node.js - 表示 cookieSession 和 Mongoose : how can I make request. session.user 是 Mongoose 模型吗？

Question

创建新用户帐户时，我创建 newUser，这是一个 Mongoose 模型实例，如下所示:

_events: Object
errors: undefined
isNew: false
save: function () {
arguments: null
caller: null
_doc: Object
  name: 'Joe Smith'
...

对象的实际数据位于 _doc 属性中，尽管存在 getter 和 setter，因此您可以运行:

user.name = 'Jane Doe' 

这样就可以正常工作了。我跑:

request.session.user = newUser;

将用户保存到 session 中。到目前为止，一切顺利。

但是，在后续的请求中，request.session.user似乎只是_doc中的东西。例如:

name: 'Joe Smith'

这很好，但这意味着我无法运行例如 request.session.user.save() 来保存更改。

我可以简单地制作一些中间件来查找与数据关联的用户。但我想更多地了解 Express 和 Mongoose 在这里做什么。

如何使 request.session.user 成为 Mongoose 模型？

更新:我当前的中间件黑客:

// Use as a middleware on routes which need users
// TODO: only needed due to request.session.user being saved weirdly
var rehydrateUser = function(request, response, next) {
  if ( request.session.user ) {
    var hydrated = request.session.user.save
    if ( ! hydrated ) {
      console.log('Rehydrating user...');
      models.User.findOne({ somefield: request.session.user.somefield }, function (err, user) {
        if ( err ) {
          request.session.error = 'User not found in DB!';
          request.redirect('/');
        } else {
          request.session.user = user;          
          console.log('Rehydrated user! All repos already being monitored.');
          next();
        }
      })
    } else {
      next();
    }
  } else {
    console.log('No user in session')
    next();
  }
}

Answer 1

Express session 存储为单独的存储，并且对可以存储的内容有限制。它不能存储原型(prototype)数据(方法)。看起来更像是key<>value存储。

原因是 session 可以存储在任何地方(几乎)，例如:进程内存；数据库(mongodb)；雷迪斯；等等

因此，一旦您将任何内容放入 session 对象并且请求完成，express 将获取 session 数据，解析它并像纯对象一样粘贴到 session 存储中。默认情况下它是进程内存，但如前所述 - 可以是任何其他存储。

因此，当下一个http请求发生时， session 中间件将尝试使用请求 header 中的cookie(如果使用)数据来恢复 session ，并要求 session 存储提供回数据。由于它已经格式化 - 它不会有 .prototype 东西，而只有数据( object 、 array 、 string 、 number 和其他简单的东西)。

因此您需要再次根据该数据创建模型。
您可以通过 Express 中的中间件来完成。所以在 app.configure定义后直接 session 你可以这样做:

app.use(function(req, res, next) {
  if (req.session && req.session.user) {
    req.session.user = new UserModel(req.session.user);
  }
  return next();
});

这将检查 session 以及用户是否已定义。然后将从该数据中重新创建 Mongoose 模型。

正如评论中提到的 - 您不应该在 session 中存储用户数据，因为这会由于数据所有权的责任划分而导致不一致。所以只存储ID用户，然后使用中间件从数据库加载它。

app.use(function(req, res, next) {
  if (req.session && req.session.userID) {
    UserModel.findById(req.session.userID, function(err, user) {
      if (!err && user) {
        req.user = user;
        next();
      } else {
        next(new Error('Could not restore User from Session.'));
      }
    });
  } else {
    next();
  }
});

您可以创建中间件来检查用户是否登录后:

function userRequired(req, res, next) {
  if (req.user) {
    next();
  } else {
    next(new Error('Not Logged In');
  }
}

像这样使用它:

app.get('/items', userRequired, function(req, res, next) {
  // will only come here if user is logged in (req.user !== undefined)
});