定义后台路径

访问这个路径进入后台页面 http://localhost:8888/admin/login

在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)

//调用router对象的use方法，使用路由中间件router.use("/login",require("./login"));

登陆控制器里面，定义登陆界面的路由，定义登陆提交验证的路由，这里需要获取到form表单post提交的数据，需要使用一个中间件叫body-parser

/*** 后台登陆控制器*/var router=express.Router();//引用中间件var bodyParser = require('body-parser');//使用以下这个中间件的方法router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded/*界面*/ router.get('/',function(req,res,next){    res.render("admin/login");});/*验证*/ router.post('/',function(req,res,next){       //对口令进行最简单的写死的验证    if(req.body.password=='taoshihan'){                       //记录一下session            req.session.adminId=1;            res.redirect("/admin");    }else{        res.send("口令错误！");    }});module.exports=router;

 

后台主页判断是否有权限

后台对session里面的值进行判断，如果没有就是没登陆，跳到登陆页，不让进入。这里需要两个中间件express-session和cookie-parser

var session=require("express-session");var cookieParser = require('cookie-parser');var router=express.Router();//使用以下session和cookierouter.use(cookieParser());router.use(session({    secret: '12345',    name: 'nodejs-blog',   //这里的name值得是cookie的name，默认cookie的name是：connect.sid    cookie: {maxAge: 8000000 },  //设置maxAge是80000ms，即80s后session和相应的cookie失效过期    resave: false,    saveUninitialized: true,}));

验证权限有个公用的验证控制器/admin/auth.js

/*** 验证控制器*/var auth=function(router){    /*验证权限*/     router.use(function(req,res,next){        if(!req.session.adminId){            res.redirect("/admin/login");        }        next();    });    }module.exports=auth;

在需要验证的地方，调用这个路由中间件

/*验证权限*/ require("./auth")(router);