//导入express模块
const express=require('express')
//创建express服务器实例
const app=express()
//导入并配置cors中间件
const cors=require('cors')
//导入用户验证规则的包
const joi=require('@hapi/joi')
//将cors注册为全局中间件
app.use(cors())//cors是一个方法
//配置解析 application/x-www-form-urlencoded 格式的表单数据的中间
app.use(express.urlencoded({extended: false}))
//一定要在路由之前封装rescc函数
app.use((req, res,next) =>{
    //status 默认值1 表示失败
    //err 可能为错误的值，也可能是一个错误的描述字符串
    res.cc=function(err,status=1){
        res.send({
                status,
                message: err instanceof Error?err.message:err,
            }
        )
    }
    next()
})
// 导入配置文件 
const config = require('./config')
//在路由之前配置token中间件
const expressJWT=require('express-jwt')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证 
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))
//导入并使用路由模块
const userRouter=require('./router/user')
app.use('/api',userRouter)
//导入并使用用户信息的路由模块
const userinfoRouter = require('./router/userinfo')
// 注意：以 /my 开头的接口，都是有权限的接口，需要进行 Token 身份认证 
app.use('/my', userinfoRouter)
//定义错误级别的中间件
app.use((err,req,res,next)=>{
    //验证失败导致的错误
    if(err instanceof joi.ValidationError) return res.cc(err)
    // 捕获身份认证失败的错误 
    if (err.name === 'UnauthorizedError') return res.cc('身份认证失败！')

    //为止的错误
    res.cc(err)
})
//调用app.listen方法，指定运行的端口号启动服务器
app.listen(3007,()=>{
    console.log('api server listening on http://127.0.0.1:3007');
})