node jwt鉴权实现protected router及node debugger（五）

文章主要记录如何实现使用express链接数据库，作增删改查，关联数据库，封装路由，jsonwebtoken鉴权，bcrypt登陆密码加密，multer文件上传和一些请求数据的处理，开发日志记录。

1 创建鉴权中间层middleware

api/middleware/check-auth.js

const jwt = require('jsonwebtoken');

module.exports = (req, res, next) => {
  try {
    const token = req.headers.authorization.split(" ")[1];
    const decoded = jwt.verify(token, 'secret');
    req.userData = decoded;
    next();
  } catch (error) {
    return res.status(401).json({
      message: 'Auth failed'
    });
  }
}

复制代码

2 对路由添加token鉴权

// 接受一个以 productImage 命名的文件。这个文件的信息保存在 req.file。
// 加上checkAuth做为中间鉴权
router.post('/', checkAuth, uploads.single('productImage'), (req, res, next) => {

  console.log(req.file)
  const product = new Product({
    _id: new mongoose.Types.ObjectId(),
    name: req.body.name,
    price: req.body.price,
    productImage: req.file.path
  });

  product
    .save()
    .then(result => {
      res.status(201).json({
        message: "created product successfully",
        createdProduct: {
          name: result.name,
          price: result.price,
          _id: result._id,
          productImage: result.productImage,
          request: {
            type: 'GET',
            url: 'http://localhost:3000/products/' + result._id
          }
        }
      })
  })
  .catch(err => {
    res.status(500).json({
      error: err
    })
  })

})
复制代码

3 鉴权结果

仅仅是productImage命名的文件才能够

4 nodemon debugger

{
  // 使用 IntelliSense 了解相关属性。 
  // 悬停以查看现有属性的描述。
  // 欲了解更多信息，请访问: https://go.microsoft.com/fwlink/?linkid=830387
  "version": "0.2.0",
  "configurations": [
    {
      "type": "node",
      "request": "launch",
      "name": "nodemon",
      "runtimeExecutable": "nodemon",
      "args": ["${workspaceRoot}/server.js"],
      "restart": true,
      "protocol": "inspector", //至关于--inspect了
      "sourceMaps": true,
      "console": "integratedTerminal",
      "internalConsoleOptions": "neverOpen",
      
    }
  ]
}

复制代码