mik*_*ana 3 session mongoose mongodb node.js express
创建新用户帐户时,我创建newUser,一个Mongoose模型实例,如下所示:
_events: Object
errors: undefined
isNew: false
save: function () {
arguments: null
caller: null
_doc: Object
name: 'Joe Smith'
...
该对象的实际数据位于_doc属性中,但存在getter和setter,因此您可以运行:
user.name = 'Jane Doe'
这将很好.我跑:
request.session.user = newUser;
将用户保存到会话中.到现在为止还挺好.
但是,在后续请求中,request.session.user似乎只是_doc中的内容.例如:
name: 'Joe Smith'
这很好,但这意味着我无法运行例如request.session.user.save()来保存更改.
我可以简单地制作一些中间件来查找与数据相关的用户.但我想更多地了解Express和Mongoose在这里做的事情.
如何使request.session.user成为Mongoose模型?
更新:我目前的中间件黑客攻击:
// Use as a middleware on routes which need users
// TODO: only needed due to request.session.user being saved weirdly
var rehydrateUser = function(request, response, next) {
if ( request.session.user ) {
var hydrated = request.session.user.save
if ( ! hydrated ) {
console.log('Rehydrating user...');
models.User.findOne({ somefield: request.session.user.somefield }, function (err, user) {
if ( err ) {
request.session.error = 'User not found in DB!';
request.redirect('/');
} else {
request.session.user = user;
console.log('Rehydrated user! All repos already being monitored.');
next();
}
})
} else {
next();
}
} else {
console.log('No user in session')
next();
}
}
Express会话存储为单独的存储,并且对存储的内容有限制.它不能存储原型数据(方法).看它更像是key<>value存储.
这样做的原因是会话可以存储在任何地方(几乎),例如:进程内存; 数据库(mongodb); Redis的; 等等
因此,一旦你在会话对象中放入任何内容并且请求完成,express将获取会话数据,解析它并像纯对象一样粘在会话存储中.默认情况下,它是进程内存,但如前所述 - 可以是任何其他存储.
因此,当未来的http请求发生,会话中间件将尝试在请求头使用cookie来恢复会话(如果使用的话)的数据,并会要求会话存储提供数据备份.因为它已经被格式化-它不会有.prototype的东西,但只是数据(object,array,string,number,和其他简单的东西).
因此,您需要再次从该数据中创建Model.
你可以通过Express中的中间件来做.所以在app.configure定义后session 你可以这样做:
app.use(function(req, res, next) {
if (req.session && req.session.user) {
req.session.user = new UserModel(req.session.user);
}
return next();
});
这将检查是否定义了会话以及用户.然后将从该数据中重新创建mongoose模型.
正如评论这里所说的-你不应该在会话存储用户数据,因为它会导致由于对数据的所有权划分职责的不一致.因此只存储ID用户,然后使用中间件从数据库加载它.
app.use(function(req, res, next) {
if (req.session && req.session.userID) {
UserModel.findById(req.session.userID, function(err, user) {
if (!err && user) {
req.user = user;
next();
} else {
next(new Error('Could not restore User from Session.'));
}
});
} else {
next();
}
});
您可以创建中间件以检查用户是否已登录:
function userRequired(req, res, next) {
if (req.user) {
next();
} else {
next(new Error('Not Logged In');
}
}
并使用它:
app.get('/items', userRequired, function(req, res, next) {
// will only come here if user is logged in (req.user !== undefined)
});