我的db.user mongoDB集合中有两个字段:“ password_hash”和“ password_token”。我可以从API更新“ password_hash”(通过快速路由,将其更新为猫鼬模型),但是我无法使用几乎完全相同的代码来更新“ password_token”。我可以从Studio3t中“手动”修改其中任何一个,但这会破坏编写API的目的。我还认为这意味着此行为与数据库集合上的索引,验证器等无关,因为允许在任何一个字段中保存值。当我尝试通过API执行相同操作时,没有收到错误消息,只有{ ok: 0, n: 0, nModified: 0 },没有更新字段。
以下是缩写文件:
"username" : "user1",
"password_hash" : "$2a$10$pVTT8FS.WV.sba1wvVwYMu7hMqaGkP1toJx5PGMXrl/ZnLyLtqsYy",
"password_token" : ""
这是我正在使用的curl命令:
# curl -w '\n' -H "Content-Type: application/json" -X POST -d '{ "username": "user1"}' http://localhost:3000/users/save_hash
{"success":true,"message":"Saved a hash for user1."}
# curl -w '\n' -H "Content-Type: application/json" -X POST -d '{ "username": "user1"}' http://localhost:3000/users/reset_user
{"success":true,"message":"Saved a reset token for user1."}
...按照书面说明,两个方法都返回成功,但是第二个方法对数据库字段“ password_token”没有影响。
以下是结构相同的快递路线:
router.post('/save_hash', (req, res, next) => {
const username = req.body.username;
User.getUserByUsername(username, (err, user) => {
if (err) logger.error(err);
if (user) {
bcrypt.hash(user.password, 10, (err, hash) => {
if (hash) {
User.saveHash(user.username, hash, err);
return res.json({success: true, message: 'Saved a hash for ' + user.username + '.'});
}
})
}
})
});
router.post('/reset_user', (req, res, next) => {
const username = req.body.username;
User.getUserByUsername(username, (err, user) => {
if (err) logger.error(err);
if (user) {
crypto.randomBytes(20, (err, buffer) => {
if (buffer) {
const token = buffer.toString('hex');
User.resetToken(user.username, 'test', err);
if (err) {logger.error(err) } else {
return res.json({success: true, message: 'Saved a reset token for ' + user.username + '.'});
}
}
});
}
})
});
这是模型上结构相同的方法:
module.exports.saveHash = function (username, password_hash, callback) {
const query = {'username': username};
User.update(query, { $set: { 'password_hash': password_hash }}, (err_update, raw) => {
if (err_update) { logger.error(err_update); } else {console.log('raw data: ', raw)}
})
};
module.exports.resetToken = function (username, token, callback) {
const query = {'username': username};
User.update(query, { $set: { 'password_token': token}}, (err_update, raw) => {
if (err_update) { logger.error(err_update); } else {console.log('raw data: ', raw)}
})
};
“ password_hash”的卷曲,路由和模型按预期工作。相同的副本来更新“ password_token”不起作用。甚至可以进行以下修改:
module.exports.resetToken ...
User.update(query, { $set: { 'password_hash': token}}... // works. updates "password_hash" to the token value.
module.exports.resetToken ...
User.update(query, { $set: { 'password_hash': 'test'}}... // works. updates "password_hash" to 'test'.
...但是如果我修改saveHash()(当前可用于更新“ password_hash”),以使其改为“ password_token”,则不会修改“ password_token”:
module.exports.saveHash ...
User.update(query, { $set: { 'password_token': 'test'}}... /* Does not work. returns { ok: 0, n: 0, nModified: 0 } ...and does not modify "password_token". */
...因此看来password_token字段本身存在“问题”,因为我可以使用完全相同的代码来更新其他字段。
它的价值:我读过的所有文档都说我应该能够在一个不存在的字段上调用update(),它将由一个隐式$ set创建,但是我没有发现确实如此。我必须先使用MongoShell创建“ password_hash”和“ password_token”,然后才能对其进行更新:
db.users.update({},
{$set : {"password_token":""}},
{upsert:false,
multi:true})
...所以我想知道我是否可能在地狱版本中,但我终于看到了症状。
TL:DR;我可以很好地更新一个字段“ password_hash”,但是使用基本相同的curl,route和model方法,不能更新另一个字段“ password_token”(以及我添加的任何其他字段),也不会返回任何错误。有什么作用?
答案 0 :(得分:0)
JohnnyHK给出的简单答案是,我在数据库中创建的新字段也未在用户模式中定义。
我以前确实犯过同样的错误。没有错误,唯一的提示是更新操作失败,这意味着我每次向文档添加新字段时都需要用手指绑住一个字符串。