egg(38)--后台登录权限判断

最新推荐文章于 2020-07-20 16:08:50 发布
最新推荐文章于 2020-07-20 16:08:50 发布
阅读量743 收藏
点赞数
文章标签: 后端 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000017239062
版权

/admin需要验证

  1. 用户没有登录跳转到登录页面
  2. 只有登录以后才可以访问后台管理系统
middleware/adminauth.js 
const url = require('url')
module.exports = options => {
    return async function adminauth(ctx, next) {
        // 1.用户没有登录跳转到登录页面
        // 2.只有登录以后才可以访问后台管理系统
        var pathname = url.parse(ctx.request.url).pathname;
        console.log(pathname)
        if(ctx.session.userinfo){
            await next();
        }else{
            // 排除不需要做杼判断的页面    admin/verify?mt=0.7755167188853835
            if(pathname == '/admin/login' || pathname == '/admin/doLogin' || pathname == '/admin/verify'){
                await next()
            }else{
                ctx.redirect('/admin/login')
            }
        }

    };
};
config/config.default.js 
  config.middleware = ['adminauth'];
  config.adminauth = {
    match:'/admin'
  }

post需要csrf

每一次传给前端的csrf都不一样

middleware/adminauth.js 
ctx.state.csrf = ctx.csrf;
login.html 
<form action="/admin/doLogin" method="post" id="myform">
    <input type="hidden" name="_csrf" value="<%= csrf%>" >
</form>

前台传给后台的数据

controller/login.js 
  async doLogin() {
    console.log(this.ctx.request.body)
    await this.success('/admin/login')
  }

clipboard.png

weixin_34234721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
egg-passport-weixin:微信登录,二维码以及微信客户端
05-19
$ npm i egg-passport-asicz-weixin --save 用法 // {app_root}/config/plugin.js exports . passportAsiczWeixin = { enable : true , package : 'egg-passport-asicz-weixin' , } ; 配置 // {app_root}/config...
egg-graphql+egg-oauth2-server 权限校验
zdluoa的博客
07-24 2865
说明: 1、egg-graphql、egg-oauth2-server 安装网上很多资料不做赘述 2、egg-oauth2-server只进行password模式验证 1、egg-oauth2-server-&gt;password模式验证需要扩展以下几个方法: 2、设置路由,获取授权秘钥和登录获取token 秘钥获取路由(需进行base64编码): 以上完成egg-oau...
egg.js使用oAuth2.0鉴权,egg-oauth2-server用法
xiao1215fei的专栏
07-20 2069
egg-oauth2-server官方文档:https://github.com/Azard/egg-oauth2-server egg-oauth2-server官方文档提供的实现例子:https://github.com/Azard/egg-oauth2-server/blob/master/test/fixtures/apps/oauth2-server-test/app/extend/oauth.js egg-oauth2-server官方文档的实例讲解(不是最新,只做参考):https://c
egg(49)--rbac之判断当前登录用户的权限
weixin_33991418的博客
12-07 780
简介 获取当前用户的角色 根据角色获取当前角色的权限列表 获取当前访问的url对应的权限id 判断当前访问的url对应的权限id 是否存在权限列表的id中 在中间件中判断,因为每个路由之前都要走中间件 service service/admin.js async checkAuth() { // 1.获取当前用户的角色 ...
写一个eggjs权限验证中间件
衡与墨的博客
07-04 4147
关于中间件 https://eggjs.org/zh-cn/basics/middleware.html官方文档说的很清楚了,不再叙述。 权限验证中间件 我们要达到怎么样一个效果? 用户没有登录不能访问一些特定的页面,比如修改密码、修改资料啊这些敏感操作。如果用户没有登录访问这些页面会自动跳转到登录页面让用户登录。 如果用户登录过了就可以访问这些页面(验证通过。) 没有登录可以访问登录页面来进行...
egg(102)--egg之用户登录 以及登录时候涉及的一些安全问题
weixin_34146986的博客
01-11 2553
router router.get('/login', initMiddleware, controller.default.pass.login); router.post('/pass/doLogin', initMiddleware, controller.default.pass.doLogin); rou...
egg-router-plus:eggjs 缺少的路由器功能
07-24
鸡蛋路由器加 缺少的路由器功能安装$ npm i egg-router-plus --save 然后挂载插件: // {app_root}/config/plugin.jsexports . routerPlus = { enable : true , package : 'egg-router-plus' ,} ;特征加载app/router...
egg-socket-io的demo案例
06-01
主要实现egg利用egg-socket.io 和前端建立长链接 。里面2个文件egg、和html,一个是egg的 你更新下依赖,可以直接启动,还一个是html可以直接测试后端的推送。 演示地址看这里...
egg-bin:鸡蛋开发工具
04-27
安装$ npm i egg-bin --save-dev用法将egg-bin添加到package.json脚本中: { " scripts " : { " dev " : " egg-bin dev " , " debug " : " egg-bin debug " , " test-local " : " egg-bin test " , " test " : " npm...
egg-view-nunjucks:蛋的nunjucks视图插件
05-28
Egg-view-Nunjucks 查看鸡蛋的插件。安装$ npm i egg-view-nunjucks --save用法 // {app_root}/config/plugin.jsexports . nunjucks = { enable : true , package : 'egg-view-nunjucks' ,} ; 在配置中设置映射 // {...
eggjs-oAuth2-server:基于eggjs的oAuth2.0授权服务端,包含完整流程实例
02-03
oAuthCenter OAuth授权服务器的nod​​ejs基于eggjs实现 快速开始 有关更多详细信息,请参见 。 发展历程 $ npm i $ npm run dev $ open http://localhost:7001/ 部署 $ npm start $ npm stop npm脚本 使用npm run lint检查代码样式。 使用npm test运行单元测试。 使用npm run autod自动检测依赖项升级,有关更多详细信息,请参见 。 测试图片 下面是代码模板测试的完整流程: 然后是点击登录按钮进行重启: 注意:重新迁移过去吸引了client_id等信息,然后是oAuth登录授权: 最后是授权成功,回跳回来重新指定指定的替代地址:
nodejs实现OAuth2.0授权服务认证
10-18
本篇文章主要介绍了nodejs实现OAuth2.0授权服务认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
egg-admin-back:egg-admin后台管理系统后端,基于eggjs+mongodb
05-28
简介 Egg Admin 前端 基于 开发 后端 基于 开发 预览
eggjs项目发布配置步骤
12-23
linux eggjs项目发布配置
egg(39)--后台登录流程
weixin_33995481的博客
12-04 596
数据库 config/confgi.default.js exports.mongoose = { client: { url: 'mongodb://admin:123456@127.0.0.1/eggxiaomi', options: {}, } }; config/plugin.js ...
egg(113)--egg登录成功跳转到登录之前的页面
weixin_33713503的博客
02-20 419
流程 点击登录按钮,前端把当前的url,传给后台 后台把url传给,登录页面 登录页面,点击登录,跳转到登录前的页面 效果 第一步 第二步 第三步 router router.get('/login', initMiddleware, controller.default.pass.login); 点击登录按钮 view...
egg + web 登陆权限
sharryling
11-12 396
登陆 跨域问题 流程可以参考其他: https://blog.csdn.net/JiangYuXuan1994/article/details/80196090 https://blog.csdn.net/qq_39081974/article/details/81085717 https://blog.csdn.net/weixin_43704471/article/details/916331...
vue+egg+jwt实现登录验证
热门推荐
JiangYuXuan1994的博客
05-04 1万+
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在t...
egg(103)--egg之定义公共的中间件判断用户是否登录以及去结算页面制作
weixin_34184158的博客
01-11 750
判断用户是否登录 中间件 app/middleware/userauth.js module.exports = (options, app) => { return async function init(ctx, next) { //判断前台用户是否登录 如果登录可以进入 ( 去结算 用户中心) ...
egg-socket-io
最新发布
12-03
egg-socket-io是基于egg.js框架的一个用于实时通信和消息推送的插件。它基于socket.io实现了websocket协议,可以在客户端与服务器之间建立实时、双向的通信连接。egg-socket-io的使用让开发者能够能够更加方便地构建实时应用程序,比如即时聊天、实时监控、多人协作编辑等。 通过egg-socket-io,开发者可以在egg.js应用中轻松集成实时通信功能。它提供了丰富的API和灵活的配置选项,支持自定义事件、广播消息、包房、中间件等功能。在实现实时通信功能的同时,egg-socket-io也提供了完善的文档和示例,让开发者能够快速上手并且灵活应用。 egg-socket-io的优点包括稳定性高、可扩展性好、易用性强。通过它,开发者可以实现基于websocket的长连接,无需频繁地发起HTTP请求,大大减少了服务器的负担。同时,egg-socket-io也支持多房间、多命名空间等功能,能够满足复杂实时应用的需求。 总的来说,egg-socket-io是一个强大且易用的实时通信插件,它能够让开发者轻松构建实时应用程序,并且保证通信的稳定性和效率。无论是小型的聊天应用,还是大型的实时监控系统,egg-socket-io都能够提供灵活可靠的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值