传统的方式是在每个路由内都进行如下判断:
if (!req.session.user) {
return res.redirect("/login");
}
如果路由很多,就略显繁琐了。
现有一种在app.js文件里以中间件的形式一次性进行登录拦截的方式,可以一劳永逸,但是要注意代码顺序:
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');
// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: false}));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
//登录拦截器,必须放在静态资源声明之后、路由导航之前
app.use(function (req, res, next) {
var url = req.originalUrl;
if (url != "/users/login" && !req.session.user) {
return res.redirect("/users/login");
}
next();
});
app.use('/', index);
再次强调,代码中注释的部分必须放在静态资源声明之后,路由导航之前。
静态声明如:
app.use(express.static(path.join(__dirname, 'public')));
路由导航如:
app.use('/', index);