首页 发现 帮助
注册 登录
185-template-173
/
mini-starter
派生自 155-template-138/mini-starter
2
0
派生 0
文件
目录树: 31cd0763e0
分支列表 标签列表
mini-starter
/
packages
/
shared-utils
/
src
/
utils
/
jwt.util.ts

jwt.util.ts 2.4 KB
文件历史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687 
  1. import jwt, { SignOptions } from 'jsonwebtoken';
    2. 

  2. import { JWTPayload } from '@d8d/shared-types';
    3. 

  3. import debug from 'debug';
    4. 

  4. 

  5. const logger = {
    6. 

  6.   info: debug('backend:jwt:info'),
    7. 

  7.   error: debug('backend:jwt:error')
    8. 

  8. };
    9. 

  9. 

  10. const JWT_SECRET = process.env.JWT_SECRET || 'your-secret-key';
    11. 

  11. const JWT_EXPIRES_IN = process.env.JWT_EXPIRES_IN || '7d';
    12. 

  12. 

  13. export class JWTUtil {
    14. 

  14.   /**
    15. 

  15.    * 生成 JWT token
    16. 

  16.    * @param user 用户实体
    17. 

  17.    * @param additionalPayload 额外的 payload 数据
    18. 

  18.    * @param expiresIn 过期时间
    19. 

  19.    * @returns JWT token
    20. 

  20.    */
    21. 

  21.   static generateToken(user: { id: number; username: string; roles?: { name: string }[]; openid?: string }, additionalPayload: Partial<JWTPayload> = {}, expiresIn?: string): string {
    22. 

  22.     if (!user.id || !user.username) {
    23. 

  23.       throw new Error('用户ID和用户名不能为空');
    24. 

  24.     }
    25. 

  25. 

  26.     const payload: JWTPayload = {
    27. 

  27.       id: user.id,
    28. 

  28.       username: user.username,
    29. 

  29.       roles: user.roles?.map(role => role.name) || [],
    30. 

  30.       openid: user.openid || undefined,
    31. 

  31.       ...additionalPayload
    32. 

  32.     };
    33. 

  33. 

  34.     try {
    35. 

  35.       const options: SignOptions = {
    36. 

  36.         expiresIn: expiresIn || JWT_EXPIRES_IN
    37. 

  37.       };
    38. 

  38.       return jwt.sign(payload, JWT_SECRET, options);
    39. 

  39.     } catch (error) {
    40. 

  40.       logger.error('生成JWT token失败:', error);
    41. 

  41.       throw new Error('生成token失败');
    42. 

  42.     }
    43. 

  43.   }
    44. 

  44. 

  45.   /**
    46. 

  46.    * 验证 JWT token
    47. 

  47.    * @param token JWT token
    48. 

  48.    * @returns 验证后的 payload
    49. 

  49.    */
    50. 

  50.   static verifyToken(token: string): JWTPayload {
    51. 

  51.     try {
    52. 

  52.       return jwt.verify(token, JWT_SECRET) as JWTPayload;
    53. 

  53.     } catch (error) {
    54. 

  54.       logger.error('验证JWT token失败:', error);
    55. 

  55.       throw new Error('无效的token');
    56. 

  56.     }
    57. 

  57.   }
    58. 

  58. 

  59.   /**
    60. 

  60.    * 解码 JWT token(不验证签名)
    61. 

  61.    * @param token JWT token
    62. 

  62.    * @returns 解码后的 payload
    63. 

  63.    */
    64. 

  64.   static decodeToken(token: string): JWTPayload | null {
    65. 

  65.     try {
    66. 

  66.       return jwt.decode(token) as JWTPayload;
    67. 

  67.     } catch (error) {
    68. 

  68.       logger.error('解码JWT token失败:', error);
    69. 

  69.       return null;
    70. 

  70.     }
    71. 

  71.   }
    72. 

  72. 

  73.   /**
    74. 

  74.    * 获取 token 的剩余有效期(秒)
    75. 

  75.    * @param token JWT token
    76. 

  76.    * @returns 剩余有效期(秒),如果 token 无效则返回 0
    77. 

  77.    */
    78. 

  78.   static getTokenRemainingTime(token: string): number {
    79. 

  79.     try {
    80. 

  80.       const decoded = jwt.verify(token, JWT_SECRET) as JWTPayload & { exp: number };
    81. 

  81.       const currentTime = Math.floor(Date.now() / 1000);
    82. 

  82.       return Math.max(0, decoded.exp - currentTime);
    83. 

  83.     } catch (error) {
    84. 

  84.       return 0;
    85. 

  85.     }
    86. 

  86.   }
    87. 

  87. }
    88.