 异常处理模式 +### 分层异常处理 ```typescript -async createUser(userData: CreateUserDto): Promise { - try { - // 1. 参数验证 - this.validateUserData(userData); +// Gateway Layer - 转换为HTTP响应 +@Controller('auth') +export class LoginController { + @Post('login') + async login(@Body() dto: LoginDto, @Res() res: Response) { + const result = await this.loginService.login(dto); - // 2. 业务逻辑检查 - await this.checkUserExists(userData.email); + if (result.success) { + res.status(HttpStatus.OK).json(result); + } else { + const statusCode = this.getErrorStatusCode(result); + res.status(statusCode).json(result); + } + } +} + +// Business Layer - 返回业务响应 +@Injectable() +export class LoginService { + async login(dto: LoginDto): Promise> { + try { + const user = await this.loginCoreService.validateUser(dto); + const tokens = await this.loginCoreService.generateTokens(user); + + return { + success: true, + data: tokens, + message: '登录成功' + }; + } catch (error) { + this.logger.error('登录失败', { dto, error: error.message }); + + return { + success: false, + message: error.message, + error_code: 'LOGIN_FAILED' + }; + } + } +} + +// Core Layer - 抛出技术异常 +@Injectable() +export class LoginCoreService { + async validateUser(dto: LoginDto): Promise { + const user = await this.usersService.findByEmail(dto.email); - // 3. 执行创建操作 - const user = await this.usersRepository.create(userData); - - // 4. 记录成功日志 - this.logger.info('用户创建成功', { userId: user.id }); - - return user; - } catch (error) { - // 5. 记录错误日志 - this.logger.error('用户创建失败', { - userData: { ...userData, password: '***' }, - error: error.message - }); - - // 6. 重新抛出业务异常 - if (error instanceof BadRequestException) { - throw error; + if (!user) { + throw new UnauthorizedException('用户不存在'); } - // 7. 转换为系统异常 - throw new InternalServerErrorException('用户创建失败'); + const isValid = await bcrypt.compare(dto.password, user.password); + if (!isValid) { + throw new UnauthorizedException('密码错误'); + } + + return user; } } ``` @@ -354,152 +456,233 @@ async createUser(userData: CreateUserDto): Promise { ### 代码检查清单 -在提交代码前,请确保: +提交代码前确保: + +- [ ] **架构规范** + - [ ] 代码放在正确的架构层 + - [ ] 没有跨层直接调用(如Gateway直接调用Core) + - [ ] 依赖方向正确(上层依赖下层) + - [ ] 模块职责单一明确 - [ ] **注释完整性** - - [ ] 文件头注释包含功能描述、修改记录、作者信息 - - [ ] 类注释包含职责、主要方法、使用场景 - - [ ] 方法注释包含三级注释(功能、业务逻辑、技术实现) - - [ ] 修改现有文件时添加了修改记录和更新版本号 - - [ ] 修改记录只保留最近5次,保持注释简洁 - -- [ ] **业务逻辑完整性** - - [ ] 所有参数都进行了验证 - - [ ] 所有异常情况都进行了处理 - - [ ] 关键操作都记录了日志 - - [ ] 业务逻辑考虑了所有边界情况 + - [ ] 文件头注释包含架构层级说明 + - [ ] 类注释说明职责和主要方法 + - [ ] 方法注释包含业务逻辑和技术实现 + - [ ] 修改记录保持最近5次 - [ ] **代码质量** - [ ] 没有未使用的导入和变量 - - [ ] 常量使用了正确的命名规范 - - [ ] 方法长度合理(建议不超过50行) - - [ ] 单一职责原则,每个方法只做一件事 + - [ ] 常量使用正确命名(UPPER_SNAKE_CASE) + - [ ] 方法长度合理(不超过50行) + - [ ] 单一职责原则 -- [ ] **安全性** - - [ ] 敏感信息不在日志中暴露 - - [ ] 用户输入都进行了验证和清理 - - [ ] 权限检查在适当的位置进行 +- [ ] **日志规范** + - [ ] 关键操作记录日志 + - [ ] 使用结构化日志格式 + - [ ] 敏感信息已隐藏 + - [ ] 日志级别使用正确 + +- [ ] **异常处理** + - [ ] 所有异常情况都处理 + - [ ] 异常类型使用正确 + - [ ] 错误信息清晰明确 + - [ ] 记录了错误日志 --- ## 💡 最佳实践 -### 1. 注释驱动开发 +### 1. 遵循四层架构 ```typescript -/** - * 用户注册功能 - * - * 业务逻辑: - * 1. 验证邮箱格式和唯一性 - * 2. 验证密码强度 - * 3. 生成邮箱验证码 - * 4. 创建用户记录 - * 5. 发送验证邮件 - * 6. 返回注册结果 - * - * @param registerData 注册数据 - * @returns 注册结果 - */ -async registerUser(registerData: RegisterDto): Promise { - // 先写注释,再写实现 - // 这样确保逻辑清晰,不遗漏步骤 +// ✅ 正确:清晰的层次调用 +// Gateway → Business → Core → Data + +// Gateway Layer +@Controller('users') +export class UsersController { + constructor(private readonly usersService: UsersService) {} + + @Get(':id') + async getUser(@Param('id') id: string) { + return this.usersService.getUserById(id); + } +} + +// Business Layer +@Injectable() +export class UsersService { + constructor(private readonly usersCoreService: UsersCoreService) {} + + async getUserById(id: string): Promise> { + try { + const user = await this.usersCoreService.findUserById(id); + return { success: true, data: user }; + } catch (error) { + return { success: false, message: error.message }; + } + } +} + +// Core Layer +@Injectable() +export class UsersCoreService { + constructor( + @Inject('IUsersService') + private readonly usersDataService: IUsersService + ) {} + + async findUserById(id: string): Promise { + const user = await this.usersDataService.findOne(id); + if (!user) { + throw new NotFoundException('用户不存在'); + } + return user; + } } ``` -### 2. 错误优先处理 +### 2. 使用依赖注入接口 ```typescript -async processPayment(paymentData: PaymentDto): Promise { - // 1. 先处理所有可能的错误情况 - if (!paymentData.amount || paymentData.amount <= 0) { - throw new BadRequestException('支付金额必须大于0'); - } - - if (!paymentData.userId) { - throw new BadRequestException('用户ID不能为空'); - } - - const user = await this.usersService.findOne(paymentData.userId); - if (!user) { - throw new NotFoundException('用户不存在'); - } - - // 2. 再处理正常的业务逻辑 - return this.executePayment(paymentData); +// ✅ 正确:使用接口依赖注入 +@Injectable() +export class LoginCoreService { + constructor( + @Inject('IUsersService') + private readonly usersService: IUsersService, + @Inject('IRedisService') + private readonly redisService: IRedisService, + ) {} +} + +// ❌ 错误:直接依赖具体实现 +@Injectable() +export class LoginCoreService { + constructor( + private readonly usersService: UsersService, + private readonly redisService: RealRedisService, + ) {} } ``` -### 3. 日志驱动调试 +### 3. 统一响应格式 ```typescript -async complexBusinessLogic(data: ComplexData): Promise { - this.logger.debug('开始执行复杂业务逻辑', { data }); - +// 定义统一的响应接口 +export interface ApiResponse { + success: boolean; + data?: T; + message: string; + error_code?: string; +} + +// Business Layer 返回统一格式 +async login(dto: LoginDto): Promise> { try { - // 步骤1 - const step1Result = await this.step1(data); - this.logger.debug('步骤1完成', { step1Result }); - - // 步骤2 - const step2Result = await this.step2(step1Result); - this.logger.debug('步骤2完成', { step2Result }); - - // 步骤3 - const finalResult = await this.step3(step2Result); - this.logger.info('复杂业务逻辑执行成功', { finalResult }); - - return finalResult; + const result = await this.loginCoreService.validateUser(dto); + return { + success: true, + data: result, + message: '登录成功' + }; } catch (error) { - this.logger.error('复杂业务逻辑执行失败', { data, error: error.message }); - throw error; + return { + success: false, + message: error.message, + error_code: 'LOGIN_FAILED' + }; } } ``` -### 4. 版本管理最佳实践 +### 4. 防御性编程 ```typescript -/** - * 用户服务 - * - * 最近修改: - * - 2025-01-07: 功能新增 - 添加用户头像上传功能 (v1.2.0) - * - 2025-01-06: Bug修复 - 修复邮箱验证逻辑错误 (v1.1.1) - * - 2025-01-05: 代码规范优化 - 统一异常处理格式 (v1.1.0) - * - 2025-01-04: 功能新增 - 添加用户状态管理 (v1.1.0) - * - 2025-01-03: 重构 - 重构用户认证逻辑 (v2.0.0) - * - * @version 1.2.0 - * @lastModified 2025-01-07 - */ +async processPayment(dto: PaymentDto): Promise> { + // 1. 参数验证 + if (!dto.amount || dto.amount <= 0) { + return { + success: false, + message: '支付金额必须大于0', + error_code: 'INVALID_AMOUNT' + }; + } + + // 2. 业务规则验证 + const user = await this.usersService.findOne(dto.userId); + if (!user) { + return { + success: false, + message: '用户不存在', + error_code: 'USER_NOT_FOUND' + }; + } + + // 3. 状态检查 + if (user.status !== UserStatus.ACTIVE) { + return { + success: false, + message: '用户状态不允许支付', + error_code: 'USER_INACTIVE' + }; + } + + // 4. 执行业务逻辑 + return this.executePayment(dto); +} ``` -**修改记录管理原则:** -- ✅ **保持简洁** - 只保留最近5次修改 -- ✅ **定期清理** - 超出5条时删除最旧记录 -- ✅ **重要标注** - 重大版本更新可特别标注版本号 -- ✅ **描述清晰** - 每条记录都要说明具体改动内容 +### 5. 测试驱动开发 + +```typescript +// 先写测试 +describe('LoginService', () => { + it('should login successfully with valid credentials', async () => { + const dto = { identifier: 'test@example.com', password: 'password123' }; + const result = await loginService.login(dto); + + expect(result.success).toBe(true); + expect(result.data).toHaveProperty('accessToken'); + }); + + it('should return error with invalid credentials', async () => { + const dto = { identifier: 'test@example.com', password: 'wrong' }; + const result = await loginService.login(dto); + + expect(result.success).toBe(false); + expect(result.error_code).toBe('LOGIN_FAILED'); + }); +}); + +// 再写实现 +@Injectable() +export class LoginService { + async login(dto: LoginDto): Promise> { + // 实现逻辑 + } +} +``` --- ## 🎯 总结 -遵循后端开发规范能够: +遵循开发规范能够: -1. **提高代码质量** - 通过完整的注释和规范的实现 -2. **提升团队效率** - 统一的规范减少沟通成本 -3. **降低维护成本** - 清晰的文档和日志便于问题定位 -4. **增强系统稳定性** - 完善的异常处理和防御性编程 -5. **促进知识传承** - 详细的修改记录和版本管理 +1. **清晰的架构** - 四层架构确保职责分离 +2. **高质量代码** - 完整的注释和规范的实现 +3. **易于维护** - 清晰的文档和日志便于问题定位 +4. **团队协作** - 统一的规范减少沟通成本 +5. **系统稳定** - 完善的异常处理和防御性编程 -**记住:好的代码不仅要能运行,更要能被理解、维护和扩展。** +**记住:好的代码不仅要能运行,更要符合架构设计、易于理解、便于维护和扩展。** --- ## 📚 相关文档 -- [命名规范](./naming_convention.md) - 代码命名规范 -- [NestJS 使用指南](./nestjs_guide.md) - 框架最佳实践 -- [Git 提交规范](./git_commit_guide.md) - 版本控制规范 -- [AI 辅助开发规范](./AI辅助开发规范指南.md) - AI 辅助开发指南 \ No newline at end of file +- [架构设计文档](../ARCHITECTURE.md) - 四层架构详解 +- [架构重构文档](../ARCHITECTURE_REFACTORING.md) - 架构迁移指南 +- [Git提交规范](./git_commit_guide.md) - 版本控制规范 +- [测试指南](./TESTING.md) - 测试规范和最佳实践