Express框架實現(xiàn)簡單攔截器功能示例

更新時間：2023年05月17日 09:13:05 作者：Teacher_Tian_2019

這篇文章主要介紹了Express框架實現(xiàn)簡單攔截器功能,結合實例形式分析了express框架攔截器相關功能與使用方法,需要的朋友可以參考下

1、前言

在前文express框架+bootstrap美化ejs模板提到，考試成績屬于非公開的數(shù)據(jù)。需要根據(jù)瀏覽器端訪問的用戶的身份進行判斷，如果是有權限的用戶才會返回相應的數(shù)據(jù)。這種功能就是本節(jié)我要說明的“攔截器”。

2、分析

首先，要完成攔截器的功能，需要有session的支持，我們需要下載express-session模塊：

npm install --save express-session

3、開發(fā)過程

3.1、引入express-session模塊

在入口腳本app.js中，引入express-session模塊：

var session = require("express-session");

3.2、完成session配置

在入口腳本app.js中，設置session到app上，完成session的配置：

// 設置session中間件
app.use(session({
  secret: 'keyboard cat',
  resave: false,              //強制保存 session 即使它并沒有變化,。默認為 true。建議設置成 false
  saveUninitialized: true,
  cookie: {
    // secure: true,
    maxAge:2*60*60*1000                 /*過期時間*/
  },
  rolling:true                //在每次請求時重新設置 cookie，用于重置 cookie 過期時間（默認：false）
}))

3.3、攔截器代碼編寫

因為app.js是站點訪問的入口文件，所以為了盡可能的攔截所有的web請求，攔截器需要寫在所有的app.use（準確地說，是所有的路由）前。下面是從app.js中截取出來的代碼片斷：

//添加攔截器
app.use(function (req, res, next) {
  if(req.session.user){
    //已經(jīng)登錄過的用戶（存在session）
    console.log("這個用戶已經(jīng)登陸：" + req.session.user.u_name);
    next();
  }else{
    //用戶沒有登錄（session）前
    var arr = req.url.split('/');
    //去除get請求攜帶的參數(shù)
    for (var i = 0; i < arr.length; i++) {
        arr[i] = arr[i].split('?')[0];
    }
    //羅列所有無需權限檢查的路由
    if (arr[1] === 'login' || arr[1] === 'logout' || arr[1] === '') {
      next();
    } else {
      //最初請求的鏈接也做為參數(shù)傳遞給login頁面
      res.redirect('/login' + req.url);  // 將用戶重定向到登錄頁面
      res.end();
    }
  }
});
/* 盡可能讓攔截器在所有路由的前邊 */
app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use('/', indexRouter);
/* 略 */

3.4、登錄功能開發(fā)

在app.js上方，先引入一個路由文件，它可以為我們提供登錄的get和post請求處理；

var loginRouter = require('./routes/login');

在app.js文件中，將loginRouter綁定到/login這個路徑上：
在這里插入圖片描述
像上邊這樣，app.js的改造就完成了。接下來看一看./routes/login.js的代碼吧：

var express = require('express');
var router = express.Router();
/* GET login */
router.get('/', function(req, res, next) {
  if(req.session.user){
    res.redirect("/");  // 將用戶重定向到登錄頁面
    res.end();
  }else{
    res.render('login', {redirect_path:""});
  }
});
router.get('/:redirect_path', function(req, res, next) {
  var redirect_path = req.params.redirect_path || "/";
  if(req.session.user){
    res.redirect("/" + redirect_path);  // 將用戶重定向到登錄頁面
    res.end();
  }else{
    res.render('login', {redirect_path});
  }
});
/* POST login */
router.post('/', function(req, res, next) {
  var {u_name,u_password,redirect_path} = req.body;
  var user = {u_name,u_password};
  //密碼校驗
  //僅僅是個模板，省略了從數(shù)據(jù)庫查詢的過程
  if((u_name == "張三" || u_name == "李四") && u_password == "123456"){
    //寫入session
    // req.session.user = {u_name,u_password};
    req.session.regenerate(() => {
      req.session.user = user;
      req.session.success = "Authenticated as " + user.u_name;
      res.redirect("/" + redirect_path);  // 將用戶重定向到登錄頁面
      res.end();
    });
  }else{
    //認證失敗
    res.redirect('/login' + req.url);  // 將用戶重定向到登錄頁面
    res.end();
  }
});
module.exports = router;

在./routes/login.js中提及了login.ejs模板，代碼如下：

<!DOCTYPE html>
<html>
  <head>
    <title>Login</title>
    <link rel='stylesheet' href='/stylesheets/style.css' />
  </head>
  <body>
    <form action="/login" method="POST">
      <div>
        <input type="hidden" name="redirect_path" value = "<%=redirect_path%>">
      </div>
      <div>
          用戶名：<input type="text" name="u_name" />
      </div>
      <div>
          密碼：<input type="password" name="u_password" />
      </div>
      <div>
        <input type="submit" value="登錄">
      </div>
    </form>
  </body>
</html>

同時，我在這里把score.ejs模板的代碼也貼出來（為本次演示功能的開發(fā)做了一些調整）：

<!DOCTYPE html>
<html>
  <head>
    <title>成績單</title>
    <!-- 引入bootstrap樣式文件 注意這里的href是相對于public目錄的 -->
    <link rel="stylesheet" href="/stylesheets/bootstrap.min.css" rel="external nofollow" >
    <link rel='stylesheet' href='/stylesheets/style.css' />
  </head>
  <body>
    <div><%= year %>年高考成績查詢（<%= u_name%>）</div>
    <table>
        <% scores.forEach(function(item,index){ %>
            <tr><td><%= index + 1 %></td><td><%=item.course %></td><td><%=item.score %></td></tr>
        <% }); %>
    </table>
  </body>
</html>

4、驗證

完成以上主要步驟之后，可以啟動網(wǎng)站試試了！
初次訪問一下http://localhost:3000/system，結果是下邊這樣的：
在這里插入圖片描述
有沒有發(fā)現(xiàn)，頁面重定向到了登錄頁面，此時鏈接也變成了localhost:3000/login/system，其實system是一個路由參數(shù)（用于告訴服務器，在登錄成功之后重定向的位置）。填寫賬號/密碼信息：李四/123456后，效果如下：
在這里插入圖片描述
再進一步驗證一下，把瀏覽器關閉，確保已經(jīng)與服務器斷開了鏈接，重新訪問主頁，按照login.js中的攔截規(guī)則，主頁/是不被攔截的。

果真如此。

4、寫在最后

整理到這里就結束了，雖然描述得不是很細致，但在以上章節(jié)的代碼中，我想信你可能能體會到攔截器的用途；并可以參照案例的代碼完成你的練習。
最近，在某項目實踐的過程中，發(fā)現(xiàn)lowdb這種非常輕便小巧的數(shù)據(jù)庫，我也成功地在express項目中完成了CRUD等基本功能。那一下節(jié)，我就介紹一下這個數(shù)據(jù)庫，并講一講如何在express項目中使用lowdb數(shù)據(jù)庫完成基本的CRUD操作吧。

您可能感興趣的文章: