如何在Sequelize .then中执行bcrypt.compare?

时间:2018-11-27 23:20:08

标签: javascript node.js asynchronous sequelize.js bcrypt

我正在尝试建立一个登录页面,使用Sequelize从mysql数据库中获取哈希密码,然后调用bcrypt compare来对密码进行哈希处理,并将其与用户的登录输入进行身份验证。

但是,bcrypt compare的执行总是比返回值慢,导致该值始终为“”。我知道这与异步行为有关,但我不知道如何正确编写此代码以使其工作。

     authenticate: (req, res) => {

    let userDetails = req.query;

    User.findOne({
      where: {
        username: userDetails.username
      }
    })
    .then((user) => {
      // How can I make this so, correctPassword() finishes
      // and then the authenticated variable will be either false or true?

      let authenticated = correctPassword(userDetails.password, user.password);
      return authenticated;
    })
    .then((authenticated) => {
      // right now authenticated is "" in client side console.

      res.send(authenticated);
    })
    .catch((error) => {
      console.log('there was an error: ', error);
    });
  }
}

const correctPassword = (enteredPassword, originalPassword) => {
  return bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
    return res;
  });
}

2 个答案:

答案 0 :(得分:1)

您快到了。您正确地理解correctPassword是异步执行的,尽管它写得好像是同步的。

首先,让我们做出correctPassword的承诺,以便我们可以使用async/await或在其上致电.then

const correctPassword = (enteredPassword, originalPassword) => {
  return new Promise(resolve => {
    bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
      resolve(res)
    });  
  })
}

接下来,您有两种方法可确保代码中的操作顺序正确执行:

(推荐)使用async/await语法,使我们可以编写外观同步的代码:

authenticate: async (req, res) => {
  let userDetails = req.query;
  try {
    const user = await User.findOne({
      where: {
        username: userDetails.username
      }
    });

    const authenticated = await correctPassword(userDetails.password, user.password);

    res.send(authenticated);        
  } catch(e) {
    res.status(400).send(e)
  }
}

继续使用承诺:

authenticate: (req, res) => {
  let userDetails = req.query;
  User.findOne({
    where: {
      username: userDetails.username
    }
  }).then(() => {
    correctPassword(userDetails.password, user.password)
      .then(authenticated => {
        res.send(authenticated)
      })
      .catch(e => {
        res.send(e)
      })
  })
}

答案 1 :(得分:0)

您无法将异步功能分配给稍后由同步代码使用的变量。如果要执行同步功能,可以使用await/aync。但是在这里,我建议您也将promise用于比较功能。

User.findOne({
  where: {
    username: userDetails.username
  }
})
.then((user) => {
  return correctPassword(userDetails.password, user.password);
})
.then((authenticated) => {
  res.send(authenticated);
})

Bcrypt还支持promise。

const correctPassword = (enteredPassword, originalPassword) => {
  return bcrypt.compare(enteredPassword, originalPassword).then((res) =>{
    return res;
  });
}