确保在生成JWT令牌时设置正确的角色声明，并在Auth中间件中正确地提取和验证角色声明。

以下是示例代码：

生成JWT令牌（使用jsonwebtoken包）：

const jwt = require('jsonwebtoken'); const secretKey = 'mysecretkey';

const payload = { // ...其他声明 role: 'admin' // 设置正确的角色声明 };

const token = jwt.sign(payload, secretKey);

验证JWT令牌并提取角色声明：

const jwt = require('jsonwebtoken'); const secretKey = 'mysecretkey';

const authMiddleware = (req, res, next) => { const token = req.headers.authorization.split(' ')[1];

jwt.verify(token, secretKey, (err, decoded) => { if (err) { return res.status(401).json({ message: '认证失败' }); }

// 检查是否存在角色声明
if (!decoded.role) {
  return res.status(403).json({
    message: '禁止访问'
  });
}

// 保存角色声明
req.userRole = decoded.role;

next();

}); };

现在，您可以在路由处理程序中使用req.userRole来访问用户角色。例如：

const adminOnlyRoute = (req, res) => { if (req.userRole !== 'admin') { return res.status(403).json({ message: '只有管理员可以访问' }); }

// 只有管理员才可以访问此路线 // ... };