小編給大家分享一下Express + Node.js怎么實(shí)現(xiàn)登錄攔截器，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了贛州免費(fèi)建站歡迎大家使用！

js的作用是什么

1、能夠嵌入動(dòng)態(tài)文本于HTML頁面。2、對(duì)瀏覽器事件做出響應(yīng)。3、讀寫HTML元素。4、在數(shù)據(jù)被提交到服務(wù)器之前驗(yàn)證數(shù)據(jù)。5、檢測(cè)訪客的瀏覽器信息。6、控制cookies，包括創(chuàng)建和修改等。7、基于Node.js技術(shù)進(jìn)行服務(wù)器端編程。

介紹

這邊的攔截器，對(duì)應(yīng)于spring MVC中的filter，所有的http請(qǐng)求，通過攔截器處理之后才能訪問到對(duì)應(yīng)的代碼/資源。

最典型的應(yīng)用場(chǎng)景就是實(shí)現(xiàn)訪問權(quán)限控制，給予不同的用戶/用戶組不同的頁面和接口訪問權(quán)限，僅能夠訪問允許的頁面和接口。

場(chǎng)景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發(fā)送getData的post請(qǐng)求可以直接從后臺(tái)讀取數(shù)據(jù)，而不需要任何的登陸，只需要知道接口就可以。

對(duì)應(yīng)每個(gè)接口，如果在每個(gè)接口下面加上權(quán)限判斷，代碼會(huì)非常的重復(fù)，于是面向切面就來了，可以通過把攔截器加在每個(gè)http請(qǐng)求之前，來實(shí)現(xiàn)權(quán)限判斷的功能。

實(shí)現(xiàn)

// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
  // 思路：
  // 得到請(qǐng)求的url
  // 然后得到request的cookie，根據(jù)cookie得到當(dāng)前登陸的用戶
  // 判斷用戶對(duì)應(yīng)url的權(quán)限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

實(shí)現(xiàn)思路：

1. 攔截所有請(qǐng)求（上面的就可以啦），得到當(dāng)前訪問的url

2. 根據(jù)cookie得到當(dāng)前用戶

3. 根據(jù)url和用戶對(duì)應(yīng)的身份來判斷是否可以訪問

4. 如果可以調(diào)用next();

5. 如果不能訪問，返回錯(cuò)誤信息

注意

1. next(); 僅僅是一個(gè)函數(shù)，對(duì)應(yīng)著原本處理請(qǐng)求的代碼，如前面的app.post(‘/getData')，當(dāng)這里的代碼處理完成后會(huì)回到對(duì)應(yīng)next(); 處，所以需要處理好對(duì)應(yīng)的關(guān)系，如果必要需要return結(jié)束當(dāng)前的函數(shù)，不然會(huì)出錯(cuò)噠。

2. 對(duì)于公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

看完了這篇文章，相信你對(duì)“Express + Node.js怎么實(shí)現(xiàn)登錄攔截器”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝各位的閱讀！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站www.cdcxhl.com，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞標(biāo)題：Express+Node.js怎么實(shí)現(xiàn)登錄攔截器-創(chuàng)新互聯(lián)
路徑分享：http://weahome.cn/article/didoid.html