定義后台路徑
訪問這個路徑進入后台頁面 http://localhost:8888/admin/login
在后台路由控制器里面(/admin/index.js)調用登陸控制器(/admin/login.js)
//調用router對象的use方法,使用路由中間件 router.use("/login",require("./login"));
登陸控制器里面,定義登陸界面的路由,定義登陸提交驗證的路由,這里需要獲取到form表單post提交的數據,需要使用一個中間件叫body-parser
/** * 后台登陸控制器 */ var router=express.Router(); //引用中間件 var bodyParser = require('body-parser'); //使用以下這個中間件的方法 router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded /*界面*/ router.get('/',function(req,res,next){ res.render("admin/login"); }); /*驗證*/ router.post('/',function(req,res,next){ //對口令進行最簡單的寫死的驗證 if(req.body.password=='taoshihan'){ //記錄一下session req.session.adminId=1; res.redirect("/admin"); }else{ res.send("口令錯誤!"); } }); module.exports=router;
后台主頁判斷是否有權限
后台對session里面的值進行判斷,如果沒有就是沒登陸,跳到登陸頁,不讓進入。這里需要兩個中間件express-session和cookie-parser
var session=require("express-session"); var cookieParser = require('cookie-parser'); var router=express.Router(); //使用以下session和cookie router.use(cookieParser()); router.use(session({ secret: '12345', name: 'nodejs-blog', //這里的name值得是cookie的name,默認cookie的name是:connect.sid cookie: {maxAge: 8000000 }, //設置maxAge是80000ms,即80s后session和相應的cookie失效過期 resave: false, saveUninitialized: true, }));
驗證權限有個公用的驗證控制器/admin/auth.js
/** * 驗證控制器 */ var auth=function(router){ /*驗證權限*/ router.use(function(req,res,next){ if(!req.session.adminId){ res.redirect("/admin/login"); } next(); }); } module.exports=auth;
在需要驗證的地方,調用這個路由中間件
/*驗證權限*/ require("./auth")(router);
