[nodejs] nodejs开发个人博客(七)后台登陆详解编程语言

定义后台路径

访问这个路径进入后台页面 http://localhost:8888/admin/login

在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)

//调用router对象的use方法,使用路由中间件 
router.use("/login",require("./login"));

登陆控制器里面,定义登陆界面的路由,定义登陆提交验证的路由,这里需要获取到form表单post提交的数据,需要使用一个中间件叫body-parser

/** 
* 后台登陆控制器 
*/ 
var router=express.Router(); 
//引用中间件 
var bodyParser = require('body-parser'); 
//使用以下这个中间件的方法 
router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded 
/*界面*/  
router.get('/',function(req,res,next){ 
    res.render("admin/login"); 
}); 
/*验证*/ 
 router.post('/',function(req,res,next){ 
       //对口令进行最简单的写死的验证 
    if(req.body.password=='taoshihan'){ 
                       //记录一下session 
            req.session.adminId=1; 
            res.redirect("/admin"); 
    }else{ 
        res.send("口令错误!"); 
    } 
}); 
module.exports=router;

 

后台主页判断是否有权限

后台对session里面的值进行判断,如果没有就是没登陆,跳到登陆页,不让进入。这里需要两个中间件express-session和cookie-parser

var session=require("express-session"); 
var cookieParser = require('cookie-parser'); 
var router=express.Router(); 
//使用以下session和cookie 
router.use(cookieParser()); 
router.use(session({ 
    secret: '12345', 
    name: 'nodejs-blog',   //这里的name值得是cookie的name,默认cookie的name是:connect.sid 
    cookie: {maxAge: 8000000 },  //设置maxAge是80000ms,即80s后session和相应的cookie失效过期 
    resave: false, 
    saveUninitialized: true, 
}));

验证权限有个公用的验证控制器/admin/auth.js

/** 
* 验证控制器 
*/ 
var auth=function(router){ 
    /*验证权限*/  
    router.use(function(req,res,next){ 
        if(!req.session.adminId){ 
            res.redirect("/admin/login"); 
        } 
        next(); 
    });     
} 
 
module.exports=auth;

在需要验证的地方,调用这个路由中间件

/*验证权限*/  
require("./auth")(router);

[nodejs] nodejs开发个人博客(七)后台登陆详解编程语言

 

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/12718.html

(0)
上一篇 2021年7月19日
下一篇 2021年7月19日

相关推荐

发表回复

登录后才能评论