[nodejs] nodejs开发个人博客(七)后台登陆
定义后台路径
访问这个路径进入后台页面 http://localhost:8888/admin/login
在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)
//调用router对象的use方法,使用路由中间件 router.use("/login",require("./login"));
登陆控制器里面,定义登陆界面的路由,定义登陆提交验证的路由,这里需要获取到form表单post提交的数据,需要使用一个中间件叫body-parser
/** * 后台登陆控制器 */ var router=express.Router(); //引用中间件 var bodyParser = require('body-parser'); //使用以下这个中间件的方法 router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded /*界面*/ router.get('/',function(req,res,next){ res.render("admin/login"); }); /*验证*/ router.post('/',function(req,res,next){ //对口令进行最简单的写死的验证 if(req.body.password=='taoshihan'){ //记录一下session req.session.adminId=1; res.redirect("/admin"); }else{ res.send("口令错误!"); } }); module.exports=router;
后台主页判断是否有权限
后台对session里面的值进行判断,如果没有就是没登陆,跳到登陆页,不让进入。这里需要两个中间件express-session和cookie-parser
var session=require("express-session"); var cookieParser = require('cookie-parser'); var router=express.Router(); //使用以下session和cookie router.use(cookieParser()); router.use(session({ secret: '12345', name: 'nodejs-blog', //这里的name值得是cookie的name,默认cookie的name是:connect.sid cookie: {maxAge: 8000000 }, //设置maxAge是80000ms,即80s后session和相应的cookie失效过期 resave: false, saveUninitialized: true, }));
验证权限有个公用的验证控制器/admin/auth.js
/** * 验证控制器 */ var auth=function(router){ /*验证权限*/ router.use(function(req,res,next){ if(!req.session.adminId){ res.redirect("/admin/login"); } next(); }); } module.exports=auth;
在需要验证的地方,调用这个路由中间件
/*验证权限*/ require("./auth")(router);
十年开发经验程序员,离职全心创业中,历时三年开发出的产品《唯一客服系统》
一款基于Golang+Vue开发的在线客服系统,软件著作权编号:2021SR1462600。一套可私有化部署的网站在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的全渠道在线客服系统,致力于帮助广大开发者/公司快速部署整合私有化客服功能。
开源地址:唯一客服(开源学习版)
官网地址:唯一客服官网