Express实现登录验证
程序员文章站
2022-06-09 20:11:16
本文实例为大家分享了express实现登录验证的具体代码,供大家参考,具体内容如下express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。首先是主文件:server.jsconst...
本文实例为大家分享了express实现登录验证的具体代码,供大家参考,具体内容如下
express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。
首先是主文件:server.js
const express = require('express'); const static = require('express-static'); const bodyparser = require('body-parser'); const multer = require('multer'); // 配置文件上传的路径,此处为本地地址 const multerobj = multer({ dest: './static/upload' }); const cookieparser = require('cookie-parser'); const cookiesession = require('cookie-session'); const consolidate = require('consolidate'); // 子路由的页面需要使用,此处确保已安装 const expressroute = require('express-route'); const mysql = require('mysql'); var server = express(); server.listen(8080); // 处理提交的数据和文件 server.use(bodyparser.urlencoded()); server.use(multerobj.any()); // cookie及签名处理 server.use(cookieparser()); (function () { var keys = []; for (var i = 0; i < 100000; i++) { keys[i] = 'secret' + math.random(); }; server.use(cookiesession({ name: 'session_id', keys: keys, maxage: 20 * 60 * 1000 })); })(); // 模板渲染 server.engine('html', consolidate.ejs); server.set('views', 'template'); server.set('view engine', 'html'); // 路由拆分 server.use('/', require('./route/web/index.js')()); //前台路由 server.use('/admin/', require('./route/admin/index.js')()); //后台路由 // 静态数据 server.use(static('./static/'));
以上这是一个整体的结构框架,后续只需要专注处理路由部分即可,以下是后台路由部分。
const express = require('express'); module.exports = function () { var router = express.router(); // 未登录前 router.use((req, res, next) => { if (!req.session['admin_id'] && req.url != '/login') { res.redirect('/admin/login'); } else { next(); } }); router.use('/login', require('./login')()); // 正常登录后后其它路由 router.get('/', (req, res) => { res.render('admin/index.ejs', {}); }); // 根据业务添加路由 router.use('/banners', require('./banners')()); return router; };
express的模块化其实就是按路由一级一级的来定义的,接下来一起来看一下上面代码中login代码的实现.
const express = require('express'); // 封装的公共方法(md5)加密模块 const common = require('../../libs/common'); const mysql = require('mysql'); var db = mysql.createpool({ host: 'localhost', user: 'root', password: '123456', database: 'blog' }); module.exports = function () { var router = express.router(); router.get('/', (req, res) => { res.render('admin/login.ejs', {}); }); router.post('/', (req, res) => { var username = req.body.username; var password = common.md5(req.body.password + common.md5_suffix); db.query(`select * from admin_table where username='${username}'`, (err, data) => { if (err) { // 返回的数据很简单,实际要返回一个对象 res.status(500).send('数据库连接错误').end(); } else { if (data.length == 0) { res.status(400).send('管理员不存在').end(); } else { if (data[0].password == password) { req.session['admin_id'] = data[0].id; res.redirect('/admin/'); } else { res.status(400).send('密码错误').end(); } } } }); }); return router; };
大家可能注意到上面的代码中有个common模块的引入,这个文件主要是定义了一些公共的方法,如md5加密方法。
const crypto = require('crypto'); module.exports = { md5_suffix: 'fdsw$t34tregt5to&$(#rhuyoyiuye*&oi$hrluy87odlfh)', md5: function (str) { var obj = crypto.createhash('md5'); obj.update(str); return obj.digest('hex'); } };
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。