D
Славься Sorax
Size: a a a
2021 May 07
K
А почему бы не устанавливать хэш пароля сразу при создании сущности, а не в хуках? :/
AL
можете привести пример?
K
@Injectable
export class UsersService {
constructor(private readonly usersRepository: UsersRepository, private readonly hashPasswordService: HashPasswordService) {}
public async createUser(createUserRequest: CreateUserRequest) : Promise<UserResponse> {
const user = new UserEntity();
//...
user.hashedPassword = await this.hashPasswordService.hash(createUserRequest.password)
//...
await this.usersRepository.save(user);
//...
return userResponse;
}
}
AI
ого ты выдал
AL
а чем этот подход лучше использования хуков?
И
совершенно ничем, он только путает
K
Можно нормально использовать DI 🌚
AI
тем что используется di
K
Путает чем?
K
Вообще, если используется TypeORM, то там можно юзать
Но я не уверен, что там можно вот так напрямую менять поля сущностей
EntitySubscriberInterface, который будет работать с DI:@Injectable
export class UserEventsListener implements EntitySubscriberInterface<User> {
constructor(@InjectConnection() private readonly connection: Connection, private readonly hashPasswordService: HashPasswordService) {
connection.subscribers.push(this);
}
public listenTo() {
return User;
}
public async beforeInsert(event: InsertEvent<User>): Promise<void> {
event.entity.password = await this.hashPasswordService.hash(event.entity.password);
}
}
Но я не уверен, что там можно вот так напрямую менять поля сущностей
AI
Туда сложно заинджектить какие-либо сервисы. И странные костыли используются в конструкторе.
K
Всё нормально туда инджектится вроде, так как с точки зрения Nest это обычный провайдер 🧐
Решение брал отсюда https://github.com/nestjs/typeorm/pull/27#issuecomment-431296683 и на него ссылался Камиль здесь https://github.com/nestjs/typeorm/issues/85#issuecomment-476385963
Решение брал отсюда https://github.com/nestjs/typeorm/pull/27#issuecomment-431296683 и на него ссылался Камиль здесь https://github.com/nestjs/typeorm/issues/85#issuecomment-476385963
AI
надо перепроверить будет. знаю, что connection нормально инжектится, а вот с другими сервисами были проблемы.
AL
я sequilize использую, нужно будет с ним проверить возможен ли такой подход
K
В beforeUpdate лучше этого не делать, наверно. Например, если пользователь захочет поменять себе юзернейм или аватарку, но не пароль — тогда в хуке будет вычислен хэш от хэша и пользователь больше не сможет зайти
IS
ну так обычно проверяют, а поменялась ли филда
AL
Да, сам только что заметил эту проблему, решил добавить проверку пароля перед хешированием
K
А как ты это в хуке узнаешь? Там ведь не передаются предыдущие значения вроде