Node.js + Express 登录拦截

利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。

设置应用中间件,监控所有请求

// app.js
app.use(function (req, res, next) {
  if (req.session.user) {  // 判断用户是否登录
    next();
  } else {
    // 解析用户请求的路径
    var arr = req.url.split('/');
    // 去除 GET 请求路径上携带的参数
    for (var i = 0, length = arr.length; i < length; i++) {
      arr[i] = arr[i].split('?')[0];
    }
    // 判断请求路径是否为根、登录、注册、登出,如果是不做拦截
    if (arr.length > 1 && arr[1] == '') {
      next();
    } else if (arr.length > 2 && arr[1] == 'user' && (arr[2] == 'register' || arr[2] == 'login' || arr[2] == 'logout')) {
      next();
    } else {  // 登录拦截
      req.session.originalUrl = req.originalUrl ? req.originalUrl : null;  // 记录用户原始请求路径
      req.flash('error', '请先登录');
      res.redirect('/user/login');  // 将用户重定向到登录页面
    }
  }
});

如果拦截规则复杂,可以将不被拦截的路径写入白名单,然后通过判断路径是否在白名单中来处理是否拦截;如果拦截规则简单,像以上代码中使用if else判断也可以满足要求。

登录成功后将用户重定向到原始请求路径

// routes/user.js
router.post('/login', function (req, res, next) {
  // 判断用户名密码是否正确
  ......

  req.session.user = user;  // 将用户信息写入 session
  if (req.session.originalUrl) {  // 如果存在原始请求路径,将用户重定向到原始请求路径
    var redirectUrl = req.session.originalUrl;
    req.session.originalUrl = null;  // 清空 session 中存储的原始请求路径
  } else {  // 不存在原始请求路径,将用户重定向到根路径
    var redirectUrl = '/';
  }
  res.redirect(redirectUrl);
});
2015-11-12 11:03168