在 Sails.js 中更新用户模型时更改密码

Password gets changed when updating User Model in Sails.js

/**
* User.js
*
* @description :: TODO: You might write a short summary of how this model works and what it represents here.
* @docs        :: http://sailsjs.org/#!documentation/models
*/

var bcryptjs = require('bcryptjs');

function hashPassword(values, next) {
bcryptjs.hash(values.password, 10, function(err, hash) {
    if (err) {
        return next(err);
    }
    values.password = hash;
    next();
});
}

module.exports = {

connection: 'mysql',

attributes: {
        id:{
        primaryKey: true,
        autoIncrement: true,
        unique: true
        },
        displayname:{
        type: 'STRING',
        required: true
        },
        password:{
        type: 'STRING',
        required: true
        },

    // Override toJSON instance method to remove password value
    toJSON: function() {
        var obj = this.toObject();
        delete obj.password;
        return obj;
    },

},
// Lifecycle Callbacks
beforeCreate: function(values, next) {
    hashPassword(values, next);
},


beforeUpdate: function(values, next) {
    if (values.password) {
        hashPassword(values, next);
    }
    else {
        //IMPORTANT: The following is only needed when a BLANK password param gets submitted through a form. Otherwise, a next() call is enough.
        User.findOne(values.id).done(function(err, user) {
            if (err) {
                next(err);
            }
            else {
                values.password = user.password;
                next();
            }
        });
    }
},


validPassword: function(password, user, cb) {
bcryptjs.compare(password, user.password, function(err, match) {
  if (err) cb(err);

  if (match) {
    cb(null, true);
  } else {
    cb(err);
  }
});
}

};

hashPassword(values, next);在 beforeUpdate 方法中更改密码,同时更改用户模型的任何值,尽管我没有在 'param' 中发送密码值。但是当我为用户更改密码时它工作正常。

示例:当我更改当前用户的密码时,它应该更改密码、哈希并存储在数据库中。但是我不希望在更新用户模型中的其他数据时更改密码(更改为随机密码)。

编辑:正在工作,更正代码: 现在,只有当您在 Update 方法中发送 password: password 时,它才会更新密码(散列和存储),否则它只会更新提供的用户字段。

控制器(UserController.js):

updateDisplayName: function(req, res) {

var userid = req.token;
var newDisplayName = req.param('newdisplayname');

User.update({id: userid},{displayname: newDisplayName}).exec(function afterwards(err,updated){

if (err) {
res.json(err);
} else {
res.json("Success");
}
});

},

型号(User.js):

beforeUpdate: function(values, next) {
if(values.password) {
hashPassword(values, next);
} else {
next();
}
},
beforeUpdate: function(values, next) {
if (values.password) {
    hashPassword(values, next);
}

此代码有一个问题,即每次更新用户模型(而不是更改密码)时,例如:更新 displayName。用户模型中的密码已经加密,再次加密,旧密码将不再有效。

解决方案是在正常更新(不更改密码)之前从用户模型中删除密码属性。在更改密码期间,必须将新密码设置为 user.password 并调用更新。

据我所知,问题是即使您没有更改密码参数,您也会通过它。当它到达时在它上面做一个 bcrypt.compare 怎么样?如果匹配,则不要重新散列密码。如果它不匹配,它被认为是一个新密码,你继续散列它?

我自己也遇到了这个难题,我正在采用这种方法。