定义后台路径
访问这个路径进入后台页面 :8888/admin/login
在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)
//调用router对象的use方法,使用路由中间件
router.use("/login",require("./login"));
登陆控制器里面,定义登陆界面的路由,定义登陆提交验证的路由,这里需要获取到form表单post提交的数据,需要使用一个中间件叫body-parser
/**
* 后台登陆控制器
*/
var router=express.Router();
//引用中间件
var bodyParser = require('body-parser');
//使用以下这个中间件的方法
router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded
/*界面*/
router.get('http://www.3lian.com/',function(req,res,next){
res.render("admin/login");
});
/*验证*/
router.post('http://www.3lian.com/',function(req,res,next){
//对口令进行最简单的写死的验证
if(req.body.password=='taoshihan'){
//记录一下session
req.session.adminId=1;
res.redirect("/admin");
}else{
res.send("口令错误!");
}
});
module.exports=router;
后台主页判断是否有权限
后台对session里面的值进行判断,如果没有就是没登陆,跳到登陆页,不让进入。这里需要两个中间件express-session和cookie-parser
var session=require("express-session");
var cookieParser = require('cookie-parser');
var router=express.Router();
//使用以下session和cookie
router.use(cookieParser());
router.use(session({
secret: '12345',
name: 'nodejs-blog', //这里的name值得是cookie的name,默认cookie的name是:connect.sid
cookie: {maxAge: 8000000 }, //设置maxAge是80000ms,即80s后session和相应的cookie失效过期
resave: false,
saveUninitialized: true,
}));
验证权限有个公用的验证控制器/admin/auth.js
/**
* 验证控制器
*/
var auth=function(router){
/*验证权限*/
router.use(function(req,res,next){
if(!req.session.adminId){
res.redirect("/admin/login");
}
next();
});
}
module.exports=auth;
在需要验证的地方,调用这个路由中间件
/*验证权限*/
require("./auth")(router);
