个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在为使用Passport JS进行身份验证的用户制作一个具有删除和编辑功能的投票应用程序+特定民意调查属于他/她。
我使用 Node/Express 进行了以下 Passport 设置:
passport.use(new FacebookStrategy({
clientID: FACEBOOK_APP_ID,
clientSecret: FACEBOOK_APP_SECRET,
callbackURL: CALLBACK_URL
}, function(accessToken, refreshToken, profile, done){
//callback function after login
process.nextTick(function(){
done(null, profile);
});
}));
passport.serializeUser(function(user,done){
req.session.passport.user = {};
done(null, user);
});
passport.deserializeUser(function(id, done){
done(null, id);
});
app.get('/auth/facebook', passport.authenticate('facebook'));
app.get('/auth/facebook/callback', passport.authenticate('facebook', {
successRedirect: '/',
failureRedirect: '/error'
}));
app.get('/success', function(req, res, next) {
res.send('Successfully logged in. You can close this window');
});
app.get('/error', function(req, res, next) {
res.send("Error logging in.");
});
因此,现在每个请求都附加了带有 id 和 displayName 的用户 (req.user)
我使用以下中间件功能来保护路由服务器端:
var auth = function(req,res,next){
if(!req.isAuthenticated()){
console.log("You need to login!");
res.sendStatus(401);
}
else {
console.log("User is logged in, success!");
next();
}
};
民意调查以以下格式保存在 MongoDB 中:
{
"_id": {
"$oid": "57c69ec65ed24f166b4e98cf"
},
"title": "Poll Test",
"options": [
{
"option": "Option1",
"votes": 0
},
{
"option": "Option2",
"votes": 0
},
{
"option": "Option3",
"votes": 0
},
{
"option": "Option4",
"votes": 0
}
],
"userID": "1798846357",
"displayName": "John Doe",
"date": "Wed Aug 31 2016 09:09:26 GMT+0000 (UTC)"
}
我想保护我的 REST API 中的以下路由,该路由由前端的 delete poll 函数使用。
问题在于它检查用户是否经过身份验证,但不检查轮询是否属于该用户。换句话说:如果请求中的 userID 与数据库中的 userID 匹配,则不会。
我尝试在 db.collection 函数中放入 if 语句来检查 req.user.id 和 doc.data.id 是否匹配,但它不起作用。
我认为这是因为 updateOne 已经完成了。
如何使用 userID 检索民意调查,然后使用 req.user.id 进行检查,如果匹配,则继续更新?
app.delete("/polls/:id", auth, function(req, res) {
db.collection(POLLS_COLLECTION).deleteOne({
_id: new ObjectID(req.params.id)
}, function(err, doc) {
if (err) {
handleError(res, err.message, "Failed to delete contact");
} else {
res.status(204).end();
}
});
});
});
最佳答案
这可能对您有帮助:
回答问题
How can I retrieve the poll with the userID and then check that with the req.user.id and if match, continue with the update?
db.collectionName.updateOne({userID : req.user.id}, {updateQuery});
如果存在 userID 与值 req.user.id 相同的文档,上述查询将更新文档。否则不会有任何更新。
希望这会有所帮助。
关于angularjs - 在更新/删除文档之前,如何检查 Passport JS 中的 req.user 中的 userID 和 MongdoDB userID 是否匹配?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39245777/
25
4
0
我正在开发一个 nodejs 项目快速应用程序。我的路线看起来像这样: router.get('/observe/:fileName', function(res, req){ var req
从 Facebook 初始成功登录并使用 passport-facebook 1.0.3 和 express 4.6.1 登录重定向回调后,req.session.passport 和 req.use
req.body有什么区别和 req.params.all()何时用于风帆 Controller ? 最佳答案 req.body是从请求正文中解析出来的任何内容,例如 POST 中的有效负载要求。 r
我想知道 req.query 和 req.body 有什么区别? 下面是一段代码,其中req.query用来。如果我使用 req.body 会发生什么而不是 req.query . 以下函数被调用作为
我以前问过类似的问题,但我注意到它在 Javascript 部分。对于现在可能出现的问题,我也有更具体的想法。 基本上,req.session.passport 在我的日志中是空的。每当我开始浏览我的
我不久前从某处盗取了这段代码,并想回来进一步了解它。 iv 在 pi 上运行它已经有一段时间了,没有任何问题,但是当我运行网络服务器时,我需要恢复操作系统的备份,自从这样做以来,我一直无法让它运行,如
Req.isAuthenticated()在登录后以及注册新用户后返回false。我需要做什么来修复它? 我有一个具有两个不同登录名的应用程序。一个用于“用户”,另一个用于“雇员”。 “用户”用户是我
我一直在拼凑来自几个不同教程的代码,以使用 MEAN 堆栈构建一个基本的待办事项应用程序,使用 node、express、angular 和 mongodb。一个教程介绍了为 GET、POST 和 D
我使用以下路由接收 url 中的参数: app.get('/:lang', function(req, res) { }); 我将推送 lang 的值并将其发送到一个函数,但我希望只能在用户不输入任何
根据条件,我需要销毁用户的当前 session ,并将他重定向到带有消息的登录页面。我使用 flash 来获得只显示一次的消息。除了这里,这在我的应用程序上无处不在,因为这里我在 req.sessio
Sample 'Advanced REST Client' Request 我正在使用 Postman 和高级 REST 客户端为以下代码创建基本 POST 请求 - 'use strict'; va
if (!req.session.cart) { req.session.cart = { styles: styles,
我正在尝试使用 NodeJs 脚本将文件上传到服务器。我正在尝试以下操作。 HTML Upload a zip file
通过 req.query[myParam] 和 req.params.myParam 获取 QUERY_STRING 参数有区别吗?如果是这样,我应该什么时候使用哪个? 最佳答案 鉴于这条路线 app
在 Shiny 的应用程序中,我使用 req 检查输入的有效性如果输入的要求为 TRUE(即不为空、不为 FALSE 等),则更新输出。 如果 req 我想运行一些代码是 FALSE,即使用 req(
我正在使用 Express 和 Body Parser。给定以下标题键: X-Master-Key 当我使用下面的代码片段时,它无法输出值 req.headers['X-Master-Key'] //
要么使用正文解析器 application/x-www-form-urlencoded body parser 或 json body parser 产生相同的结果。 这就是我调用 API 的方式 $
在nodejs中我们通常会做这样的事情: req.checkBody('name', 'Group name is required.').notEmpty(); 同样,我也做了这样的事情: req.
我正在使用 Multer 在 keystone 环境中解析多部分表单,并且无法访问路由 Controller 内的 req.body 和 req.file 数据 路线/index.js var key
我想了解这是为什么: req.session._id = doc._id; req.session.id = doc._id; console.log(typeof req.session._id);
我是一名优秀的程序员,十分优秀!