Express + Node.js實現(xiàn)登錄攔截器的實例代碼

更新時間：2017年07月01日 16:26:43 作者：ixuhangyi

本篇文章主要介紹了Express + Node.js實現(xiàn)攔截器的實例代碼，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

介紹

這邊的攔截器，對應于spring MVC中的filter，所有的http請求，通過攔截器處理之后才能訪問到對應的代碼/資源。

最典型的應用場景就是實現(xiàn)訪問權(quán)限控制，給予不同的用戶/用戶組不同的頁面和接口訪問權(quán)限，僅能夠訪問允許的頁面和接口。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發(fā)送getData的post請求可以直接從后臺讀取數(shù)據(jù)，而不需要任何的登陸，只需要知道接口就可以。

對應每個接口，如果在每個接口下面加上權(quán)限判斷，代碼會非常的重復，于是面向切面就來了，可以通過把攔截器加在每個http請求之前，來實現(xiàn)權(quán)限判斷的功能。

實現(xiàn)

// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
  // 思路：
  // 得到請求的url
  // 然后得到request的cookie，根據(jù)cookie得到當前登陸的用戶
  // 判斷用戶對應url的權(quán)限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

實現(xiàn)思路：

1. 攔截所有請求（上面的就可以啦），得到當前訪問的url

2. 根據(jù)cookie得到當前用戶

3. 根據(jù)url和用戶對應的身份來判斷是否可以訪問

4. 如果可以調(diào)用next();

5. 如果不能訪問，返回錯誤信息

注意

next(); 僅僅是一個函數(shù)，對應著原本處理請求的代碼，如前面的app.post(‘/getData')，當這里的代碼處理完成后會回到對應next(); 處，所以需要處理好對應的關(guān)系，如果必要需要return結(jié)束當前的函數(shù)，不然會出錯噠。
對于公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

nodejs更改項目端口號的方法
今天小編就為大家分享一篇nodejs更改項目端口號的方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-05-05
深入淺析Node.js單線程模型
Node.js采用事件驅(qū)動和異步I/O 的方式，實現(xiàn)了一個單線程、高并發(fā)的運行時環(huán)境，而單線程就意味著同一時間只能做一件事，那么Node.js如何利用單線程來實現(xiàn)高并發(fā)和異步I/O？本文將圍繞這個問題來探討Node.js的單線程模型
2017-07-07
node.js中的fs.write方法使用說明
這篇文章主要介紹了node.js中的fs.write方法使用說明,本文介紹了fs.write的方法說明、語法、接收參數(shù)、使用實例和實現(xiàn)源碼,需要的朋友可以參考下
2014-12-12
node.js三個步驟實現(xiàn)一個服務器及Express包使用
這篇文章主要介紹了node.js三個步驟實現(xiàn)一個服務器及Express包使用，文章通過新建一個文件展開全文內(nèi)容，具有一定的參考價值，需要的小伙伴可以參考一下
2022-05-05
Node.js學習教程之Module模塊
這篇文章主要給大家介紹了關(guān)于Node.js學習教程之Module模塊的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家學習或者使用Node.js具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-09-09
淺談node中的cluster集群
這篇文章主要介紹了淺談node中的cluster集群，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-06-06
Node.js中的EventEmitter類使用小結(jié)
EventEmitter 是 Node.js 中的一個核心模塊,它提供了一種實現(xiàn)事件驅(qū)動編程的機制,它是一個基于觀察者模式的類,用于在應用程序中處理事件和觸發(fā)事件,這篇文章主要介紹了Node.js中的EventEmitter類介紹,需要的朋友可以參考下
2023-12-12
nodejs 圖片預覽和上傳的示例代碼
本篇文章主要介紹了nodejs 圖片預覽和上傳的示例代碼，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-09-09
什么是Node.js？Node.js詳細介紹
這篇文章主要介紹了什么是Node.js,Node.js能做什么,Node.js的優(yōu)缺點,Node.js的例子等,需要的朋友可以參考下
2014-06-06
詳解Node.js如何開發(fā)命令行工具
追求更高的效率是碼農(nóng)不斷的追求。選擇合適的工具，合理搭配使用，既能提高一部分開發(fā)效率，又能改善寫代碼時的心情。使用Node.js開發(fā)命令行工具是開發(fā)者應該掌握的一項技能，適當編寫命令行工具以提高開發(fā)效率。
2016-08-08