搜索

首页  >  问答  >  正文

node.js - Express 验证登录表单,如何进行判断?

问题描述:使用express session实现一个登录页面,当使用app.post对表单进行处理时,判断语句

if(req.body.password!=user[req.body.user].password||!user[req.body.user])

其中,json文件内容为:

{
  "baidu":{
    "password":"123",
    "name":"百度"
  }
}

出现问题,具体表现为:

  1. 用户名和密码放置在一个json文件中,在app.js里面进行处理,进行测试时,如果用户名和密码正确,则正常运行;但是,用户名和密码出错,则显示:

TypeError: Cannot read property 'password' of undefined

查询了资料,在overflow上咨询也没有得到确切的解答。

论坛中是否有这方面的大牛,可以提供一些解决方案。

以下是其中app.js的代码:

var express = require('express');
var user = require('./user');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var multer = require('multer');
var session = require('express-session');
var path = require('path');
var app = express();

app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
app.use(cookieParser());

app.use(session({
    secret: 'baiduApp',
    cookie: {maxAge: 60 * 1000 * 30},
    resave: true,
    saveUninitialized: false
}));

app.get('/', function (req, res) {
    if (req.session.sign) {
        console.log(req.session);
        res.render('sign', {session: req.session})
    } else {
        res.render('index', {title: 'index'})
    }
});
app.get('/out', function (req, res) {
    req.session.destroy();
    res.redirect('/');
});

app.post('/sign', function (req, res) {
    //登录的数据和user.json中的数据进行对比
    if (req.body.password != user[req.body.user].password || !user[req.body.user]) {
        res.end('sign failure');
    } else {
        req.session.sign = true;
        req.session.name = user[req.body.user].name;
        res.send('welecome <strong>' + req.session.name + '</strong>,<a href="/out">登出</a>');
    }
});
app.listen(80);
给我你的怀抱给我你的怀抱2764 天前795

全部回复(2)我来回复

  • 我想大声告诉你

    我想大声告诉你2017-06-20 10:08:32

    if (req.body.password != user[req.body.user].password || !user[req.body.user]) {

    这里的判断,写反了吧
    应该是:

    if (!user[req.body.user] || req.body.password != user[req.body.user].password) {

    首先得判断json里面有没有req.body.user这个属性。

    回复
    0
  • 巴扎黑

    巴扎黑2017-06-20 10:08:32

    我找到了解决这个问题的另一种方案:

    应该先判断是否有账户,否则将得到cannot read property password of undefined错误:

    if(!user[req.body.user] || req.body.password != user[req.body.user].password){
       //错误处理
    }

    结合之前的反向思路,两种方案都可以很好地解决此问题。

    回复
    0
  • 取消回复