- 文件
t s中定义新中间件all scart t用于验证用户身份。 - 导入j w t和公钥(public key)。
- 函数接受
request、response、和next参数。 - 使用
try catch结构处理授权逻辑。 - 从请求头中提取
authorization,缺失则抛异常。 - 提取并验证token,如无效或缺失,抛异常。
- 验证token有效性使用j w t的
verify方法,需要公钥和指定算法(RS256)。 - 如验证失败处理异常,调用next函数传递错误
on authorize(未授权)。 - 若请求无
authorization或token验证失败,错误被异常处理器处理。 - 在
app app middle where的default air handler添加错误处理,状态码401和消息"请先登录"表示未授权。