Página inicial Explorar Ajuda
Entrar
Taio
/
bot
1
0
Fork 0
Arquivos Issues 0 Pull Requests 0 Wiki
Tree: 8a71149194
Branches Tags
bot
/
admin
/
middleware
/
auth.js

auth.js 793 B
Histórico Raw

123456789101112131415161718192021222324252627282930 
  1. const jwt = require('jsonwebtoken');
    2. 

  2. const User = require('../models/User');
    3. 

  3. 

  4. const auth = async (req, res, next) => {
    5. 

  5.     try {
    6. 

  6.         const token = req.header('Authorization').replace('Bearer ', '');
    7. 

  7.         const decoded = jwt.verify(token, process.env.JWT_SECRET);
    8. 

  8.         const user = await User.findOne({ _id: decoded.id });
    9. 

  9. 

  10.         if (!user) {
    11. 

  11.             throw new Error();
    12. 

  12.         }
    13. 

  13. 

  14.         req.token = token;
    15. 

  15.         req.user = user;
    16. 

  16.         next();
    17. 

  17.     } catch (error) {
    18. 

  18.         res.status(401).json({ message: '请先登录' });
    19. 

  19.     }
    20. 

  20. };
    21. 

  21. 

  22. const admin = (req, res, next) => {
    23. 

  23.     if (req.user && req.user.role === 'admin') {
    24. 

  24.         next();
    25. 

  25.     } else {
    26. 

  26.         res.status(401).json({ message: '未授权,需要管理员权限' });
    27. 

  27.     }
    28. 

  28. };
    29. 

  29. 

  30. module.exports = { auth, admin }; 
    31.