Express實現登錄驗證
本文實例為大傢分享瞭Express實現登錄驗證的具體代碼,供大傢參考,具體內容如下
Express實現的路由登錄,這套代碼適用於很多場景,特此記錄,以備後用。
首先是主文件:server.js
const express = require('express');
const static = require('express-static');
const bodyParser = require('body-parser');
const multer = require('multer');
// 配置文件上傳的路徑,此處為本地地址
const multerObj = multer({ dest: './static/upload' });
const cookieParser = require('cookie-parser');
const cookieSession = require('cookie-session');
const consolidate = require('consolidate');
// 子路由的頁面需要使用,此處確保已安裝
const expressRoute = require('express-route');
const mysql = require('mysql');
var server = express();
server.listen(8080);
// 處理提交的數據和文件
server.use(bodyParser.urlencoded());
server.use(multerObj.any());
// cookie及簽名處理
server.use(cookieParser());
(function () {
var keys = [];
for (var i = 0; i < 100000; i++) {
keys[i] = 'secret' + Math.random();
};
server.use(cookieSession({
name: 'session_id',
keys: keys,
maxAge: 20 * 60 * 1000
}));
})();
// 模板渲染
server.engine('html', consolidate.ejs);
server.set('views', 'template');
server.set('view engine', 'html');
// 路由拆分
server.use('/', require('./route/web/index.js')()); //前臺路由
server.use('/admin/', require('./route/admin/index.js')()); //後臺路由
// 靜態數據
server.use(static('./static/'));
以上這是一個整體的結構框架,後續隻需要專註處理路由部分即可,以下是後臺路由部分。
const express = require('express');
module.exports = function () {
var router = express.Router();
// 未登錄前
router.use((req, res, next) => {
if (!req.session['admin_id'] && req.url != '/login') {
res.redirect('/admin/login');
} else {
next();
}
});
router.use('/login', require('./login')());
// 正常登錄後後其它路由
router.get('/', (req, res) => {
res.render('admin/index.ejs', {});
});
// 根據業務添加路由
router.use('/banners', require('./banners')());
return router;
};
express的模塊化其實就是按路由一級一級的來定義的,接下來一起來看一下上面代碼中login代碼的實現.
const express = require('express');
// 封裝的公共方法(md5)加密模塊
const common = require('../../libs/common');
const mysql = require('mysql');
var db = mysql.createPool({
host: 'localhost',
user: 'root',
password: '123456',
database: 'blog'
});
module.exports = function () {
var router = express.Router();
router.get('/', (req, res) => {
res.render('admin/login.ejs', {});
});
router.post('/', (req, res) => {
var username = req.body.username;
var password = common.md5(req.body.password + common.MD5_SUFFIX);
db.query(`SELECT * FROM admin_table WHERE username='${username}'`, (err, data) => {
if (err) {
// 返回的數據很簡單,實際要返回一個對象
res.status(500).send('數據庫連接錯誤').end();
} else {
if (data.length == 0) {
res.status(400).send('管理員不存在').end();
} else {
if (data[0].password == password) {
req.session['admin_id'] = data[0].ID;
res.redirect('/admin/');
} else {
res.status(400).send('密碼錯誤').end();
}
}
}
});
});
return router;
};
大傢可能註意到上面的代碼中有個common模塊的引入,這個文件主要是定義瞭一些公共的方法,如md5加密方法。
const crypto = require('crypto');
module.exports = {
MD5_SUFFIX: 'FDSW$t34tregt5tO&$(#RHuyoyiUYE*&OI$HRLuy87odlfh)',
md5: function (str) {
var obj = crypto.createHash('md5');
obj.update(str);
return obj.digest('hex');
}
};
以上就是本文的全部內容,希望對大傢的學習有所幫助,也希望大傢多多支持WalkonNet。
推薦閱讀:
- 前端node Session和JWT鑒權登錄示例詳解
- Nodejs之Express中間件的分類介紹
- node.js連接mongoose數據庫方法詳解
- 關於node編寫文件上傳的接口的坑及解決
- 淺談node.js中間件有哪些類型