首頁 > web前端 > js教程 > 分享Express + Node.js實作登入攔截器詳解

分享Express + Node.js實作登入攔截器詳解

零下一度
發布: 2018-05-26 15:22:19
原創
2620 人瀏覽過

這篇文章主要介紹了Express + Node.js實作攔截器的實例程式碼,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟著小編過來看看吧

介紹

這邊的攔截器,對應於spring MVC中的filter,所有的http請求,通過攔截器處理之後才能存取對應的代碼/資源。

最典型的應用場景就是實現存取權限控制,給予不同的使用者/使用者群組不同的頁面和介面存取權限,僅能夠存取允許的頁面和介面。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});
登入後複製

如果不做任何處理,任何人發送getData的post請求可以直接從背景讀取取數據,而不需要任何的登陸,只需要知道介面就可以。

對應每個接口,如果在每個接口下面加上權限判斷,程式碼會非常的重複,於是面向切面就來了,可以透過把攔截器加在每個http請求之前,來實現權限判斷的功能。

實作

// 所有用户可以访问index.html, error.html
// admin可以访问admin.html, /getData
// 登陆用户可以访问home.html
app.all('/*', function(request, res, next){
  // 思路:
  // 得到请求的url
  // 然后得到request的cookie,根据cookie得到当前登陆的用户
  // 判断用户对应url的权限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分,放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});
登入後複製

# 實作想法:

1. 攔截所有請求(上面的就可以啦),得到當前訪問的url

2. 根據cookie得到當前用戶

3. 根據url和用戶對應的身份來判斷是否可以訪問

4. 如果可以呼叫next();

5. 如果不能訪問,返回錯誤訊息

注意

  1. next(); 只是一個函數,對應原本處理請求的程式碼,如前面的app.post('/ getData'),當這裡的程式碼處理完成後會回到對應next(); 處,所以需要處理好對應的關係,如果必要需要return結束目前的函數,不然會出錯噠。

  2. 對於公共的部分,如js插件,部分圖片,還有css的部分,可以直接放行。

#

以上是分享Express + Node.js實作登入攔截器詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板