Express + Node.js怎么實現登錄攔截器

小編給大家分享一下Express + Node.js怎么實現登錄攔截器，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

js的作用是什么

1、能夠嵌入動態文本于HTML頁面。2、對瀏覽器事件做出響應。3、讀寫HTML元素。4、在數據被提交到服務器之前驗證數據。5、檢測訪客的瀏覽器信息。6、控制cookies，包括創建和修改等。7、基于Node.js技術進行服務器端編程。

介紹

這邊的攔截器，對應于spring MVC中的filter，所有的http請求，通過攔截器處理之后才能訪問到對應的代碼/資源。

最典型的應用場景就是實現訪問權限控制，給予不同的用戶/用戶組不同的頁面和接口訪問權限，僅能夠訪問允許的頁面和接口。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發送getData的post請求可以直接從后臺讀取數據，而不需要任何的登陸，只需要知道接口就可以。

對應每個接口，如果在每個接口下面加上權限判斷，代碼會非常的重復，于是面向切面就來了，可以通過把攔截器加在每個http請求之前，來實現權限判斷的功能。

實現

// 所有用戶可以訪問index.html, error.html
// admin可以訪問admin.html, /getData
// 登陸用戶可以訪問home.html
app.all('/*', function(request, res, next){
  // 思路：
  // 得到請求的url
  // 然后得到request的cookie，根據cookie得到當前登陸的用戶
  // 判斷用戶對應url的權限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

實現思路：

1. 攔截所有請求（上面的就可以啦），得到當前訪問的url

2. 根據cookie得到當前用戶

3. 根據url和用戶對應的身份來判斷是否可以訪問

4. 如果可以調用next();

5. 如果不能訪問，返回錯誤信息

注意

1. next(); 僅僅是一個函數，對應著原本處理請求的代碼，如前面的app.post(‘/getData')，當這里的代碼處理完成后會回到對應next(); 處，所以需要處理好對應的關系，如果必要需要return結束當前的函數，不然會出錯噠。

2. 對于公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

看完了這篇文章，相信你對“Express + Node.js怎么實現登錄攔截器”有了一定的了解，如果想了解更多相關知識，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！