【搭建博客服务端部分】第七部分 token校验
7. token校验
在app.js
const express = require('express')
const multer = require('multer')
const { db, genid } = require('./db/dbUtils')
const path = require('path')
const port = 8888
const app = express()
// 配置跨域相关
app.use(function (req, res, next) {
// 允许跨域域名
res.header('Access-Control-Allow-Origin', '*')
// 允许 header类型
res.header('Access-Control-Allow-Headers', '*')
// 允许请求方式类型
res.header('Access-Control-Allow-Methos', 'GET,PUT,POST,OPTIONS,DELETE')
if (req.method == 'OPTION') {
// 让options尝试请求快速结束
res.sendStatus(200)
} else {
next()
}
})
// 对格式为JSON的body数据进行解析
app.use(express.json())
// 支持使用上传的中间件
app.use(multer({
dest: "./public/upload/temp"
}).any())
// 指定静态资源路径
app.use(express.static(path.join(__dirname, 'public')))
// 使用中间件对token进行校验
// 把需要校验的接口前面加上_token
const keyword_token = '/_token'
app.all('*', (req, res, next) => {
if (req.path.indexOf(keyword_token) > -1) {
const { token } = req.headers
db.async.all("SELECT * FROM admin WHERE token = ? ", [token]).then(({ error, rows }) => {
if (error != null || rows.length <= 0) {
res.send({
code: 403,
msg: '请先登录!'
})
} else {
next()
}
})
} else {
next()
}
})
// 注册路由
app.use('/admin', require('./router/loginAPI'))
app.use('/category', require('./router/categoryAPI'))
app.use('/blog', require('./router/blogAPI'))
app.use('/upload', require('./router/uploadAPI'))
app.get('/', (req, res) => {
res.send('xxxx')
})
app.listen(port, () => {
console.log(`http://localhost:${port}`);
})
总结
以上就是今天要讲的内容,希望对大家有所帮助!!!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/82838.html
