Bcrypt密码比较不起作用,甚至在Node.js Express App中user.password为空

问题描述 投票:2回答:1

在这里,我正在使用Node.js Express App学习MongoDB。我用Bcrypt来保护我的密码,加密并在mongodb中保存成功,但是当我尝试比较SigIn的密码时,它就失败了。

注册路线

router.post('/signUp', (req, res, next) => {

let userData = req.body;

mongoose.connect(DB_URL, {useNewUrlParser: true}, (err) => {

    if (err) throw err;

    console.log('DB is connected Successfully');

    bcrypt.hash(userData.password, saltRounds, function (err, hash) {

        User.create({
            name: userData.name,
            fname:userData.fname,
            email:userData.email,
            password:hash
        }).then(() => {
            //success callback
            res.send('Saved');

        }).catch(next);
    });
 });
});

登录路线

router.post('/signIn', (req, res) => {

const incomingEmail = req.body.email;
const incomingPassword = req.body.password;

mongoose.connect(DB_URL, {useNewUrlParser: true}, (err) => {

    if (err) throw err;

    console.log('DB is connected Successfully');

    User.find({incomingEmail}).then((user) => {
        if (user.length > 0) {
            bcrypt.compare(incomingPassword, user.password).then(function (result) {

                res.status(200).json({status: 200, data: user[0]});

            }).catch(() => {

                res.send('incorrect password')

            });

        } else {
            res.status(404).json({status: 404, data: 'User not found'});
        }
    }).catch(() => {
        res.status(404).json({status: 404, data: 'Email not matched'});
    });
  });
});

使用有效的登录凭据显示

{“status”:404,“data”:“找不到用户”}

即使我尝试只发送密码,如果电子邮件匹配,它仍然没有返回任何内容。

User.find({incomingEmail}).then((user) => {
        res.send(user.password);
    }).catch(() => {
        res.status(404).json({status: 404, data: 'Email not matched'});
    });

我在Windows 10上使用WebStorm。

节点版本是11.12.0

项目package.json

"dependencies": {
"bcrypt": "3.0.4",
"body-parser": "latest",
"cookie-parser": "~1.4.3",
"debug": "~2.6.9",
"express": "~4.16.0",
"mongodb": "^3.1.13",
"mongoose": "^5.4.17",
"mongoose-unique-validator": "^2.0.2",
"morgan": "~1.9.0"


}

如果有人回答,请告诉我。谢谢

node.js mongodb express mongoose bcrypt
1个回答
1
投票

您的代码没有任何问题。我在这边测试了它。我正在查看的唯一异常是在发送响应时,您有一个响应数组,但将其作为单个对象读取。

以下是我所说的上述术语的含义

代替

User.find({incomingEmail}).then((user) => {
    res.send(user.password);
}).catch(() => {
    res.status(404).json({status: 404, data: 'Email not matched'});
});

做这个

User.find({incomingEmail}).then((user) => {
        res.send(user[0].password);
    }).catch(() => {
        res.status(404).json({status: 404, data: 'Email not matched'});
});

或者在另一种情况下

我能看到你能做的就是不使用MONGOOSE ONLY FIND方法!您也可以使用FINDONE方法,以便它不需要为单个用户读出一组JSON响应。 FINDONE将帮助您使用已有的代码。

© www.soinside.com 2019 - 2024. All rights reserved.