javascript - Mongoose 加密-6ren

javascript - Mongoose 加密

转载作者：可可西里更新时间：2023-11-01 09:51:32

27

4

如何加密不包含子文档中特定字段的子文档？

我正在尝试使用 mongoose-encryption plugin 在以下架构上实现加密.我的父模式即“parentSchema”被加密，但不是子模式。我需要加密“childSchema”和“childinformationSchema”。我在这里缺少什么？

var childinformationSchema = new Schema({
    otherwitnes: String,
    reportedemployOther: String,
    status: String,
    updateddate: Date,
    updatedby: String
});

childinformationSchema.plugin(encrypt, {
    key: encryptionKey,
    exclude: ['status', 'updateddate', 'updatedby']
});

var childSchema = new Schema({
    childdata: {
        childinformation: [childinformationSchema]
    }
});

childSchema.plugin(encrypt.encryptedChildren, {
    key: encryptionKey
});

var parentSchema = new Schema({
    practicename: String,
    createddate: Date,
    createdby: String,
    updateddate: Date,
    updatedby: String,
    patientrecordno: String,
    state: String,
    child: [childSchema]
});

 parentSchema.plugin(
    encrypt.encryptedChildren,
    { 
        key: encryptionKey,
        exclude: ['createddate', 'createdby', 'updateddate', 'updatedby', 'state', 'patientrecordno', 'child'] 
    }
);

最佳答案

在您的用例中，您有子文档的子文档。从一些测试来看，Mongoose 似乎并不完全支持子子文档上的中间件，因此如果不对您的架构进行一些重构，该插件将无法工作。总的来说，这可能是个好主意，因为 MongoDB 本身 doesn't have full support对于嵌套的嵌套数组。

如果您在其中一个级别引用子项而不是直接将它们作为子文档包括在内，是否可行？例如:

childinformationSchema.plugin(encrypt, {
    encryptionKey: encryptionKey,
    authenticationKey: authenticationKey, // latest version adds authentication
    excludeFromEncryption: ['status', 'updateddate', 'updatedby']
});

var childSchema = new Schema({
    childinformation: [childinformationSchema]
});

// because childSchema itself has encrypted children
childSchema.plugin(encrypt.encryptedChildren);

var parentSchema = new Schema({
    ...
    child: [type: mongoose.Schema.Types.ObjectId, ref: 'Child']
});

parentSchema.plugin(encrypt, { 
    key: encryptionKey,
    excludeFromEncryption: ['createddate', 'createdby', 'updateddate', 'updatedby', 'state', 'patientrecordno', 'child']
});

同样，您可以让 childSchema 直接嵌套在 parentSchema 中，而是通过引用包含 childinformationSchema。

在 the docs 中使用带 mongoose 加密的子文档的更多详细信息

披露:我是插件作者

关于javascript - Mongoose 加密，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28291516/

27

4

0

文章推荐： mongodb 初始加载 - 即时构建 DBRef

文章推荐： mongodb - 如何精确匹配整个文档？

文章推荐： php - Jenssegers MongoDB "like query"在 ISODate 上返回空白数组

文章推荐： node.js - 更新引用文档数组时 mongoose 中的 DivergentArrayError

mongoose - 如何在同步模式下保存 Mongoose ？
当我保存4条记录时，我需要将它们一一保存，所以我的代码是 a.save(function(){ b.save(function(){ c.save(function(){ d.save(f
mongoose - Mongoose 单个嵌入式子文档默认
Mongoose在版本4.2.7中创建了一个新的单个子文档功能(documentation和feature request)，允许使用单个嵌入式子文档架构，其行为方式与一对多子文档的行为相同。在父级
mongoose - Mongoose 时间戳模式选项是否已建立索引？
Mongoose 版本 >= 4.0 有一个时间戳选项，当 timestamps 设置为时，该选项会为架构创建 updatedAt 和 createdAt 字段正确。 http://mongoose
node.js - require ('mongoose' .Mongoose 和 require ('mongoose' 之间的区别)
我注意到某些图书馆喜欢 mock 鹅 ( https://github.com/mccormicka/Mockgoose/blob/master/test/index.spec.js ) 使用 req
javascript - Mongoose - 为什么我们在设置 mongoose 模块时会生成 "mongoose.Promise = global.Promise"？
我正在与 Mongoose 合作。我见过很多开发者发出以下命令: mongoose.Promise = global.Promise; 然后我很好奇 mongoose.Promise 的原始值是什么。
mongoose - 如何用 Mongoose 删除事件发射器？
当我运行与数据库大量连接和断开连接的测试时，我收到以下警告。 (node) warning: possible EventEmitter memory leak detected. 11 connec
mongoose - 如何使用动态引用填充 Mongoose 子文档的虚拟数组？
我可以在 Mongoose 的子文档数组中填充动态引用(使用“refPath”)虚拟字段吗？数据结构如下 Group - Members -> User 代码:模型/模式 let MemberSc
mongoose - 是否有用于数据访问的 Mongoose 事件？
我正在我的应用程序中做一些测试，看看内存缓存是否真的在工作。但是，由于 memory-cache 显然没有公开“命中”事件，我无法判断是否真的从缓存中获取数据。所以我试着看看当应用程序实际从数据库中获
mongoose - 如何在nestjs mongoose typescript中引用嵌套文档
我是 nestjs 的新手。我使用 @nestjs/mongoose，我需要在我的类模式中引用嵌套对象中的几个字段，但我不知道该怎么做。 dietDays 对象必须包含一个日期字段和包含对 Meal
mongoose - 如何在模式中构建 Mongoose 模式？
我是 mongodb 的新手，我有一个这样的数据模型 { last_updated: Date.now(), csgo_items:[ {name: 'name', p
mongoose - 如何从 Mongoose 模式中获取枚举值？
这是我的方案: var documentSchema = mongoose.Schema({ 'facts': [{ 'type': { type: String, requi
mongoose - 如何删除 Mongoose 中的多个ID
我想删除多个 _ids = ['123', '234', '345']; _ids.forEach(_id => { await model.deleteOne({ _id }); }); 有没有
mongoose-populate - Mongoose 填充嵌套文档的匹配条件
我有一个像这样的 Mongoose 模式: var Address = { doorNo:String, city:String, state:String, coun
mongoose - 在 Mongoose 中填充对象数组
我的文档包含一个名为 clients 的字段那应该包含一组客户端ID。 { "first_name":"Nick", "last_name":"Parsons", "email":"nic
mongoose - 在 Mongoose 中填充是什么意思？
我遇到了以下我无法理解的代码行，尽管有很多教程提供了与 populate 的示例相关的信息。但没有一个能解释它究竟意味着什么。这是一个例子 var mongoose = require('mongoo
mongoose - 如何独立处理 Mongoose 中多个唯一性的错误？
我有一个具有多个唯一性的架构，如下所示: var userSchema = new mongoose.Schema({ user: { type: String, unique:
mongoose - 如何在 Mongoose 模式中创建不是数组的子模式
我有一个 Mongoose 模式，其中有 4 个子模式。我一直在关注这里的文档https://github.com/LearnBoost/mongoose关于嵌入文档 var scenarios =
mongoose - 如何更新 Mongoose 默认字符串架构属性修剪？
我希望每个字符串属性都默认设置为 true。有办法吗？ ?? mongoose.Schema.String -> default { trim: true } var schema = new Sch
mongoose - 为什么 Mongoose 不验证更新？
我有这个代码 var ClientSchema = new Schema({ name: {type: String, required: true, trim: true} }); var Cl
mongoose - 如何防止 Mongoose 在修改用户后重新散列用户密码？
许多教程告诉您在您的 userSchema 页面中使用 bycrypt。保存新用户后，它会附带加密密码。伟大的。然而，我想，当我用某些东西编辑用户时，它也会重新哈希密码，导致无法登录。你能给我一个解决

首页

博学

6Ren·AI

商城

javascript - Mongoose 加密