创建新用户帐户时,我创建 newUser,这是一个 Mongoose 模型实例,如下所示:
_events: Object
errors: undefined
isNew: false
save: function () {
arguments: null
caller: null
_doc: Object
name: 'Joe Smith'
...
对象的实际数据位于 _doc 属性中,尽管存在 getter 和 setter,因此您可以运行:
user.name = 'Jane Doe'
这样就可以正常工作了。我跑:
request.session.user = newUser;
将用户保存到 session 中。到目前为止,一切顺利。
但是,在后续的请求中,request.session.user似乎只是_doc中的东西。例如:
name: 'Joe Smith'
这很好,但这意味着我无法运行例如 request.session.user.save() 来保存更改。
我可以简单地制作一些中间件来查找与数据关联的用户。但我想更多地了解 Express 和 Mongoose 在这里做什么。
如何使 request.session.user 成为 Mongoose 模型?
更新:我当前的中间件黑客:
// Use as a middleware on routes which need users
// TODO: only needed due to request.session.user being saved weirdly
var rehydrateUser = function(request, response, next) {
if ( request.session.user ) {
var hydrated = request.session.user.save
if ( ! hydrated ) {
console.log('Rehydrating user...');
models.User.findOne({ somefield: request.session.user.somefield }, function (err, user) {
if ( err ) {
request.session.error = 'User not found in DB!';
request.redirect('/');
} else {
request.session.user = user;
console.log('Rehydrated user! All repos already being monitored.');
next();
}
})
} else {
next();
}
} else {
console.log('No user in session')
next();
}
}
最佳答案
Express session 存储为单独的存储,并且对可以存储的内容有限制。它不能存储原型(prototype)数据(方法)。看起来更像是key<>value存储。
原因是 session 可以存储在任何地方(几乎),例如:进程内存;数据库(mongodb);雷迪斯;等等
因此,一旦您将任何内容放入 session 对象并且请求完成,express 将获取 session 数据,解析它并像纯对象一样粘贴到 session 存储中。默认情况下它是进程内存,但如前所述 - 可以是任何其他存储。
因此,当下一个http请求发生时, session 中间件将尝试使用请求 header 中的cookie(如果使用)数据来恢复 session ,并要求 session 存储提供回数据。由于它已经格式化 - 它不会有 .prototype 东西,而只有数据( object 、 array 、 string 、 number 和其他简单的东西)。
因此您需要再次根据该数据创建模型。
您可以通过 Express 中的中间件来完成。所以在 app.configure定义后直接 session 你可以这样做:
app.use(function(req, res, next) {
if (req.session && req.session.user) {
req.session.user = new UserModel(req.session.user);
}
return next();
});
这将检查 session 以及用户是否已定义。然后将从该数据中重新创建 Mongoose 模型。
正如评论中提到的 - 您不应该在 session 中存储用户数据,因为这会由于数据所有权的责任划分而导致不一致。
所以只存储ID用户,然后使用中间件从数据库加载它。
app.use(function(req, res, next) {
if (req.session && req.session.userID) {
UserModel.findById(req.session.userID, function(err, user) {
if (!err && user) {
req.user = user;
next();
} else {
next(new Error('Could not restore User from Session.'));
}
});
} else {
next();
}
});
您可以创建中间件来检查用户是否登录后:
function userRequired(req, res, next) {
if (req.user) {
next();
} else {
next(new Error('Not Logged In');
}
}
像这样使用它:
app.get('/items', userRequired, function(req, res, next) {
// will only come here if user is logged in (req.user !== undefined)
});
关于node.js - 表示 cookieSession 和 Mongoose : how can I make request. session.user 是 Mongoose 模型吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22009798/