node.js - 表示 cookieSession 和 Mongoose : how can I make request. session.user 是 Mongoose 模型？

Question

创建新用户帐户时，我会创建 newUser，它是一个 Mongoose 模型实例，如下所示:

_events: Object
errors: undefined
isNew: false
save: function () {
arguments: null
caller: null
_doc: Object
  name: 'Joe Smith'
...

对象的实际数据在 _doc 属性中，尽管存在 getter 和 setter，因此您可以运行:

user.name = 'Jane Doe' 

那会很好用的。我跑:

request.session.user = newUser;

将用户保存到 session 中。到目前为止，还不错。

但是，在后续的请求中，request.session.user好像只是_doc里面的东西。例如:

name: 'Joe Smith'

这很好，但这意味着我无法运行例如 request.session.user.save() 来保存更改。

我可以简单地制作一些中间件来查找与数据关联的用户。但我想更多地了解 Express 和 Mongoose 在这里做什么。

如何使 request.session.user 成为 Mongoose 模型？

更新:我当前的中间件黑客:

// Use as a middleware on routes which need users
// TODO: only needed due to request.session.user being saved weirdly
var rehydrateUser = function(request, response, next) {
  if ( request.session.user ) {
    var hydrated = request.session.user.save
    if ( ! hydrated ) {
      console.log('Rehydrating user...');
      models.User.findOne({ somefield: request.session.user.somefield }, function (err, user) {
        if ( err ) {
          request.session.error = 'User not found in DB!';
          request.redirect('/');
        } else {
          request.session.user = user;          
          console.log('Rehydrated user! All repos already being monitored.');
          next();
        }
      })
    } else {
      next();
    }
  } else {
    console.log('No user in session')
    next();
  }
}

Answer 1

Express session 存储为单独的存储，并且对可以存储在那里的内容有限制。它不能存储原型(prototype)数据(方法)。看它更像是key<>value存储。

这样做的原因是 session 可以存储在任何地方(几乎)，例如:进程内存；数据库(mongodb)；重新分配；等

正因为如此，一旦你在 session 对象中放入任何东西并且请求完成，express 将获取 session 数据，解析它并像纯对象一样存入 session 存储。默认情况下它是进程内存，但如前所述 - 可以是任何其他存储。

因此，当下一个http请求发生时， session 中间件将尝试使用请求 header 中的cookie(如果使用)数据来恢复 session ，并要求 session 存储提供数据回来。因为它已经格式化 - 它不会有 .prototype 的东西，只有数据( object 、 array 、 string 、 number 和其他简单的东西)。

因此您需要再次从该数据创建模型。
您可以通过 express 中的中间件来完成。所以在 app.configure定义后直接 session 你可以这样做:

app.use(function(req, res, next) {
  if (req.session && req.session.user) {
    req.session.user = new UserModel(req.session.user);
  }
  return next();
});

这将检查是否定义了 session 以及用户。然后将根据该数据重新创建 Mongoose 模型。

如评论中所述 - 您不应将用户数据存储在 session 中，因为这会由于数据所有权的责任分割而导致不一致。所以只存储 ID用户，然后使用中间件从数据库加载它。

app.use(function(req, res, next) {
  if (req.session && req.session.userID) {
    UserModel.findById(req.session.userID, function(err, user) {
      if (!err && user) {
        req.user = user;
        next();
      } else {
        next(new Error('Could not restore User from Session.'));
      }
    });
  } else {
    next();
  }
});

在你可以创建中间件来检查用户是否登录之后:

function userRequired(req, res, next) {
  if (req.user) {
    next();
  } else {
    next(new Error('Not Logged In');
  }
}

然后像那样使用它:

app.get('/items', userRequired, function(req, res, next) {
  // will only come here if user is logged in (req.user !== undefined)
});