为什么我可以在MongoDB中更新一个字段,而不更新另一个字段? (均值堆栈)

时间:2018-08-27 21:00:29

标签: node.js angular mongodb express mongoose

我的db.user mongoDB集合中有两个字段:“ password_hash”和“ password_token”。我可以从API更新“ password_hash”(通过快速路由,将其更新为猫鼬模型),但是我无法使用几乎完全相同的代码来更新“ password_token”。我可以从Studio3t中“手动”修改其中任何一个,但这会破坏编写API的目的。我还认为这意味着此行为与数据库集合上的索引,验证器等无关,因为允许在任何一个字段中保存值。当我尝试通过API执行相同操作时,没有收到错误消息,只有{ ok: 0, n: 0, nModified: 0 },没有更新字段。

以下是缩写文件:

"username" : "user1", 
"password_hash" : "$2a$10$pVTT8FS.WV.sba1wvVwYMu7hMqaGkP1toJx5PGMXrl/ZnLyLtqsYy", 
"password_token" : ""

这是我正在使用的curl命令:

# curl -w '\n' -H "Content-Type: application/json" -X POST -d '{ "username": "user1"}' http://localhost:3000/users/save_hash
{"success":true,"message":"Saved a hash for user1."}

# curl -w '\n' -H "Content-Type: application/json" -X POST -d '{ "username": "user1"}' http://localhost:3000/users/reset_user
{"success":true,"message":"Saved a reset token for user1."}

...按照书面说明,两个方法都返回成功,但是第二个方法对数据库字段“ password_token”没有影响。

以下是结构相同的快递路线:

router.post('/save_hash', (req, res, next) => {
    const username = req.body.username;
    User.getUserByUsername(username, (err, user) => {
        if (err) logger.error(err);
        if (user) {
            bcrypt.hash(user.password, 10, (err, hash) => {
                if (hash) {
                    User.saveHash(user.username, hash, err);
                    return res.json({success: true, message: 'Saved a hash for ' + user.username + '.'});
                }
            })
        }
    })
});

router.post('/reset_user', (req, res, next) => {
    const username = req.body.username;
    User.getUserByUsername(username, (err, user) => {
        if (err) logger.error(err);
        if (user) {
            crypto.randomBytes(20, (err, buffer) => {
                if (buffer) {
                    const token = buffer.toString('hex');
                    User.resetToken(user.username, 'test', err);
                    if (err) {logger.error(err) } else {
                        return res.json({success: true, message: 'Saved a reset token for ' + user.username + '.'});
                    }
                }
            });
        }
    })
});

这是模型上结构相同的方法:

module.exports.saveHash = function (username, password_hash, callback) {
    const query = {'username': username};
    User.update(query, { $set: { 'password_hash': password_hash }}, (err_update, raw) => {
        if (err_update) { logger.error(err_update); } else {console.log('raw data: ', raw)}
    })
};

module.exports.resetToken = function (username, token, callback) {
    const query = {'username': username};
    User.update(query, { $set: { 'password_token': token}}, (err_update, raw) => {
        if (err_update) { logger.error(err_update); } else {console.log('raw data: ', raw)}
    })
};

“ password_hash”的卷曲,路由和模型按预期工作。相同的副本来更新“ password_token”不起作用。甚至可以进行以下修改:

module.exports.resetToken ...
User.update(query, { $set: { 'password_hash': token}}... // works. updates "password_hash" to the token value.

module.exports.resetToken ...
User.update(query, { $set: { 'password_hash': 'test'}}... // works. updates "password_hash" to 'test'.

...但是如果我修改saveHash()(当前可用于更新“ password_hash”),以使其改为“ password_token”,则不会修改“ password_token”:

module.exports.saveHash ...
User.update(query, { $set: { 'password_token': 'test'}}... /* Does not work. returns  { ok: 0, n: 0, nModified: 0 } ...and does not modify "password_token". */

...因此看来password_token字段本身存在“问题”,因为我可以使用完全相同的代码来更新其他字段。

它的价值:我读过的所有文档都说我应该能够在一个不存在的字段上调用update(),它将由一个隐式$ set创建,但是我没有发现确实如此。我必须先使用MongoShell创建“ password_hash”和“ password_token”,然后才能对其进行更新:

db.users.update({},
  {$set : {"password_token":""}},
  {upsert:false,
  multi:true})

...所以我想知道我是否可能在地狱版本中,但我终于看到了症状。

TL:DR;我可以很好地更新一个字段“ password_hash”,但是使用基本相同的curl,route和model方法,不能更新另一个字段“ password_token”(以及我添加的任何其他字段),也不会返回任何错误。有什么作用?

1 个答案:

答案 0 :(得分:0)

JohnnyHK给出的简单答案是,我在数据库中创建的新字段也未在用户模式中定义。

我以前确实犯过同样的错误。没有错误,唯一的提示是更新操作失败,这意味着我每次向文档添加新字段时都需要用手指绑住一个字符串。