- vừa được xem lúc

[ExpressJS] Bài 11 - Viết Code Điều Hành Blog Cá Nhân (Tiếp Theo)

0 0 11

Người đăng: Semi Art

Theo Viblo Asia

Trong bài này, chúng ta sẽ viết code điều hành thực hiện tính năng đăng nhập đơn giản, và giới hạn quyền truy cập của người đọc thông thường vào các giao diện quản trị nội dung của blog.

Bổ sung nhóm route/admin

Giống với dạng thức convention mà chúng ta đã cấu trúc nên các nhóm route/articleroute/category, ở đây chúng ta sẽ bổ sung thêm nhóm route/admin với hai thao tác là action/loginaction/logout.

[route]
. |
. +-----[article]
. +-----[category]
. +-----[admin]
. |
. +-----[action]
. | |
. | +-----login.js
. | +-----logout.js
. |
. +-----index.js

Khai báo nhóm router mới tại app.js.

 /* --- Adding Routers */ app.use("/" , require("./route/home"));
app.use("/article" , require("./route/article/index"));
app.use("/category", require("./route/category/index")); app.use("/admin" , require("./route/admin/index")); app.use(require("./route/oops"));

Tạo router đại diện của nhóm admin.

const express = require("express");
const router = express.Router(); router.use("/login", require("./action/login"));
router.use("/logout", require("./action/logout")); module.exports = router;

Hiển thị giao diện đăng nhập

Với giao diện đăng nhập đã xây dựng thì chúng ta cần bổ sung thêm dữ liệu hiển thị cho liên kết Viết bài thay thế vị trí hiển thị thời gian trên thanh topnav.

/* requires... */ module.exports = async ( out_data = new Data()
) => { /* logo-text & category-list... */ out_data.set("topnav-action", "Viết Bài"); out_data.set("topnav-endpoint", "/article/add");
};
/* requires... */ /* --- Show login page */ router.get("/", async (request, response) => { var data = new Data(); await getDataForTopnav(data); data.set("endpoint", "/admin/login"); response.render("index.ejs", { layout: "admin", action: null, data });
}); // router.get /* --- Handle login submit */ router.post("/", (request, response) => { // --- not implemented
}); module.exports = router;

Kiểm tra kết quả hiển thị trang đăng nhập.

npm start Server started

http://localhost:8080/admin/login

Xử lý form đăng nhập

Ở đây mình không quản lý thêm các bản ghi Admin trong database mà chỉ tạo ra một cặp usernamepassword duy nhất để đăng nhập quản trị blog và lưu trong một tệp credential.js ở cấp thư mục đầu tiên của project.

module.exports = new Map() .set("username", "_@.com") .set("password", "_@.com#");

Khi <form> đăng nhập được gửi về server thì chúng ta cần kiểm tra thông tin đăng nhập - để ra quyết định gắn nhãn session=admin cho các yêu cầu sau đó, hoặc yêu cầu thực hiện đăng nhập lại nếu thông tin tài khoản không chính xác.

/* requries... */
/* router.get... */ router.post("/", (request, response) => { var { username, password } = request.body; var usernameMatched = (username == credential.get("username")); var passwordMatched = (password == credential.get("password")); var loginMatched = (usernameMatched && passwordMatched); if (loginMatched) { response.cookie("session", "admin", { httpOnly: true }); response.redirect("/"); } else { /* ask user to login again */; response.redirect("/admin/login"); }
}); // router.post module.exports = router;

Thử đăng nhập với thông tin trong credential.js.

npm start Server started

http://localhost:8080/admin/login

Khi đăng nhập thành công, chúng ta sẽ được chuyển hướng về trang chủ của blog.

Giới hạn quyền truy cập các giao diện quản trị nội dung của blog

Lúc này trong số 1001 yêu cầu mà server nhận được từ các trình duyệt web sẽ có những yêu cầu được gắn nhãn session=admin khi đã thực hiện đăng nhập tài khoản quản trị; Và có những yêu cầu khác không được gắn nhãn này nếu chưa thực hiện đăng nhập tài khoản quản trị blog.

Đối với những yêu cầu không có gắn nhãn session=admin, chúng ta cần giới hạn quyền truy cập vào các giao diện quản trị nội dung add, edit, và delete của bất kỳ nhóm nào.

Cách xử lý đơn giản nhất là chúng ta sẽ chỉnh sửa lại code của từng router tương ứng trong mỗi nhóm route/articleroute/category để thêm logic kiểm tra cookie và chuyển hướng yêu cầu.

Tuy nhiên do chúng ta đã sử dụng một dạng thức chung convention khi định nghĩa các nhóm này, chúng ta có thể tạo một router làm bộ lọc để phân tích và chuyển hướng các yêu cầu trước khi gắn các router xử lý chính trong app.js.

 /* --- Adding Routers */ app.use(require("./route/session-filter")); app.use("/" , require("./route/home"));
app.use("/article" , require("./route/article/index"));
app.use("/category", require("./route/category/index"));
app.use("/admin" , require("./route/admin/index"));
app.use(require("./route/oops"));

Ở đây session-filter sẽ lọc ra những yêu cầu không được gắn nhãn session=admin và thực hiện chuyển hướng đến trang đăng nhập nếu như đó là những yêu cầu thực hiện một chức năng quản trị nội dung của blog.

const express = require("express");
const router = express.Router(); router.all("/(:type)?(/:action)?(/:id)?", (request, response, next) => { var { session } = request.cookies; var { action } = request.params; if (session == "admin") next() /* go to main routers */; else if (["add", "edit", "delete"].includes(action)) response.redirect("/admin/login"); else next() /* go to main routers */;
}); module.exports = router;

Lúc này nếu như chúng ta mở một trình duyệt web khác và nhấn vào liên kết Viết bài khi chưa thực hiện đăng nhập thì sẽ được chuyển hướng tới trang đăng nhập quản trị.

npm start Server started

http://localhost:8080/article/add

Đăng xuất tài khoản quản trị

Thao tác đăng xuất tài khoản quản trị blog chỉ đơn giản là chúng ta sẽ bỏ gắn nhãn session=admin cho trình duyệt web đã gửi yêu cầu /admin/logout và chuyển hướng về trang chủ của blog.

const express = require("express"); const router = express.Router(); router.get("/", (request, response) => { response.clearCookie("session"); response.redirect("/");
}); module.exports = router;
npm start Server started

127.0.0.1:8080/admin/logout

Kết thúc bài viết

Như vậy là chúng ta đã bổ sung được tính năng đăng nhập quản trị đơn giản cho blog cá nhân đang xây dựng. Tới đây thì việc xây dựng một trang blog đơn giản xem như đã hoàn thành và bạn đã có thể đăng tải code lên Glitch.com để viết bài chia sẻ thông tin, kiến thức với mọi người xung quanh. 😄

Mình đã định kết thúc Sub-Series ExpressJS của chúng ta ở đây. Tuy nhiên mình chợt nghĩ ra là rất có thể bạn cũng sẽ muốn bổ sung thêm tính năng tự động tải thêm nội dung cho giao diện trang chủ khi người xem blog cuộn qua những entry mới nhất. Đây là một tính năng khá phổ biến và không quá khó để thực hiện, và nếu như bạn không ngại nán lại thêm một chút thì chúng ta sẽ thử tìm cách bổ sung tính năng này trong bài viết tiếp theo. 😄

[ExpressJS] Bài 12 - Viết Code Điều Hành Blog Cá Nhân (Kết Thúc)

Bình luận

Bài viết tương tự

- vừa được xem lúc

Giới thiệu Typescript - Sự khác nhau giữa Typescript và Javascript

Typescript là gì. TypeScript là một ngôn ngữ giúp cung cấp quy mô lớn hơn so với JavaScript.

0 0 525

- vừa được xem lúc

Bạn đã biết các tips này khi làm việc với chuỗi trong JavaScript chưa ?

Hi xin chào các bạn, tiếp tục chuỗi chủ đề về cái thằng JavaScript này, hôm nay mình sẽ giới thiệu cho các bạn một số thủ thuật hay ho khi làm việc với chuỗi trong JavaScript có thể bạn đã hoặc chưa từng dùng. Cụ thể như nào thì hãy cùng mình tìm hiểu trong bài viết này nhé (go).

0 0 433

- vừa được xem lúc

Một số phương thức với object trong Javascript

Trong Javascript có hỗ trợ các loại dữ liệu cơ bản là giống với hầu hết những ngôn ngữ lập trình khác. Bài viết này mình sẽ giới thiệu về Object và một số phương thức thường dùng với nó.

0 0 153

- vừa được xem lúc

Tìm hiểu về thư viện axios

Giới thiệu. Axios là gì? Axios là một thư viện HTTP Client dựa trên Promise.

0 0 145

- vừa được xem lúc

Imports và Exports trong JavaScript ES6

. Giới thiệu. ES6 cung cấp cho chúng ta import (nhập), export (xuất) các functions, biến từ module này sang module khác và sử dụng nó trong các file khác.

0 0 110

- vừa được xem lúc

Bài toán đọc số thành chữ (phần 2) - Hoàn chỉnh chương trình dưới 100 dòng code

Tiếp tục bài viết còn dang dở ở phần trước Phân tích bài toán đọc số thành chữ (phần 1) - Phân tích đề và những mảnh ghép đầu tiên. Bạn nào chưa đọc thì có thể xem ở link trên trước nhé.

0 0 245