Taio
/
bot


			
				
					
						
						
							12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
							const User = require('../models/User');
const jwt = require('jsonwebtoken');

// 生成 JWT token
const generateToken = (id) => {
    return jwt.sign({ id }, process.env.JWT_SECRET || 'your-secret-key', {
        expiresIn: '30d'
    });
};

// @desc    用户登录
// @route   POST /api/users/login
// @access  Public
const loginUser = async (req, res) => {
    try {
        const { username, password } = req.body;
        
        if (!username || !password) {
            return res.status(400).json({ message: '请提供用户名和密码' });
        }

        const user = await User.findByUsername(username);
        console.log('查询到的用户:', user); // 调试日志

        if (!user) {
            return res.status(401).json({ message: '用户名或密码错误' });
        }

        const isMatch = await User.comparePassword(password, user.password);
        console.log('密码匹配结果:', isMatch); // 调试日志

        if (isMatch) {
            res.json({
                _id: user.id,
                username: user.username,
                role: user.role,
                token: generateToken(user.id)
            });
        } else {
            res.status(401).json({ message: '用户名或密码错误' });
        }
    } catch (error) {
        console.error('登录错误:', error); // 详细错误日志
        res.status(500).json({ 
            message: '服务器错误',
            error: process.env.NODE_ENV === 'development' ? error.message : undefined
        });
    }
};

// @desc    修改密码
// @route   PUT /api/users/password
// @access  Private
const updatePassword = async (req, res) => {
    try {
        const { currentPassword, newPassword } = req.body;
        const user = await User.findById(req.user.id);

        if (await User.comparePassword(currentPassword, user.password)) {
            await User.updatePassword(user.id, newPassword);
            res.json({ message: '密码修改成功' });
        } else {
            res.status(401).json({ message: '当前密码错误' });
        }
    } catch (error) {
        res.status(500).json({ message: '服务器错误' });
    }
};

// @desc    获取用户信息
// @route   GET /api/users/profile
// @access  Private
const getUserProfile = async (req, res) => {
    try {
        const user = await User.findById(req.user.id);
        if (user) {
            res.json({
                _id: user.id,
                username: user.username,
                role: user.role
            });
        } else {
            res.status(404).json({ message: '用户不存在' });
        }
    } catch (error) {
        res.status(500).json({ message: '服务器错误' });
    }
};

module.exports = {
    loginUser,
    updatePassword,
    getUserProfile
};