你遇到的问题核心是没有正确在Express应用中挂载jwt-express的中间件——仅仅引入依赖是不够的，必须让Express把jwt的方法注入到res对象里才行。下面是一步步的修复步骤：

1. 先在Express主文件中配置jwt-express中间件 #

找到你的项目入口文件（通常是app.js或server.js），确保完成以下关键配置（必须在路由挂载前执行）：

import express from 'express';
import jwt from 'jwt-express';
import dotenv from 'dotenv';

// 加载环境变量
dotenv.config();
const app = express();

// 核心步骤：挂载jwt-express中间件，这会给res对象添加jwt方法
app.use(jwt.init(process.env.JWT_SECRET, {
  // 可选配置：设置token有效期，比如1小时
  expiresIn: '1h',
  // 其他可选配置（如token请求头名称）可按需添加
}));

// 之后再挂载你的业务路由（比如auth路由）
import authRoutes from './routes/auth.js';
app.use('/auth', authRoutes);

app.listen(3000, () => console.log('Server running on port 3000'));

2. 修正登录路由的逻辑 #

在auth.js里，完成用户验证后即可正常调用res.jwt()生成并返回token，补充完整的示例代码：

import Account from '../services/account.js';
import dotenv from 'dotenv';
dotenv.config();

// 建议统一用ES模块导出（和import匹配）
export default {
  /**
   * 处理用户登录，成功则生成并返回token。
   * @return {res}
   */
  async login(req, res, next) {
    try {
      let origin = req.headers.origin;
      // 替换为你的实际用户验证逻辑
      const { username, password } = req.body;
      const user = await Account.validateCredentials(username, password);

      if (!user) {
        return res.status(401).json({ message: '账号或密码错误' });
      }

      // 生成JWT，传入需要加密的用户非敏感信息
      res.jwt({ 
        userId: user.id,
        username: user.username
      });

      // 若需自定义响应内容，可这样组合：
      // res.jwt({ userId: user.id }).json({ message: '登录成功' });
    } catch (err) {
      next(err); // 将错误传递给Express的错误处理中间件
    }
  }
};

3. 排查常见坑点 #

• 中间件顺序错误：jwt-express中间件必须在路由之前挂载，否则路由中的res对象不会包含jwt方法。
• 环境变量未加载：确认process.env.JWT_SECRET存在，可在dotenv.config()后打印console.log(process.env.JWT_SECRET)验证。
• 模块系统冲突：如果使用import（ES模块），建议在package.json中添加"type": "module"，避免和module.exports（CommonJS）混用导致异常。

内容的提问来源于stack exchange，提问作者code-8