57 KiB
57 KiB
BACKEND DEVELOPMENT
Phase 2: High-Integrity Data & File Management
T2.1 CommonModule
T2.2 FileStorageService - Two-Phase Storage
ระบบนี้ออกแบบมาเพื่อแก้ปัญหา "ไฟล์ขยะ" (Orphan Files) ที่เกิดจากการอัปโหลดแล้ว User ไม่กดยืนยัน โดยเราจะแบ่งการทำงานเป็น 2 เฟส:
- Upload (Temp): เอาไฟล์ไปพักไว้ก่อน (ยังไม่ลง DB ถาวร)
- Commit (Permanent): เมื่อ User กด Save ฟอร์มสำเร็จ ค่อยย้ายไฟล์ไปเก็บจริง
ขั้นตอนที่ 1: ติดตั้ง Libraries ที่จำเป็น
เราต้องใช้ multer (จัดการ Upload), uuid (สร้างชื่อไฟล์/Temp ID), และ fs-extra (จัดการย้ายไฟล์) ครับ
รันคำสั่งใน Terminal:
pnpm add @nestjs/platform-express multer uuid fs-extra
pnpm add -D @types/multer @types/uuid @types/fs-extra
ขั้นตอนที่ 2: สร้าง Module และ Entity
เราจะสร้าง Module แยกออกมาเพื่อจัดการเรื่องไฟล์โดยเฉพาะครับ
รันคำสั่ง:
nest g module modules/file-storage
nest g service modules/file-storage
nest g controller modules/file-storage
จากนั้นสร้าง Attachment Entity ให้ตรงตาม Data Dictionary
สร้างไฟล์: src/modules/file-storage/entities/attachment.entity.ts
import { Entity, Column, PrimaryGeneratedColumn, CreateDateColumn, ManyToOne, JoinColumn } from 'typeorm';
import { User } from '../../user/entities/user.entity.js';
@Entity('attachments')
export class Attachment {
@PrimaryGeneratedColumn()
id!: number;
@Column({ name: 'original_filename', length: 255 })
originalFilename!: string;
@Column({ name: 'stored_filename', length: 255 })
storedFilename!: string;
@Column({ name: 'file_path', length: 500 })
filePath!: string;
@Column({ name: 'mime_type', length: 100 })
mimeType!: string;
@Column({ name: 'file_size' })
fileSize!: number;
@Column({ name: 'is_temporary', default: true })
isTemporary!: boolean;
@Column({ name: 'temp_id', length: 100, nullable: true })
tempId?: string;
@Column({ name: 'expires_at', type: 'datetime', nullable: true })
expiresAt?: Date;
@Column({ length: 64, nullable: true })
checksum?: string;
@Column({ name: 'uploaded_by_user_id' })
uploadedByUserId!: number;
@CreateDateColumn({ name: 'created_at' })
createdAt!: Date;
// Relation กับ User (คนอัปโหลด)
@ManyToOne(() => User)
@JoinColumn({ name: 'uploaded_by_user_id' })
uploadedBy?: User;
}
ขั้นตอนที่ 3: ลงทะเบียน Entity
อย่าลืมไปลงทะเบียน Attachment ใน FileStorageModule ครับ
แก้ไขไฟล์ src/modules/file-storage/file-storage.module.ts:
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { FileStorageService } from './file-storage.service.js';
import { FileStorageController } from './file-storage.controller.js';
import { Attachment } from './entities/attachment.entity.js';
@Module({
imports: [TypeOrmModule.forFeature([Attachment])],
controllers: [FileStorageController],
providers: [FileStorageService],
exports: [FileStorageService], // Export ให้ Module อื่น (เช่น Correspondence) เรียกใช้ตอน Commit
})
export class FileStorageModule {}
📥 งานถัดไป (สำคัญมาก)
ตอนนี้เรามีถังเก็บข้อมูล (Entity) แล้ว ขั้นตอนต่อไปเราจะเขียน FileStorageService ซึ่งจะมี Logic สำคัญ 2 ส่วน:
upload(file, userId): เซฟลง Temp, สร้าง Temp IDcommit(tempIds): ย้ายจาก Temp -> Permanent, เปลี่ยนis_temporaryเป็น false
เยี่ยมครับ! เรามาลุยเขียน FileStorageService ที่เป็นหัวใจสำคัญของการจัดการไฟล์กันครับ
Service นี้จะทำหน้าที่ จัดการไฟล์ลง Disk และ บันทึกข้อมูลลง Database โดยใช้หลักการ Two-Phase Storage ตามแผนครับ
1. แก้ไข src/modules/file-storage/file-storage.service.ts
ผมเขียนโค้ดให้รองรับทั้งการสร้าง Checksum, การจัดการ Path และการย้ายไฟล์ (Commit) ครับ
หมายเหตุ: เพื่อให้รันบนเครื่อง Local (Windows/Mac) ได้โดยไม่ Error เรื่อง Path
/share/dms-dataผมจะตั้งค่าให้ใช้โฟลเดอร์./uploadsในโปรเจกต์แทนถ้ารันบน Local ครับ
import { Injectable, NotFoundException, BadRequestException, Logger } from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository, In } from 'typeorm';
import { ConfigService } from '@nestjs/config';
import * as fs from 'fs-extra';
import * as path from 'path';
import * as crypto from 'crypto';
import { v4 as uuidv4 } from 'uuid';
import { Attachment } from './entities/attachment.entity.js';
@Injectable()
export class FileStorageService {
private readonly logger = new Logger(FileStorageService.name);
private readonly uploadRoot: string;
constructor(
@InjectRepository(Attachment)
private attachmentRepository: Repository<Attachment>,
private configService: ConfigService,
) {
// ใช้ Path จริงถ้าอยู่บน Server (Production) หรือใช้ ./uploads ถ้าอยู่ Local
this.uploadRoot =
this.configService.get('NODE_ENV') === 'production'
? '/share/dms-data'
: path.join(process.cwd(), 'uploads');
// สร้างโฟลเดอร์รอไว้เลยถ้ายังไม่มี
fs.ensureDirSync(path.join(this.uploadRoot, 'temp'));
}
/**
* Phase 1: Upload (บันทึกไฟล์ลง Temp)
*/
async upload(file: Express.Multer.File, userId: number): Promise<Attachment> {
const tempId = uuidv4();
const fileExt = path.extname(file.originalname);
const storedFilename = `${uuidv4()}${fileExt}`;
const tempPath = path.join(this.uploadRoot, 'temp', storedFilename);
// 1. คำนวณ Checksum (SHA-256) เพื่อความปลอดภัยและความถูกต้องของไฟล์
const checksum = this.calculateChecksum(file.buffer);
// 2. บันทึกไฟล์ลง Disk (Temp Folder)
try {
await fs.writeFile(tempPath, file.buffer);
} catch (error) {
this.logger.error(`Failed to write file: ${tempPath}`, error);
throw new BadRequestException('File upload failed');
}
// 3. สร้าง Record ใน Database
const attachment = this.attachmentRepository.create({
originalFilename: file.originalname,
storedFilename: storedFilename,
filePath: tempPath, // เก็บ path ปัจจุบันไปก่อน
mimeType: file.mimetype,
fileSize: file.size,
isTemporary: true,
tempId: tempId,
expiresAt: new Date(Date.now() + 24 * 60 * 60 * 1000), // หมดอายุใน 24 ชม.
checksum: checksum,
uploadedByUserId: userId,
});
return this.attachmentRepository.save(attachment);
}
/**
* Phase 2: Commit (ย้ายไฟล์จาก Temp -> Permanent)
* เมธอดนี้จะถูกเรียกโดย Service อื่น (เช่น CorrespondenceService) เมื่อกด Save
*/
async commit(tempIds: string[]): Promise<Attachment[]> {
const attachments = await this.attachmentRepository.find({
where: { tempId: In(tempIds), isTemporary: true },
});
if (attachments.length !== tempIds.length) {
throw new NotFoundException('Some files not found or already committed');
}
const committedAttachments: Attachment[] = [];
const today = new Date();
const year = today.getFullYear().toString();
const month = (today.getMonth() + 1).toString().padStart(2, '0');
// โฟลเดอร์ถาวรแยกตาม ปี/เดือน
const permanentDir = path.join(this.uploadRoot, 'permanent', year, month);
await fs.ensureDir(permanentDir);
for (const att of attachments) {
const oldPath = att.filePath;
const newPath = path.join(permanentDir, att.storedFilename);
try {
// ย้ายไฟล์
await fs.move(oldPath, newPath, { overwrite: true });
// อัปเดตข้อมูลใน DB
att.filePath = newPath;
att.isTemporary = false;
att.tempId = undefined; // เคลียร์ tempId
att.expiresAt = undefined; // เคลียร์วันหมดอายุ
committedAttachments.push(await this.attachmentRepository.save(att));
} catch (error) {
this.logger.error(`Failed to move file from ${oldPath} to ${newPath}`, error);
// ถ้า error ตัวนึง ควรจะ rollback หรือ throw error (ในที่นี้ throw เพื่อให้ Transaction ของผู้เรียกจัดการ)
throw new BadRequestException(`Failed to commit file: ${att.originalFilename}`);
}
}
return committedAttachments;
}
private calculateChecksum(buffer: Buffer): string {
return crypto.createHash('sha256').update(buffer).digest('hex');
}
}
2. สร้าง FileStorageController (Endpoint สำหรับ Upload)
เราจะสร้าง API สำหรับ Upload ไฟล์ ซึ่งจะรับไฟล์ผ่าน multipart/form-data ครับ
แก้ไขไฟล์: src/modules/file-storage/file-storage.controller.ts
import {
Controller,
Post,
UseInterceptors,
UploadedFile,
UseGuards,
Request,
ParseFilePipe,
MaxFileSizeValidator,
FileTypeValidator,
} from '@nestjs/common';
import { FileInterceptor } from '@nestjs/platform-express';
import { FileStorageService } from './file-storage.service.js';
import { JwtAuthGuard } from '../../common/auth/jwt-auth.guard.js';
@Controller('files')
@UseGuards(JwtAuthGuard)
export class FileStorageController {
constructor(private readonly fileStorageService: FileStorageService) {}
@Post('upload')
@UseInterceptors(FileInterceptor('file')) // รับ field ชื่อ 'file'
async uploadFile(
@UploadedFile(
new ParseFilePipe({
validators: [
new MaxFileSizeValidator({ maxSize: 50 * 1024 * 1024 }), // 50MB
// ตรวจสอบประเภทไฟล์ (Regex)
new FileTypeValidator({ fileType: /(pdf|msword|openxmlformats|zip|octet-stream)/ }),
],
}),
)
file: Express.Multer.File,
@Request() req,
) {
// ส่ง userId จาก Token ไปด้วย
return this.fileStorageService.upload(file, req.user.userId);
}
}
3. ทดสอบด้วย Postman
- Start Server:
pnpm start:dev - Login: ขอ Token ของ Admin หรือ User มาก่อน
- สร้าง Request ใหม่:
- Method:
POST - URL:
http://localhost:3000/api/files/upload - Auth: Bearer Token
- Body:
- เลือก
form-data - Key:
file(เลือกชนิดเป็น File) -> เลือกไฟล์ PDF หรือรูปภาพสักไฟล์
- เลือก
- Send
- Method:
ผลลัพธ์ที่ควรได้:
JSON ตอบกลับที่มีข้อมูลไฟล์ และ isTemporary: true, tempId: "..." ครับ
ถ้า Upload ผ่านแล้ว ไฟล์จะไปโผล่ในโฟลเดอร์ uploads/temp ในโปรเจกต์ของคุณครับ
T2.2 Debug
ปัญหานี้เกิดจาก Strict Mode อีกเช่นเคยครับ (ขออภัยครับที่โค้ดตัวอย่างก่อนหน้าผมลืมระบุ Type ให้ req 😅)
ใน Strict Mode เราห้ามปล่อยให้ตัวแปรเป็น any โดยไม่ตั้งใจครับ ในกรณีนี้ req เป็น Object ที่ NestJS ส่งมาให้ ซึ่งจะมีข้อมูล user ติดมาด้วย (จากการทำงานของ JwtAuthGuard)
วิธีแก้ไข: เราต้องสร้าง Interface ขึ้นมาบอก TypeScript ว่า req หน้าตาเป็นอย่างไรครับ
แก้ไขไฟล์ src/modules/file-storage/file-storage.controller.ts ดังนี้ครับ:
ไฟล์: src/modules/file-storage/file-storage.controller.ts (ฉบับสมบูรณ์)
import {
Controller,
Post,
UseInterceptors,
UploadedFile,
UseGuards,
Request,
ParseFilePipe,
MaxFileSizeValidator,
FileTypeValidator,
} from '@nestjs/common';
import { FileInterceptor } from '@nestjs/platform-express';
import { FileStorageService } from './file-storage.service.js';
import { JwtAuthGuard } from '../../common/auth/jwt-auth.guard.js';
// ✅ 1. สร้าง Interface เพื่อระบุ Type ของ Request
interface RequestWithUser {
user: {
userId: number;
username: string;
};
}
@Controller('files')
@UseGuards(JwtAuthGuard)
export class FileStorageController {
constructor(private readonly fileStorageService: FileStorageService) {}
@Post('upload')
@UseInterceptors(FileInterceptor('file'))
async uploadFile(
@UploadedFile(
new ParseFilePipe({
validators: [
new MaxFileSizeValidator({ maxSize: 50 * 1024 * 1024 }), // 50MB
new FileTypeValidator({ fileType: /(pdf|msword|openxmlformats|zip|octet-stream)/ }),
],
}),
)
file: Express.Multer.File,
@Request() req: RequestWithUser, // ✅ 2. ระบุ Type ตรงนี้แทน any
) {
return this.fileStorageService.upload(file, req.user.userId);
}
}
ปัญหานี้เกิดจากคุณใช้ HTTP Method ผิด ในการทดสอบผ่าน Postman ครับ
Error แจ้งว่า Cannot GET ... แสดงว่าคุณกำลังส่ง Request แบบ GET แต่ใน FileStorageController เราประกาศ Endpoint นี้ไว้ด้วย @Post('upload') ครับ
🛠️ วิธีแก้ไขใน Postman
- เปลี่ยน Method ด้านซ้ายของช่อง URL จาก
GETเป็นPOST - ตรวจสอบว่า URL คือ
http://localhost:3000/api/files/upload - ไปที่แท็บ Body -> เลือก form-data
- ในช่อง Key ใส่คำว่า
file(ต้องตรงกับในโค้ด@UseInterceptors(FileInterceptor('file'))) - เปลี่ยนชนิดของ Key จาก
Textเป็นFile(จะอยู่ขวาสุดของช่อง Key) - เลือกไฟล์จากเครื่องของคุณ
- กด Send อีกครั้งครับ
🚀 Task T2.3 Document Numbering (Double-Lock Mechanism)
นี่คือฟีเจอร์ที่ สำคัญที่สุด และ ท้าทายที่สุด ของระบบนี้ครับ
โจทย์: เราต้องสร้างเลขที่เอกสาร (เช่น LCBP3-RFA-2568-0001) โดยรับประกันว่า:
- ห้ามซ้ำ: แม้จะมีคนกดปุ่มสร้างพร้อมกัน 100 คน (Race Condition)
- ห้ามข้าม: เลขต้องเรียงกันสวยงาม
- ความเร็วสูง: ต้องไม่ทำให้ระบบค้าง
เราจะใช้เทคนิค Double-Lock ตามแผน: Redis Lock (ด่านแรก) + Optimistic Lock (ด่านสุดท้าย)
ขั้นตอนที่ 1: ติดตั้ง Redis Client
เราต้องใช้ ioredis (สำหรับคุยกับ Redis) และ redlock (สำหรับทำ Distributed Lock) ครับ
รันคำสั่ง:
pnpm add ioredis redlock
pnpm add -D @types/ioredis
(หมายเหตุ: redlock เวอร์ชันล่าสุดอาจรวมอยู่ใน ioredis หรือใช้ library แยก ตรวจสอบ version compatibility ด้วยครับ แต่วิธีมาตรฐานคือลงแยก)
ขั้นตอนที่ 2: สร้าง Module และ Entities
เราจะสร้าง Module ภายใน (Internal Module) ที่ไม่เปิด Controller ให้ภายนอกเรียกตรงๆ แต่จะให้ Service อื่น (เช่น Correspondence) เรียกใช้ครับ
รันคำสั่ง:
nest g module modules/document-numbering
nest g service modules/document-numbering
ขั้นตอนที่ 3: สร้าง Entities
สร้างไฟล์: src/modules/document-numbering/entities/document-number-format.entity.ts
(เก็บ Template เช่น {ORG}-{TYPE}-{SEQ:4})
import { Entity, Column, PrimaryGeneratedColumn, ManyToOne, JoinColumn, Unique } from 'typeorm';
import { Project } from '../../project/entities/project.entity.js';
// เรายังไม่มี CorrespondenceType Entity เดี๋ยวสร้าง Dummy ไว้ก่อน หรือข้าม Relation ไปก่อนได้
// แต่ตามหลักควรมี CorrespondenceType (Master Data)
@Entity('document_number_formats')
@Unique(['projectId', 'correspondenceTypeId']) // 1 Project + 1 Type มีได้แค่ 1 Format
export class DocumentNumberFormat {
@PrimaryGeneratedColumn()
id!: number;
@Column({ name: 'project_id' })
projectId!: number;
@Column({ name: 'correspondence_type_id' })
correspondenceTypeId!: number;
@Column({ name: 'format_template', length: 255 })
formatTemplate!: string; // เช่น "{ORG_CODE}-{TYPE_CODE}-{YEAR}-{SEQ:4}"
// Relation
@ManyToOne(() => Project)
@JoinColumn({ name: 'project_id' })
project?: Project;
}
สร้างไฟล์: src/modules/document-numbering/entities/document-number-counter.entity.ts
(เก็บเลขล่าสุด)
import { Entity, Column, PrimaryColumn, VersionColumn } from 'typeorm';
@Entity('document_number_counters')
export class DocumentNumberCounter {
// Composite Primary Key (Project + Org + Type + Year)
@PrimaryColumn({ name: 'project_id' })
projectId!: number;
@PrimaryColumn({ name: 'originator_organization_id' })
originatorId!: number;
@PrimaryColumn({ name: 'correspondence_type_id' })
typeId!: number;
@PrimaryColumn({ name: 'current_year' })
year!: number;
@Column({ name: 'last_number', default: 0 })
lastNumber!: number;
// ✨ หัวใจสำคัญของ Optimistic Lock
@VersionColumn()
version!: number;
}
ขั้นตอนที่ 4: ลงทะเบียนใน Module
แก้ไข src/modules/document-numbering/document-numbering.module.ts:
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { DocumentNumberingService } from './document-numbering.service.js';
import { DocumentNumberFormat } from './entities/document-number-format.entity.js';
import { DocumentNumberCounter } from './entities/document-number-counter.entity.js';
@Module({
imports: [
TypeOrmModule.forFeature([DocumentNumberFormat, DocumentNumberCounter]),
],
providers: [DocumentNumberingService],
exports: [DocumentNumberingService], // Export ให้คนอื่นเรียกใช้
})
export class DocumentNumberingModule {}
งานถัดไป (ยากสุด): เขียน Logic ใน DocumentNumberingService เพื่อ:
- Connect Redis
- Acquire Lock (
doc_num:lock:...) - อ่านค่า DB -> บวกเลข -> บันทึก
- ถ้า Version ชนกัน (Optimistic Lock Error) -> Retry
- Release Lock
ไม่ต้องกังวลเรื่อง Warning ครับ ข้อความ deprecated @types/ioredis หมายความว่าไลบรารี ioredis เวอร์ชันใหม่ (v5+) เขาแถม Type Definitions มาให้ในตัวแล้ว เราเลยไม่จำเป็นต้องลง @types/ioredis แยกอีก (แต่ลงไว้ก็ไม่เสียหาย แค่ซ้ำซ้อนครับ)
ดังนั้น ผ่าน ครับ ลุยต่อได้เลย!
🏗️ งานหลัก: เขียน Logic ใน DocumentNumberingService
นี่คือโค้ดส่วนที่ซับซ้อนที่สุดส่วนหนึ่งของระบบครับ เพราะต้องผสมผสานทั้ง Redis, Database Transaction, และ Retry Logic เข้าด้วยกันเพื่อให้ได้เลขที่ไม่ซ้ำ 100%
สร้าง/แก้ไขไฟล์: src/modules/document-numbering/document-numbering.service.ts
import { Injectable, OnModuleInit, OnModuleDestroy, InternalServerErrorException, Logger } from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository, OptimisticLockVersionMismatchError } from 'typeorm';
import { ConfigService } from '@nestjs/config';
import Redis from 'ioredis';
import Redlock from 'redlock';
import { DocumentNumberCounter } from './entities/document-number-counter.entity.js';
import { DocumentNumberFormat } from './entities/document-number-format.entity.js';
@Injectable()
export class DocumentNumberingService implements OnModuleInit, OnModuleDestroy {
private readonly logger = new Logger(DocumentNumberingService.name);
private redisClient: Redis;
private redlock: Redlock;
constructor(
@InjectRepository(DocumentNumberCounter)
private counterRepo: Repository<DocumentNumberCounter>,
@InjectRepository(DocumentNumberFormat)
private formatRepo: Repository<DocumentNumberFormat>,
private configService: ConfigService,
) {}
// 1. เริ่มต้นเชื่อมต่อ Redis และ Redlock เมื่อ Module ถูกโหลด
onModuleInit() {
this.redisClient = new Redis({
host: this.configService.get<string>('REDIS_HOST'),
port: this.configService.get<number>('REDIS_PORT'),
password: this.configService.get<string>('REDIS_PASSWORD'),
});
this.redlock = new Redlock(
[this.redisClient],
{
driftFactor: 0.01,
retryCount: 10, // ลองใหม่ 10 ครั้งถ้า Lock ไม่สำเร็จ
retryDelay: 200, // รอ 200ms ก่อนลองใหม่
retryJitter: 200,
}
);
this.logger.log('Redis & Redlock initialized for Document Numbering');
}
onModuleDestroy() {
this.redisClient.disconnect();
}
/**
* ฟังก์ชันหลักสำหรับขอเลขที่เอกสารถัดไป
* @param projectId ID โครงการ
* @param orgId ID องค์กรผู้ส่ง
* @param typeId ID ประเภทเอกสาร
* @param year ปีปัจจุบัน (ค.ศ.)
* @param replacements ค่าที่จะเอาไปแทนที่ใน Template (เช่น { ORG_CODE: 'TEAM' })
*/
async generateNextNumber(
projectId: number,
orgId: number,
typeId: number,
year: number,
replacements: Record<string, string> = {},
): Promise<string> {
const resourceKey = `doc_num:${projectId}:${typeId}:${year}`;
const ttl = 5000; // Lock จะหมดอายุใน 5 วินาที (ป้องกัน Deadlock)
let lock;
try {
// 🔒 Step 1: Redis Lock (Distributed Lock)
// ป้องกันไม่ให้ Process อื่นเข้ามายุ่งกับ Counter ตัวนี้พร้อมกัน
lock = await this.redlock.acquire([resourceKey], ttl);
// 🔄 Step 2: Optimistic Locking Loop (Safety Net)
// เผื่อ Redis Lock หลุด หรือมีคนแทรกได้จริงๆ DB จะช่วยกันไว้อีกชั้น
const maxRetries = 3;
for (let i = 0; i < maxRetries; i++) {
try {
// 2.1 ดึง Counter ปัจจุบัน
let counter = await this.counterRepo.findOne({
where: { projectId, originatorId: orgId, typeId, year },
});
// ถ้ายังไม่มี ให้สร้างใหม่ (เริ่มที่ 0)
if (!counter) {
counter = this.counterRepo.create({
projectId,
originatorId: orgId,
typeId,
year,
lastNumber: 0,
});
}
// 2.2 บวกเลข
counter.lastNumber += 1;
// 2.3 บันทึก (จุดนี้ TypeORM จะเช็ค Version ให้เอง)
await this.counterRepo.save(counter);
// 2.4 ถ้าบันทึกผ่าน -> สร้าง String ตาม Format
return await this.formatNumber(projectId, typeId, counter.lastNumber, replacements);
} catch (err) {
// ถ้า Version ชนกัน (Optimistic Lock Error) ให้วนลูปทำใหม่
if (err instanceof OptimisticLockVersionMismatchError) {
this.logger.warn(`Optimistic Lock Hit! Retrying... (${i + 1}/${maxRetries})`);
continue;
}
throw err; // ถ้าเป็น Error อื่น ให้โยนออกไปเลย
}
}
throw new InternalServerErrorException('Failed to generate document number after retries');
} catch (err) {
this.logger.error('Error generating document number', err);
throw err;
} finally {
// 🔓 Step 3: Release Redis Lock เสมอ (ไม่ว่าจะสำเร็จหรือล้มเหลว)
if (lock) {
await lock.release().catch(() => {}); // ignore error if lock expired
}
}
}
// Helper: แปลงเลขเป็น String ตาม Template (เช่น {ORG}-{SEQ:004})
private async formatNumber(
projectId: number,
typeId: number,
seq: number,
replacements: Record<string, string>
): Promise<string> {
// 1. หา Template
const format = await this.formatRepo.findOne({ where: { projectId, correspondenceTypeId: typeId } });
// ถ้าไม่มี Template ให้ใช้ Default: {SEQ}
let template = format ? format.formatTemplate : '{SEQ:4}';
// 2. แทนที่ค่าต่างๆ (ORG_CODE, TYPE_CODE, YEAR)
for (const [key, value] of Object.entries(replacements)) {
template = template.replace(new RegExp(`{${key}}`, 'g'), value);
}
// 3. แทนที่ SEQ (รองรับรูปแบบ {SEQ:4} คือเติม 0 ข้างหน้าให้ครบ 4 หลัก)
template = template.replace(/{SEQ(?::(\d+))?}/g, (_, digits) => {
const pad = digits ? parseInt(digits, 10) : 0;
return seq.toString().padStart(pad, '0');
});
return template;
}
}
✅ สิ่งที่ Logic นี้ทำ:
- Redlock: บล็อคไม่ให้ใครมายุ่งกับ Counter ชุดนี้ (Project+Type+Year) ชั่วคราว
- Auto Create: ถ้ายังไม่เคยมีเลขในปีนี้ มันจะสร้าง record เริ่มต้นให้เอง
- Optimistic Lock: ถ้าจังหวะนรกจริงๆ (เช่น Redis ล่มชั่วขณะ) แล้วมี 2 request หลุดเข้ามา
save()พร้อมกัน Database จะยอมแค่คนแรก คนที่สองจะเจอ Error แล้วระบบจะวนลูปทำให้ใหม่อัตโนมัติ - Formatting: รองรับ Template ยืดหยุ่น เช่น
{ORG}-{TYPE}-{SEQ:4}จะกลายเป็นTEAM-RFA-0001
Task นี้ไม่มี Controller เพราะเป็น Service ภายในให้โมดูลอื่นเรียกใช้ครับ
ตอนนี้ระบบ Core Backend (Auth, User, Project, File, Numbering) ถือว่าเสร็จสมบูรณ์พร้อมสำหรับการทำ Business Logic (RFA, Correspondence) ใน Phase ต่อไปแล้วครับ!
ต้องการให้ผมพาทำ Integration Test เพื่อทดสอบว่าระบบรันเลขนี้ "ทนทาน" จริงไหม (ยิง 100 request พร้อมกัน) หรือจะไปขึ้น Phase 3 เลยครับ?
Task T2.4 SecurityModule - Enhanced Security
เป้าหมายของ Task นี้คือ:
- Rate Limiting: ป้องกันการโดนยิง API รัวๆ (Brute-force / DDoS) ด้วย
@nestjs/throttler - Security Headers: ป้องกันการโจมตีพื้นฐานทาง Web (XSS, Clickjacking) ด้วย
helmet
ขั้นตอนที่ 1: ติดตั้ง Libraries
รันคำสั่ง:
pnpm add @nestjs/throttler helmet
ขั้นตอนที่ 2: ตั้งค่า Rate Limiting (Global Guard)
เราจะตั้งค่าให้ทั้งระบบมีการจำกัดจำนวนการเรียกใช้งานครับ (เช่น สูงสุด 10 ครั้ง ใน 60 วินาที สำหรับ Default) แต่สามารถปรับจูนแยกแต่ละ Controller ได้
แก้ไขไฟล์ src/app.module.ts:
import { Module } from '@nestjs/common';
import { APP_GUARD } from '@nestjs/core'; // <--- เพิ่ม Import นี้
import { ConfigModule, ConfigService } from '@nestjs/config';
import { TypeOrmModule } from '@nestjs/typeorm';
import { BullModule } from '@nestjs/bullmq';
import { ThrottlerModule, ThrottlerGuard } from '@nestjs/throttler'; // <--- เพิ่ม Import นี้
import { AppController } from './app.controller.js';
import { AppService } from './app.service.js';
import { envValidationSchema } from './common/config/env.validation.js';
import { UserModule } from './modules/user/user.module.js';
import { ProjectModule } from './modules/project/project.module.js';
import { FileStorageModule } from './modules/file-storage/file-storage.module.js';
import { DocumentNumberingModule } from './modules/document-numbering/document-numbering.module.js';
import { AuthModule } from './common/auth/auth.module.js';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
envFilePath: '.env',
validationSchema: envValidationSchema,
validationOptions: { abortEarly: true },
}),
// 🛡️ 1. Setup Throttler Module (Rate Limiting)
ThrottlerModule.forRoot([
{
ttl: 60000, // 60 วินาที (Time to Live)
limit: 100, // ยิงได้สูงสุด 100 ครั้ง (Global Default)
},
]),
TypeOrmModule.forRootAsync({
imports: [ConfigModule],
inject: [ConfigService],
useFactory: async (configService: ConfigService) => ({
type: 'mariadb',
host: configService.get<string>('DB_HOST'),
port: configService.get<number>('DB_PORT'),
username: configService.get<string>('DB_USERNAME'),
password: configService.get<string>('DB_PASSWORD'),
database: configService.get<string>('DB_DATABASE'),
autoLoadEntities: true,
synchronize: false, // เราใช้ false ตามที่ตกลงกัน
}),
}),
BullModule.forRootAsync({
imports: [ConfigModule],
inject: [ConfigService],
useFactory: async (configService: ConfigService) => ({
connection: {
host: configService.get<string>('REDIS_HOST'),
port: configService.get<number>('REDIS_PORT'),
password: configService.get<string>('REDIS_PASSWORD'),
},
}),
}),
AuthModule,
UserModule,
ProjectModule,
FileStorageModule,
DocumentNumberingModule,
],
controllers: [AppController],
providers: [
AppService,
// 🛡️ 2. Register Global Guard
{
provide: APP_GUARD,
useClass: ThrottlerGuard,
},
],
})
export class AppModule {}
ขั้นตอนที่ 3: ตั้งค่า Helmet (Security Headers)
Helmet จะช่วยตั้งค่า HTTP Headers ให้ปลอดภัยขึ้น (เช่น ซ่อนข้อมูล Server, ป้องกัน XSS) โดยเราจะใส่ไว้ใน main.ts
แก้ไขไฟล์ src/main.ts:
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module.js';
import { ValidationPipe } from '@nestjs/common';
import { TransformInterceptor } from './common/interceptors/transform.interceptor.js';
import { HttpExceptionFilter } from './common/exceptions/http-exception.filter.js';
import helmet from 'helmet'; // <--- Import Helmet
async function bootstrap() {
const app = await NestFactory.create(AppModule);
// 🛡️ 1. เปิดใช้งาน Helmet (Security Headers)
app.use(helmet());
// 🛡️ 2. เปิดใช้งาน CORS (เพื่อให้ Frontend จากโดเมนอื่นเรียกใช้ได้)
// ใน Production ควรระบุ origin ให้ชัดเจน แทนที่จะเป็น *
app.enableCors({
origin: true, // หรือระบุเช่น ['https://lcbp3.np-dms.work']
methods: 'GET,HEAD,PUT,PATCH,POST,DELETE',
credentials: true,
});
app.setGlobalPrefix('api');
app.useGlobalPipes(
new ValidationPipe({
whitelist: true,
transform: true,
forbidNonWhitelisted: true,
}),
);
app.useGlobalInterceptors(new TransformInterceptor());
app.useGlobalFilters(new HttpExceptionFilter());
await app.listen(process.env.PORT || 3000);
console.log(`Application is running on: ${await app.getUrl()}`);
}
bootstrap();
💡 วิธีปรับจูน Rate Limit เฉพาะจุด (Optional)
ถ้าคุณต้องการให้บาง Endpoint (เช่น Login) เข้มงวดกว่าปกติ หรือบางอัน (เช่น Upload) ผ่อนปรนกว่าปกติ ทำได้ดังนี้ครับ:
ตัวอย่าง: เพิ่มความเข้มงวดให้ Login (กัน Brute Force)
ใน src/common/auth/auth.controller.ts:
import { Throttle } from '@nestjs/throttler';
// ...
@Post('login')
@Throttle({ default: { limit: 5, ttl: 60000 } }) // 🔒 ให้ลองได้แค่ 5 ครั้ง ใน 1 นาที
async login(@Body() loginDto: LoginDto) {
// ...
}
ตัวอย่าง: ยกเว้นการนับ (เช่น Health Check)
import { SkipThrottle } from '@nestjs/throttler';
@SkipThrottle()
@Get('health')
check() { ... }
✅ เสร็จสิ้น T2.4
ตอนนี้ API ของเรามีเกราะป้องกันพื้นฐานครบแล้วครับ:
- Rate Limit: ป้องกันการยิงรัวๆ
- Helmet: ป้องกัน XSS/Header Exploits
- CORS: ควบคุมโดเมนที่เรียกใช้ได้
🚀 T2.5 JSON Schema System (Final Task of Phase 2)
Task สุดท้ายของ Phase 2 คือการเตรียมระบบ Validate JSON สำหรับฟีเจอร์ RFA/Correspondence ที่เราจะสร้างใน Phase 3 ครับ
สิ่งที่ต้องทำ:
- สร้าง
JsonSchemaEntity (ตาม Data Dictionary) - สร้าง
JsonSchemaModuleและ Service สำหรับ Validate ข้อมูล
T2.5 JSON Schema System
ระบบนี้จะช่วยให้เรามั่นใจว่าข้อมูลในฟิลด์ details (JSON) ของเอกสารต่างๆ (เช่น RFA, Correspondence) มีโครงสร้างที่ถูกต้องเสมอ ไม่ใช่แค่ Text อะไรก็ได้
ขั้นตอนที่ 1: ติดตั้ง Library (AJV)
เราจะใช้ AJV (Another JSON Schema Validator) ซึ่งเป็นมาตรฐานอุตสาหกรรมสำหรับ Validate JSON ใน Node.js ครับ
รันคำสั่ง:
pnpm add ajv ajv-formats
ขั้นตอนที่ 2: สร้าง Module และ Entity
สร้าง Module สำหรับจัดการ JSON Schema ครับ
รันคำสั่ง:
nest g module modules/json-schema
nest g service modules/json-schema
nest g controller modules/json-schema
สร้างไฟล์ Entity: src/modules/json-schema/entities/json-schema.entity.ts
(อ้างอิงตาม Data Dictionary)
import { Entity, Column, PrimaryGeneratedColumn, CreateDateColumn, UpdateDateColumn } from 'typeorm';
@Entity('json_schemas')
export class JsonSchema {
@PrimaryGeneratedColumn()
id!: number;
@Column({ name: 'schema_code', unique: true, length: 100 })
schemaCode!: string; // เช่น 'RFA_DWG_V1'
@Column({ default: 1 })
version!: number;
@Column({ name: 'schema_definition', type: 'json' })
schemaDefinition!: any; // เก็บ JSON Schema มาตรฐาน (Draft 7/2019-09)
@Column({ name: 'is_active', default: true })
isActive!: boolean;
@CreateDateColumn({ name: 'created_at' })
createdAt!: Date;
@UpdateDateColumn({ name: 'updated_at' })
updatedAt!: Date;
}
ขั้นตอนที่ 3: เขียน Logic ใน Service (Validator)
Service นี้จะทำหน้าที่:
- โหลด Schema จาก Database
- ใช้ AJV ตรวจสอบความถูกต้องของข้อมูล
- Cache ตัว Validator ไว้เพื่อความเร็ว (ไม่ต้อง Compile ใหม่ทุกครั้ง)
แก้ไขไฟล์: src/modules/json-schema/json-schema.service.ts
import { Injectable, OnModuleInit, BadRequestException, NotFoundException } from '@nestjs/common';
import { InjectRepository } from '@nestjs/typeorm';
import { Repository } from 'typeorm';
import Ajv from 'ajv';
import addFormats from 'ajv-formats';
import { JsonSchema } from './entities/json-schema.entity.js';
@Injectable()
export class JsonSchemaService implements OnModuleInit {
private ajv: Ajv;
// Cache ตัว Validator ที่ Compile แล้ว เพื่อประสิทธิภาพ
private validators = new Map<string, any>();
constructor(
@InjectRepository(JsonSchema)
private schemaRepo: Repository<JsonSchema>,
) {
// ตั้งค่า AJV
this.ajv = new Ajv({ allErrors: true, strict: false }); // strict: false เพื่อยืดหยุ่นกับ custom keywords
addFormats(this.ajv); // รองรับ format เช่น email, date-time
}
onModuleInit() {
// (Optional) โหลด Schema ทั้งหมดมา Cache ตอนเริ่ม App ก็ได้
// แต่ตอนนี้ใช้วิธี Lazy Load (โหลดเมื่อใช้) ไปก่อน
}
/**
* ตรวจสอบข้อมูล JSON ว่าถูกต้องตาม Schema หรือไม่
*/
async validate(schemaCode: string, data: any): Promise<boolean> {
let validate = this.validators.get(schemaCode);
// ถ้ายังไม่มีใน Cache หรือต้องการตัวล่าสุด ให้ดึงจาก DB
if (!validate) {
const schema = await this.schemaRepo.findOne({
where: { schemaCode, isActive: true }
});
if (!schema) {
throw new NotFoundException(`JSON Schema '${schemaCode}' not found`);
}
try {
validate = this.ajv.compile(schema.schemaDefinition);
this.validators.set(schemaCode, validate);
} catch (error: any) {
throw new BadRequestException(`Invalid Schema Definition for '${schemaCode}': ${error.message}`);
}
}
const valid = validate(data);
if (!valid) {
// รวบรวม Error ทั้งหมดส่งกลับไป
const errors = validate.errors?.map((e: any) => `${e.instancePath} ${e.message}`).join(', ');
throw new BadRequestException(`JSON Validation Failed: ${errors}`);
}
return true;
}
// ฟังก์ชันสำหรับสร้าง/อัปเดต Schema (สำหรับ Admin)
async createOrUpdate(schemaCode: string, definition: any) {
// ตรวจสอบก่อนว่า Definition เป็น JSON Schema ที่ถูกต้องไหม
try {
this.ajv.compile(definition);
} catch (error: any) {
throw new BadRequestException(`Invalid JSON Schema format: ${error.message}`);
}
let schema = await this.schemaRepo.findOne({ where: { schemaCode } });
if (schema) {
schema.schemaDefinition = definition;
schema.version += 1;
} else {
schema = this.schemaRepo.create({
schemaCode,
schemaDefinition: definition,
version: 1,
});
}
// Clear Cache เก่า
this.validators.delete(schemaCode);
return this.schemaRepo.save(schema);
}
}
ขั้นตอนที่ 4: สร้าง Controller (สำหรับ Admin จัดการ Schema)
แก้ไขไฟล์: src/modules/json-schema/json-schema.controller.ts
import { Controller, Post, Body, Param, UseGuards } from '@nestjs/common';
import { JsonSchemaService } from './json-schema.service.js';
import { JwtAuthGuard } from '../../common/auth/jwt-auth.guard.js';
import { RbacGuard } from '../../common/auth/rbac.guard.js';
import { RequirePermission } from '../../common/decorators/require-permission.decorator.js';
@Controller('json-schemas')
@UseGuards(JwtAuthGuard, RbacGuard)
export class JsonSchemaController {
constructor(private readonly schemaService: JsonSchemaService) {}
@Post(':code')
@RequirePermission('system.manage_all') // เฉพาะ Superadmin หรือผู้มีสิทธิ์จัดการ System
create(@Param('code') code: string, @Body() definition: any) {
return this.schemaService.createOrUpdate(code, definition);
}
// Endpoint สำหรับ Test Validate (Optional)
@Post(':code/validate')
@RequirePermission('document.view')
async validate(@Param('code') code: string, @Body() data: any) {
const isValid = await this.schemaService.validate(code, data);
return { valid: isValid };
}
}
ขั้นตอนที่ 5: ลงทะเบียน Module
- แก้ไข
src/modules/json-schema/json-schema.module.tsให้ลงทะเบียน Entity
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { JsonSchemaService } from './json-schema.service.js';
import { JsonSchemaController } from './json-schema.controller.js';
import { JsonSchema } from './entities/json-schema.entity.js';
@Module({
imports: [TypeOrmModule.forFeature([JsonSchema])],
controllers: [JsonSchemaController],
providers: [JsonSchemaService],
exports: [JsonSchemaService], // Export ให้ Module อื่นเรียกใช้ .validate()
})
export class JsonSchemaModule {}
- สำคัญ: เพิ่ม
JsonSchemaModuleเข้าไปในsrc/app.module.tsครับ (ต่อจาก DocumentNumberingModule ก็ได้)
// src/app.module.ts
import { JsonSchemaModule } from './modules/json-schema/json-schema.module.js';
@Module({
imports: [
// ...
DocumentNumberingModule,
JsonSchemaModule, // <--- เพิ่ม
],
// ...
})
export class AppModule {}
✅ จบ Phase 2 สมบูรณ์แบบครับ!
ตอนนี้ระบบของเรามี:
- Security: Auth, RBAC, Rate Limit, Helmet
- Data Integrity: File Two-Phase, Document Numbering Locking
- Validation: JSON Schema Validator
Backend ของเราแข็งแกร่งมากแล้วครับ พร้อมที่จะไปสร้าง Business Logic (RFA, Correspondence) ใน Phase 3 ต่อไป
ขั้นตอนถัดไป:
ลองรัน pnpm start:dev เพื่อเช็คว่าไม่มี Error แล้วเราจะถือว่าปิดจ็อบ Phase 2 ได้เลยครับ
ถ้าผ่านแล้ว พิมพ์ "ปิด Phase 2 เริ่ม Phase 3" ได้เลยครับ เราจะไปสร้าง "Unified Workflow Engine" กัน!
T2.5 Error**
ขออภัยครับ ผมลืมใส่บรรทัด Import ให้ในตัวอย่างก่อนหน้านี้ครับ 😅
Error Cannot find name 'Throttle' เกิดจาก TypeScript ไม่รู้จัก Decorator @Throttle เพราะเรายังไม่ได้ดึงมันมาจาก Library ครับ
🛠️ วิธีแก้ไข
ให้แก้ไขไฟล์ src/common/auth/auth.controller.ts โดยเพิ่มการ import Throttle จาก @nestjs/throttler ที่ส่วนบนสุดของไฟล์ครับ
ไฟล์: src/common/auth/auth.controller.ts
import { Controller, Post, Body, UnauthorizedException } from '@nestjs/common';
import { Throttle } from '@nestjs/throttler'; // <--- ✅ เพิ่มบรรทัดนี้ครับ
import { AuthService } from './auth.service.js';
import { LoginDto } from './dto/login.dto.js';
import { RegisterDto } from './dto/register.dto.js';
@Controller('auth')
export class AuthController {
constructor(private authService: AuthService) {}
@Post('login')
// จำกัดการ Login: ได้แค่ 5 ครั้ง ใน 60 วินาที (60000 ms) ต่อ IP
@Throttle({ default: { limit: 5, ttl: 60000 } })
async login(@Body() loginDto: LoginDto) {
const user = await this.authService.validateUser(
loginDto.username,
loginDto.password,
);
if (!user) {
throw new UnauthorizedException('Invalid credentials');
}
return this.authService.login(user);
}
@Post('register-admin')
async register(@Body() registerDto: RegisterDto) {
return this.authService.register(registerDto);
}
}
ลอง Save แล้วรัน pnpm start:dev อีกครั้งครับ คราวนี้น่าจะผ่านฉลุยและปิดจ็อบ Phase 2 ได้อย่างสมบูรณ์ครับ!
ถ้าไม่มี Error แล้ว พิมพ์ "ปิด Phase 2 เริ่ม Phase 3" ได้เลยครับ เราจะไปลุยเรื่อง Workflow Engine กัน!
ปัญหาเหล่านี้เกิดจาก Strict Mode ครับ
-
Error TS2564 (Property has no initializer): ตัวแปร
redisClientและredlockถูกประกาศไว้แต่ไม่ได้ใส่ค่าในconstructor(เพราะเราไปใส่ในonModuleInitแทน) TypeScript เลยกลัวว่ามันจะเป็น undefined- วิธีแก้: ใส่เครื่องหมาย
!ต่อท้ายชื่อตัวแปร เพื่อยืนยันว่า "เดี๋ยวมีค่าแน่นอน ไม่ต้องห่วง"
- วิธีแก้: ใส่เครื่องหมาย
-
Error TS7016 (Could not find a declaration file for 'redlock'): ไลบรารี
redlock(เวอร์ชันที่เราลง) ไม่มีไฟล์ Type Definition มาให้ หรือ TypeScript หาไม่เจอ- วิธีแก้: สร้างไฟล์ประกาศ Type (Declaration File) ขึ้นมาเองเพื่อบอก TypeScript ว่า "รู้จัก Module นี้นะ"
🛠️ วิธีแก้ไข
1. แก้ไขไฟล์ document-numbering.service.ts (ใส่ !)
แก้ไข src/modules/document-numbering/document-numbering.service.ts ตรงส่วนประกาศตัวแปรครับ:
// ... imports
@Injectable()
export class DocumentNumberingService implements OnModuleInit, OnModuleDestroy {
private readonly logger = new Logger(DocumentNumberingService.name);
// ✅ ใส่ ! ต่อท้ายชื่อตัวแปร
private redisClient!: Redis;
private redlock!: Redlock;
constructor(
// ...
) {}
// ...
2. สร้างไฟล์ Declaration สำหรับ Redlock
เนื่องจากเราหา @types/redlock ที่ตรงรุ่นยาก ให้สร้างไฟล์บอก Type เองง่ายๆ ครับ
สร้างไฟล์ใหม่: src/redlock.d.ts (สร้างไว้ใน src เลยครับ)
declare module 'redlock' {
import { Redis } from 'ioredis';
export interface Options {
driftFactor?: number;
retryCount?: number;
retryDelay?: number;
retryJitter?: number;
automaticExtensionThreshold?: number;
}
export interface Lock {
redlock: Redlock;
resource: string;
value: string | null;
expiration: number;
attempts: number;
release(): Promise<void>;
extend(ttl: number): Promise<Lock>;
}
export default class Redlock {
constructor(clients: Redis[], options?: Options);
acquire(resources: string[], ttl: number): Promise<Lock>;
release(lock: Lock): Promise<void>;
quit(): Promise<void>;
}
}
3. ทดสอบรันใหม่
ลอง Save ทั้ง 2 ไฟล์ แล้วรัน pnpm start:dev ดูครับ Error ทั้งสองควรจะหายไปครับ
ถ้าผ่านแล้ว พิมพ์ "ปิด Phase 2 เริ่ม Phase 3" ได้เลยครับ เราจะไปลุย Phase 3: Unified Workflow Engine ซึ่งเป็นหัวใจของระบบนี้ครับ!
ปัญหานี้เกิดจาก Dependency Injection ของ NestJS ครับ
สาเหตุ:
JsonSchemaControllerเรียกใช้RbacGuardRbacGuardต้องใช้UserServiceเพื่อเช็คสิทธิ์ (ดึง permission จาก DB)- แต่ใน
JsonSchemaModuleเราลืม ImportUserModuleเข้ามา ทำให้มันหาUserServiceไม่เจอครับ
🛠️ วิธีแก้ไข
ให้แก้ไขไฟล์ src/modules/json-schema/json-schema.module.ts โดยเพิ่ม UserModule เข้าไปในรายการ imports ครับ
ไฟล์: src/modules/json-schema/json-schema.module.ts
import { Module } from '@nestjs/common';
import { TypeOrmModule } from '@nestjs/typeorm';
import { JsonSchemaService } from './json-schema.service.js';
import { JsonSchemaController } from './json-schema.controller.js';
import { JsonSchema } from './entities/json-schema.entity.js';
import { UserModule } from '../user/user.module.js'; // <--- 1. Import UserModule
@Module({
imports: [
TypeOrmModule.forFeature([JsonSchema]),
UserModule, // <--- 2. ใส่ UserModule ใน imports
],
controllers: [JsonSchemaController],
providers: [JsonSchemaService],
exports: [JsonSchemaService],
})
export class JsonSchemaModule {}
ลอง Save แล้วรันใหม่ Error นี้น่าจะหายไปครับ
ถ้าผ่านแล้ว พิมพ์ "ปิด Phase 2 เริ่ม Phase 3" ได้เลยครับ เราจะไปลุยเรื่อง Unified Workflow Engine กันต่อครับ!
ปัญหานี้เกิดจาก รหัสผ่านของ Redis ในไฟล์ .env ไม่ตรงกับที่ตั้งไว้ใน Redis Container (docker-compose.yml) ครับ
Error WRONGPASS ชัดเจนว่าพยายามเชื่อมต่อแล้ว แต่รหัสผ่านผิด
🛠️ วิธีแก้ไข
ทำตามขั้นตอนนี้เพื่อ Sync รหัสผ่านให้ตรงกันครับ:
1. เช็คไฟล์ docker-compose.yml
เปิดไฟล์ docker-compose.yml แล้วดูบรรทัด command ของ service redis ว่าตั้งรหัสผ่านว่าอะไร
redis:
# ...
# ดูตรงคำว่า "redis_password_secure" (หรือค่าที่คุณตั้งไว้)
command: redis-server --requirepass "redis_password_secure"
2. เช็คไฟล์ .env
เปิดไฟล์ .env แล้วดูค่า REDIS_PASSWORD
REDIS_PASSWORD=redis_password_secure
⚠️ ต้องแก้ให้ 2 ไฟล์นี้มีค่าตรงกันเป๊ะๆ ครับ
3. รีเซ็ต Redis Container (สำคัญมาก!)
ถ้าคุณแก้ไฟล์ docker-compose.yml หรือ .env แล้ว แต่ยังไม่ได้ Restart Container ตัว Redis อาจจะยังจำค่าเก่าอยู่ หรือจำค่า Default (ไม่มีรหัส)
ให้รันคำสั่งนี้เพื่อ ลบและสร้าง Redis ใหม่ ให้จำค่าล่าสุดครับ:
# 1. หยุดและลบ container redis เดิม
docker-compose stop redis
docker-compose rm -f redis
# 2. สร้างใหม่ (มันจะอ่านค่าจาก docker-compose.yml ใหม่)
docker-compose up -d redis
4. ทดสอบรัน Server ใหม่
pnpm start:dev
คราวนี้น่าจะเชื่อมต่อผ่านแล้วครับ! (ถ้ายังไม่ได้ ลองเช็คว่าเผลอมี Redis ตัวอื่นรันซ้อนอยู่หรือเปล่าด้วย docker ps ครับ)
ปิด Phase 2 เริ่ม Phase 3
ถ้าแก้ไขผ่านแล้ว พิมพ์ "ปิด Phase 2 เริ่ม Phase 3" ได้เลยครับ เราจะไปลุย Unified Workflow Engine ที่เป็นหัวใจสำคัญของระบบใน Phase 3 กันครับ!