个人中心
gpt4 book ai didi

node.js - Mongoose 加密中间件聚合后不调用

转载 作者:可可西里 更新时间:2023-11-01 09:34:01 25 4
gpt4 key购买 nike

我有一个带有“mongoose-encryption”插件的 mongoose 模式,例如:

let someSchema = new Schema({name, age});

someSchema.plugin(mongoose-encryption, {
        encryptionKey: 'eKey',
        signingKey: 'sKey',
        encryptedFields: ['age'],
        decryptPostSave: false
    });

启动模型和存储库后,我尝试聚合一些查询:

let aggregation = []; // just return all the docs.
someModel.aggregate(aggregation, (err, persons) => {
        return persons;
});

因此,我仍然对年龄字段进行了加密,很少有阅读表明聚合后未调用“init”事件的“post”方法(如此处解释 - Mongoose Middleware Docs)。

有好的解决办法吗?或任何其他解决方法?

  • 数据必须加密。

  • 还需要聚合(在现实生活中 - 查找其他集合)

最佳答案

因为我没有找到更好的答案,所以我更改了我的代码(不幸的是作为解决方法)来自己解密对象 -聚合完成后使用mongoose-encryption的代码解密。

大部分代码取自 GitHub(在我的代码中称为 decryptOne): decryptSync function of mongoose-encryption

“棘手”的事情是解密内部查找值 - 内部文档也有应该解密的“_ct”字段。

let lookup: { [innerField: string]: string[]; } = {
                    user: ['bio']
                };
this.decryptAggregation(aggregationResult, lookup);

我的函数在解密后获取已知查找集合及其所需字段的字典。在那个例子中,另一个名为 users 的集合及其加密字段只是他的简历。

decryptAggregation(res: any[], innerLookup: { [innerField: string]: string[]; }) {
    for (let doc of res) {
        this.decryptSync(doc, innerLookup);
    }
}

private decryptSync(doc: any, innerLookup: { [innerField: string]: string[]; }) {
    this.decryptOne(doc, this.encryptedFields);
    for (let innerObj in innerLookup) {
        if (innerLookup.hasOwnProperty(innerObj)) {
            this.decryptOne(doc[innerObj], innerLookup[innerObj]);
        }
    }
};

private decryptOne(doc: any, fields: string[]) {
    let ct, ctWithIV, decipher, iv, idString, decryptedObject, decryptedObjectJSON, decipheredVal;

    if (doc._ct) {
        ctWithIV = doc._ct.hasOwnProperty('buffer') ? doc._ct.buffer : doc._ct;
        iv = ctWithIV.slice(this.VERSION_LENGTH, this.VERSION_LENGTH + this.IV_LENGTH);
        ct = ctWithIV.slice(this.VERSION_LENGTH + this.IV_LENGTH, ctWithIV.length);

        decipher = crypto.createDecipheriv(this.ENCRYPTION_ALGORITHM, this.encryptionKey, iv);
        try {
            decryptedObjectJSON = decipher.update(ct, undefined, 'utf8') + decipher.final('utf8');
            decryptedObject = JSON.parse(decryptedObjectJSON);
        } catch (err) {
            if (doc._id) {
                idString = doc._id.toString();
            } else {
                idString = 'unknown';
            }
            throw new Error('Error parsing JSON during decrypt of ' + idString + ': ' + err);
        }

        fields.forEach((field) => {
            decipheredVal = mpath.get(field, decryptedObject);

            //JSON.parse returns {type: "Buffer", data: Buffer} for Buffers
            //https://nodejs.org/api/buffer.html#buffer_buf_tojson
            if (_.isObject(decipheredVal) && decipheredVal.type === "Buffer") {
                this.setFieldValue(doc, field, decipheredVal.data);
            } else {
                this.setFieldValue(doc, field, decipheredVal);
            }
        });

        doc._ct = undefined;
        doc._ac = undefined;
    }
}

在完成这些功能后,我完全解密了我想要的对象,最后要做的是将想要的字段投影回客户端 - 使用 lodash.pick

关于node.js - Mongoose 加密中间件聚合后不调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44246161/

25 4 0
文章推荐: windows - 在 Bamboo 中,如何将组件库存储库 pull 到固定位置以避免每个分支重复?
文章推荐: android - Superpowered SDK 试图同时录制和播放它
文章推荐: c++ - Boost::filesystem::is_empty() 为符号链接(symbolic link)返回 false
文章推荐: windows - 将硬盘盘符转换为相应的设备 ID(反之亦然)
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com