少侠通行令：用中间件打造 Express 的江湖认证机制

前言

“江湖险恶，凡人无法单枪匹马闯荡！”不管是仗剑走天涯的侠客，还是敲代码赶需求的程序员，都明白一个道理：想要顺利闯荡江湖或访问隐秘资源，必须随身携带一张“通行令”。在程序的世界中，这张通行令，就是传说中的Token。

本篇文章将带你进入一场江湖认证之旅，使用 Express 打造一套灵巧高效的 Token 验证机制。登录与注册仿佛江湖门口的迎宾客栈，无需验证直接放行；而其他资源，就像深藏秘籍的后山禁地，没有 Token，别说入内，连门口的扫地僧都懒得理你。

但别担心，即使你贸然闯入，系统也不会直接踢你出门，而是会温柔提醒一句：“少侠，请先登录后再闯江湖。”

准备好通行令，咱们一起开启这一场关于身份认证的江湖修行。

简介

在现代江湖（也称 Web 应用）中，Token 早已化身我们与服务器之间的“信任之桥”。它负责验证身份、守护资源，还能省去频繁输入密码的烦恼，简直堪比“通天令牌”，出门在外，行走无碍。

今日这篇秘籍，将以一门精妙绝伦的 Express 心法为例，演示如何根据请求是否携带有效令牌，决定是否放行。此术出自 Express 门派，讲究三大要义：

• 开放路径无需验证：登录（/login）与注册（/register）乃“江湖初见”，恰似少林山下的迎客亭，广纳四方来客，概不设限。
• 其他路径皆需令牌通行：无 “Bearer Token”，寸步难行，直接拦截于阵前，绝不留情。
• 令牌失效或造假：系统将温柔一击，回你一句：“少侠，令牌已失效，请重登江湖。”

整套机制依靠 jwt（江湖密卷）施展内功，完成加密与验证之术，保后端安然无恙，护项目固若金汤。

操作步骤

1.安装依赖

你需要安装 Express 和 jsonwebtoken 这两个模块，前者提供 Web 服务，后者用于 Token 的生成和验证。