1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
| const express = require('express')
const app = express()
const compression = require('compression');
const cors = require('cors')
// 导入 jsonwebtoken 和express-jwt 两个包
const jwt = require('jsonwebtoken')
const {expressjwt:jwt2}= require('express-jwt')
var usersRouter = require("./controllers/UserController");
// 创建secret对象
const secretKey = 'tokenKey123 num.1 ^_^'
require('./utils/db.js')
app.use(express.urlencoded({ extended: false }));
app.use(express.json())
app.use(cors())
// 压缩
app.use(compression());
// 注册将JWT字符串解析还原成JSON对象的中间件
// .unless()指定不需要访问权限的接口
app.use(jwt2({ secret: secretKey,algorithms:["HS256"] }).unless({ path: [/^\/user\//,'/api/login'] }))
app.use('/user', usersRouter);
// 编写登陆接口
app.post('/api/login',(req,res)=>{
const userinfo = req.body
// 登陆成功 => 将用户信息转换成token,并设置有效期
const token = jwt.sign({username:userinfo.username},secretKey,{expiresIn:'300s'})
res.send({
staus:200,
msg:'登陆成功!',
token:token
})
})
app.get('/admin/getinfo',(req,res)=>{
console.log(req.auth);
res.send({
staus:200,
message:'获取用户信息成功!',
datas :req.auth.username
})
})
// 全局处理404
app.use('*', (req,res) => {
res.send({
status : 200,
msg : "404 , not found",
data : ''
})
})
//最后使用错误中间件
app.use((err, req, res, next) => {
console.error(err.stack);
// 这次失败是由token解析失败导致的
if(err.name==='UnauthorizedError'){
return res.send({
staus: 401,
message:'无效的token'
})
}
res.send({
status:500,
message:'未知的错误'
})
});
app.listen("3333",()=>{
console.log("run as 3333")
})
|