分享Express + Node.js實作登入攔截器詳解

這篇文章主要介紹了Express + Node.js實作攔截器的實例程式碼，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟著小編過來看看吧

介紹

這邊的攔截器，對應於spring MVC中的filter，所有的http請求，通過攔截器處理之後才能存取對應的代碼/資源。

最典型的應用場景就是實現存取權限控制，給予不同的使用者/使用者群組不同的頁面和介面存取權限，僅能夠存取允許的頁面和介面。

場景

app.post('/login', function(request, res, next){
// do something
});
app.post('/getData',function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發送getData的post請求可以直接從背景讀取取數據，而不需要任何的登陸，只需要知道介面就可以。

對應每個接口，如果在每個接口下面加上權限判斷，程式碼會非常的重複，於是面向切面就來了，可以透過把攔截器加在每個http請求之前，來實現權限判斷的功能。

實作

// 所有用户可以访问index.html, error.html
// admin可以访问admin.html, /getData
// 登陆用户可以访问home.html
app.all('/*', function(request, res, next){
  // 思路：
  // 得到请求的url
  // 然后得到request的cookie，根据cookie得到当前登陆的用户
  // 判断用户对应url的权限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url=='index.html'||url=='error.html'){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect('error.html');
  }
});

# 實作想法：

1. 攔截所有請求（上面的就可以啦），得到當前訪問的url

2. 根據cookie得到當前用戶

3. 根據url和用戶對應的身份來判斷是否可以訪問

4. 如果可以呼叫next();

5. 如果不能訪問，返回錯誤訊息

注意

1. next(); 只是一個函數，對應原本處理請求的程式碼，如前面的app.post('/ getData')，當這裡的程式碼處理完成後會回到對應next(); 處，所以需要處理好對應的關係，如果必要需要return結束目前的函數，不然會出錯噠。

2. 對於公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

#

以上是分享Express + Node.js實作登入攔截器詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！