改进猫鼬验证错误处理答案

【问题标题】：Improve mongoose validation error handling改进猫鼬验证错误处理
【发布时间】：2020-07-18 05:28:35
【问题描述】：

我有以下带有所需验证的架构：

var mongoose = require("mongoose");
var validator = require("validator");

var userSchema = new mongoose.Schema(
  {
    email: {
      type: String,
      required: [true, "Email is a required field"],
      trim: true,
      lowercase: true,
      unique: true,
      validate(value) {
        if (!validator.isEmail(value)) {
          throw new Error("Please enter a valid E-mail!");
        }
      },
    },
    password: {
      type: String,
      required: [true, "Password is a required field"],
      validate(value) {
        if (!validator.isLength(value, { min: 6, max: 1000 })) {
          throw Error("Length of the password should be between 6-1000");
        }

        if (value.toLowerCase().includes("password")) {
          throw Error(
            'The password should not contain the keyword "password"!'
          );
        }
      },
    },
  },
  {
    timestamps: true,
  }
);

var User = mongoose.model('User', userSchema);

我使用以下路由发送帖子请求，通过表单传递电子邮件和密码：

router.post("/user", async (req, res) => {
  try {
    var user = new User(req.body);
    await user.save();
    res.status(200).send(user);
  } catch (error) {
    res.status(400).send(error);
  }
});

module.exports = mongoose.model("User", user);

每当我输入一个违反验证规则的字段时，我都会收到一条很长的错误消息，这很明显。但现在，我想改进错误处理，以便用户更容易理解。我如何重定向到同一个注册页面并在不正确的字段附近显示有关错误的闪存消息，而不是重定向到通用错误页面？并且在成功时，应该做类似的事情，比如顶部的绿色闪烁消息。

我正在为我的注册页面使用 ejs。

【问题讨论】：

标签： node.js validation mongoose error-handling ejs

【解决方案1】：

在catch块中，你可以检查错误是否是mongoose验证错误，并像这样动态创建一个错误对象：

router.post("/user", async (req, res) => {
  try {
    var user = new User(req.body);
    await user.save();
    res.status(200).send(user);
  } catch (error) {
    if (error.name === "ValidationError") {
      let errors = {};

      Object.keys(error.errors).forEach((key) => {
        errors[key] = error.errors[key].message;
      });

      return res.status(400).send(errors);
    }
    res.status(500).send("Something went wrong");
  }
});

当我们发送这样的请求正文时：

{
   "email": "test",
   "password": "abc"
}

回复将是：

{
    "email": "Please enter a valid E-mail!",
    "password": "Length of the password should be between 6-1000"
}

【讨论】：

谢谢！它有帮助！另外，我怎样才能在注册页面上显示闪现消息等错误，让用户重新填写表单？

【解决方案2】：

你可以像这样使用validator 而不是抛出错误：

password:{
    type:String,
    required:[true, "Password is a required field"],

validate: {
  validator: validator.isLength(value,{min:6,max:1000}),
  message: "Length of the password should be between 6-1000"
}
    }

【讨论】：

【解决方案3】：

你可以发送

res.status(400).send(error.message);

而不是：

res.status(400).send(error);

您还应该在 Schema 中进行一些更改。

validate(value){
            if (!validator.isEmail(value)) {
                throw new Error("Please enter a valid E-mail!");
            }
        }

与

validate: [validator.isEmail, "Please enter a valid E-mail!" ]

密码：

minlength: 6,
maxlength:1000,
validate:{
validator: function(el){
return el.toLowerCase() !== "password"
}
message: 'The password should not contain the keyword "password"!'
}

【讨论】：

还有一件事我调查了你的代码，你直接保存了你的请求。用户集合中的正文可能对用户文档造成很大的安全漏洞。
我实际上已经在 save() 函数之前添加了一个 pre-hook 来使用 bcryptjs 对密码进行哈希处理。但为了直截了当，这里没有包括在问题中。
那很好，但我写这个评论的目的是：在用户模式中可能有一些我们可能不想在用户创建时保存的键，例如 isAdmin，isPrime 用户甚至 prfilepic 但如果在请求这些密钥时某些主体点击了 api，这些密钥也将在创建时保存在用户文档中。这通常是我们不想要的......
解决方案是什么？这真的很有帮助。
替换：var user = new User(req.body);使用 const data={email: req.身体。邮箱，密码：req.身体。密码，任何其他：req。身体。其他};var user = new User(data) ; //剩下的代码。此数据对象将丢弃 clent 在创建配置文件时传递的不需要的数据.. 希望你明白我的意思