node ,express未登录拦截

最新推荐文章于 2022-04-19 17:32:01 发布
最新推荐文章于 2022-04-19 17:32:01 发布
阅读量1k 收藏 2
点赞数
分类专栏: 登录页 文章标签: node express 登录 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39308542/article/details/87926696
版权

前几天写了一个登陆页面,考虑到未登录情况下要对一些数据接口进行拦截避免信息外泄,下面就简单介绍一下:

在成功登陆后,将isLogin的状态改成true,保存在session中

 req.session.isLogin = true

app.js

如果isLogin的状态为false,我们判断路径是否为登录,退出,获取验证码路径,如果不是发送状态401

//登录拦截器
app.use((req, res, next)=>{
  if(req.session.isLogin) {
    next();
  } else {
    if (req.originalUrl == '/root/users/login' || req.originalUrl == '/root/users/logout' || req.originalUrl == '/root/code') {
      next();
    }else {
      res.status(401)
      res.json({
        status: '401',
        msg: '当前未登录!',
        result: ''
      })
      res.end()
    }
  }
})

客户端中进行接口回调拦截,状态为401时,提示未登录

router/axios.js

// 回调拦截
axios.interceptors.response.use(res => { // 401的情况下表示验证未通过直接到error
  const status = Number(res.status) || 200
  const message = res.data.msg || '未知错误'
  const urlWhiteList = [
    '/api/root/code'
  ]
  // 如果是白名单类型放入catch自行处理
  if (status !== 200) return Promise.reject(res)
  // 如果statusCode为200且res.code为200则放过,否者默认统一处理
  if ((status !== 200 || (status === 200 && res.data.code !== 200)) && !urlWhiteList.includes(res.config.url)) {
    Message({
      message: message,
      type: 'error'
    })
    return Promise.reject(new Error(message))
  } else {
    return res
  }
}, error => {
  if (error.response.status === 401) {
    router.push({ path: '/login' })
    Message.error('用户未登录, 请先登陆!')
  }
  return Promise.reject(new Error(error))
})

不要忘记在main.js中引用

import axios from '@/router/axios'

 

zjr11111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs的express使用全局拦截器保存用户请求和响应日志
m0_60721907的博客
04-17 660
给大家分享一些关于HTML的面试题。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远!
Express + Node.js实现登录拦截器的实例代码
10-19
Node.js环境中,Express框架是构建web应用的常用选择,它提供了一系列强大的功能,包括中间件机制,使得我们可以实现各种自定义操作,如登录拦截器。登录拦截器的主要作用是控制用户访问特定资源的权限,确保只有...
node.js实现拦截器不给登录的用户开放目录权限
想快快长大的博客
07-14 533
module.exports = { checkLogin: function checkLogin (req, res, next) { if (!req.session.admin) { return res.redirect('/404') } next() }, checkNotLogin: functio...
nodejs中间件拦截express登录无法进入后台页面
weixin_30839881的博客
04-01 301
22.设置拦截 只有登录才能进入到后台页面,不登录无法进入 如果登陆成功, 写入session, 参数 uid uid=123dsfjksldfjsl 检测登陆, 请求中 session 是否包含 uid 参数. 1.app.js 入口页面 设置session 的uid app.use(session({ secret: 'bitiancanshu', // 以下是选填...
nodejs的express框架的response常用返回方式
weixin_34290631的博客
11-25 1746
2019独角兽企业重金招聘Python工程师标准>>> ...
授权,请登录,报401错误
kiwi123111的博客
11-02 1万+
登录后报401错误,提示代码如下 code: 0 message: "Your request was made with invalid credentials." name: "Unauthorized" status: 401 type: "yii\web\UnauthorizedHttpException" 问题是 // 解决办法:请求拦截中把config.headers['X-Token'] = token;改成下面的 config.headers['Authorization'] = 'Be
vue中模拟后台服务器express
weixin_42799526的博客
10-19 290
在vue.config.js文件下 configureWebpack:{ devServer:{ before(app){ //模拟后台服务器express app.get("/api/login",function(req,res){ const {username,passwd} = req.query; ...
Express实现WebAPI之错误异常处理
weixin_43263355的博客
04-19 1567
概要 Express 是一个简洁而灵活的 node.js Web应用框架, 提供一系列强大特性帮助你创建各种Web应用。本文主要介绍如何使用express框架的中间件来实现WebAPI的异常,错误捕获处理。 设计和实现 项目背景知识和程序中已有代码,请参考我的博文Express实现WebAPI之请求实现与调试 错误处理相关类的设计思想是所有API的error类都继承自JS的Error基类,每种错误类型对应一个Http状态码(400到599)本文只列举出了常用的几个错误类型,类图如下所示: Custome
express 4.x 打开网页时弹出登录对话框
F2004的专栏
07-15 1553
//打开网页时弹出登录对话框 app.use(function(req, res, next) { var auth = req.headers['authorization']; if(auth) { var tmp = auth.split(' '); var buf = new Buffer(tmp[1], 'base64');
Express+Nodejs 下的登录拦截实现代码
10-19
Express+Node.js环境下,实现登录拦截是构建Web应用程序中的常见需求,主要是为了保护特定的路由,确保只有已登录的用户才能访问。本篇文章将详细解释如何通过Node.js的Express框架来实现这一功能。 首先,登录...
node.js制作一个简单的登录拦截
12-20
否则,如果发现条件不符合(例如用户登录),则可以阻止请求的进一步处理,并执行相应的操作,如重定向到登录页面。 在Node.js中,我们可以使用Express框架来创建和应用拦截器。下面是一个简化的实现: ```...
Node.js express4.x 登录验证中间件
瞎捣鼓
07-08 4283
/** * Created by yang on 2016/7/8. */ var loging =false; var re = require("http"); var express= require("express");var app ; app= express(); basicAuth = require("basic-auth") var auth = function(re
IIS Express 401.2-Unauthorized 身份验证头无效,您无权查看此页
06-24 2410
本地运行别人的程序的时候,跳出来匿名认证无效,在此记录下,以便以后有需要可以再次查看解决办法 解决: 修改解决方案中的IIS EXPRESS配置文件 显示所有应用程序==选中当前项目==配置 <location path="Shop.Web"> <system.webServer> <securit...
IIS Express + Windows Auth 401.0 error
James Zhou's blog
10-24 1639
We have upgraded a ASP.NET MVC 4 project from VS2012 to VS2013, the upgrade is straight forward and when I launch the application,
HTTP 错误 401.0 - Unauthorized 的解决方案
热门推荐
走错路的程序员
02-10 20万+
我的项目突然间报这个错误.... HTTP 错误 401.0 - Unauthorized 您无权查看此目录或页面。 最可能的原因: 通过身份验证的用户无权访问处理请求所需的资源。 可尝试的操作: 查看失败请求跟踪日志以获取有关此错误的其他信息。有关详细信息,请单击此处。 详细错误信息: 模块
[node.js] 深入了解express 框架中间件
Jack @ CSDN
03-27 1万+
Node.js技术栈的web框架,以express(v4.x)和koa(2 )最为流行。 1. 线性中间件 先看例子 app.use(function (req, res, next) { console.log("Middleware1 start", new Date()); next(); console.log("Middleware1 end", new Date()); }); app.use(function (req, res, next) { console.log("Mi
axios检测后端返回状态吗401登陆
风烟
01-18 1251
axios.interceptors.response.use( response => { // 对响应数据做点什么 return response; }, error => { // 对响应错误做点什么 if (err.response.status === 401) { } ...
express框架响应对象res的方法
HeliumLau的博客
05-06 3805
基本使用方法var express = require('express') var app = express()app.get('/', [a, b], function(req, res, next), function(req, res))Res对象的方法res.download()提示下载文件。 res.download(path [, filename] [, fn]) 通过传递路径
node.js项目,实现登录后跳转public文件夹静态页面全流程代码,用户名密码在代码中定义,登录拦截所有请求到登录页面
最新发布
04-01
// 定义登录拦截中间件 const isAuthenticated = (req, res, next) => { if (req.isAuthenticated()) { return next(); } else { res.redirect('/login.html'); } }; // 定义受保护的路由 app.get('/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值