护照和猫鼬的bcrypt错误

【问题标题】:bcrypt error with passport and mongoose护照和猫鼬的bcrypt错误
【发布时间】:2017-06-30 22:49:43
【问题描述】:

Bcrypt 抛出了一个Incorrect arguments 错误,我在user.js 中追溯到这个函数

userSchema.methods.comparePassword = (candidatePassword, callback) => {
  bcrypt.compare(candidatePassword, this, (err, isMatch) => {
    console.log('candidatePassword= ', candidatePassword, '&  this= ', this);
    if (err) { return callback(err); }
    callback(null, isMatch);
  });
};

   /* 
     candidatePassword=  bird
     this=  {}
     this.password=  undefined */

用户对象作为空对象返回,因此this.password 未定义。我假设 bcrypt.compare 中的 this 参数指的是 userSchema 实例。 userSchema 声明在passport.js

const passport = require('passport');
const ExtractJwt = require('passport-jwt').ExtractJwt;
const JwtStrategy = require('passport-jwt').Strategy;
const LocalStrategy = require('passport-local').Strategy;

const User = require('../models/user');
const config = require('../config');

var localOptions = {
  usernameField: 'email',
};

// Verifies user by checking if a password matches the specified email during signin
var localStrategy = new LocalStrategy(localOptions, function (email, password, done) {
  User.findOne({ email:email.toLowerCase()}, function (err, user) {
    console.log('/passport.js/localStrategy- user object: ', user)
    if (err) { return done(err); }
    if (!user) { return done(null, false); }
    user.comparePassword(password, function (err, isMatch) {
      console.log('/passport.js/localStrategy- password: ', password)
      if (err) { return done(err); }
      if (!isMatch) { return done(err, false); }
      return done(null, user);
    });
  });
}); 

// ... jwt strategy ...

passport.use(localStrategy);

/* 
  user object:  { _id: 58a1018dc3f89eb5955b8638,
  email: 'bird@bird.com',
  password: '$2a$10$lAJ9hoGKt9ggfk1TISfkOedxDIs/waLB5e4PccHAKt286XCKCY0/q',
  __v: 0 } */

我不太确定是什么问题,因为似乎从 mongodb 返回了一个带有加密密码字段的用户对象,并且调用了 user.comparepassword()...

我也为用户注册了相同的 Schema 对象。

感谢任何帮助/提示!

【问题讨论】:

    标签: javascript node.js mongodb passport.js bcrypt


    【解决方案1】:

    您只是设置您的模型,以便它提取候选密码,但永远不会从数据库中找到存储的密码。由于这将返回一个空对象,因此电子邮件未匹配或密码未与存储的内容进行比较。尝试简化 comparePassword 函数并将“同步”添加到 bcrypt.compare,这样就不需要回调了。

    在模型中:

    userSchema.methods.comparePassword = (candidatePassword) => {
    return bcrypt.compareSync(candidatePassword, this.password);
};

    【讨论】:

    • 您可能还缺少序列化和反序列化部分Checkout this explaination
    • 嗨粘土!在 passport.js 中,我的代码引入了用户对象。 console.log 语句中的文本在底部进行了注释。由于我在该方法中调用 user.comparePassword,因此我假设 bcrypt.compareSync 可以通过使用 this 作为参数在 user.js 中访问变量。成功拉入对象后,是否有原因无法通过?谢谢
    猜你喜欢
    • 2016-10-19
    • 2015-05-05
    • 2016-06-21
    • 2017-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode