Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
181-template-168
/
mini-starter
sklonowany z 155-template-138/mini-starter
2
0
Forkuj 0
Pliki
Drzewo: 0c04c53a68
Gałęzie Tagi
mini-starter
/
packages
/
server
/
src
/
utils
/
jwt.util.ts

jwt.util.ts 2.4 KB
Historia Czysty

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 
  1. import jwt, { SignOptions } from 'jsonwebtoken';
    2. 

  2. import { UserEntity } from '../modules/users/user.entity';
    3. 

  3. import debug from 'debug';
    4. 

  4. 

  5. const logger = {
    6. 

  6.   info: debug('backend:jwt:info'),
    7. 

  7.   error: debug('backend:jwt:error')
    8. 

  8. };
    9. 

  9. 

  10. const JWT_SECRET = process.env.JWT_SECRET || 'your-secret-key';
    11. 

  11. const JWT_EXPIRES_IN = process.env.JWT_EXPIRES_IN || '7d';
    12. 

  12. 

  13. export interface JWTPayload {
    14. 

  14.   id: number;
    15. 

  15.   username: string;
    16. 

  16.   roles?: string[];
    17. 

  17.   openid?: string;
    18. 

  18. }
    19. 

  19. 

  20. export class JWTUtil {
    21. 

  21.   /**
    22. 

  22.    * 生成 JWT token
    23. 

  23.    * @param user 用户实体
    24. 

  24.    * @param additionalPayload 额外的 payload 数据
    25. 

  25.    * @returns JWT token
    26. 

  26.    */
    27. 

  27.   static generateToken(user: UserEntity, additionalPayload: Partial<JWTPayload> = {}): string {
    28. 

  28.     if (!user.id || !user.username) {
    29. 

  29.       throw new Error('用户ID和用户名不能为空');
    30. 

  30.     }
    31. 

  31. 

  32.     const payload: JWTPayload = {
    33. 

  33.       id: user.id,
    34. 

  34.       username: user.username,
    35. 

  35.       roles: user.roles?.map(role => role.name) || [],
    36. 

  36.       openid: user.openid || undefined,
    37. 

  37.       ...additionalPayload
    38. 

  38.     };
    39. 

  39. 

  40.     try {
    41. 

  41.       return jwt.sign(payload, JWT_SECRET, { expiresIn: JWT_EXPIRES_IN as SignOptions['expiresIn']});
    42. 

  42.     } catch (error) {
    43. 

  43.       logger.error('生成JWT token失败:', error);
    44. 

  44.       throw new Error('生成token失败');
    45. 

  45.     }
    46. 

  46.   }
    47. 

  47. 

  48.   /**
    49. 

  49.    * 验证 JWT token
    50. 

  50.    * @param token JWT token
    51. 

  51.    * @returns 验证后的 payload
    52. 

  52.    */
    53. 

  53.   static verifyToken(token: string): JWTPayload {
    54. 

  54.     try {
    55. 

  55.       return jwt.verify(token, JWT_SECRET) as JWTPayload;
    56. 

  56.     } catch (error) {
    57. 

  57.       logger.error('验证JWT token失败:', error);
    58. 

  58.       throw new Error('无效的token');
    59. 

  59.     }
    60. 

  60.   }
    61. 

  61. 

  62.   /**
    63. 

  63.    * 解码 JWT token(不验证签名)
    64. 

  64.    * @param token JWT token
    65. 

  65.    * @returns 解码后的 payload
    66. 

  66.    */
    67. 

  67.   static decodeToken(token: string): JWTPayload | null {
    68. 

  68.     try {
    69. 

  69.       return jwt.decode(token) as JWTPayload;
    70. 

  70.     } catch (error) {
    71. 

  71.       logger.error('解码JWT token失败:', error);
    72. 

  72.       return null;
    73. 

  73.     }
    74. 

  74.   }
    75. 

  75. 

  76.   /**
    77. 

  77.    * 获取 token 的剩余有效期(秒)
    78. 

  78.    * @param token JWT token
    79. 

  79.    * @returns 剩余有效期(秒),如果 token 无效则返回 0
    80. 

  80.    */
    81. 

  81.   static getTokenRemainingTime(token: string): number {
    82. 

  82.     try {
    83. 

  83.       const decoded = jwt.verify(token, JWT_SECRET) as JWTPayload & { exp: number };
    84. 

  84.       const currentTime = Math.floor(Date.now() / 1000);
    85. 

  85.       return Math.max(0, decoded.exp - currentTime);
    86. 

  86.     } catch (error) {
    87. 

  87.       return 0;
    88. 

  88.     }
    89. 

  89.   }
    90. 

  90. }
    91.