nodejs express 做登录拦截

最新推荐文章于 2023-02-15 15:03:18 发布
最新推荐文章于 2023-02-15 15:03:18 发布
阅读量1.7k 收藏 3
点赞数 1

利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。

设置应用中间件,监控所有请求

// app.js
app.use(function (req, res, next) {
  if (req.session.user) {  // 判断用户是否登录
    next();
  } else {
    // 解析用户请求的路径
    var arr = req.url.split('/');
    // 去除 GET 请求路径上携带的参数
    for (var i = 0, length = arr.length; i < length; i++) {
      arr[i] = arr[i].split('?')[0];
    }
    // 判断请求路径是否为根、登录、注册、登出,如果是不做拦截
    if (arr.length > 1 && arr[1] == '') {
      next();
    } else if (arr.length > 2 && arr[1] == 'user' && (arr[2] == 'register' || arr[2] == 'login' || arr[2] == 'logout')) {
      next();
    } else {  // 登录拦截
      req.session.originalUrl = req.originalUrl ? req.originalUrl : null;  // 记录用户原始请求路径
      req.flash('error', '请先登录');
      res.redirect('/user/login');  // 将用户重定向到登录页面
    }
  }
});

如果拦截规则复杂,可以将不被拦截的路径写入白名单,然后通过判断路径是否在白名单中来处理是否拦截;如果拦截规则简单,像以上代码中使用if else判断也可以满足要求。

登录成功后将用户重定向到原始请求路径

// routes/user.js
router.post('/login', function (req, res, next) {
  // 判断用户名密码是否正确
  ......

  req.session.user = user;  // 将用户信息写入 session
  if (req.session.originalUrl) {  // 如果存在原始请求路径,将用户重定向到原始请求路径
    var redirectUrl = req.session.originalUrl;
    req.session.originalUrl = null;  // 清空 session 中存储的原始请求路径
  } else {  // 不存在原始请求路径,将用户重定向到根路径
    var redirectUrl = '/';
  }
  res.redirect(redirectUrl);
});


作者:段潇涵
链接:http://www.jianshu.com/p/947db5ed1af7
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
zeroJustGG
关注
node中token的登录验证
tianxingege_的博客
09-02 662
利用Nodejs搭建简单的Token验证 通过api来请求token,不再使用账号密码,因为账号密码非常关键,一般情况都会使用到token。 模拟使用 // 获取发送数据 router.get("/list", (req, res) => { //通过req获取客户端数据 const token = (req.headers["authorization"] || "").split(" ").pop() //进行privateKey解密 const
Node.js+Express配置拦截器实现登录拦截
麦田de守望
01-10 8773
在有登录的项目中,需要配置拦截器器,以防止别人在未登录的状态想去操作你的系统,在node.js中中间件Express其实就是一个拦截器,通过配置可以实现登录拦截
Express+Nodejs 下的登录拦截实现
m0_37828249的博客
11-14 4233
传统的方式是在每个路由内都进行如下判断: if (!req.session.user) { return res.redirect("/login"); } 如果路由很多,就略显繁琐了。 现有一种在app.js文件里以中间件的形式一次性进行登录拦截的方式,可以一劳永逸,但是要注意代码顺序: // view engine setup app.set('views', path.j
Node.js请求接口前进行登录的判断
WaterSprite_ct的博客
02-26 2381
一、第一次登录Node.js ---- controller.js//公共变量var express = require('express'); var router = express.Router(); var request = require('request');//node.js的跨域请求 const path = require('path'); const.apiGateway =...
nodejs实现ip拦截,并将ip保存到数据库黑名单表(咸鱼版)
qq_43644046的博客
07-30 1955
nodejs实现ip拦截,并将ip保存到数据库黑名单表
Express+Nodejs 下的登录拦截实现代码
01-20
原来一直不知道怎么在Express+Nodejs里面添加类似于Struts2的拦截器(因为要使用登录拦截的功能)。 以前一直以为在router这块添加类似一下的转移路由控制权代码的(每个都加很麻烦) app.get('/show', controllers.checkLogin);//登录验证 app.get('/show', controllers.showList);//实际跳转 又或者是像某些项目里面给每个controller的方法里面加以下这种验证(太繁琐了) if (!req.session.user) { return res.redirect(/login);
Nodejs+express实现登录拦截
sea9528的博客
04-11 816
在有登录的项目中,需要配置登录拦截器,以防止别人在未登录的状态就可以去操作你的系统或通过在浏览器地址栏中输入地址访问后台接口,在node.js中中间件Express中就有拦截器,通过配置可以实现登录拦截。 npm i express-session 配置: var session = require('express-session'); app.use(session({ secret...
nodeJS express框架 用户注册和登录方法 实现用户登录拦截
samKnowsCoding的博客
08-02 694
我就不介绍express和 Postgresql的使用方法了,postgre和其他relational数据库用法都一样 先贴代码create.sql CREATE TABLE users ( id serial PRIMARY KEY, name text, username text UNIQUE, email text UNIQUE, password ...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截(用户认证与授权)服务端验证
Express + Node.js实现登录拦截器的实例代码
10-19
本篇文章主要介绍了Express + Node.js实现拦截器的实例代码,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
NodeJs express框架
SillyBoy的博客
05-14 819
文章目录1 express框架1.1 express特点2 app.use中间件2.1 概念2.2 中间件用法2.3 中间件应用2.4 错误处理中间件2.5 捕获错误3 express请求处理3.1 构建模块化路由3.2 GET参数的获取3.3 POST参数的获取3.4 路由参数.3.5 静态资源的处理4 express-art-template模块引擎4.1 介绍4.2 app.locals对象 1 express框架 express框架的基于node.js的web应用开发框架。 1.1 express
express开发服务端-----登录校验之拦截器的使用
qq_33039355的博客
10-20 919
express开发服务端-----登录校验之拦截器的使用 参考文章: Node Express拦截器. 在express框架的使用中,添加拦截器有两种方法,一种是加在每一个api方法之前,也就是中间件,另一种是加在所有api方法的前面去写,第一种方法更适合个性化拦截,就是那种比较有针对性的,如果要是全局拦截的话,显然第二种更为适合: 要实现第二种也有两种方式: 1.使用use // const app = require('express')(); app.use((req, res, next) =&g
nodejs+express框架实现登录过滤器以及用户登入状态的保存
Miss_hhl的博客
06-24 1905
之前用express框架搭建一个后台管理应用,主要是学习node如何编写接口。今天带大家学习node如何实现过滤器,以及用户信息状态如何存储。 先来了解中间件:cookie-parser模块与express-session模块。 cookie-parser模块:这个是为了方便操作客户端中的cookie值,区别于session。 npm i cookie-parser --save app.js文件 引入中间件 var cookieParser = require('cookie-parser') 使用中间件
nodejs---express框架模拟用户登录
maidu_xbd的博客
01-24 983
  一、Express简介 Express 是一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,和丰富的 HTTP 工具。使用 Express 可以快速地搭建一个完整功能的网站。express保留了原生的功能,添加了一些方法(比如:send),增强原有的功能。 1.express安装 npm install express 执行以上命...
express学习-----使用session、cookie判断用户登录状态
qq_35989226的博客
08-10 5294
一. 使用cookie-parser、express-session来处理cookie和session。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
基于express的登陆控制
热门推荐
zhangsheng_1992的专栏
03-09 1万+
唠叨几句         web应用基于http协议传输,但因为http协议是无状态的,也就是说不具备记忆功能,这意味如果后续处理需要前面的信息,那么需要将前一步的信息重新传输。举个例子,淘宝购物的时候,都是先天订单,再支付,假设这两步分开进行的,那么当你填完订单需要支付时,需要将你的订单信息也再次提交,这样无形中增大了数据传输量,也显得麻烦,正因为如此,所以产生了cookie,每次请求时,都会
java实现同一用户如果5分钟内登录失败6次,禁用此用户登录30分钟
weixin_42593130的博客
02-15 880
可以使用Java编写一个登录失败计数器,记录同一用户在5分钟内登录失败的次数。当同一用户登录失败次数达到6次时,将该用户的登录状态设置为“禁用”,并在30分钟后将其重新启用。 具体实现方法包括: 在数据库中创建一个用户表,其中包括用户名、密码和登录状态等字段; 当用户登录失败时,检查该用户的登录状态。如果其状态为“正常”,则将该用户的登录失败次数加1; 如果该用户的登录失败次数达到6次,将其登录...
nodejs express实现注册登录
最新发布
04-27
可以使用以下步骤来实现nodejs express的注册登录功能: 1. 安装所需的依赖:使用npm或yarn安装express、body-parser、bcrypt、jsonwebtoken等依赖。 2. 创建数据库:选择适合你的数据库,比如MongoDB或MySQL,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值