修改index.js如下:

var express = require('express');

var router = express.Router();

var crypto=require('crypto');

var User=require("../models/user.js");

/* GET home page. */

router.get('/', function(req, res, next) {

  res.render('index', {

      title: '主页',error:req.flash("error").toString(),

      success:req.flash("success").toString(),

      user:req.session.user

  });

});

router.get('/reg',checkNotLogin);

router.get('/reg',function(req,res,next){

    res.render('reg', { title: '注册' });

});

router.post('/reg',checkNotLogin);

router.post('/reg',function(req,res,next){

    var name=req.body.name,

    password=req.body.password,

    repassword=req.body.repassword;

    if(repassword!==password){

        req.flash("error","两次输入的密码不一致");

        return res.redirect("/reg");

    }

    var md5=crypto.createHash('md5');

    password=md5.update(req.body.password).digest('hex');

    var newUser=new User({

        name:req.body.name,

        password:password,

        email:req.body.email

    });

    User.get(newUser.name,function(err,user){

        if(user){

            req.flash('error',"用户名已存在");

            return res.redirect("/reg");

        }

        newUser.save(function(err,user){

            if(err){

                req.flash("error",err);

                return res.redirect("/reg");

            }

            req.session.user=user;

            req.flash("success","注册成功");

            res.redirect("/");

        });

    });

});

router.get('/login',checkNotLogin);

router.get('/login',function(req,res,next){

    res.render('login', { title: '登录' });

});

router.post('/login',checkNotLogin);

router.post('/login',function(req,res,next){

    var md5=crypto.createHash("md5");

    password=md5.update(req.body.password).digest('hex');

    User.get(req.body.name,function(err,user){

        if(!user){

            req.flash('error',"用户不存在");

            return res.redirect("/login");

        }

        if(user.password!==password){

            req.flash("error","密码错误");

            return res.redirect("/login");

        }

        req.flash("user",req.session.user=user);

        req.flash('success',"登录成功");

        res.redirect("/");

    })

});

router.get('/logout',checkLogin);

router.get("/logout",function(req,res){

    req.flash("user",req.session.user=null);

    req.flash("success","登出成功");

    res.redirect("/");

});

router.get('/post',checkLogin);

router.get('/post',function(req,res,next){

    res.render('post', { title: '发表' });

});

router.post('/post',checkLogin);

router.post('/post',function(req,res,next){

});

function checkLogin(req,res,next){

    if(!req.session.user){

        req.flash("error","未登录");

        return res.redirect("/login");

    }

    next();

}

function checkNotLogin(req,res,next){

    if(req.session.user){

        req.flash("error","已登录");

        return res.redirect("back");

    }

    next();

}

module.exports = router;

使用express+mongoDB搭建多人博客 学习(5)权限控制的更多相关文章

  1. 使用express+mongoDB搭建多人博客 学习(6)发表文章

    发表文章 1.在modules文件夹下新建post.js var mongodb=require("./db"); function Post(name,title,post){ ...

  2. 使用express+mongoDB搭建多人博客 学习(3)connect-flash和mongodb,表单注册

    1.根目录下新建settings.js,存放数据库配置 module.exports={ cookieSecret:"myblog", db:"blog", h ...

  3. 使用express+mongoDB搭建多人博客 学习(2)路由与模板

    修改index.js路由规则: var express = require('express'); var router = express.Router(); /* GET home page. * ...

  4. 使用express+mongoDB搭建多人博客 学习(1) 安装blog工程

    一.安装 1.安装express npm install -g expressnpm install -g express-generator 2.用ejs做模板,新建blog工程express -e ...

  5. 使用express+mongoDB搭建多人博客 学习(4)登录与登出

    登录 修改index.ejs <%- include header %> <% if(locals.error){ %> <span><%= locals.e ...

  6. nodejs实战《一起学 Node.js》 使用 Express + MongoDB 搭建多人博客

    GitHub: https://github.com/nswbmw/N-blog N-blog 使用 Express + MongoDB 搭建多人博客 开发环境 Node.js: 6.9.1 Mong ...

  7. 2015年12月12 Node.js实战(一)使用Express+MongoDB搭建多人博客

    序,Node是基于V8引擎的服务器端脚本语言. 基础准备 Node.js: Express:本文用的是3.21.2版本,目前最新版本为4.13.3,Express4和Express3还是有较大区别,可 ...

  8. 第1章 Express MongoDB 搭建多人博客

    学习环境 Node.js : 0.10.22 + Express : 3.4.4 + MongoDB : 2.4.8 + 快速开始 安装 Express express 是 Node.js 上最流行的 ...

  9. 基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统

    很久没更新博客,最近也有点忙,然后业余时间搞了一个比较完整基于react全家桶+antd-design+webpack2+node+express+mongodb开发的前后台博客系统的流程系统,希望对 ...

随机推荐

  1. 让Outlook一直保持开启

    1.将OutLook.exe注册为服务,让其一直保持开启状态 类似于TaobaoProtect.exe是由TBSecSvc服务启动的 http://stackoverflow.com/question ...

  2. zoj 2315 New Year Bonus Grant 解题报告

    题目链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=1315 题目意思:Bill Hates 是公司的老总,她管辖着很多程序 ...

  3. codeforces A. Array 解题报告

    题目链接:http://codeforces.com/problemset/problem/300/A 题目意思:给出n个数,将它们分成三批:1.所有数相乘的结果 < 0    2.所有数相乘的 ...

  4. PHP生成一个不重复随机数组的封装方法

    <?php /** array unique_rand( int $min, int $max, int $num )* 生成一定数量的不重复随机数* $min 和 $max: 指定随机数的范围 ...

  5. {{badmatch, {error, eexist}}

    今天在编译cowboy工程在resolve release build时提示编译错误:{{badmatch, {error, eexist}} 后经调查可能是因为rebar的bug导致的,可是删除_b ...

  6. BeginPaint/EndPaint(CPaintDC)与GetDC(CClientDC)的区别

    在OnPaint函数中,用CClientDC dc(this)代替CPaintDC(this)后,界面不断闪烁. 说明:CClientDC是对GetDC的使用封装, CPaintDC是对BeginPa ...

  7. doc命令大全

    不是原创的,但基本上收入了各个网站dos命令了基本上可以作为电子书使用,希望对各位有用net use \\ip\ipc$ " " /user:" " 建立IPC ...

  8. Java代码加密与反编译(一):利用混淆器工具proGuard对jar包加密

    Java 代码编译后生成的 .class 中包含有源代码中的所有信息(不包括注释),尤其是在其中保存有调试信息的时候.所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译.通 ...

  9. Flutter实战视频-移动电商-09.首页_项目结构建立和获取数据

    09.首页_项目结构建立和获取数据 在config下创建service_url.dart 用来配置我们后端接口的配置文件 一个变量存 接口地址,一个接口方法地址 所有后天请求数据的方法都放在这个文件夹 ...

  10. IETester for IE11, IE10, IE9, IE8, IE7 IE 6 and IE5.5 on Windows 8 desktop, Windows 7, Vista and XP

    简介: IETester是一个免费的(用于个人和专业用途)WebBrowser,允许您在Windows 8桌面,Windows 7,Vista和XP上拥有IE11,IE10,IE9,IE8,IE7 I ...