Trong bài này, chúng ta sẽ viết code điều hành thực hiện tính năng đăng nhập đơn giản, và giới hạn quyền truy cập của người đọc thông thường vào các giao diện quản trị nội dung của blog.
Bổ sung nhóm route/admin
Giống với dạng thức convention
mà chúng ta đã cấu trúc nên các nhóm route/article
và route/category
, ở đây chúng ta sẽ bổ sung thêm nhóm route/admin
với hai thao tác là action/login
và action/logout
.
[route]
. |
. +-----[article]
. +-----[category]
. +-----[admin]
. |
. +-----[action]
. | |
. | +-----login.js
. | +-----logout.js
. |
. +-----index.js
Khai báo nhóm router
mới tại app.js
.
/* --- Adding Routers */ app.use("/" , require("./route/home"));
app.use("/article" , require("./route/article/index"));
app.use("/category", require("./route/category/index")); app.use("/admin" , require("./route/admin/index")); app.use(require("./route/oops"));
Tạo router
đại diện của nhóm admin
.
const express = require("express");
const router = express.Router(); router.use("/login", require("./action/login"));
router.use("/logout", require("./action/logout")); module.exports = router;
Hiển thị giao diện đăng nhập
Với giao diện đăng nhập đã xây dựng thì chúng ta cần bổ sung thêm dữ liệu hiển thị cho liên kết Viết bài
thay thế vị trí hiển thị thời gian trên thanh topnav
.
/* requires... */ module.exports = async ( out_data = new Data()
) => { /* logo-text & category-list... */ out_data.set("topnav-action", "Viết Bài"); out_data.set("topnav-endpoint", "/article/add");
};
/* requires... */ /* --- Show login page */ router.get("/", async (request, response) => { var data = new Data(); await getDataForTopnav(data); data.set("endpoint", "/admin/login"); response.render("index.ejs", { layout: "admin", action: null, data });
}); // router.get /* --- Handle login submit */ router.post("/", (request, response) => { // --- not implemented
}); module.exports = router;
Kiểm tra kết quả hiển thị trang đăng nhập.
npm start Server started
http://localhost:8080/admin/login
Xử lý form đăng nhập
Ở đây mình không quản lý thêm các bản ghi Admin
trong database
mà chỉ tạo ra một cặp username
và password
duy nhất để đăng nhập quản trị blog và lưu trong một tệp credential.js
ở cấp thư mục đầu tiên của project
.
module.exports = new Map() .set("username", "_@.com") .set("password", "_@.com#");
Khi <form>
đăng nhập được gửi về server
thì chúng ta cần kiểm tra thông tin đăng nhập - để ra quyết định gắn nhãn session=admin
cho các yêu cầu sau đó, hoặc yêu cầu thực hiện đăng nhập lại nếu thông tin tài khoản không chính xác.
/* requries... */
/* router.get... */ router.post("/", (request, response) => { var { username, password } = request.body; var usernameMatched = (username == credential.get("username")); var passwordMatched = (password == credential.get("password")); var loginMatched = (usernameMatched && passwordMatched); if (loginMatched) { response.cookie("session", "admin", { httpOnly: true }); response.redirect("/"); } else { /* ask user to login again */; response.redirect("/admin/login"); }
}); // router.post module.exports = router;
Thử đăng nhập với thông tin trong credential.js
.
npm start Server started
http://localhost:8080/admin/login
Khi đăng nhập thành công, chúng ta sẽ được chuyển hướng về trang chủ của blog.
Giới hạn quyền truy cập các giao diện quản trị nội dung của blog
Lúc này trong số 1001 yêu cầu mà server
nhận được từ các trình duyệt web sẽ có những yêu cầu được gắn nhãn session=admin
khi đã thực hiện đăng nhập tài khoản quản trị; Và có những yêu cầu khác không được gắn nhãn này nếu chưa thực hiện đăng nhập tài khoản quản trị blog.
Đối với những yêu cầu không có gắn nhãn session=admin
, chúng ta cần giới hạn quyền truy cập vào các giao diện quản trị nội dung add
, edit
, và delete
của bất kỳ nhóm nào.
Cách xử lý đơn giản nhất là chúng ta sẽ chỉnh sửa lại code của từng router
tương ứng trong mỗi nhóm route/article
và route/category
để thêm logic kiểm tra cookie
và chuyển hướng yêu cầu.
Tuy nhiên do chúng ta đã sử dụng một dạng thức chung convention
khi định nghĩa các nhóm này, chúng ta có thể tạo một router
làm bộ lọc để phân tích và chuyển hướng các yêu cầu trước khi gắn các router
xử lý chính trong app.js
.
/* --- Adding Routers */ app.use(require("./route/session-filter")); app.use("/" , require("./route/home"));
app.use("/article" , require("./route/article/index"));
app.use("/category", require("./route/category/index"));
app.use("/admin" , require("./route/admin/index"));
app.use(require("./route/oops"));
Ở đây session-filter
sẽ lọc ra những yêu cầu không được gắn nhãn session=admin
và thực hiện chuyển hướng đến trang đăng nhập nếu như đó là những yêu cầu thực hiện một chức năng quản trị nội dung của blog.
const express = require("express");
const router = express.Router(); router.all("/(:type)?(/:action)?(/:id)?", (request, response, next) => { var { session } = request.cookies; var { action } = request.params; if (session == "admin") next() /* go to main routers */; else if (["add", "edit", "delete"].includes(action)) response.redirect("/admin/login"); else next() /* go to main routers */;
}); module.exports = router;
Lúc này nếu như chúng ta mở một trình duyệt web khác và nhấn vào liên kết Viết bài
khi chưa thực hiện đăng nhập thì sẽ được chuyển hướng tới trang đăng nhập quản trị.
npm start Server started
http://localhost:8080/article/add
Đăng xuất tài khoản quản trị
Thao tác đăng xuất tài khoản quản trị blog chỉ đơn giản là chúng ta sẽ bỏ gắn nhãn session=admin
cho trình duyệt web đã gửi yêu cầu /admin/logout
và chuyển hướng về trang chủ của blog.
const express = require("express"); const router = express.Router(); router.get("/", (request, response) => { response.clearCookie("session"); response.redirect("/");
}); module.exports = router;
npm start Server started
Kết thúc bài viết
Như vậy là chúng ta đã bổ sung được tính năng đăng nhập quản trị đơn giản cho blog cá nhân đang xây dựng. Tới đây thì việc xây dựng một trang blog đơn giản xem như đã hoàn thành và bạn đã có thể đăng tải code lên Glitch.com để viết bài chia sẻ thông tin, kiến thức với mọi người xung quanh.
Mình đã định kết thúc Sub-Series ExpressJS của chúng ta ở đây. Tuy nhiên mình chợt nghĩ ra là rất có thể bạn cũng sẽ muốn bổ sung thêm tính năng tự động tải thêm nội dung cho giao diện trang chủ khi người xem blog cuộn qua những entry
mới nhất. Đây là một tính năng khá phổ biến và không quá khó để thực hiện, và nếu như bạn không ngại nán lại thêm một chút thì chúng ta sẽ thử tìm cách bổ sung tính năng này trong bài viết tiếp theo.
[ExpressJS] Bài 12 - Viết Code Điều Hành Blog Cá Nhân (Kết Thúc)