Waterline文档提供了使用beforeCreate哈希密码的示例。除非您在密码字段上进行验证并尝试更新记录,否则这很有效。这是我的剪辑示例:
types: {
hasUpperCase: function (value) {
return value.search(/[A-Z]/) != -1;
},
hasLowerCase: function (value) {
return value.search(/[a-z]/) != -1;
},
hasNumber: function (value) {
return value.search(/[0-9]/) != -1;
}
},
attributes: {
password: {
type: 'string',
minLength: 8,
hasUpperCase: true,
hasLowerCase: true,
hasNumber: true
},
salt: {
type: 'string'
},
// ...
}
beforeCreate: function (values, next) {
// Encrypt the password and record the salt.
psalty.createHash(values.password)
.then(function (psalt) {
values.password = psalt.hash;
values.salt = psalt.salt;
next();
})
.done(null, next);
},
当我更新记录时,我收到验证错误,例如:
{"password":[
{"rule":"hasUpperCase","message":"\"hasUpperCase\" validation rule failed for input: 'b7d58848e4eb40ec78e756d1302ef7aeb628841a40273d2465713d2231faab396669ec7bdab91c75eaf999064cfc9c3110b1211f24fbab626619730dcadfaee069b58cb4b64e6b57d1ba7c73c22d683eb783f04439c5b0d198b56d52c219c4eab35bd7b0d56696242f4be0ac70082d6dafc65d6d2f578b22ad292582fb973f'"}]
}
所以这里有几个问题。
第一个是当保存记录以更新另一个字段时(让我们说它是一个用户表并且他们正在更改他们的个人资料信息),当前的哈希必须保持不变。
第二个问题是当现有用户想要在现有记录中更新他们的密码时,我们需要能够重新密码。
有没有人使用Sails或Waterline独立提出好的模型策略来处理这些类型的情况?我的假设是我必须将验证移动到其中一个事件处理程序。
提前致谢。
答案 0 :(得分:3)