溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Express + Node.js怎么實(shí)現(xiàn)登錄攔截器

發(fā)布時(shí)間:2021-04-23 11:18:44 來源:億速云 閱讀:146 作者:小新 欄目:web開發(fā)

小編給大家分享一下Express + Node.js怎么實(shí)現(xiàn)登錄攔截器,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

js的作用是什么

1、能夠嵌入動(dòng)態(tài)文本于HTML頁面。2、對(duì)瀏覽器事件做出響應(yīng)。3、讀寫HTML元素。4、在數(shù)據(jù)被提交到服務(wù)器之前驗(yàn)證數(shù)據(jù)。5、檢測(cè)訪客的瀏覽器信息。6、控制cookies,包括創(chuàng)建和修改等。7、基于Node.js技術(shù)進(jìn)行服務(wù)器端編程。

介紹

這邊的攔截器,對(duì)應(yīng)于spring MVC中的filter,所有的http請(qǐng)求,通過攔截器處理之后才能訪問到對(duì)應(yīng)的代碼/資源。

最典型的應(yīng)用場景就是實(shí)現(xiàn)訪問權(quán)限控制,給予不同的用戶/用戶組不同的頁面和接口訪問權(quán)限,僅能夠訪問允許的頁面和接口。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理,任何人發(fā)送getData的post請(qǐng)求可以直接從后臺(tái)讀取數(shù)據(jù),而不需要任何的登陸,只需要知道接口就可以。

對(duì)應(yīng)每個(gè)接口,如果在每個(gè)接口下面加上權(quán)限判斷,代碼會(huì)非常的重復(fù),于是面向切面就來了,可以通過把攔截器加在每個(gè)http請(qǐng)求之前,來實(shí)現(xiàn)權(quán)限判斷的功能。

實(shí)現(xiàn)

// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
  // 思路:
  // 得到請(qǐng)求的url
  // 然后得到request的cookie,根據(jù)cookie得到當(dāng)前登陸的用戶
  // 判斷用戶對(duì)應(yīng)url的權(quán)限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分,放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

實(shí)現(xiàn)思路:

1. 攔截所有請(qǐng)求(上面的就可以啦),得到當(dāng)前訪問的url

2. 根據(jù)cookie得到當(dāng)前用戶

3. 根據(jù)url和用戶對(duì)應(yīng)的身份來判斷是否可以訪問

4. 如果可以調(diào)用next();

5. 如果不能訪問,返回錯(cuò)誤信息

注意

  1. next(); 僅僅是一個(gè)函數(shù),對(duì)應(yīng)著原本處理請(qǐng)求的代碼,如前面的app.post(‘/getData'),當(dāng)這里的代碼處理完成后會(huì)回到對(duì)應(yīng)next(); 處,所以需要處理好對(duì)應(yīng)的關(guān)系,如果必要需要return結(jié)束當(dāng)前的函數(shù),不然會(huì)出錯(cuò)噠。

  2. 對(duì)于公共的部分,如js插件,部分圖片,還有css的部分,可以直接放行。

看完了這篇文章,相信你對(duì)“Express + Node.js怎么實(shí)現(xiàn)登錄攔截器”有了一定的了解,如果想了解更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI