我遇到的问题是,当文档已经持久化时,salt生成和密码编码已准备就绪。 => mongoosejs不会等到哈希结束,所以我们在数据库中没有密码和盐(但是我可以在console.log中找到它们)。
有什么可以避免这种行为吗?
编码方法
UserSchema.methods.encodePassword = function(password) {
crypto.randomBytes(32, function(err, buf) {
this.salt = buf.toString('hex');
console.log(this.salt);
crypto.pbkdf2(password, this.salt, 25000, 512, function(err, encodedPassword) {
if (err) throw err;
this.password = encodedPassword;
console.log(this.password);
}.bind(this));
});
};
路线行动
// creates a new user
app.post('/users', function(req, res) {
// create new user
var user = new User();
// assign post
user.username = req.body.username;
user.email = req.body.email;
user.encodePassword(req.body.password);
user.save(function(err, user) {
console.log(user);
if (!err) return res.send(err, 500);
return res.json(user);
});
});
答案 0 :(得分:1)
您需要encodePassword进行回调,以便在完成后调用它。
UserSchema.methods.encodePassword = function(password, callback) {
crypto.randomBytes(32, function(err, buf) {
this.salt = buf.toString('hex');
console.log(this.salt);
crypto.pbkdf2(password, this.salt, 25000, 512, function(err, encodedPassword) {
if (err) return callback(err);
this.password = encodedPassword;
console.log(this.password);
callback();
}.bind(this));
});
};
现在你可以等待它在你的路线上完成。
app.post('/users', function(req, res) {
// create new user
var user = new User();
// assign post
user.username = req.body.username;
user.email = req.body.email;
user.encodePassword(req.body.password, function(err) {
if(err) { /* handle error */ }
user.save(function(err, user) {
console.log(user);
if (!err) return res.send(err, 500);
return res.json(user);
});
});
});