| 123456789101112131415161718192021222324252627282930313233 |
- 'use strict';
- const _ = require('lodash');
- const whiteList = [
- '/util/crk', // 生成rk
- '/admin/login', // 管理登陆
- '/user/wxLogin', // 用户微信登陆
- '/user/login', // 用户密码登录
- '/user', // 创建用户
- '/pay/order', // 支付回调
- ];
- module.exports = options => {
- return async function checkuserrk(ctx, next) {
- const request = _.get(ctx, 'request');
- const method = _.get(request, 'method');
- const uri = _.get(request, 'url');
- // 本地或局域网请求,放过
- if (process.env.NODE_ENV === 'development') await next();
- // get方法放过
- else if (method === 'GET') await next();
- else {
- // 白名单中的路由放过: 查看是否以白名单中每一项为结尾,如果是的话,那就说明这个路由不需要检查requestKey
- const inWhiteList = whiteList.find(f => _.endsWith(uri, f));
- if (inWhiteList) await next();
- // 管理员的post放过
- else if (ctx.admin) await next();
- // 检查rk
- else {
- await ctx.service.util.rk.urk();
- await next();
- }
- }
- };
- };
|
