Home Explore Help
Sign In
maixinrong
/
IndexSystem
1
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: ba294c1f93
Branches Tags
IndexSystem
/
app
/
middleware
/
session_auth.js

session_auth.js 1.2 KB
History Raw

1234567891011121314151617181920212223242526272829303132333435363738 
  1. 'use strict';
    2. 

  2. 

  3. // 加密类
    4. 

  4. const crypto = require('crypto');
    5. 

  5. module.exports = options => {
    6. 

  6.     /**
    7. 

  7.      * session判断中间件
    8. 

  8.      *
    9. 

  9.      * @param {function} next - 中间件继续执行的方法
    10. 

  10.      * @return {void}
    11. 

  11.      */
    12. 

  12.     return function* sessionAuth(next) {
    13. 

  13.         try {
    14. 

  14.             // 判断session
    15. 

  15.             const userSession = this.session.userSession;
    16. 

  16.             if (userSession === undefined) {
    17. 

  17.                 throw '不存在session';
    18. 

  18.             }
    19. 

  19.             // 校验session
    20. 

  20.             if (userSession.username === undefined || userSession.loginTime === undefined) {
    21. 

  21.                 throw '用户数据不完整';
    22. 

  22.             }
    23. 

  23.             // 校验session
    24. 

  24.             const sessionToken = crypto.createHmac('sha1', userSession.loginTime + '')
    25. 

  25.                 .update(userSession.username).digest().toString('base64');
    26. 

  26.             if (sessionToken !== userSession.sessionToken) {
    27. 

  27.                 throw 'session数据错误';
    28. 

  28.             }
    29. 

  29. 

  30.             // 同步消息
    31. 

  31.             //yield this.service.notify.syncNotifyData();
    32. 

  32.         } catch (error) {
    33. 

  33.             console.log(error);
    34. 

  34.             return this.redirect('/');
    35. 

  35.         }
    36. 

  36.         yield next;
    37. 

  37.     };
    38. 

  38. };
    39.