nodejs express 做登录拦截
来源:互联网 发布:天猫搜索软件 编辑:程序博客网 时间:2024/06/07 05:30
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。
设置应用中间件,监控所有请求
// app.jsapp.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录 next(); } else { // 解析用户请求的路径 var arr = req.url.split('/'); // 去除 GET 请求路径上携带的参数 for (var i = 0, length = arr.length; i < length; i++) { arr[i] = arr[i].split('?')[0]; } // 判断请求路径是否为根、登录、注册、登出,如果是不做拦截 if (arr.length > 1 && arr[1] == '') { next(); } else if (arr.length > 2 && arr[1] == 'user' && (arr[2] == 'register' || arr[2] == 'login' || arr[2] == 'logout')) { next(); } else { // 登录拦截 req.session.originalUrl = req.originalUrl ? req.originalUrl : null; // 记录用户原始请求路径 req.flash('error', '请先登录'); res.redirect('/user/login'); // 将用户重定向到登录页面 } }});
如果拦截规则复杂,可以将不被拦截的路径写入白名单,然后通过判断路径是否在白名单中来处理是否拦截;如果拦截规则简单,像以上代码中使用if else
判断也可以满足要求。
登录成功后将用户重定向到原始请求路径
// routes/user.jsrouter.post('/login', function (req, res, next) { // 判断用户名密码是否正确 ...... req.session.user = user; // 将用户信息写入 session if (req.session.originalUrl) { // 如果存在原始请求路径,将用户重定向到原始请求路径 var redirectUrl = req.session.originalUrl; req.session.originalUrl = null; // 清空 session 中存储的原始请求路径 } else { // 不存在原始请求路径,将用户重定向到根路径 var redirectUrl = '/'; } res.redirect(redirectUrl);});
作者:段潇涵
链接:http://www.jianshu.com/p/947db5ed1af7
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
阅读全文
0 0
- nodejs express 做登录拦截
- Express+Nodejs 下的登录拦截实现
- 在Express 使用session 做登录控制
- nodejs express
- 【NodeJS 】Express
- nodejs--Express
- Nodejs+Express
- nodejs使用express,crypto配合validator实现用户登录逻辑
- NodeJS+express+ajax的简单post登录应用
- Spring mvc拦截器+angular js拦截器 做用户登录拦截控制
- NodeJS 安装Express
- nodejs express 上传文件
- Nodejs+express For mac
- NodeJs Express框架安装
- express nodejs的安装
- NodeJS npm 安装 express
- nodejs之express 从零开始
- nodejs/express+mongodb/mongoose
- Oracle 查询数据库中包含某一特定值的所有字段名,以及表名
- Java8源码-HashMap
- 对象-工厂模式-构造函数-原型-原型链
- QMetaObject::connectSlotsByName: No matching signal for on_pushButton_clicked()
- Android权限和用户数据概述
- nodejs express 做登录拦截
- hibernate(八)注解基础、注解映射表、注解多表操作多对一和一对多
- Unity入门操作_ 脚本的含义_001
- Atcoder Regular Contest 080 CDEF
- 百科!生产计划如何在生产管理软件中制定
- 前端项目,引入苹方字体
- 【转载】SSH框架的简化(struts2、spring4、hibernate5)
- 并发delete导致oracle死锁问题的解决
- ~引用及与指针的区别/联系~