定義后臺(tái)路徑
訪問(wèn)這個(gè)路徑進(jìn)入后臺(tái)頁(yè)面 :8888/admin/login
在后臺(tái)路由控制器里面(/admin/index.js)調(diào)用登陸控制器(/admin/login.js)
//調(diào)用router對(duì)象的use方法,使用路由中間件
router.use("/login",require("./login"));
登陸控制器里面�����,定義登陸界面的路由,定義登陸提交驗(yàn)證的路由�����,這里需要獲取到form表單post提交的數(shù)據(jù)�,需要使用一個(gè)中間件叫body-parser
/**
* 后臺(tái)登陸控制器
*/
var router=express.Router();
//引用中間件
var bodyParser = require('body-parser');
//使用以下這個(gè)中間件的方法
router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded
/*界面*/
router.get('http://www.3lian.com/',function(req,res,next){
res.render("admin/login");
});
/*驗(yàn)證*/
router.post('http://www.3lian.com/',function(req,res,next){
//對(duì)口令進(jìn)行最簡(jiǎn)單的寫(xiě)死的驗(yàn)證
if(req.body.password=='taoshihan'){
//記錄一下session
req.session.adminId=1;
res.redirect("/admin");
}else{
res.send("口令錯(cuò)誤!");
}
});
module.exports=router;
后臺(tái)主頁(yè)判斷是否有權(quán)限
后臺(tái)對(duì)session里面的值進(jìn)行判斷,如果沒(méi)有就是沒(méi)登陸�,跳到登陸頁(yè),不讓進(jìn)入��。這里需要兩個(gè)中間件express-session和cookie-parser
var session=require("express-session");
var cookieParser = require('cookie-parser');
var router=express.Router();
//使用以下session和cookie
router.use(cookieParser());
router.use(session({
secret: '12345',
name: 'nodejs-blog', //這里的name值得是cookie的name�,默認(rèn)cookie的name是:connect.sid
cookie: {maxAge: 8000000 }, //設(shè)置maxAge是80000ms��,即80s后session和相應(yīng)的cookie失效過(guò)期
resave: false,
saveUninitialized: true,
}));
驗(yàn)證權(quán)限有個(gè)公用的驗(yàn)證控制器/admin/auth.js
/**
* 驗(yàn)證控制器
*/
var auth=function(router){
/*驗(yàn)證權(quán)限*/
router.use(function(req,res,next){
if(!req.session.adminId){
res.redirect("/admin/login");
}
next();
});
}
module.exports=auth;
在需要驗(yàn)證的地方��,調(diào)用這個(gè)路由中間件
/*驗(yàn)證權(quán)限*/
require("./auth")(router);
