node.js制作一个简单的登录拦截器
程序员文章站
2022-05-14 15:17:21
拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页.下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面.首先...
拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页.
下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面.
首先我们实现一个过滤器
exports.checkauth=function(req, res, next) {
var token = req.signedcookies.token;
if (token && req.session.user && req.session.user.token === token)
next();
else if (token) {
//if invalid token or no session, should rebuild
var authinfo = user.getauthinfo(token);
if (authinfo && authinfo.isauth) {
req.session.user = {
userid: authinfo.userid,
username: authinfo.username,
isauth: authinfo.isauth,
token: token
}
next();
} else
res.redirect('/user/login');
} else
res.redirect('/user/login');
}
然后定义路由,并加入过滤器
module.exports = function (app) {
app.get('/user/bloglist',pageadmin.checkauth, pageadmin.pagelist);
app.all('/user/post',pageadmin.checkauth, pageadmin.pagepost);
}
上面的路由定义接收3个参数,第一个是 请求的url路径,第二个是过滤器,如果满足过滤器将下一步进入路由处理函数,如果不满足将不会走到后面的路由定义函数里.