Halaman utama Jelajahi Bantuan
Masuk
Taio
/
bot
1
0
Fork 0
Berkas Masalah 0 Permintaan Tarik 0 Wiki
Pohon: 2a306904e5
Ranting Tag
bot
/
admin
/
middleware
/
auth.js

auth.js 870 B
Riwayat Mentahan

12345678910111213141516171819202122232425262728293031 
  1. const jwt = require('jsonwebtoken');
    2. 

  2. const User = require('../models/User');
    3. 

  3. 

  4. const auth = async (req, res, next) => {
    5. 

  5.     try {
    6. 

  6.         const token = req.header('Authorization').replace('Bearer ', '');
    7. 

  7.         const decoded = jwt.verify(token, process.env.JWT_SECRET || 'your-secret-key');
    8. 

  8.         const user = await User.findById(decoded.id);
    9. 

  9. 

  10.         if (!user) {
    11. 

  11.             throw new Error('用户不存在');
    12. 

  12.         }
    13. 

  13. 

  14.         req.token = token;
    15. 

  15.         req.user = user;
    16. 

  16.         next();
    17. 

  17.     } catch (error) {
    18. 

  18.         console.error('认证失败:', error);
    19. 

  19.         res.status(401).json({ message: '请先登录' });
    20. 

  20.     }
    21. 

  21. };
    22. 

  22. 

  23. const admin = (req, res, next) => {
    24. 

  24.     if (req.user && req.user.role === 'admin') {
    25. 

  25.         next();
    26. 

  26.     } else {
    27. 

  27.         res.status(401).json({ message: '未授权,需要管理员权限' });
    28. 

  28.     }
    29. 

  29. };
    30. 

  30. 

  31. module.exports = { auth, admin }; 
    32.