本文为大家分享了nodejs个人博客开发的后台登陆，具体内容如下

　　定义后台路径

　　访问这个路径进入后台页面 http://localhost:8888/admin/login

　　在后台路由控制器里面(/admin/index.js)调用登陆控制器(/admin/login.js)

　　//调用router对象的use方法，使用路由中间件

　　router.use("/login",require("./login"));

　　登陆控制器里面，定义登陆界面的路由，定义登陆提交验证的路由，这里需要获取到form表单post提交的数据，需要使用一个中间件叫body-parser

　　/**

　　* 后台登陆控制器

　　*/

　　var router=express.Router();

　　//引用中间件

　　var bodyParser = require('body-parser');

　　//使用以下这个中间件的方法

　　router.use(bodyParser.urlencoded({ extended: true })); // for parsing application/x-www-form-urlencoded

　　/*界面*/

　　router.get('/',function(req,res,next){

　　res.render("admin/login");

　　});

　　/*验证*/

　　router.post('/',function(req,res,next){

　　//对口令进行最简单的写死的验证

　　if(req.body.password=='taoshihan'){

　　//记录一下session

　　req.session.adminId=1;

　　res.redirect("/admin");

　　}else{

　　res.send("口令错误!");

　　}

　　});

　　module.exports=router;

　　后台主页判断是否有权限

　　后台对session里面的值进行判断，如果没有就是没登陆，跳到登陆页，不让进入。这里需要两个中间件express-session和cookie-parser

　　var session=require("express-session");

　　var cookieParser = require('cookie-parser');

　　var router=express.Router();

　　//使用以下session和cookie

　　router.use(cookieParser());

　　router.use(session({

　　secret: '12345',

　　name: 'nodejs-blog', //这里的name值得是cookie的name，默认cookie的name是：connect.sid

　　cookie: {maxAge: 8000000 }, //设置maxAge是80000ms，即80s后session和相应的cookie失效过期

　　resave: false,

　　saveUninitialized: true,

　　}));

　　验证权限有个公用的验证控制器/admin/auth.js

　　/**

　　* 验证控制器

　　*/

　　var auth=function(router){

　　/*验证权限*/

　　router.use(function(req,res,next){

　　if(!req.session.adminId){

　　res.redirect("/admin/login");

　　}

　　next();

　　});

　　}

　　module.exports=auth;

　　在需要验证的地方，调用这个路由中间件

　　/*验证权限*/

　　require("./auth")(router);