node.js 实现一个简单的登录拦截器

最新推荐文章于 2024-05-03 20:59:12 发布
最新推荐文章于 2024-05-03 20:59:12 发布
阅读量2k 收藏 2
点赞数
分类专栏: web

来自:http://yijiebuyi.com/blog/0f5c698b31fbd5b4b288af03259e0e50.html

拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页.

下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面.

首先我们实现一个过滤器

exports.checkAuth=function(req, res, next) {
    var token = req.signedCookies.token;
    if (token && req.session.user && req.session.user.token === token)
        next();
    else if (token) {
        //if invalid token or no session, should rebuild
        var authInfo = user.getAuthInfo(token);
        if (authInfo && authInfo.isAuth) {
            req.session.user = {
                userID: authInfo.userID,
                userName: authInfo.userName,
                isAuth: authInfo.isAuth,
                token: token
            }
            next();

        } else
            res.redirect('/user/login');
    } else
        res.redirect('/user/login');
}


然后定义路由,并加入过滤器

module.exports = function (app) {
    app.get('/user/blogList',pageAdmin.checkAuth, pageAdmin.pageList);
    app.all('/user/post',pageAdmin.checkAuth, pageAdmin.pagePost);
}


上面的路由定义接收3个参数,第一个是 请求的url路径,第二个是过滤器,如果满足过滤器将下一步进入路由处理函数,如果不满足将不会走到后面的路由定义函数里.

shareinfo2018
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express + Node.js实现登录拦截的实例代码
10-19
本篇文章主要介绍了Express + Node.js实现拦截的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
events-intercept:允许事件拦截node.js 库 - 比如 EventEmitter 的中间件
07-03
# events-intercept 节点非常强大。 但是,有时在事件到达处理程序之前拦截事件、修改数据或发出其他事件可能很有价值。 那是event-intercept 。 ##安装 npm install events-intercept ##独立使用 该模块包含一个构造函数, EventEmitter ,从标准节点它继承events.EventEmitter 。 var EventEmitter = require('events-intercept').EventEmitter; var emitter = new EventEmitter(); 在我们的应用程序中,我们有一个对象将发出一个data事件,并传递给它一个参数。 emitter.emit('data', 'myData') 很容易监听和处理这个事件 emitter.on('data', function(
二、nodejs连接数据库实现登录功能
最新发布
Wang3317866410的博客
05-03 707
/ 数据库下载可以用这个。
Express+Nodejs 下的登录拦截实现
weixin_30532987的博客
01-18 394
Express+Nodejs 下的登录拦截实现   利用商城举例,在商城中没有登录之前,可以看商品列表、详情、登录或者注册都可以,但是购买的时候是不行的,那么这个功能在Node后台中是怎么实现的呢,这个功能可以由前端去在前台实现,但是不安全,本文今天讲解,Node 的全局拦截实现。   在node项目中,打开 app.js ,我们可以看到 // catch 404 and forwar...
怎样在html登录中插入拦截,node怎么做登录拦截
weixin_35924734的博客
06-09 253
利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。node实现登录拦截的方法如下:设置应用中间件,监控所有请求// app.jsapp.use(function (req, res, next) { if (req.session.user) { // 判断用户是否登录next();} else {...
node.js制作一个简单登录拦截
12-20
本文将探讨如何使用Node.js实现一个简单登录拦截,确保只有已登录的用户才能访问受保护的页面。 首先,我们需要理解拦截的基本工作原理。拦截通常是一个中间件函数,它在请求生命周期的早期阶段被调用。...
Node.js-Node.js全局键盘和鼠标侦听
08-10
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它允许开发者在服务端使用 JavaScript 进行编程。在标题“Node.js-Node.js全局键盘和鼠标侦听”中,提及的是如何在 Node.js 环境下实现对键盘和鼠标...
egg jwt token生成以及验证拦截
我就是一个编程菜狗的博客
02-14 979
1,安装egg-jwt npm install egg-jwt --save 2,配置 config\plugin.js jwt: { //jwt插件启用 enable: true, package: 'egg-jwt', }, config\config.default.js config.jwt = { //jwt加盐 secret: 'jwt', expiresIn:'1h' }; 生成token app\controller\api\hom
egg后台、前端post请求出现403问题
alpha_xu_vvvvv的博客
10-15 1108
egg后台、前端post请求出现403问题 原因是egg 框架内置了安全系统,默认开启防止 XSS 攻击 和 CSRF 攻击。 在Security的默认拦截里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。 就是要不你关闭了这个安全拦截,要不你请求带token。 解决办法: 1.关闭拦截 在config.default.js中添加如下配置: config.security = { csrf
nodejs中express基础上JWT认证机制的使用, jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 2022
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
python拦截ajax请求_vue ajax 拦截原理与实现方法示例
weixin_39651816的博客
11-27 152
本文实例讲述了vueajax拦截原理与实现方法。分享给大家供大家参考,具体如下:概要说明在开发的过程中,我们需要通过AJAX请求,访问后台获取数据,这个获取数据的时候,当然需要后台需要时登录状态才能访问数据,当没有登录的情况,这个时候我们需要跳转到登录界面进行登录。如果每次请求都要做如下处理,我们程序逻辑将无比混乱,ajax可以为我们解决这个问题。具体实现思路是:1.发送ajax请求访问后端数据。...
nodejs的express使用全局拦截保存用户请求和响应日志
unhejing的博客
04-13 1829
nodejs的express使用全局拦截保存用户请求和响应日志 **前言**:为了记录用户的请求记录,想要记录用户的ip,请求入参,请求方法,以及返回内容,我使用中间件收集用户请求数据保存到数据库
Node--JWT-拦截-服务部署
Locker的博客
10-07 352
基于cookie-session方式 客户端使用账号密码登录 服务端对账号密码进行验证并生成session对象 之后服务端将sessionid返回 客户端在浏览端保存sessionid在之后客户端发送请求时会带上sessionid到服务 最后服务端接收到sessionid后会与之前保存的进行对比以确认用户身份 基于jwt方式(json-web-token) 1、客户端用户使用账号密码登录 2、服务端进行验证并生成jwt(需要自己设置密钥,服务端根据密钥生成的jwt) 3、服务端将jwt返回 4、客
node 登录拦截跳转,中间件使用和理解
带着乌龟去看大海
11-22 3404
使用node模块: parseurl :解析与记忆化的URL express-session:会话的数据存储服务端,中间件是什么? 就像流水线一样。 第一个人把鸡蛋扔到传送带上。 next第二个人把鸡蛋煮熟。 next第三个人把把鸡蛋壳打碎。 next第四个人把蛋壳剥掉。 next第五个人吃鸡蛋。中间件是对多个步骤的封装 把2 3 4封装成中间件。 就变成了第一个人把鸡蛋扔到传送带上。
Nodejs——axios请求接口及拦截使用
tellmewsm
09-27 3588
一、关于axios的使用 安装依赖:npm install --save axios api 可以参考https://www.npmjs.com/package/axios 以下针对https://blog.csdn.net/wx19900503/article/details/101775442文中的接口服务,写了几种请求样例 const axios =require('axio...
nodejs实现简单的http请求
放手
10-10 2725
// 1、引入模块 var http = require('http'); var fs = require('fs'); // 2、搭建服务 var server = http.createServer(function(request, response) { console.log(request.url) response.writeHead(200, { ...
js 函数 拦截
MY的专栏
08-11 9986
开放利于互联网创新与发展,写博文无非就是帮助网友解决问题、思想碰撞、诞生创新,但是我非常恶心转载之后还写个“原创”的人,如需转载请注明出处,请尊重原创,Thank you! 我们通常在写程序的时候需要统一的对所有代码进行权限验证,如果没登陆则不允许继续访问,这种可以用拦截的思想来做,反观js,我们是否也有这种类似的场景呢?比如我对输入的数据进行验证是否符合规定,你可以说我直接写
node项目实现登录拦截
qq_53280805的博客
09-12 290
学习: 项目快交了,我突然发现自己的页面可以手动修改链接地址就能跳转,为了解决这个问题,就要弄个登录拦截登录拦截好弄但是位置很重要,放错位置就会错,没有登录拦截之前获取的data是文档里面返回的正常数,但是拦截一使用页面跳转不成,而且获取的data是整个登录页面的代码,后来找到了问题,他把所有的都拦截了,就是因为拦截写的顺序不对,所以跳转不成。 app.use(session({ secret: "keyboard cat", cookie: { maxAge: 60 * 60
基于Node的校内论坛管理系统
06-12
1. **技术选型**:系统使用Node.js作为后端开发语言,这是一个轻量级、高性能的JavaScript运行环境,特别适合构建网络应用。前端框架采用了Vue.js,这是一款用于构建用户界面的渐进式框架,可以便捷地构建响应式和可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值