消除了干扰十分久以往的三个难点

作者: 数据库信息  发布:2019-11-21

layui的后台绕过注解登入

本条稿子有必然局限性,后台是layui,node

标题是这么的:
年前的时候来看了别的人写的贰个网址,前端用bootstrap,后台用模板layui,以至node,数据库mongodb,功用基本齐全,与自个儿的技巧栈是这么的相近.
于是乎便git了下来,结果卡在了,run之上了,运维不了,只能翻开代码查看,无果,用不了结的办法去了结.
又一天,自个儿开班想写网站了,又查看查看里面包车型地铁代码,学着使用layui,不过意义不佳,使用的格局很懵,又忧愁找不到后台的报到方式,又一回倒下.

但是就在前几天,由于事先的有的小的穿梭积攒,终于张开了这些网址,可以node 运营起来,开掘又卡在了未有密码的路,然后可耻的自身,翻开验证之处,把验证注释掉了.

记录下这种思路给此外的萌新(对,作者也是个前端的萌新),比较参照.

思路初阶:
翻开 /' '
意识被跳转到了login页面
图片 1

未有密码,初叶懵B ing...问博主的话不精通在不在,又特意想看,所以只能本人出手来,首先是翻开验证的风流倜傥对是还是不是有写好的用户名只怕是管理员,翻找了一下,未有.

其次条路:数据库,翻开数据库,MMP,哪里有导入数据库啊,你坑小编呢,打开robomongodb,找了下,果然未有表.

其三条路:绕过登入,看代码
route.js,发现

  var Admin = require('../controller/admin/admin');
  app.get('/login',Admin.login);
  app.get('/register',Admin.register);
  app.get('/admin', Admin.admin);

找到admin.js

// post登录信息,校验
exports.checkUser = function(req, res) {

文山会海的印证代码,无视之,顺手注释掉,找到关键代码

  else if(doc.password===password){
              console.log('success');
            //登录成功,将user保存到session中
              req.session.user = doc;
            res.json({'status':'success'});

回去网页测验,发掘行反革命不通,网页再次来到500
一开头感到是再次回到的多少错乱,但细心研商一下,开掘科学,那难点是哪些吧,展开js以至html,留意查找,无果,只能换黄金时代种思路,思量一下健康登陆的时候是怎么成功的,发掘必要session储存数据,并且有四个

exports.admin = function(req, res) {
    var isSuper='普通管理员'
    if(req.session.user.status==='2'){
        isSuper='超级管理员'
    }
    res.render('admin/index',{username:req.session.user.username,isSuper:isSuper});
};

还要传输数据的,于是翻开数据表

var  userschema=new mongoose.Schema({
username:String,
password:String,
realname:String,
phone:String,
//用户状态
status:String
});

返照那些表写入数据

var doc={
  username:'bin',
  password:'xchen',
  realname:'cxb',
  phone:'1111',
  //用户状态
  status:'2'
};

流传,成功,撒花撒花...

后台的大门对小编打开了,哈哈哈,将在走上...

停止语:确实自个儿是很兴奋的,因为自个儿直接从未项目是马到功成的.很心寒,然后有多数的主张平素没法落到实处,比较多的成分是一心一德不努力,甚至分心不放在心上,所以能够解决那一个从前未有解决的题目是对本身的鞭笞!

出色的研讨那二个网站,达成本身的主张

本文由金沙澳门官网发布于数据库信息,转载请注明出处:消除了干扰十分久以往的三个难点

关键词: 金沙澳门官网

上一篇:搭建高可用mongo集群3
下一篇:没有了