我使用Passport-Local Mongoose加密帐户的密码。但我不知道如何更改密码。
你能提供一些文件或例子来做吗?谢谢。
答案 0 :(得分:20)
查看源代码时,会有一个函数添加到名为setPassword的架构中。 我相信经过身份验证后,您可以调用它来更改用户的密码。
schema.methods.setPassword = function (password, cb) {
if (!password) {
return cb(new BadRequestError(options.missingPasswordError));
}
var self = this;
crypto.randomBytes(options.saltlen, function(err, buf) {
if (err) {
return cb(err);
}
var salt = buf.toString('hex');
crypto.pbkdf2(password, salt, options.iterations, options.keylen, function(err, hashRaw) {
if (err) {
return cb(err);
}
self.set(options.hashField, new Buffer(hashRaw, 'binary').toString('hex'));
self.set(options.saltField, salt);
cb(null, self);
});
});
};
答案 1 :(得分:11)
无需验证。使用findByUsername()方法从帐户中检索用户,该方法由 passport-local-mongoose 放置在模型上,然后在回调中运行setPassword(),然后运行user.save()。
userModel.findByUsername(email).then(function(sanitizedUser){
if (sanitizedUser){
sanitizedUser.setPassword(newPasswordString, function(){
sanitizedUser.save();
res.status(200).json({message: 'password reset successful'});
});
} else {
res.status(500).json({message: 'This user does not exist'});
}
},function(err){
console.error(err);
})
我致电用户sanitizedUser(),因为我已将 passport-local-mongoose 配置为不使用findByUsername()和模型中的护照选项返回密码或salt字段。
答案 2 :(得分:9)
答案很好,但对于那些来自MEAN堆栈(使用本地护照,而不是护照本地猫鼬)的人来说:
//in app/models/user.js
/**
* Virtuals
*/
UserSchema.virtual('password').set(function(password) {
this._password = password;
this.salt = this.makeSalt();
this.hashed_password = this.encryptPassword(password);
}).get(function() {
return this._password;
});
所以这会改变传球:
user.password = '12345678';//and after this setter...
user.save(function(err){ //...save
if(err)...
});
答案 3 :(得分:1)
我认为您可以使用在4.1.0版本中实现的changepassword方法
https://github.com/saintedlama/passport-local-mongoose/blob/master/CHANGELOG.md#410--2017-08-08
有关实现的参考,您可以在以下位置检查笔试:
答案 4 :(得分:1)
在passport-local-mongoose中,您不必在架构中创建任何方法,而是可以直接使用changePassword命令。这是一个示例
router.post('/changepassword', function(req, res) {
User.findOne({ _id: 'your id here' },(err, user) => {
// Check if error connecting
if (err) {
res.json({ success: false, message: err }); // Return error
} else {
// Check if user was found in database
if (!user) {
res.json({ success: false, message: 'User not found' }); // Return error, user was not found in db
} else {
user.changePassword(req.body.oldpassword, req.body.newpassword, function(err) {
if(err) {
if(err.name === 'IncorrectPasswordError'){
res.json({ success: false, message: 'Incorrect password' }); // Return error
}else {
res.json({ success: false, message: 'Something went wrong!! Please try again after sometimes.' });
}
} else {
res.json({ success: true, message: 'Your password has been changed successfully' });
}
})
}
}
}); });
如果要更改密码而不使用旧密码,请使用setPassword方法。用于忘记密码的情况。这是代码
user.setPassword(req.body.password, function(err,user){
if (err) {
res.json({success: false, message: 'Password could not be saved.
Please try again!'})
} else {
res.json({success: true, message: 'Your new password has been saved
successfully'})
}
});
答案 5 :(得分:0)
如其他答案中所述,您需要从数据库中获取用户对象的新实例,该实例是异步的,因此您需要用户等待或像这样使用回调/承诺函数...
User.findOne({ username: req.user.username })
.then((u) => {
u.setPassword(req.body.newPassword,(err, u) => {
if (err) return next(err);
u.save();
res.status(200).json({ message: 'password change successful' });
});
})
答案 6 :(得分:0)
使用async / await方法,您可以如下改进@steampowered的代码:
const sanitizedUser = await User.findByUsername(userName);
try {
await sanitizedUser.setPassword(newPassword);
await sanitizedUser.save();
res.status(200).json({ message: 'Successful!' });
}
catch (err) {
res.status(422).send(err);
}