修改index.js如下:

var express = require('express');

var router = express.Router();

var crypto=require('crypto');

var User=require("../models/user.js");

/* GET home page. */

router.get('/', function(req, res, next) {

  res.render('index', {

      title: '主页',error:req.flash("error").toString(),

      success:req.flash("success").toString(),

      user:req.session.user

  });

});

router.get('/reg',checkNotLogin);

router.get('/reg',function(req,res,next){

    res.render('reg', { title: '注册' });

});

router.post('/reg',checkNotLogin);

router.post('/reg',function(req,res,next){

    var name=req.body.name,

    password=req.body.password,

    repassword=req.body.repassword;

    if(repassword!==password){

        req.flash("error","两次输入的密码不一致");

        return res.redirect("/reg");

    }

    var md5=crypto.createHash('md5');

    password=md5.update(req.body.password).digest('hex');

    var newUser=new User({

        name:req.body.name,

        password:password,

        email:req.body.email

    });

    User.get(newUser.name,function(err,user){

        if(user){

            req.flash('error',"用户名已存在");

            return res.redirect("/reg");

        }

        newUser.save(function(err,user){

            if(err){

                req.flash("error",err);

                return res.redirect("/reg");

            }

            req.session.user=user;

            req.flash("success","注册成功");

            res.redirect("/");

        });

    });

});

router.get('/login',checkNotLogin);

router.get('/login',function(req,res,next){

    res.render('login', { title: '登录' });

});

router.post('/login',checkNotLogin);

router.post('/login',function(req,res,next){

    var md5=crypto.createHash("md5");

    password=md5.update(req.body.password).digest('hex');

    User.get(req.body.name,function(err,user){

        if(!user){

            req.flash('error',"用户不存在");

            return res.redirect("/login");

        }

        if(user.password!==password){

            req.flash("error","密码错误");

            return res.redirect("/login");

        }

        req.flash("user",req.session.user=user);

        req.flash('success',"登录成功");

        res.redirect("/");

    })

});

router.get('/logout',checkLogin);

router.get("/logout",function(req,res){

    req.flash("user",req.session.user=null);

    req.flash("success","登出成功");

    res.redirect("/");

});

router.get('/post',checkLogin);

router.get('/post',function(req,res,next){

    res.render('post', { title: '发表' });

});

router.post('/post',checkLogin);

router.post('/post',function(req,res,next){

});

function checkLogin(req,res,next){

    if(!req.session.user){

        req.flash("error","未登录");

        return res.redirect("/login");

    }

    next();

}

function checkNotLogin(req,res,next){

    if(req.session.user){

        req.flash("error","已登录");

        return res.redirect("back");

    }

    next();

}

module.exports = router;

使用express+mongoDB搭建多人博客 学习(5)权限控制的更多相关文章

  1. 使用express+mongoDB搭建多人博客 学习(6)发表文章

    发表文章 1.在modules文件夹下新建post.js var mongodb=require("./db"); function Post(name,title,post){ ...

  2. 使用express+mongoDB搭建多人博客 学习(3)connect-flash和mongodb,表单注册

    1.根目录下新建settings.js,存放数据库配置 module.exports={ cookieSecret:"myblog", db:"blog", h ...

  3. 使用express+mongoDB搭建多人博客 学习(2)路由与模板

    修改index.js路由规则: var express = require('express'); var router = express.Router(); /* GET home page. * ...

  4. 使用express+mongoDB搭建多人博客 学习(1) 安装blog工程

    一.安装 1.安装express npm install -g expressnpm install -g express-generator 2.用ejs做模板,新建blog工程express -e ...

  5. 使用express+mongoDB搭建多人博客 学习(4)登录与登出

    登录 修改index.ejs <%- include header %> <% if(locals.error){ %> <span><%= locals.e ...

  6. nodejs实战《一起学 Node.js》 使用 Express + MongoDB 搭建多人博客

    GitHub: https://github.com/nswbmw/N-blog N-blog 使用 Express + MongoDB 搭建多人博客 开发环境 Node.js: 6.9.1 Mong ...

  7. 2015年12月12 Node.js实战(一)使用Express+MongoDB搭建多人博客

    序,Node是基于V8引擎的服务器端脚本语言. 基础准备 Node.js: Express:本文用的是3.21.2版本,目前最新版本为4.13.3,Express4和Express3还是有较大区别,可 ...

  8. 第1章 Express MongoDB 搭建多人博客

    学习环境 Node.js : 0.10.22 + Express : 3.4.4 + MongoDB : 2.4.8 + 快速开始 安装 Express express 是 Node.js 上最流行的 ...

  9. 基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统

    很久没更新博客,最近也有点忙,然后业余时间搞了一个比较完整基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统的流程系统,希望对 ...

随机推荐

  1. numpy.argmax 用在求解混淆矩阵用

    numpy.argmax numpy.argmax(a, axis=None, out=None)[source] Returns the indices of the maximum values ...

  2. docker安装mysql挂载宿主本地目录资源后无法启动的问题

    可能是权限问题,添加--privileged=true参数: docker run -p : --name zsmysql -v $PWD/data:/var/lib/mysql -v $PWD/lo ...

  3. Java 并发 —— volatile 关键字

    volatile 修饰变量等于向编译器传达如下两层含义: 保证了不同线程对这个变量进行操作时的可见性,即一个线程修改了某个变量的值,这新值对其他线程来说是立即可见的. 禁止进行指令重排序. volat ...

  4. TFS独占签出代码

    最近发现微软给我们提供了免费的TFS,地址:http://tfs.visualstudio.com/, 就注册了一个,但是我发现没办法独占签出. 在公司里,TFS有服务端,所以很好设置,但是注册微软的 ...

  5. 微信小程序内嵌网页能力开放 小程序支持内嵌网页文档说明

    为了方便开发者灵活配置微信小程序,张小龙现在开放了小程序的内嵌网页功能,这是一个非常大的惊喜啊,以后意味着你只要开放一个手机端网站,就可以制作一个小程序了哦.操作方法1.开发者登录微信小程序后台,选择 ...

  6. hihoCoder2月29日(字符串模拟)

    时间限制:2000ms 单点时限:1000ms 内存限制:256MB 描述 给定两个日期,计算这两个日期之间有多少个2月29日(包括起始日期). 只有闰年有2月29日,满足以下一个条件的年份为闰年: ...

  7. ubuntu解决挂起后不能唤醒

    安装 laptop-mode 如果你不缺认自已是否安装了laptop-mode-tools工具包,可以在终端中输入下列命令来确认是否安装. dpkg -l | grep laptop-mode-too ...

  8. xen添加网卡

    brctl addbr xenbr0 ifconfig xenbr0 up ifconfig xenbr0 192.168.0.1 /etc/xen/scripts/network-bridge st ...

  9. 微信小程序WXML提供了import和include引用方式

    引入的文件需要放在pages文件下: 例如: 在pages文件下新建template文件夹,新建tem1.wxml模板文件 在其他页面中就可以引入tem1.wxml文件../template/tem1 ...

  10. NHibernate错误:Could not compile the mapping document的解决

    用动软代码生成器的NHibernate生成模板,生成一个“XML映射模板”,老是提示Could not compile the mapping document的问题. 各种的找,就是没找到问题. 后 ...