Node.js使用cookie保持登录的方法(3)

如你所见，我内置了两个账号，admin和foruok，登录时就验证这两个账号，不对就报错。

好了，执行“npm start”，然后在浏览器里打开“http://localhost:3000”，可以看到下面的效果：

折腾几次，登录，退出，再次登录，效果如下：

好啦，这就是这个示例的效果。接下来我们来解释一下用到概念和部分代码。

处理POST正文数据

我们在示例中使用了HTML表单来接收用户名和密码，当input元素的类型为submit时，点击它，浏览器会把表单内的数据按一定的格式组织之后编码进body，POST到指定的服务器地址。用户名和密码，在服务器端，可以通过HTML元素的名字属性的值找出来。

服务器解析表单数据这一过程，我们不用担心，用了express的body-parser中间件，它会帮我们做这件事，只要做简单的配置即可。而且这些配置代码，express generator都帮我们完成了，如下：

//加载body-parser模块
var bodyParser = require('body-parser');
...
//应用中间件
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

我们处理/login路径上的POST请求的代码在users.js里，从“router.post(‘/login'…”开始（94行，要是markdown能自动给代码插入行号就好了）。引用登录表单内的用户名的代码如下：

var userName = req.body.login_username;

注意到了吧，express.Request对象req内有解析好的body，我们使用login_username来访问用户名。而login_username就是我们在HTML里的input元素的name属性的值。就这么关联的。password也类似。

cookie

cookie，按我的理解，就是服务器发给浏览器的一张门票，要访问服务器内容，可以凭票入场，享受某种服务。服务器可以在门票上记录一些信息，从技术角度讲，想记啥记啥。当浏览器访问服务器时，HTTP头部把cookie信息带到服务器，服务器解析出来，校验当时记录在cookie里的信息。

HTTP协议本身是无状态的，而应用服务器往往想保存一些状态，cookie应运而生，由服务器颁发，通过HTTP头部传给浏览器，浏览器保存到本地。后续访问服务器时再通过HTTP头部传递给服务器。这样的交互，服务器就可以在cookie里记录一些用户相关的信息，比如是否登录了，账号了等等，然后就可以根据这些信息做一些动作，比如我们示例中的持久登录的实现，就利用了cookie。还有一些电子商务网站，实现购物车时也可能用到cookie。