使用Mongoose的MEAN堆栈(MongoDB,ExpressJS,AngularJS和NodeJS),我正在设置一个简单的注册表单,其中包括电子邮件地址和密码字段等。我在其中包含一个密码确认字段,以确保用户在完成注册前知道他们输入的内容。非常典型。
但是,如果它们未包含在模式中,我无法弄清楚如何在模型中访问已发布的表单变量。我不想将密码确认字段的数据写入数据库,只需将其用于验证。我毫不怀疑这是一个微不足道的问题,但我通过搜索找到的所有内容都使用了架构中包含的字段,我已经掌握了这些字段。
我假设我需要编写一个架构方法,也许是虚拟的,但是如何获得confirmPassword字段的值?如果比你更聪明的人真正指出我正确的方向,我会非常感激。这是我到目前为止(注意:为简洁起见,我省略了其他控制器方法,依赖声明等):
signup.jade(表单)
form.signup(action="/users", method="post")
.control-group
label.control-label(for='email') Email
.controls
input#email(type='text', name="email", placeholder='Email', value=user.email)
.control-group
label.control-label(for='password') Password
.controls
input#password(type='password', name="password", placeholder='Password')
.control-group
label.control-label(for='confirmPassword') Confirm Password
.controls
input#password(type='password', name="confirmPassword", placeholder='Confirm Password')
//- Birthdate
include ../shared/birthdate
.form-actions
button.btn.btn-primary(type='submit') Sign Up
| or
a.show-login(href="/login") Log In
users.js(控制器)
/**
* Create user
*/
exports.create = function(req, res) {
var user = new User(req.body);
user.provider = 'local';
user.save(function(err) {
if (err) {
return res.render('users/signup', {
errors: err.errors,
user: user
});
}
req.logIn(user, function(err) {
if (err) return next(err);
return res.redirect('/');
});
});
};
user.js(型号)
/**
* Module dependencies.
*/
var mongoose = require('mongoose'),
Schema = mongoose.Schema,
crypto = require('crypto'),
_ = require('underscore');
/**
* User Schema
*/
var UserSchema = new Schema({
email: String,
hashed_password: String,
salt: String
});
/**
* Virtuals
*/
UserSchema.virtual('password').set(function(password) {
this._password = password;
this.salt = this.makeSalt();
this.hashed_password = this.encryptPassword(password);
}).get(function() {
return this._password;
});
/**
* Validations
*/
var validatePresenceOf = function(value) {
return value && value.length;
};
// the below validations only apply if you are signing up traditionally (e.g. not fb, etc)
UserSchema.path('email').validate(function(email) {
return email.length;
}, 'Email cannot be blank');
UserSchema.path('hashed_password').validate(function(hashed_password) {
return hashed_password.length;
}, 'Password cannot be blank');
/**
* Pre-save hook
*/
UserSchema.pre('save', function(next) {
if (!this.isNew) return next();
if (!validatePresenceOf(this.password))
next(new Error('Invalid password'));
else
next();
});
/**
* Methods
*/
UserSchema.methods = {
/**
* Authenticate - check if the passwords are the same
*
* @param {String} plainText
* @return {Boolean}
* @api public
*/
authenticate: function(plainText) {
return this.encryptPassword(plainText) === this.hashed_password;
},
/**
* Make salt
*
* @return {String}
* @api public
*/
makeSalt: function() {
return Math.round((new Date().valueOf() * Math.random())) + '';
},
/**
* Encrypt password
*
* @param {String} password
* @return {String}
* @api public
*/
encryptPassword: function(password) {
if (!password) return '';
return crypto.createHmac('sha1', this.salt).update(password).digest('hex');
}
};
mongoose.model('User', UserSchema);
答案 0 :(得分:0)
老实说,我不会尝试使用Mongoose,因为它不是为了完整性而验证数据。我会首先在客户端执行'Do the two entries match'验证(最好不要重新加载页面),其次 - 作为备份 - 在使用Mongoose做任何事情之前在控制器中。
这样的事情:
exports.create = function(req, res) {
// See if the match fails
if(req.body.password !== req.body.confirmPassword) {
return res.render('users/signup', {
errors: {msg: "Your custom error object"},
user: {email: req.body.email}
});
}
// Otherwise carry on...
var user = new User(req.body);
// etc ...
});