let encryptUtil = require("../utils/encryptUtil");
let config = require("../config");
let userService = require("../service/user");
function checkUrl(url) {
// 不需要登录
// 注册 : /user/regist
// 登录 : /user/login
let ignoreUrls = [
/\/user\/regist/,
/\/user\/login/
];
// /user/login
// 标志位,当前的url是否需要进行登录状态的校验,默认值是需要
let isNeedCheck = true;
// js中的forEach()是不能中断的,break
for (let i = 0; i < ignoreUrls.length; i++) {
let ignoreUrl = ignoreUrls[i];
if (ignoreUrl.test(url)) {
isNeedCheck = false;
break;
}
}
return isNeedCheck;
}
// 校验用户是否已经登录
module.exports = async (request, response, next) => {
// 用户请求的路径
let url = request.url;
// 用户请求的url是需要进行登录状态的校验
if (checkUrl(url)) {
// 获取token
let token = request.get("token");
if (!token) {
throw Error("请求头中没有Token数据,请登录");
}
// 解密出来的是json字符串,不是js对象,所以不能通过.属性名的方式获取到属性值
let tokenDecrypted = null;
try {
tokenDecrypted = encryptUtil.aesDecrypt(token, config.TOKEN_KEY);
} catch (e) {
throw Error("token解密失败,请登录");
}
// 把json字符串转成js对象
let tokenJs = JSON.parse(tokenDecrypted);
// 获取token的有效期
let expire = tokenJs.expire;
if (Date.now() > expire) {
throw Error("token已过期,请重新登录");
}
// 获取token中的用户名
let username = tokenJs.username;
// 根据用户名查询用户
let user = await userService.findByUsername(username);
// 如果查询不到,说明token是伪造的
if (!user) {
throw Error("token无效,请重新登录");
}
// 把查询到的用户存储到request对象身上
request.user = user;
}
// 放行的代码
next();
}
电商项目中的用户token中间件
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 上大学之后,要学的第一课就是怎样照顾好自己。 我记得去年刚开学不久,我借着妈妈生日的机会给爸妈寄了明信片,交代了一...