我正在尝试建立一个登录页面,使用Sequelize从mysql数据库中获取哈希密码,然后调用bcrypt compare来对密码进行哈希处理,并将其与用户的登录输入进行身份验证。
但是,bcrypt compare的执行总是比返回值慢,导致该值始终为“”。我知道这与异步行为有关,但我不知道如何正确编写此代码以使其工作。
authenticate: (req, res) => {
let userDetails = req.query;
User.findOne({
where: {
username: userDetails.username
}
})
.then((user) => {
// How can I make this so, correctPassword() finishes
// and then the authenticated variable will be either false or true?
let authenticated = correctPassword(userDetails.password, user.password);
return authenticated;
})
.then((authenticated) => {
// right now authenticated is "" in client side console.
res.send(authenticated);
})
.catch((error) => {
console.log('there was an error: ', error);
});
}
}
const correctPassword = (enteredPassword, originalPassword) => {
return bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
return res;
});
}
答案 0 :(得分:1)
您快到了。您正确地理解correctPassword
是异步执行的,尽管它写得好像是同步的。
首先,让我们做出correctPassword
的承诺,以便我们可以使用async/await
或在其上致电.then
const correctPassword = (enteredPassword, originalPassword) => {
return new Promise(resolve => {
bcrypt.compare(enteredPassword, originalPassword, (err, res) =>{
resolve(res)
});
})
}
接下来,您有两种方法可确保代码中的操作顺序正确执行:
(推荐)使用async/await
语法,使我们可以编写外观同步的代码:
authenticate: async (req, res) => {
let userDetails = req.query;
try {
const user = await User.findOne({
where: {
username: userDetails.username
}
});
const authenticated = await correctPassword(userDetails.password, user.password);
res.send(authenticated);
} catch(e) {
res.status(400).send(e)
}
}
继续使用承诺:
authenticate: (req, res) => {
let userDetails = req.query;
User.findOne({
where: {
username: userDetails.username
}
}).then(() => {
correctPassword(userDetails.password, user.password)
.then(authenticated => {
res.send(authenticated)
})
.catch(e => {
res.send(e)
})
})
}
答案 1 :(得分:0)
您无法将异步功能分配给稍后由同步代码使用的变量。如果要执行同步功能,可以使用await/aync
。但是在这里,我建议您也将promise用于比较功能。
User.findOne({
where: {
username: userDetails.username
}
})
.then((user) => {
return correctPassword(userDetails.password, user.password);
})
.then((authenticated) => {
res.send(authenticated);
})
Bcrypt还支持promise。
const correctPassword = (enteredPassword, originalPassword) => {
return bcrypt.compare(enteredPassword, originalPassword).then((res) =>{
return res;
});
}