在猫鼬中更新用户之前散列密码

Question

我创建用户，散列他的密码并保存在 mongo 上。当我尝试更新该用户时，我的问题就开始了。目前，当我更新哈希时不会生成，因为我真的不知道该怎么做。

获取我所说的用户的中间件：

exports.userByID = function(req, res, next, id) {
  User.findOne(
    {
      _id: id
    },
    function(err, user) {
      if (err) {
        return next(err);
      } else {
        req.user = user;
        next();
      }
    }
  );
};

用户控制器，用于更新用户：

exports.update = async function(req, res, next) {

  User.findByIdAndUpdate(req.user.id, req.body, function(err, user) {
    if (err) {
      return next(err);
    } else {
      res.json(user);
    }
  });
};

用户模型的预“保存”：

UserSchema.pre("save", function(next) {

  var user = this;

  if (user.password) {

    var md5 = crypto.createHash("md5");
    user.password = md5.update(user.password).digest("hex");
    console.log("Password após o save (hasheando):" + user.password);
  }

  next();
});

我正在使用护照身份验证（“本地”）。已经在控制器更新上尝试过user.save()：

user.save();
res.json(user);

但是，没有成功。

Answer 1

这可能是因为您没有将 new_password 存储在 mongo 中。

在update controller 你必须这样做：

User.findByIdAndUpdate(req.user.id, req.body, function (err, user) {
  if (err) {
    return next(err);
  } else {
    user.password = req.body.new_password;
    user.save(function (err, user) {
      if (err) {
        res.send("Error: ", err);
      } else {
        res.send("password updated successfully!");
      }
    })
  }
});

Answer 2

在保存密码之前，只需将其散列并在数据库中更新。如下所示。

 exports.update = async function(req, res, next) {
  let { body} = req;
  if(body['password']){
    var md5 = crypto.createHash("md5");
    body['password']= md5.update(body['password']).digest("hex");
  }
  let updateUser = await User.findByIdAndUpdate(req.user.id, body)
};