项目场景:
昨天在用 node 搭建后台服务器过程中呢,搭到了验证用户 token 的合法性;前端登录后,服务器发送 token ,然后存储到前端的 本地存储中,在后续(登录后)前端发起如何请求都要携带 token;
然后服务器 要对前端发送的请求中,获取 token,然后判断 token 的合法性;
问题描述:
创建一个 登录拦截中间件,在里面我们进行了3步验证 token 的操作;- 验证请求是否携带 token;
- 验证 token 中是否包含用户 di;
- 到数据库查找是否有该用户;
// 登录拦截中间件
module.exports = async (req, res, next) => {
const jwt = require('jsonwebtoken')
const SECREY = require('../key')
const rootUser = require('../model/rootUser')
const assert = require('http-assert')
// 1.判断请求中是否携带 token
const token = (req.headers.authorization || '').split(' ').pop();
// if (!token) {
// return res.status(401).send({message: '请先登录'}