修改index.js如下:

var express = require('express');

var router = express.Router();

var crypto=require('crypto');

var User=require("../models/user.js");

/* GET home page. */

router.get('/', function(req, res, next) {

  res.render('index', {

      title: '主页',error:req.flash("error").toString(),

      success:req.flash("success").toString(),

      user:req.session.user

  });

});

router.get('/reg',checkNotLogin);

router.get('/reg',function(req,res,next){

    res.render('reg', { title: '注册' });

});

router.post('/reg',checkNotLogin);

router.post('/reg',function(req,res,next){

    var name=req.body.name,

    password=req.body.password,

    repassword=req.body.repassword;

    if(repassword!==password){

        req.flash("error","两次输入的密码不一致");

        return res.redirect("/reg");

    }

    var md5=crypto.createHash('md5');

    password=md5.update(req.body.password).digest('hex');

    var newUser=new User({

        name:req.body.name,

        password:password,

        email:req.body.email

    });

    User.get(newUser.name,function(err,user){

        if(user){

            req.flash('error',"用户名已存在");

            return res.redirect("/reg");

        }

        newUser.save(function(err,user){

            if(err){

                req.flash("error",err);

                return res.redirect("/reg");

            }

            req.session.user=user;

            req.flash("success","注册成功");

            res.redirect("/");

        });

    });

});

router.get('/login',checkNotLogin);

router.get('/login',function(req,res,next){

    res.render('login', { title: '登录' });

});

router.post('/login',checkNotLogin);

router.post('/login',function(req,res,next){

    var md5=crypto.createHash("md5");

    password=md5.update(req.body.password).digest('hex');

    User.get(req.body.name,function(err,user){

        if(!user){

            req.flash('error',"用户不存在");

            return res.redirect("/login");

        }

        if(user.password!==password){

            req.flash("error","密码错误");

            return res.redirect("/login");

        }

        req.flash("user",req.session.user=user);

        req.flash('success',"登录成功");

        res.redirect("/");

    })

});

router.get('/logout',checkLogin);

router.get("/logout",function(req,res){

    req.flash("user",req.session.user=null);

    req.flash("success","登出成功");

    res.redirect("/");

});

router.get('/post',checkLogin);

router.get('/post',function(req,res,next){

    res.render('post', { title: '发表' });

});

router.post('/post',checkLogin);

router.post('/post',function(req,res,next){

});

function checkLogin(req,res,next){

    if(!req.session.user){

        req.flash("error","未登录");

        return res.redirect("/login");

    }

    next();

}

function checkNotLogin(req,res,next){

    if(req.session.user){

        req.flash("error","已登录");

        return res.redirect("back");

    }

    next();

}

module.exports = router;

使用express+mongoDB搭建多人博客 学习(5)权限控制的更多相关文章

  1. 使用express+mongoDB搭建多人博客 学习(6)发表文章

    发表文章 1.在modules文件夹下新建post.js var mongodb=require("./db"); function Post(name,title,post){ ...

  2. 使用express+mongoDB搭建多人博客 学习(3)connect-flash和mongodb,表单注册

    1.根目录下新建settings.js,存放数据库配置 module.exports={ cookieSecret:"myblog", db:"blog", h ...

  3. 使用express+mongoDB搭建多人博客 学习(2)路由与模板

    修改index.js路由规则: var express = require('express'); var router = express.Router(); /* GET home page. * ...

  4. 使用express+mongoDB搭建多人博客 学习(1) 安装blog工程

    一.安装 1.安装express npm install -g expressnpm install -g express-generator 2.用ejs做模板,新建blog工程express -e ...

  5. 使用express+mongoDB搭建多人博客 学习(4)登录与登出

    登录 修改index.ejs <%- include header %> <% if(locals.error){ %> <span><%= locals.e ...

  6. nodejs实战《一起学 Node.js》 使用 Express + MongoDB 搭建多人博客

    GitHub: https://github.com/nswbmw/N-blog N-blog 使用 Express + MongoDB 搭建多人博客 开发环境 Node.js: 6.9.1 Mong ...

  7. 2015年12月12 Node.js实战(一)使用Express+MongoDB搭建多人博客

    序,Node是基于V8引擎的服务器端脚本语言. 基础准备 Node.js: Express:本文用的是3.21.2版本,目前最新版本为4.13.3,Express4和Express3还是有较大区别,可 ...

  8. 第1章 Express MongoDB 搭建多人博客

    学习环境 Node.js : 0.10.22 + Express : 3.4.4 + MongoDB : 2.4.8 + 快速开始 安装 Express express 是 Node.js 上最流行的 ...

  9. 基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统

    很久没更新博客,最近也有点忙,然后业余时间搞了一个比较完整基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统的流程系统,希望对 ...

随机推荐

  1. hdu-5000 Clone(dp)

    题目链接: Clone Time Limit: 2000/1000 MS (Java/Others)     Memory Limit: 65536/65536 K (Java/Others) Pro ...

  2. HihoCoder1576 子树中的最小权值( dfs序 +线段树 || 树剖)

    给定一棵N个节点的树,编号1~N.其中1号节点是根,并且第i个节点的权值是Vi. 针对这棵树,小Hi会询问小Ho一系列问题.每次小Hi会指定一个节点x,询问小Ho以x为根的子树中,最小的权值是多少.为 ...

  3. HiddenHttpMethodFilter

    操作步骤: 在web.xml中配置: 删除操作: 其他操作即为将DELETE换成INPUT/POST/GET

  4. Win32编程点滴3 - 简单ActiveX控件的使用

    虽然这里一片的.net气氛,到处充斥着像MVC.WPF.WorkFlow.LINQ等各种niubility的术语.但我们使用的Windows还是由COM技术主宰着:我们在选择日常使用的软件时,也会避免 ...

  5. GMap.NET 显示GIF图标的定制

    利用System.Drawing.ImageAnimator类实现GIF图标显示 public class GMapMarkerImage : GMapMarker { private Image i ...

  6. pytest用例setup和teardown

    函数式以下两种: setup_function/teardown_function  每个用例开始和结束调用一次 setup_module/teardown_module     setup_modu ...

  7. 19.break和continue

    break;语句: 1.可以在switch语句中,结束分支语句: 2.break:语句可以出现在单循环当中,默认情况下结束距离他最近的一个循环. 3.break 后面跟一个循环的名字可以结束你指定的这 ...

  8. 使用 Git 命令去管理项目的版本控制(一)

    参考资料:参考  参考 声明本文是作者原创,是自己的学习笔记,仅供学习参考. 在 10.11.2Mac系统中,要显示隐藏的文件夹使用命令行: defaults write com.apple.find ...

  9. OS__信号量(semaphore)PV操作

    信号量的概念 1.信号量的类型定义 信号量(semaphore)的数据结构为记录型数据结构一个值和一个指针,指针指向等待该信号量的下一个进程.信号量的值与相应资源的使用情况有关,在操作系统中,信号量用 ...

  10. Ladies' Shop

    题意: 有 $n$ 个包,设计最少的物品体积(可重集),使得 1. 对于任意一个总体积不超过给定 $m$ 的物体集合有其体积和 恰好等于一个包的容量. 2.对于每一个包,存在一个物品集合能恰好装满它. ...