Security News
The Risks of Misguided Research in Supply Chain Security
Snyk's use of malicious npm packages for research raises ethical concerns, highlighting risks in public deployment, data exfiltration, and unauthorized testing.
@nclabs/nestjs-rpc-module
Advanced tools
Utilitário NestJS para configuração de rotas e cache em microsserviços. Utilizado especificamente para projetos nclabs
Utilitário NestJS para configuração de rotas e cache em microsserviços. Utilizado especificamente para projetos nclabs
npm i @nclabs/nestjs-rpc-module
Carregar o arquivo de configuração (ex.: docker-compose.env) compartilhado entre todos os serviços.
As váriáveis descritas no arquivo de configuração são carregadas e tratadas pela biblioteca de configuração.
Todas as variáveis de ambiente são expostas com seu nome original no atributo env da biblioteca de configuração.
Arquivo de configuração modelo: https://github.com/nclabs-npm/nestjs-nc-template/blob/main/dist/docker-compose.env
Variável de ambiente que DEVE ser setada no docker-compose.yml:
environment:
SERVICE_NAME: <your-service-name>
Variáveis de ambiente que PODEM ser setada no docker-compose.yml:
environment:
...
# Gerar log de repostas com sucesso
LOG_RESPONSE=<true | false>
# Nível de log dos erros
LOG_ERROR_LEVEL=<debug | info | warn | error | fatal>
// app.module.ts
...
import { NclabsRpcModule } from '@nclabs/rpc-module';
@Module({
imports: [
// ...
NclabsRpcModule.register({
autoInterceptCache: true, // true ou false: default true
}),
// ...
],
// ...
})
export class AppModule {}
Recurso | Tipo | Uso | Observação |
---|---|---|---|
NclabsConfig | Lib | * | Disponibiliza todas as váriaveis de ambiente |
NclabsHttp | Decorator | Controller | Configura requisições HTTP |
NclabsAction | Decorator | Controller | Configura requisições RPC |
NclabsEvent | Decorator | Controller | Configura envio de eventos RPC |
NclabsCtx | Decorator | Controller | Acessa informações do contexto do microserviço |
NclabsContext | Interface | * | Tipo de contexto do microserviço |
NclabsRpcClientService | Provider | Controller Service | Métodos para requisição de microserviços externos (RPC conf) |
NclabsCacherService | Provider | Controller Service | Métodos para o tratamento manual do cache |
INclabsException | Interface | * | Tipo de exceção do microserviço |
const config = NclabsConfig.load();
console.log(config.service);
console.log(config.g5.baseUrl);
console.log(config.env.get('SERVICE_NAME'));
console.log(config.env.get('G5_BASE_URL'));
// app.controller.ts
...
@Controller()
export class AppController {
...
/**
* HTTP REQUEST
*/
@NclabsAction({
path: 'your-path/:id',
methods: ['GET', 'POST'],
cache: {
keys: ['#headers.authorization', '#data.id', 'some-key'],
ttl: 1200, // seconds
},
})
youRpcMethodName(@NclabsCtx() context: NclabsContext) {
// Do something
return;
}
/**
* RPC CALL
*/
@NclabsAction({
name: 'your-action-name',
cache: {
keys: ['#headers.authorization', '#params.id', 'some-key'],
ttl: 1200, // seconds
},
})
youRpcMethodName(@NclabsCtx() context: NclabsContext) {
// Do something
return;
}
...
Registra a rota definida em path
para os métodos indicados em methods
. Quando o parâmetro methods
não for informado, todos os métodos são permitidos.
No Exemplo acima:
O método poderá ser requisitado pelo padrão service.name
Onde:
- service = SERVICE_NAME (definido no environment do docker compose)
- name = your-action-name (configurado no decorator do método)
O atributo cache
disponibiliza párâmetros de configuração do cache para o retorno da requisição com as chaves especificadas no keys
e com o TTL especificado no ttl
.
O cacher gera a chave do cache com base no serviço, protocolo (HTTP/RCP), nome do método e as chaves especificadas no keys
. Que aceita valores estaticos, variáveis previamente carregadas (lembrando que o NestJs carrega os decorator antes de instanciar os módulos) e variáveis do contexto que poderão ser acessadas
através do prefixo #
sendo possível utilizar qualquer atributo de retorno do contexto.
A sintaxe da chave é:
<SERVICE_NAME>:-.<key 1>.<key 2>.<key 3>
// Exemplo:
// SERVICE_NAME = senior-auth
@NclabsHttp({
path: '/user-credential:id',
methods: ['GET'],
cache: {
keys: [
'#headers.authorization', // value from context.headers
'#params.id', // value from context.params
'some-key' // static value
],
ttl: 1200, // seconds
},
})
getUserCredential(...) {
}
...
A chave gerada para o cache será algo assim:
senior-auth:http-get-getUserCredential.Bearer A8DA9S8Asc8ca9sud0c0sgh.123.some-key
**** IMPORTANTE ****
Os decorator são processados antes da instanciação dos módulos e,
portanto, serviços injetados e providers não estão disponíveis.
Se precisar de variáveis de ambiente para compor a chave do cache,
é necessário utilizar o o acesso através da classe de configuração
`NclabsConfig.load()`.
// app.controller.ts
// app.service.ts
...
@Controller()
...
youMethod(@NclabsCtx() context: NclabsContext) {
const { meta, headers, params, data } = context;
// meta: Informações do microserviço
// headers: Header do request
// params: Path parameters do request
// data: Request (Body and Query parameters)
return;
}
...
👉 context.params
somente terá valores nas requisições HTTP. Levar em consideração as possíveis chamadas RPC.
// app.controller.ts
// app.service.ts
...
@Controller()
// ou
@Injectable()
...
constructor(
private readonly clientRpc: NclabsRpcClientService,
) {}
...
/**
* CALL - Observable Approach
*/
yourMethod(@NclabsCtx() context: NclabsContext): Observable<Person> {
const payload = {
name: context.data.name
};
return this.clientRpc.call('other-service.action', payload, context);
}
/**
* CALL- Promise Approach
*/
async yourAsyncMethod(@NclabsCtx() context: NclabsContext): Promise<Person> {
const payload = {
name: context.data.name
};
const person = await this.clientRpc.callAsync('person.create', payload, context);
// do something
return person;
}
/**
* CALL with event emitter
*/
otherMethod(@NclabsCtx() context: NclabsContext): Observable<Person> {
const payload = {
name: context.data.name
};
return this.clientRpc.call('person.create', payload, context).pipe(
// Emit event
tap((data: Person) => this.clientRpc.emit('person-created', data)),
);
}
...
AS requisições REST e chamadas de serviço (...client.call
) abstraem a normalização do objeto de exceções.
Quando for necessário lançar exceções manualmente, utilizar a sintaxe abaixo:
// app.controller.ts
// app.service.ts
...
@Controller()
// ou
@Injectable()
...
/**
*
* Generate password for G5
*
*/
private _generateEncryptPassword(username: string): string {
// create/get password
if (!password || password === 'null') {
const error = {
code: 401,
type: 'UNAUTHORIZED',
message: 'Não foi possível gerar a senha encriptada do Senior G5',
error: {
jar: 'crypt.jar',
encrypt: 'CBC',
user: username,
date: dt.toLocaleString('pt-BR', options).replace(',', ''),
},
};
throw new RpcException(error);
}
// do something
return encryptedPassword;
}
...
FAQs
Utilitário NestJS para configuração de rotas e cache em microsserviços. Utilizado especificamente para projetos nclabs
The npm package @nclabs/nestjs-rpc-module receives a total of 111 weekly downloads. As such, @nclabs/nestjs-rpc-module popularity was classified as not popular.
We found that @nclabs/nestjs-rpc-module demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 0 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Snyk's use of malicious npm packages for research raises ethical concerns, highlighting risks in public deployment, data exfiltration, and unauthorized testing.
Research
Security News
Socket researchers found several malicious npm packages typosquatting Chalk and Chokidar, targeting Node.js developers with kill switches and data theft.
Security News
pnpm 10 blocks lifecycle scripts by default to improve security, addressing supply chain attack risks but sparking debate over compatibility and workflow changes.