node.js - 登录拦截

作用:

  • 在访问后台页面时,如果不做处理,是直接可以访问的,这样是不行的。

  • 使用登录拦截可以使用户必须登录,然后才可以访问后台的其他页面。


方法:

使用 app.use() 中间件来拦截访问后台的所有请求。

拦截后进行判断:

  • (访问的如果不是 /login页面) 并且 (session是空的)

  • 那么就应该让它重定向到 /login 页面进行登录

  • 否则直接 next() 继续向下匹配就行。

app.use("/admin", function(req, res, next){
    if((req.url == "/register")){
        next();
    }else{
        if((req.url != "/login") && (req.session.user == null)){
            res.redirect("/admin/login");
        }else{
            next();
        }
    }
})

发表评论 / Comment

用心评论~