修改index.js如下:

var express = require('express');

var router = express.Router();

var crypto=require('crypto');

var User=require("../models/user.js");

/* GET home page. */

router.get('/', function(req, res, next) {

  res.render('index', {

      title: '主页',error:req.flash("error").toString(),

      success:req.flash("success").toString(),

      user:req.session.user

  });

});

router.get('/reg',checkNotLogin);

router.get('/reg',function(req,res,next){

    res.render('reg', { title: '注册' });

});

router.post('/reg',checkNotLogin);

router.post('/reg',function(req,res,next){

    var name=req.body.name,

    password=req.body.password,

    repassword=req.body.repassword;

    if(repassword!==password){

        req.flash("error","两次输入的密码不一致");

        return res.redirect("/reg");

    }

    var md5=crypto.createHash('md5');

    password=md5.update(req.body.password).digest('hex');

    var newUser=new User({

        name:req.body.name,

        password:password,

        email:req.body.email

    });

    User.get(newUser.name,function(err,user){

        if(user){

            req.flash('error',"用户名已存在");

            return res.redirect("/reg");

        }

        newUser.save(function(err,user){

            if(err){

                req.flash("error",err);

                return res.redirect("/reg");

            }

            req.session.user=user;

            req.flash("success","注册成功");

            res.redirect("/");

        });

    });

});

router.get('/login',checkNotLogin);

router.get('/login',function(req,res,next){

    res.render('login', { title: '登录' });

});

router.post('/login',checkNotLogin);

router.post('/login',function(req,res,next){

    var md5=crypto.createHash("md5");

    password=md5.update(req.body.password).digest('hex');

    User.get(req.body.name,function(err,user){

        if(!user){

            req.flash('error',"用户不存在");

            return res.redirect("/login");

        }

        if(user.password!==password){

            req.flash("error","密码错误");

            return res.redirect("/login");

        }

        req.flash("user",req.session.user=user);

        req.flash('success',"登录成功");

        res.redirect("/");

    })

});

router.get('/logout',checkLogin);

router.get("/logout",function(req,res){

    req.flash("user",req.session.user=null);

    req.flash("success","登出成功");

    res.redirect("/");

});

router.get('/post',checkLogin);

router.get('/post',function(req,res,next){

    res.render('post', { title: '发表' });

});

router.post('/post',checkLogin);

router.post('/post',function(req,res,next){

});

function checkLogin(req,res,next){

    if(!req.session.user){

        req.flash("error","未登录");

        return res.redirect("/login");

    }

    next();

}

function checkNotLogin(req,res,next){

    if(req.session.user){

        req.flash("error","已登录");

        return res.redirect("back");

    }

    next();

}

module.exports = router;

使用express+mongoDB搭建多人博客 学习(5)权限控制的更多相关文章

  1. 使用express+mongoDB搭建多人博客 学习(6)发表文章

    发表文章 1.在modules文件夹下新建post.js var mongodb=require("./db"); function Post(name,title,post){ ...

  2. 使用express+mongoDB搭建多人博客 学习(3)connect-flash和mongodb,表单注册

    1.根目录下新建settings.js,存放数据库配置 module.exports={ cookieSecret:"myblog", db:"blog", h ...

  3. 使用express+mongoDB搭建多人博客 学习(2)路由与模板

    修改index.js路由规则: var express = require('express'); var router = express.Router(); /* GET home page. * ...

  4. 使用express+mongoDB搭建多人博客 学习(1) 安装blog工程

    一.安装 1.安装express npm install -g expressnpm install -g express-generator 2.用ejs做模板,新建blog工程express -e ...

  5. 使用express+mongoDB搭建多人博客 学习(4)登录与登出

    登录 修改index.ejs <%- include header %> <% if(locals.error){ %> <span><%= locals.e ...

  6. nodejs实战《一起学 Node.js》 使用 Express + MongoDB 搭建多人博客

    GitHub: https://github.com/nswbmw/N-blog N-blog 使用 Express + MongoDB 搭建多人博客 开发环境 Node.js: 6.9.1 Mong ...

  7. 2015年12月12 Node.js实战(一)使用Express+MongoDB搭建多人博客

    序,Node是基于V8引擎的服务器端脚本语言. 基础准备 Node.js: Express:本文用的是3.21.2版本,目前最新版本为4.13.3,Express4和Express3还是有较大区别,可 ...

  8. 第1章 Express MongoDB 搭建多人博客

    学习环境 Node.js : 0.10.22 + Express : 3.4.4 + MongoDB : 2.4.8 + 快速开始 安装 Express express 是 Node.js 上最流行的 ...

  9. 基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统

    很久没更新博客,最近也有点忙,然后业余时间搞了一个比较完整基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统的流程系统,希望对 ...

随机推荐

  1. Java8初体验(2):Stream语法详解

    原文出处: 一冰_天锦 上篇文章Java8初体验(1):lambda表达式语法比较详细的介绍了lambda表达式的方方面面,细心的读者会发现那篇文章的例子中有很多Stream的例子.这些Stream的 ...

  2. 脚踏实地学C#4-静态类

    起因 问:静态类可以实现接口及继承? 答:都不可以 思考:为什么不可以呢? 学习 静态类,有时我们又称为工具类(密封抽象类),从MSDN文档没有直接静态类的定义,这里只能说用static(不能用于结构 ...

  3. java.io.FileNotFoundException:/mnt/sdcard/......(Permission denied)

    今天在实现下载模块的时候,从服务器下载apk安装的时候总是不成功. 打开LogCat查看日志,发现在访问sdcard的时候出现Permission denied的情况. 百度之后发现原因是没有添加权限 ...

  4. HiddenHttpMethodFilter

    操作步骤: 在web.xml中配置: 删除操作: 其他操作即为将DELETE换成INPUT/POST/GET

  5. docker容器磁盘

    docker容器磁盘扩容 一.配置文件里更改容器创建时的默认磁盘大小 [root@ip---- ~]# cat /etc/sysconfig/docker-storage DOCKER_STORAGE ...

  6. [置顶] 谈EXPORT_SYMBOL使用

    转自:http://blog.csdn.net/macrossdzh/article/details/4601648 EXPORT_SYMBOL只出现在2.6内核中,在2.4内核默认的非static ...

  7. OutputDebugString()输出调试的使用

  8. 同步数据库bat脚本

    在开发中, 如果需要将测试数据库同步到本地进行本地的测试, 可以执行一下脚本进行同步 @ECHO off TITLE databaseBackup REM : 该脚本会将 191 的 database ...

  9. 前端学习之——js解析json数组

    ** 前端学习之——js解析json数组** 解析json数组即对JSONArray的遍历 一.对于标准的json数组如: var result=[{"flag":1," ...

  10. Spring入门(四):使用Maven管理Spring项目

    让我们先回顾下本系列的前3篇博客: Spring入门(一):创建Spring项目 Spring入门(二):自动化装配bean Spring入门(三):通过JavaConfig装配bean 1.为什么要 ...