const express = require("express");
const app = express();
const path = require("node:path");
const session = require("express-session");
app.set("view engine", "ejs");
app.set("views", path.resolve(__dirname, "views"));
app.use(express.static(path.resolve(__dirname, "public")));
app.use(express.urlencoded({ extended: true }));
app.use(
session({
// 必选
secret: "hello",
})
);
app.get("/set", (req, res) => {
/*
cookie的不足
- cookie是由服务器创建,浏览器保存
每次浏览器访问服务器时都需要cookie返回
这就导致我们不能在cookie存放较多数据
并且cookie是直接存储在客户端的,容易被盗用
- 注意:
我们在使用cookie一定不能存储敏感信息
- 所以为了解决Cookie的不足,我们希望可以将用户的数组同意存储在服务器中,每一个用户的数据都有一个对应id,我们只需要通过cookie将id发送给浏览器,浏览器只需每次访问时将id发回,即可读取到服务器中存储的数据,这个技术称之为Session
Session
- Session是服务器中的一个对象,这个对象用来存储用户的数据
- 每一个Session对象都有一个唯一的id,id会通过cookie的形式发送给客户端
- 客户端每次访问时,只需将存储有id的cookie发回即可获取他在服务器中存储的数据
- express 可以通过express-session组件来实现session功能
- 使用步骤
1.安装
npm i express-session
2.引入
const session = require(...)
3.设置为中间件
app.use(seseion({...}))
*/
req.session.username = "孙悟空";
res.send("查看session");
});
app.get("/get", (req, res) => {
const username = req.session.username;
console.log(username);
res.send("读取session");
});
// 404
app.use((req, res) => {
res.status(404).send("<h1>您访问的页面已被外星人截走了</h1>");
});
/*
// Router是express中创建的一个对象
const router = express.Router();
// router实际上是一个中间件,可以在该中间件上去绑定各种路由以及其他中间件
router.get("/hello", (req, res) => {
res.send("Hello Router");
});
app.use(router);
*/
app.listen(3000, () => {
console.log("服务器已启动");
});
index.js代码
const express = require("express");
const app = express();
const path = require("node:path");
const session = require("express-session");
app.set("view engine", "ejs");
app.set("views", path.resolve(__dirname, "views"));
app.use(express.static(path.resolve(__dirname, "public")));
app.use(express.urlencoded({ extended: true }));
app.use(
session({
secret: "dazhaxie",
})
);
// 使路由生效
// 给路径加前缀防止路由路径重复
app.use("/students", require("./routes/student"));
app.get("/", (req, res) => {
res.render("login");
});
app.post("/login", (req, res) => {
// 获取用户的用户名与密码
const { username, password } = req.body;
if (username === "admin" && password === "123123") {
// 登录成功后将用户信息放入session中
req.session.loginUser = username;
res.redirect("/students/list");
} else {
res.send("用户名或密码错误");
}
});
// 404
app.use((req, res) => {
res.status(404).send("<h1>您访问的页面已被外星人截走了</h1>");
});
app.listen(3000, () => {
console.log("服务器已启动");
});
students.js代码
const express = require("express");
const router = express.Router();
let STUDENT_ARR = require("../data/students.json");
const fs = require("fs/promises");
const path = require("node:path");
// 权限验证
router.use((req, res, next) => {
if (req.session.loginUser) {
next();
} else {
res.redirect("/");
}
});
// 学生列表的路由
router.get("/list", (req, res) => {
// session的默认有效期是一次会话
// if (req.session.loginUser) {
// res.render("students", { stus: STUDENT_ARR });
// } else {
// res.redirect("/");
// }
res.render("students", { stus: STUDENT_ARR });
});
// 添加学生的路由
router.post("/add", (req, res, next) => {
// 生成id
const id = STUDENT_ARR.at(-1) ? STUDENT_ARR.at(-1).id + 1 : 1;
// 1.获取用户填写的信息
const newUser = {
id,
name: req.body.name,
age: +req.body.age,
gender: req.body.gender,
address: req.body.address,
};
// 2.验证用户信息(略)
// 3.将用户信息添加到数组中
STUDENT_ARR.push(newUser);
// 4.返回响应
// 调用next交由后续路由继续处理
next();
});
// 删除学生的路由
router.get("/delete", (req, res, next) => {
// 获取要删除的学生id
const id = +req.query.id;
// 根据id删除学生
STUDENT_ARR = STUDENT_ARR.filter(stu => stu.id !== id);
// 将新的数组写入到文件中
next();
});
// 修改学生的路由
router.post("/update-student", (req, res, next) => {
// 获取学生id
// const id = +req.query.id;// 通过查询字符串获取id
const { id, name, age, gender, address } = req.body;
// 修改学生信息
// 根据学生id来获取学生对象
const student = STUDENT_ARR.find(item => item.id === +id);
student.name = name;
student.age = +age;
student.gender = gender;
student.address = address;
// 将新的数组写入到文件中
next();
});
router.get("/to-update", (req, res) => {
const id = +req.query.id;
// 获取要修改的学生的信息
const student = STUDENT_ARR.find(item => item.id === id);
res.render("update", { student });
});
// 将新的数据写入到json文件中
// 处理存储文件的中间件
router.use((req, res) => {
fs.writeFile(path.resolve(__dirname, "../data/students.json"), JSON.stringify(STUDENT_ARR))
.then(() => {
// res.redirect() 用来发起请求的重定向
// 重定向的作用是告诉浏览器你向另外一个地址再发起一次请求
res.redirect("/students/list");
})
.catch(() => {
// 处理异常
res.send("操作失败!");
console.log("出错了---");
});
});
module.exports = router;