Intercooler oprogramowanie dla widoczności hasła (Node JS)

Question 1

Biorąc pod uwagę następujący scenariusz routera:

router.get('/A', [returns password])
router.get('/B', [returns no password])

Jak powinno wyglądać prawidłowe intercooler oprogramowanie, które zwraca hasło w zależności od trasy?

Moja próba wygląda tak:

function passwordCheck(req, res, next) {
  let user= req.body_id
  User.findOne({_id: id}).select('+password').exec(function(err, result) {
    if (err) {
      console.log("error: " + err)
    } else {

      console.log("okay.");
      res.send(result)
    }
  })
}

Question 2

Można stworzyć coś podobnego do fabryki oprogramowania pośredniego:

const checkPassword = (returnPassword = false) => {
    return (req, res, next) => {
        User.findOne({_id: req.body_id })
        .select('+password')
        .exec((err, result) => {
            if (err) {
                console.error(err);
                return res.status(500).send() // End of request on error?
            } else {
                const password = result['password'] // get your password this way or somehow else
                if (returnPassword) {
                    // Store password in request if returnPassword=true 
                    res.locals.userPassword = password;
                } 
                next();
            }
        })
    }
}

Zastosowanie:

router.get('/A', checkPassword(true), routeA)
router.get('/B', checkPassword(false), routeB)

Dostęp na trasach:

router.get('/', (req, res) => {
  console.log(res.locals.userPassword) // Actual password for /A, undefined for /B
});

Zapoznaj się także z szybkich dokumentami: Pisanie oprogramowania pośredniego do użytku w szybkich aplikacjach, aby zrozumieć, co to jest next i jak to działa (zauważyłem, że nie użył go w swojej próbie).
Poza tym, myślę, że masz kilka literówek:

select('+password') - jesteś pewien, że plus jest wymagany?
findOne({_id: id}) - musi być findOne({_id: user})? Lub dlaczego ustaleniu user inaczej?

P. S. ... i nigdy nie zapomnij, aby poprawić błędy :)

Xeelley · Answer 1 · 2021-11-22T14:23:19

Można stworzyć coś podobnego do fabryki oprogramowania pośredniego:

const checkPassword = (returnPassword = false) => {
    return (req, res, next) => {
        User.findOne({_id: req.body_id })
        .select('+password')
        .exec((err, result) => {
            if (err) {
                console.error(err);
                return res.status(500).send() // End of request on error?
            } else {
                const password = result['password'] // get your password this way or somehow else
                if (returnPassword) {
                    // Store password in request if returnPassword=true 
                    res.locals.userPassword = password;
                } 
                next();
            }
        })
    }
}

Zastosowanie:

router.get('/A', checkPassword(true), routeA)
router.get('/B', checkPassword(false), routeB)

Dostęp na trasach:

router.get('/', (req, res) => {
  console.log(res.locals.userPassword) // Actual password for /A, undefined for /B
});

Zapoznaj się także z szybkich dokumentami: Pisanie oprogramowania pośredniego do użytku w szybkich aplikacjach, aby zrozumieć, co to jest next i jak to działa (zauważyłem, że nie użył go w swojej próbie).
Poza tym, myślę, że masz kilka literówek:

select('+password') - jesteś pewien, że plus jest wymagany?
findOne({_id: id}) - musi być findOne({_id: user})? Lub dlaczego ustaleniu user inaczej?

P. S. ... i nigdy nie zapomnij, aby poprawić błędy :)

Mogę dodać, że powinniśmy starać się utrzymać nasze zmienne w czymś takim res.locals zamiast bezpośrednio kontaktować się req. Ten nawyk może zastąpić ważne zmienne w req obiekt.
@SomeoneSpecial zgodził się, dzięki za radę! Zaktualizowałem swój kod
Jestem prawie na miejscu: if(!req.body.userID && !req.body.userName && !req.body.password) { let so userService.getUsers(function(error, users) { for(let i = 0; i < users.length; i++){ console.log(users[i].noPassword) so=users[i].noPassword() console.log(so) /* res.write(so) */ res.write(toString(so)) } res.end() }) } Przeżyłam obiekty mangusta i usunąć hasło na każdym z nich. ALE jak mi się odzyskać te nowe obiekty w kolekcji ?
@pawl123, proszę. nie używaj komentarzy dla dużych fragmentów kodu (dla czytelności), lepiej zaktualizuj swoją odpowiedź.

Intercooler oprogramowanie dla widoczności hasła (Node JS)

Pytanie

Najlepsza odpowiedź

W innych językach

Ta strona jest w innych językach

Popularne w tej kategorii

Najczęściej zadawane pytania w tej kategorii