欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Express实现登录验证

程序员文章站 2022-03-01 23:33:46
本文实例为大家分享了express实现登录验证的具体代码,供大家参考,具体内容如下express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。首先是主文件:server.jsconst...

本文实例为大家分享了express实现登录验证的具体代码,供大家参考,具体内容如下

express实现的路由登录,这套代码适用于很多场景,特此记录,以备后用。

首先是主文件:server.js

const express = require('express');
const static = require('express-static');
const bodyparser = require('body-parser');
const multer = require('multer');
// 配置文件上传的路径,此处为本地地址
const multerobj = multer({ dest: './static/upload' });
const cookieparser = require('cookie-parser');
const cookiesession = require('cookie-session');
const consolidate = require('consolidate');
 
// 子路由的页面需要使用,此处确保已安装
const expressroute = require('express-route');
const mysql = require('mysql');
 
var server = express();
server.listen(8080);
 
// 处理提交的数据和文件
server.use(bodyparser.urlencoded());
server.use(multerobj.any());
 
// cookie及签名处理
server.use(cookieparser());
(function () {
    var keys = [];
    for (var i = 0; i < 100000; i++) {
        keys[i] = 'secret' + math.random();
    };
    server.use(cookiesession({
        name: 'session_id',
        keys: keys,
        maxage: 20 * 60 * 1000  
    }));
})();
 
// 模板渲染
server.engine('html', consolidate.ejs);
server.set('views', 'template');
server.set('view engine', 'html');
 
// 路由拆分
server.use('/', require('./route/web/index.js')());        //前台路由
server.use('/admin/', require('./route/admin/index.js')());   //后台路由
 
// 静态数据
server.use(static('./static/'));

以上这是一个整体的结构框架,后续只需要专注处理路由部分即可,以下是后台路由部分。

const express = require('express');
 
module.exports = function () {
 
    var router = express.router();
 
    // 未登录前
    router.use((req, res, next) => {
        if (!req.session['admin_id'] && req.url != '/login') { 
            res.redirect('/admin/login');
        } else {
            next();
        }
    });
    router.use('/login', require('./login')());
 
    
    // 正常登录后后其它路由
    router.get('/', (req, res) => {
        res.render('admin/index.ejs', {});
    });
    // 根据业务添加路由
    router.use('/banners', require('./banners')());
 
    return router;
};

express的模块化其实就是按路由一级一级的来定义的,接下来一起来看一下上面代码中login代码的实现.

const express = require('express');
// 封装的公共方法(md5)加密模块
const common = require('../../libs/common');
const mysql = require('mysql');
 
var db = mysql.createpool({ 
    host: 'localhost', 
    user: 'root', 
    password: '123456', 
    database: 'blog' 
});
 
module.exports = function () {
    var router = express.router();
    router.get('/', (req, res) => {
        res.render('admin/login.ejs', {});
    });
    
    router.post('/', (req, res) => {
        var username = req.body.username;
        var password = common.md5(req.body.password + common.md5_suffix);
        db.query(`select * from admin_table where username='${username}'`, (err, data) => {
            if (err) {
                // 返回的数据很简单,实际要返回一个对象
                res.status(500).send('数据库连接错误').end();
            } else {
                if (data.length == 0) {
                    res.status(400).send('管理员不存在').end();
                } else {
                    if (data[0].password == password) {
                        req.session['admin_id'] = data[0].id;
                        res.redirect('/admin/');
                    } else {
                        res.status(400).send('密码错误').end();
                    }
                }
            }
        });
    });
 
    return router;
};

大家可能注意到上面的代码中有个common模块的引入,这个文件主要是定义了一些公共的方法,如md5加密方法。

const crypto = require('crypto');
module.exports = {
    md5_suffix: 'fdsw$t34tregt5to&$(#rhuyoyiuye*&oi$hrluy87odlfh)',
    md5: function (str) {
        var obj = crypto.createhash('md5');
        obj.update(str);
        return obj.digest('hex');
    }
};

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。