Express + Node.js實現(xiàn)登錄攔截器的實例代碼

更新時間：2017年07月01日 16:26:43 作者：ixuhangyi

本篇文章主要介紹了Express + Node.js實現(xiàn)攔截器的實例代碼，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

介紹

這邊的攔截器，對應(yīng)于spring MVC中的filter，所有的http請求，通過攔截器處理之后才能訪問到對應(yīng)的代碼/資源。

最典型的應(yīng)用場景就是實現(xiàn)訪問權(quán)限控制，給予不同的用戶/用戶組不同的頁面和接口訪問權(quán)限，僅能夠訪問允許的頁面和接口。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發(fā)送getData的post請求可以直接從后臺讀取數(shù)據(jù)，而不需要任何的登陸，只需要知道接口就可以。

對應(yīng)每個接口，如果在每個接口下面加上權(quán)限判斷，代碼會非常的重復(fù)，于是面向切面就來了，可以通過把攔截器加在每個http請求之前，來實現(xiàn)權(quán)限判斷的功能。

實現(xiàn)

// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
  // 思路：
  // 得到請求的url
  // 然后得到request的cookie，根據(jù)cookie得到當(dāng)前登陸的用戶
  // 判斷用戶對應(yīng)url的權(quán)限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

實現(xiàn)思路：

1. 攔截所有請求（上面的就可以啦），得到當(dāng)前訪問的url

2. 根據(jù)cookie得到當(dāng)前用戶

3. 根據(jù)url和用戶對應(yīng)的身份來判斷是否可以訪問

4. 如果可以調(diào)用next();

5. 如果不能訪問，返回錯誤信息

注意

next(); 僅僅是一個函數(shù)，對應(yīng)著原本處理請求的代碼，如前面的app.post(‘/getData')，當(dāng)這里的代碼處理完成后會回到對應(yīng)next(); 處，所以需要處理好對應(yīng)的關(guān)系，如果必要需要return結(jié)束當(dāng)前的函數(shù)，不然會出錯噠。
對于公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: