本文实例讲述了nodejs使用express获取get和post传值及session验证的方法。分享给大家供大家参考,具体如下:
获取get和post传值
get的传值被放入了一个对象中
req.query
post的传值被放入了
req.body
获取方式如获取对象的内容方式一样。比如,前面传入了一个id的值,nodejs获取就可以req.body.id即可
express的session验证
第一步安装cookie和session的模块,并引入
var session = require('express-session'); var cookieParser = require('cookie-parser');
第二部,express应用cookie和session
app.use(cookieParser()); app.use(session({ resave: true, // don't save session if unmodified saveUninitialized: false, // don't create session until something stored secret: 'admin', //密钥 name: 'testapp', //这里的name值得是cookie的name,默认cookie的name是:connect.sid cookie: { maxAge: 80000 } //设置maxAge是80000ms,即80s后session和相应的cookie失效过期 }));
第三步,在请求时,拦截处理
app.use(function(req, res, next) { if (!req.session.user) { if (req.url == "/login") { next(); //如果请求的地址是登录则通过,进行下一个请求 } else { res.redirect('/login');//跳转到登录页面 } } else if (req.session.user) { next();//如果已经登录,则可以进入 } });
现在访问页面如果没有登录,会自动将路由指向/login页面,最后一步就是在路由里面处理了
app.get('/login', function(req, res) { res.render("login"); }); app.post('/login', function(req, res) { if (req.body) {//判断时候有传值 var user = { 'username': req.body.username//获取用户名并赋值,这里之前可以自己做判断 }; req.session.user = user;//赋值session,自动跳转页面 res.redirect('/admin'); } else { res.redirect('/login'); } }); app.get('/logout', function(req, res) {//做的登出页面 req.session.user = null; res.redirect('/login'); });
希望本文所述对大家nodejs程序设计有所帮助。
node.js基于express使用websocket的方法
本文实例讲述了node.js基于express使用websocket的方法。分享给大家供大家参考,具体如下:这个效果我也是翻了好长时间的资料,测试才成功的,反正成功
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
0x00前言早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.jsCVE-2017-14849漏洞分析(https://security.tencent.com/index.php/blog/msg/121
nodejs判断文件、文件夹是否存在及删除的方法
本文实例讲述了nodejs判断文件、文件夹是否存在及删除的方法。分享给大家供大家参考,具体如下:判断文件、文件夹是否存在需要使用nodejs的fs模块引