NestJS模板项目中的横切关注点架构设计解析

2025-06-19 13:39:34作者：史锋燃Gardner

项目概述

本文深入解析v-checha/nestjs-template项目中采用的横切关注点(Cross-cutting Concerns)设计。这些贯穿整个应用系统的架构决策，体现了现代企业级应用开发的最佳实践，值得开发者学习和借鉴。

领域模型设计

项目采用领域驱动设计(DDD)作为核心架构思想，将业务逻辑封装在领域层中：

核心组件

实体(Entity)：具有唯一标识的业务对象（如User）
值对象(Value Object)：通过属性定义的对象（如Email、Password）
领域服务：处理跨多个实体的业务逻辑

classDiagram
    class User {
        +email: Email
        +password: Password
        +name: Name
        +isActive: boolean
        +isTwoFactorEnabled: boolean
        +twoFactorSecret: string
        +verified: boolean
    }
    
    class Email {
        +value: string
        +validate()
    }

设计优势

业务逻辑高度内聚
数据与行为紧密结合
清晰的领域边界划分
易于单元测试

安全架构设计

认证体系

项目实现了多层次的安全认证机制：

JWT认证：基于令牌的无状态认证
刷新令牌轮换：定期更新访问令牌的安全机制
双因素认证：基于TOTP的二次验证
邮箱验证：确保用户邮箱真实有效

flowchart TD
    JWT认证 --> 刷新令牌
    刷新令牌 --> 双因素认证
    双因素认证 --> 邮箱验证

授权模型

采用RBAC(基于角色的访问控制)与PBAC(基于权限的访问控制)相结合的灵活方案：

角色定义：预定义用户角色（如Admin、User）
权限颗粒度：细粒度控制到资源操作级别
实现方式：
- NestJS守卫(Guard)实现路由保护
- 自定义装饰器声明权限需求

异常处理机制

项目设计了完整的异常处理链条：

flowchart TD
    业务异常 --> 异常过滤器
    系统异常 --> 异常过滤器
    验证异常 --> 异常过滤器
    异常过滤器 --> 日志拦截器
    日志拦截器 --> 结构化错误响应

异常分类

领域异常：违反业务规则时抛出
系统异常：基础设施层错误
验证异常：输入数据不符合要求

所有异常最终都会转换为标准化的HTTP响应，便于客户端处理。

数据持久化方案

采用Prisma ORM作为数据访问层：

flowchart TD
    领域实体 <--> 仓储接口
    仓储接口 <--> 仓储实现
    仓储实现 <--> Prisma客户端
    Prisma客户端 <--> PostgreSQL

分层设计优势

领域层：保持对数据库技术的无知
仓储接口：定义清晰的数据访问契约
Prisma实现：提供类型安全的数据库操作
易于切换：更换ORM不影响上层业务逻辑

测试策略

项目采用金字塔测试模型：

测试类型	测试重点	测试工具
单元测试	领域模型、服务	Jest
集成测试	仓储实现、命令处理器	Jest+Supertest
E2E测试	API端点、用户流程	Jest+Supertest

flowchart TD
    单元测试 --> 领域逻辑
    单元测试 --> 服务层
    集成测试 --> 仓储实现
    集成测试 --> 命令处理器
    E2E测试 --> API端点
    E2E测试 --> 用户流程

日志系统

结构化日志记录贯穿整个请求生命周期：

请求日志：记录方法、路径、用户
操作日志：关键业务事件
错误日志：详细错误信息
响应日志：状态码、耗时

flowchart TD
    请求 --> 日志拦截器
    日志拦截器 --> 请求处理器
    请求处理器 --> 响应
    日志拦截器 --> 记录请求日志
    请求处理器 --> 记录业务日志
    请求处理器 -- 错误 --> 记录错误日志
    响应 --> 记录响应日志