修改index.js如下:

var express = require('express');

var router = express.Router();

var crypto=require('crypto');

var User=require("../models/user.js");

/* GET home page. */

router.get('/', function(req, res, next) {

  res.render('index', {

      title: '主页',error:req.flash("error").toString(),

      success:req.flash("success").toString(),

      user:req.session.user

  });

});

router.get('/reg',checkNotLogin);

router.get('/reg',function(req,res,next){

    res.render('reg', { title: '注册' });

});

router.post('/reg',checkNotLogin);

router.post('/reg',function(req,res,next){

    var name=req.body.name,

    password=req.body.password,

    repassword=req.body.repassword;

    if(repassword!==password){

        req.flash("error","两次输入的密码不一致");

        return res.redirect("/reg");

    }

    var md5=crypto.createHash('md5');

    password=md5.update(req.body.password).digest('hex');

    var newUser=new User({

        name:req.body.name,

        password:password,

        email:req.body.email

    });

    User.get(newUser.name,function(err,user){

        if(user){

            req.flash('error',"用户名已存在");

            return res.redirect("/reg");

        }

        newUser.save(function(err,user){

            if(err){

                req.flash("error",err);

                return res.redirect("/reg");

            }

            req.session.user=user;

            req.flash("success","注册成功");

            res.redirect("/");

        });

    });

});

router.get('/login',checkNotLogin);

router.get('/login',function(req,res,next){

    res.render('login', { title: '登录' });

});

router.post('/login',checkNotLogin);

router.post('/login',function(req,res,next){

    var md5=crypto.createHash("md5");

    password=md5.update(req.body.password).digest('hex');

    User.get(req.body.name,function(err,user){

        if(!user){

            req.flash('error',"用户不存在");

            return res.redirect("/login");

        }

        if(user.password!==password){

            req.flash("error","密码错误");

            return res.redirect("/login");

        }

        req.flash("user",req.session.user=user);

        req.flash('success',"登录成功");

        res.redirect("/");

    })

});

router.get('/logout',checkLogin);

router.get("/logout",function(req,res){

    req.flash("user",req.session.user=null);

    req.flash("success","登出成功");

    res.redirect("/");

});

router.get('/post',checkLogin);

router.get('/post',function(req,res,next){

    res.render('post', { title: '发表' });

});

router.post('/post',checkLogin);

router.post('/post',function(req,res,next){

});

function checkLogin(req,res,next){

    if(!req.session.user){

        req.flash("error","未登录");

        return res.redirect("/login");

    }

    next();

}

function checkNotLogin(req,res,next){

    if(req.session.user){

        req.flash("error","已登录");

        return res.redirect("back");

    }

    next();

}

module.exports = router;

使用express+mongoDB搭建多人博客 学习(5)权限控制的更多相关文章

  1. 使用express+mongoDB搭建多人博客 学习(6)发表文章

    发表文章 1.在modules文件夹下新建post.js var mongodb=require("./db"); function Post(name,title,post){ ...

  2. 使用express+mongoDB搭建多人博客 学习(3)connect-flash和mongodb,表单注册

    1.根目录下新建settings.js,存放数据库配置 module.exports={ cookieSecret:"myblog", db:"blog", h ...

  3. 使用express+mongoDB搭建多人博客 学习(2)路由与模板

    修改index.js路由规则: var express = require('express'); var router = express.Router(); /* GET home page. * ...

  4. 使用express+mongoDB搭建多人博客 学习(1) 安装blog工程

    一.安装 1.安装express npm install -g expressnpm install -g express-generator 2.用ejs做模板,新建blog工程express -e ...

  5. 使用express+mongoDB搭建多人博客 学习(4)登录与登出

    登录 修改index.ejs <%- include header %> <% if(locals.error){ %> <span><%= locals.e ...

  6. nodejs实战《一起学 Node.js》 使用 Express + MongoDB 搭建多人博客

    GitHub: https://github.com/nswbmw/N-blog N-blog 使用 Express + MongoDB 搭建多人博客 开发环境 Node.js: 6.9.1 Mong ...

  7. 2015年12月12 Node.js实战(一)使用Express+MongoDB搭建多人博客

    序,Node是基于V8引擎的服务器端脚本语言. 基础准备 Node.js: Express:本文用的是3.21.2版本,目前最新版本为4.13.3,Express4和Express3还是有较大区别,可 ...

  8. 第1章 Express MongoDB 搭建多人博客

    学习环境 Node.js : 0.10.22 + Express : 3.4.4 + MongoDB : 2.4.8 + 快速开始 安装 Express express 是 Node.js 上最流行的 ...

  9. 基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统

    很久没更新博客,最近也有点忙,然后业余时间搞了一个比较完整基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统的流程系统,希望对 ...

随机推荐

  1. 重学DSP:对于卷积的理解

    最近,我发现自己对于一个事情,如果不给自己一个说服自己的理由,就会出现不能理解,不能记住,以至于不会使用或者“盲目”应用的情况. 但是,我学的这个学科就是应当建立在对信号作用过程的理解上面的. 下面, ...

  2. mediaxyz访谈录:ffmpeg的码率控制

    mediaxyz是一位研究ffmpeg有三年的高人了,这几天一直在折腾ffmpeg中的x264,就是不知道该如何控制码率,主要是参数太多,也不知道该如何设置,在 google上search了一下,这方 ...

  3. 提高scroll性能

    在DevTools中开始渲染,向下滑动一点点滚动条,然后停止滚动. 在结果中,注意frames总是在30ftps线上面,甚至都木有很接近69ftps线的(事实上帧执行的太缓慢以致于60ftps线在图上 ...

  4. 「HNOI2004」「LuoguP2292」L语言(AC自动机

    题目描述 标点符号的出现晚于文字的出现,所以以前的语言都是没有标点的.现在你要处理的就是一段没有标点的文章. 一段文章T是由若干小写字母构成.一个单词W也是由若干小写字母构成.一个字典D是若干个单词的 ...

  5. angular之两种路由

    安装angular npm install -g @angular/cli ng new myapp ng g component componentName 自带路由 引入:angular-rout ...

  6. MongoDB 复制集节点增加移除及节点属性配置

    复制集(replica Set)或者副本集是MongoDB的核心高可用特性之一,它基于主节点的oplog日志持续传送到辅助节点,并重放得以实现主从节点一致.再结合心跳机制,当感知到主节点不可访问或宕机 ...

  7. C++模板之typename和class关键字的区别

    我们都知道,在STL中基本上都使用了模板类的声明,即template.在模板类的声明中,我们有两种方式: template <class T> template <typename ...

  8. 19.break和continue

    break;语句: 1.可以在switch语句中,结束分支语句: 2.break:语句可以出现在单循环当中,默认情况下结束距离他最近的一个循环. 3.break 后面跟一个循环的名字可以结束你指定的这 ...

  9. CPU、内存、硬盘分区的检测.py

    cpu_mem_directories.py   CPU.内存.硬盘分区的检测 #!/usr/bin/env python #coding:utf-8 import psutil import tim ...

  10. SSIS 事务

    本文摘自:http://www.cnblogs.com/tylerdonet/archive/2011/09/23/2186579.html 在这一个随笔中将介绍在package中如何使用事务来保证数 ...