nodejs个人博客后台登陆开发详解

　　本文为大家分享了nodejs个人博客开发的后台登陆，具体内容如下

　　定义后台路径

　　访问这个路径进入后台页面 http://localhost:8888/admin/login

　　在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)

　　//调用router对象的use方法，使用路由中间件

　　router.use(\"/login\",require(\"./login\"));

　　登陆控制器里面，定义登陆界面的路由，定义登陆提交验证的路由，这里需要获取到form表单post提交的数据，需要使用一个中间件叫body-parser

　　/**

　　* 后台登陆控制器

　　*/

　　var router=express.Router();

　　//引用中间件

　　var bodyParser = require(\'body-parser\');

　　//使用以下这个中间件的方法

　　router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded

　　/*界面*/

　　router.get(\'/\',function(req,res,next){

　　res.render(\"admin/login\");

　　});

　　/*验证*/

　　router.post(\'/\',function(req,res,next){

　　//对口令进行最简单的写死的验证

　　if(req.body.password==\'taoshihan\'){

　　//记录一下session

　　req.session.adminId=1;

　　res.redirect(\"/admin\");

　　}else{

　　res.send(\"口令错误!\");

　　}

　　});

　　module.exports=router;

　　后台主页判断是否有权限

　　后台对session里面的值进行判断，如果没有就是没登陆，跳到登陆页，不让进入。这里需要两个中间件express-session和cookie-parser

　　var session=require(\"express-session\");

　　var cookieParser = require(\'cookie-parser\');

　　var router=express.Router();

　　//使用以下session和cookie

　　router.use(cookieParser());

　　router.use(session({

　　secret: \'12345\',

　　name: \'nodejs-blog\', //这里的name值得是cookie的name，默认cookie的name是：connect.sid

　　cookie: {maxAge: 8000000 }, //设置maxAge是80000ms，即80s后session和相应的cookie失效过期

　　resave: false,

　　saveUninitialized: true,

　　}));

　　验证权限有个公用的验证控制器/admin/auth.js

　　/**

　　* 验证控制器

　　*/

　　var auth=function(router){

　　/*验证权限*/

　　router.use(function(req,res,next){

　　if(!req.session.adminId){

　　res.redirect(\"/admin/login\");

　　}

　　next();

　　});

　　}

　　module.exports=auth;

　　在需要验证的地方，调用这个路由中间件

　　/*验证权限*/

　　require(\"./auth\")(router);