建站
咨詢
售后
建站咨詢
新聞中心
小編給大家分享一下Express + Node.js怎么實現(xiàn)登錄攔截器,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
成都創(chuàng)新互聯(lián)是一家網(wǎng)站設計公司,集創(chuàng)意、互聯(lián)網(wǎng)應用、軟件技術為一體的創(chuàng)意網(wǎng)站建設服務商,主營產(chǎn)品:響應式網(wǎng)站開發(fā)、成都品牌網(wǎng)站建設、成都營銷網(wǎng)站建設。我們專注企業(yè)品牌在網(wǎng)站中的整體樹立,網(wǎng)絡互動的體驗,以及在手機等移動端的優(yōu)質(zhì)呈現(xiàn)。成都網(wǎng)站設計、網(wǎng)站制作、外貿(mào)營銷網(wǎng)站建設、移動互聯(lián)產(chǎn)品、網(wǎng)絡運營、VI設計、云產(chǎn)品.運維為核心業(yè)務。為用戶提供一站式解決方案,我們深知市場的競爭激烈,認真對待每位客戶,為客戶提供賞析悅目的作品,網(wǎng)站的價值服務。
js的作用是什么
1、能夠嵌入動態(tài)文本于HTML頁面。2、對瀏覽器事件做出響應。3、讀寫HTML元素。4、在數(shù)據(jù)被提交到服務器之前驗證數(shù)據(jù)。5、檢測訪客的瀏覽器信息。6、控制cookies,包括創(chuàng)建和修改等。7、基于Node.js技術進行服務器端編程。
介紹
這邊的攔截器,對應于spring MVC中的filter,所有的http請求,通過攔截器處理之后才能訪問到對應的代碼/資源。
最典型的應用場景就是實現(xiàn)訪問權限控制,給予不同的用戶/用戶組不同的頁面和接口訪問權限,僅能夠訪問允許的頁面和接口。
場景
app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
var data="some data";
res.send({"data":data});
});如果不做任何處理,任何人發(fā)送getData的post請求可以直接從后臺讀取數(shù)據(jù),而不需要任何的登陸,只需要知道接口就可以。
對應每個接口,如果在每個接口下面加上權限判斷,代碼會非常的重復,于是面向切面就來了,可以通過把攔截器加在每個http請求之前,來實現(xiàn)權限判斷的功能。
實現(xiàn)
// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
// 思路:
// 得到請求的url
// 然后得到request的cookie,根據(jù)cookie得到當前登陸的用戶
// 判斷用戶對應url的權限
var jsPattern=/\.js$/;
var url=request.orignalUrl;
if(jsPattern.test(url)){
// 公共部分,放行
next();
return;
}
if(url=='index.html'||url=='error.html'){
next();
return;
}
var cookie=JSON.stringify(req.cookies);
if(access){
next();
}
else{
res.redirect('error.html');
}
});實現(xiàn)思路:
1. 攔截所有請求(上面的就可以啦),得到當前訪問的url
2. 根據(jù)cookie得到當前用戶
3. 根據(jù)url和用戶對應的身份來判斷是否可以訪問
4. 如果可以調(diào)用next();
5. 如果不能訪問,返回錯誤信息
注意
next(); 僅僅是一個函數(shù),對應著原本處理請求的代碼,如前面的app.post(‘/getData'),當這里的代碼處理完成后會回到對應next(); 處,所以需要處理好對應的關系,如果必要需要return結束當前的函數(shù),不然會出錯噠。
對于公共的部分,如js插件,部分圖片,還有css的部分,可以直接放行。
看完了這篇文章,相信你對“Express + Node.js怎么實現(xiàn)登錄攔截器”有了一定的了解,如果想了解更多相關知識,歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!
分享標題:Express+Node.js怎么實現(xiàn)登錄攔截器
文章分享:http://www.ef60e0e.cn/article/ihessh.html
