module/server/koa/auth.js

import jwt from 'jsonwebtoken'
import * as log4js from '../log4js.js'

const whiteList = [
  '/',
  '/api/login',
  '/api/register',
  '/api/send_code',
  '/api/reset_password',
  '/api/check',          // 旧版 token 验证，无需 JWT
  '/api/server/list',
  '/api/misc/agree',
  '/api/config',
  '/api/linuxdo/authorize',
  '/api/linuxdo/callback',
  '/api/linuxdo/bind',
  '/api/bind_account',   // 游戏服务端内部：绑定第三方账号
  '/api/link',           // 游戏服务端内部：按 connect_id 反查账号
]

async function auth(ctx, next) {
  try {
    log4js.koa.debug(`鉴权: ${ctx.method} ${ctx.path}`)
    if (whiteList.includes(ctx.path)) {
      await next()
      return
    }
    const token = ctx.request.headers.authorization?.split(' ')[1]
    if (!token) throw new Error('无token')
    ctx.user = jwt.verify(token, process.env.SECRET_KEY || 'chuanqi_secret')
    await next()
  } catch (err) {
    ctx.status = 401
    ctx.body = { code: 401, message: 'token无效或过期，请重新登录' }
  }
}

export default auth
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								import jwt from 'jsonwebtoken'
 								import * as log4js from '../log4js.js'
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
 								const whiteList = [
 								  '/',
 								  '/api/login',
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								  '/api/register',
 								  '/api/send_code',
 								  '/api/reset_password',
 								  '/api/check',          // 旧版 token 验证，无需 JWT
 								  '/api/server/list',
 								  '/api/misc/agree',
 								  '/api/config',
 								  '/api/linuxdo/authorize',
 								  '/api/linuxdo/callback',
 								  '/api/linuxdo/bind',
 								  '/api/bind_account',   // 游戏服务端内部：绑定第三方账号
 								  '/api/link',           // 游戏服务端内部：按 connect_id 反查账号
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
+								]
 								async function auth(ctx, next) {
 								  try {
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								    log4js.koa.debug(`鉴权: ${ctx.method} ${ctx.path}`)
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
+								    if (whiteList.includes(ctx.path)) {
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								      await next()
 								      return
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
+								    }
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								    const token = ctx.request.headers.authorization?.split(' ')[1]
 								    if (!token) throw new Error('无token')
 								    ctx.user = jwt.verify(token, process.env.SECRET_KEY || 'chuanqi_secret')
 								    await next()
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
+								  } catch (err) {
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								    ctx.status = 401
 								    ctx.body = { code: 401, message: 'token无效或过期，请重新登录' }
-												feat(server): 添加认证授权和日志记录功能

- 实现了 JWT 认证中间件，支持 token 验证和白名单路由
- 添加了登录接口，支持用户登录和 token 生成
- 集成了 log4js 日志系统，支持 mysql 和 koa 日志分类
- 配置了环境变量支持，添加了 SECRET_KEY 配置
- 重构了 MySQL 连接池配置，添加了查询日志记录
- 集成了 koa 路由和认证中间件，实现接口访问控制

											
										
										
											2025-12-24 23:48:14 +08:00
+								  }
 								}
-												inint

											
										
										
											2026-03-16 12:05:55 +08:00
+								export default auth