分享Express + Node.js實作登入攔截器詳解-js教程-PHP中文網

首頁

web前端

js教程

分享Express + Node.js實作登入攔截器詳解

零下一度

May 26, 2018 pm 03:22 PM

expressjavascriptnode.js

這篇文章主要介紹了Express + Node.js實作攔截器的實例程式碼，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟著小編過來看看吧

介紹

這邊的攔截器，對應於spring MVC中的filter，所有的http請求，通過攔截器處理之後才能存取對應的代碼/資源。

最典型的應用場景就是實現存取權限控制，給予不同的使用者/使用者群組不同的頁面和介面存取權限，僅能夠存取允許的頁面和介面。

場景

app.post(&#39;/login&#39;, function(request, res, next){
// do something
});
app.post(&#39;/getData&#39;,function(request, res, next){
// do something
  var data="some data";
  res.send({"data":data});
});

如果不做任何處理，任何人發送getData的post請求可以直接從背景讀取取數據，而不需要任何的登陸，只需要知道介面就可以。

對應每個接口，如果在每個接口下面加上權限判斷，程式碼會非常的重複，於是面向切面就來了，可以透過把攔截器加在每個http請求之前，來實現權限判斷的功能。

實作

// 所有用户可以访问index.html, error.html
// admin可以访问admin.html, /getData
// 登陆用户可以访问home.html
app.all(&#39;/*&#39;, function(request, res, next){
  // 思路：
  // 得到请求的url
  // 然后得到request的cookie，根据cookie得到当前登陆的用户
  // 判断用户对应url的权限
  var jsPattern=/\.js$/;
  var url=request.orignalUrl;
  if(jsPattern.test(url)){
  // 公共部分，放行
    next();
    return;
  }
  if(url==&#39;index.html&#39;||url==&#39;error.html&#39;){
    next();
    return;
  }
  var cookie=JSON.stringify(req.cookies);
  if(access){
    next();
  }
  else{
    res.redirect(&#39;error.html&#39;);
  }
});

# 實作想法：

1. 攔截所有請求（上面的就可以啦），得到當前訪問的url

2. 根據cookie得到當前用戶

3. 根據url和用戶對應的身份來判斷是否可以訪問

4. 如果可以呼叫next();

5. 如果不能訪問，返回錯誤訊息

注意

next(); 只是一個函數，對應原本處理請求的程式碼，如前面的app.post('/ getData')，當這裡的程式碼處理完成後會回到對應next(); 處，所以需要處理好對應的關係，如果必要需要return結束目前的函數，不然會出錯噠。
對於公共的部分，如js插件，部分圖片，還有css的部分，可以直接放行。

以上是分享Express + Node.js實作登入攔截器詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。

C/C在JavaScript口譯員和編譯器中的作用Apr 20, 2025 am 12:01 AM

C和C 在JavaScript引擎中扮演了至关重要的角色，主要用于实现解释器和JIT编译器。1）C 用于解析JavaScript源码并生成抽象语法树。2）C 负责生成和执行字节码。3）C 实现JIT编译器，在运行时优化和编译热点代码，显著提高JavaScript的执行效率。

JavaScript在行動中：現實世界中的示例和項目Apr 19, 2025 am 12:13 AM

JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用，涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。

JavaScript和Web：核心功能和用例Apr 18, 2025 am 12:19 AM

JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互；2)在用戶提交數據前進行客戶端驗證，提高用戶體驗；3)通過AJAX技術實現與服務器的無刷新通信。

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。

See all articles