假设我有两个集合/模式。一个是带有用户名和密码字段的用户架构,然后,我有一个博客架构,它在作者字段中引用了用户架构。如果我使用 Mongoose 做类似的事情
Blogs.findOne({...}).populate("user").exec()
我也将填充博客文档和用户,但是如何防止 Mongoose/MongoDB 返回密码字段?密码字段经过哈希处理,但不应返回。
我知道我可以省略密码字段并在一个简单的查询中返回其余字段,但我如何使用填充来做到这一点。另外,有什么优雅的方法可以做到这一点?
另外,在某些情况下,我确实需要获取密码字段,例如当用户想要登录或更改密码时。
最佳答案
您可以使用 select 在架构定义级别更改默认行为字段属性:
password: { type: String, select: false }
然后您可以根据需要在 find 和 populate 调用中通过字段选择作为 '+password' 将其拉入。例如:
Users.findOne({_id: id}).select('+password').exec(...);
关于node.js - 如何保护 Mongoose/MongoDB 中的密码字段,以便在填充集合时它不会在查询中返回?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12096262/