nodejs+express中设置登陆拦截器

时间  2019-11-12
标签 nodejs+express nodejs express 设置 登陆 拦截 繁體版
原文   原文链接

在nodejs+express中,采用nodejs后端路由控制用户登陆后,为了增强前端的安全性控制,阻止用户经过在浏览器地址栏中输入地址访问后台接口,在app.js中须要加入拦截器进行拦截:javascript

/*************************导入须要的包************************************************/html

1
2
3
4
5
6
7
var  express = require( 'express' );
var  path = require( 'path' );
var  favicon = require( 'serve-favicon' );
var  logger = require( 'morgan' );
var  cookieParser = require( 'cookie-parser' ); //一、引入cookie模块,拦截器中req.cookies.userCookies是依赖于该模块的;
var  bodyParser = require( 'body-parser' );
var  ejs=require( "ejs" );

/**************************设置nodejs路由对应的文件***************************/前端

1
2
3
4
5
6
7
8
9
var  index = require( './routes/index' );
var  ccap=require( './routes/ccap' );
var  jiami=require( "./routes/jiami" );
var  changePwd=require( './routes/changePwd' );
var  login=require( "./routes/login" );
var  business=require( "./routes/pay/business" );
var  logs=require( "./routes/pay/logs" );
var  channel=require( "./routes/pay/channel" );
var  config=require( "./routes/pay/config" );

/******************express配置模板视图**********************************/java

1
2
3
4
5
6
var  app = express();
// view engine setup
app.set( 'views' , path.join(__dirname,  'views' ));
//app.set('view engine', 'ejs');//设置视图为ejs引擎
app.engine( 'html' ,ejs.__express);  //设置视图为html引擎,ejs在页面仍然可用
app.set( 'view engine' 'html' ); //设置视图为html引擎,ejs在页面仍然可用

/******************引入要使用的模块**********************************************/node

1
2
3
4
5
6
7
// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger( 'dev' ));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended:  false  }));
app.use(cookieParser()); //二、引入cookie,h后可开始使用cookie模块获取客户端的cookies;
app.use(express. static (path.join(__dirname,  'public' )));

/*************************登陆拦截器**************************************/express

1
2
3
4
5
6
7
8
9
10
11
app.use( function  (req, res, next) {
     var  url = req.originalUrl; //获取浏览器中当前访问的nodejs路由地址;
     var  userCookies=req.cookies.userCookies;  //获取客户端存取的cookie,userCookies为cookie的名称;//有时拿不到cookie值,多是由于拦截器位置放错,获取该cookie的方式是依赖于nodejs自带的cookie模块,//所以,获取cookie必须在1,2步以后才能使用,不然拿到的cookie就是undefined.
     console.log( "123" +url);
     console.log( "app得到cookie" +req.cookies.userCookies+ "真假11111:" +(req.cookies.userCookies==undefined));
 
     if (url== '/login' &&!(userCookies==undefined)){  //经过判断控制用户登陆后不能访问登陆页面;
         return  res.redirect( '/' ); //页面重定向;
     }
     next();
});

/*********************************node路由配置**********************************/json

1
2
3
4
5
6
7
8
9
app.use( '/' , index);
app.use( '/ccap' ,ccap);
app.use( "/app/jiami" ,jiami);
app.use( "/login" ,login);
app.use( "/changePwd" ,changePwd);
app.use( "/business" ,business);
app.use( "/logs" ,logs);
app.use( "/channel" ,channel);
app.use( "/config" ,config);

/*******************************捕获异常***********************************/后端

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
// catch 404 and forward to error handler
app.use( function (req, res, next) {
   var  err =  new  Error( 'Not Found' );
   err.status = 404;
   next(err);
});
 
// error handlers
 
// development error handler
// will print stacktrace
if  (app.get( 'env' ) ===  'development' ) {
   app.use( function (err, req, res, next) {
     res.status(err.status || 500);
     res.render( 'error' , {
       message: err.message,
       error: err
     });
   });
}
 
// production error handler
// no stacktraces leaked to user
app.use( function (err, req, res, next) {
   res.status(err.status || 500);
   res.render( 'error' , {
     message: err.message,
     error: {}
   });
});
 
 
module.exports = app;
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程