let encryptUtil = require("../utils/encryptUtil");

let config = require("../config");

let userService = require("../service/user");

function checkUrl(url) {

? ? // 不需要登錄

? ? // 注冊 : /user/regist

? ? // 登錄 : /user/login

? ? let ignoreUrls = [

? ? ? ? /\/user\/regist/,

? ? ? ? /\/user\/login/

? ? ];

? ? // /user/login

? ? // 標志位,當前的url是否需要進行登錄狀態(tài)的校驗,默認值是需要

? ? let isNeedCheck = true;

? ? // js中的forEach()是不能中斷的,break

? ? for (let i = 0; i < ignoreUrls.length; i++) {

? ? ? ? let ignoreUrl = ignoreUrls[i];

? ? ? ? if (ignoreUrl.test(url)) {

? ? ? ? ? ? isNeedCheck = false;

? ? ? ? ? ? break;

? ? ? ? }

? ? }

? ? return isNeedCheck;

}

// 校驗用戶是否已經(jīng)登錄

module.exports = async (request, response, next) => {

? ? // 用戶請求的路徑

? ? let url = request.url;

? ? // 用戶請求的url是需要進行登錄狀態(tài)的校驗

? ? if (checkUrl(url)) {

? ? ? ? // 獲取token

? ? ? ? let token = request.get("token");

? ? ? ? if (!token) {

? ? ? ? ? ? throw? Error("請求頭中沒有Token數(shù)據(jù),請登錄");

? ? ? ? }

? ? ? ? // 解密出來的是json字符串,不是js對象,所以不能通過.屬性名的方式獲取到屬性值

? ? ? ? let tokenDecrypted = null;

? ? ? ? try {

? ? ? ? ? ? tokenDecrypted = encryptUtil.aesDecrypt(token, config.TOKEN_KEY);

? ? ? ? } catch (e) {

? ? ? ? ? ? throw? Error("token解密失敗,請登錄");

? ? ? ? }

? ? ? ? // 把json字符串轉成js對象

? ? ? ? let tokenJs = JSON.parse(tokenDecrypted);

? ? ? ? // 獲取token的有效期

? ? ? ? let expire = tokenJs.expire;

? ? ? ? if (Date.now() > expire) {

? ? ? ? ? ? throw? Error("token已過期,請重新登錄");

? ? ? ? }

? ? ? ? // 獲取token中的用戶名

? ? ? ? let username = tokenJs.username;

? ? ? ? // 根據(jù)用戶名查詢用戶

? ? ? ? let user = await userService.findByUsername(username);

? ? ? ? // 如果查詢不到,說明token是偽造的

? ? ? ? if (!user) {

? ? ? ? ? ? throw? Error("token無效,請重新登錄");

? ? ? ? }

? ? ? ? // 把查詢到的用戶存儲到request對象身上

? ? ? ? request.user = user;

? ? }

? ? // 放行的代碼

? ? next();

}