在 Sails.js 中更新用户模型时更改密码
Password gets changed when updating User Model in Sails.js
/**
* User.js
*
* @description :: TODO: You might write a short summary of how this model works and what it represents here.
* @docs :: http://sailsjs.org/#!documentation/models
*/
var bcryptjs = require('bcryptjs');
function hashPassword(values, next) {
bcryptjs.hash(values.password, 10, function(err, hash) {
if (err) {
return next(err);
}
values.password = hash;
next();
});
}
module.exports = {
connection: 'mysql',
attributes: {
id:{
primaryKey: true,
autoIncrement: true,
unique: true
},
displayname:{
type: 'STRING',
required: true
},
password:{
type: 'STRING',
required: true
},
// Override toJSON instance method to remove password value
toJSON: function() {
var obj = this.toObject();
delete obj.password;
return obj;
},
},
// Lifecycle Callbacks
beforeCreate: function(values, next) {
hashPassword(values, next);
},
beforeUpdate: function(values, next) {
if (values.password) {
hashPassword(values, next);
}
else {
//IMPORTANT: The following is only needed when a BLANK password param gets submitted through a form. Otherwise, a next() call is enough.
User.findOne(values.id).done(function(err, user) {
if (err) {
next(err);
}
else {
values.password = user.password;
next();
}
});
}
},
validPassword: function(password, user, cb) {
bcryptjs.compare(password, user.password, function(err, match) {
if (err) cb(err);
if (match) {
cb(null, true);
} else {
cb(err);
}
});
}
};
hashPassword(values, next);在 beforeUpdate 方法中更改密码,同时更改用户模型的任何值,尽管我没有在 'param' 中发送密码值。但是当我为用户更改密码时它工作正常。
示例:当我更改当前用户的密码时,它应该更改密码、哈希并存储在数据库中。但是我不希望在更新用户模型中的其他数据时更改密码(更改为随机密码)。
编辑:正在工作,更正代码:
现在,只有当您在 Update 方法中发送 password: password 时,它才会更新密码(散列和存储),否则它只会更新提供的用户字段。
控制器(UserController.js):
updateDisplayName: function(req, res) {
var userid = req.token;
var newDisplayName = req.param('newdisplayname');
User.update({id: userid},{displayname: newDisplayName}).exec(function afterwards(err,updated){
if (err) {
res.json(err);
} else {
res.json("Success");
}
});
},
型号(User.js):
beforeUpdate: function(values, next) {
if(values.password) {
hashPassword(values, next);
} else {
next();
}
},
beforeUpdate: function(values, next) {
if (values.password) {
hashPassword(values, next);
}
此代码有一个问题,即每次更新用户模型(而不是更改密码)时,例如:更新 displayName。用户模型中的密码已经加密,再次加密,旧密码将不再有效。
解决方案是在正常更新(不更改密码)之前从用户模型中删除密码属性。在更改密码期间,必须将新密码设置为 user.password 并调用更新。
据我所知,问题是即使您没有更改密码参数,您也会通过它。当它到达时在它上面做一个 bcrypt.compare 怎么样?如果匹配,则不要重新散列密码。如果它不匹配,它被认为是一个新密码,你继续散列它?
我自己也遇到了这个难题,我正在采用这种方法。
/**
* User.js
*
* @description :: TODO: You might write a short summary of how this model works and what it represents here.
* @docs :: http://sailsjs.org/#!documentation/models
*/
var bcryptjs = require('bcryptjs');
function hashPassword(values, next) {
bcryptjs.hash(values.password, 10, function(err, hash) {
if (err) {
return next(err);
}
values.password = hash;
next();
});
}
module.exports = {
connection: 'mysql',
attributes: {
id:{
primaryKey: true,
autoIncrement: true,
unique: true
},
displayname:{
type: 'STRING',
required: true
},
password:{
type: 'STRING',
required: true
},
// Override toJSON instance method to remove password value
toJSON: function() {
var obj = this.toObject();
delete obj.password;
return obj;
},
},
// Lifecycle Callbacks
beforeCreate: function(values, next) {
hashPassword(values, next);
},
beforeUpdate: function(values, next) {
if (values.password) {
hashPassword(values, next);
}
else {
//IMPORTANT: The following is only needed when a BLANK password param gets submitted through a form. Otherwise, a next() call is enough.
User.findOne(values.id).done(function(err, user) {
if (err) {
next(err);
}
else {
values.password = user.password;
next();
}
});
}
},
validPassword: function(password, user, cb) {
bcryptjs.compare(password, user.password, function(err, match) {
if (err) cb(err);
if (match) {
cb(null, true);
} else {
cb(err);
}
});
}
};
hashPassword(values, next);在 beforeUpdate 方法中更改密码,同时更改用户模型的任何值,尽管我没有在 'param' 中发送密码值。但是当我为用户更改密码时它工作正常。
示例:当我更改当前用户的密码时,它应该更改密码、哈希并存储在数据库中。但是我不希望在更新用户模型中的其他数据时更改密码(更改为随机密码)。
编辑:正在工作,更正代码: 现在,只有当您在 Update 方法中发送 password: password 时,它才会更新密码(散列和存储),否则它只会更新提供的用户字段。
控制器(UserController.js):
updateDisplayName: function(req, res) {
var userid = req.token;
var newDisplayName = req.param('newdisplayname');
User.update({id: userid},{displayname: newDisplayName}).exec(function afterwards(err,updated){
if (err) {
res.json(err);
} else {
res.json("Success");
}
});
},
型号(User.js):
beforeUpdate: function(values, next) {
if(values.password) {
hashPassword(values, next);
} else {
next();
}
},
beforeUpdate: function(values, next) {
if (values.password) {
hashPassword(values, next);
}
此代码有一个问题,即每次更新用户模型(而不是更改密码)时,例如:更新 displayName。用户模型中的密码已经加密,再次加密,旧密码将不再有效。
解决方案是在正常更新(不更改密码)之前从用户模型中删除密码属性。在更改密码期间,必须将新密码设置为 user.password 并调用更新。
据我所知,问题是即使您没有更改密码参数,您也会通过它。当它到达时在它上面做一个 bcrypt.compare 怎么样?如果匹配,则不要重新散列密码。如果它不匹配,它被认为是一个新密码,你继续散列它?
我自己也遇到了这个难题,我正在采用这种方法。