Middleware para a visibilidade de uma palavra-passe (Node JS)

Question 1

Dada a seguinte router-cenário:

router.get('/A', [returns password])
router.get('/B', [returns no password])

O que deve fazer uma correta middleware parecer que retorna a senha dependendo da rota?

A minha tentativa parecido com este:

function passwordCheck(req, res, next) {
  let user= req.body_id
  User.findOne({_id: id}).select('+password').exec(function(err, result) {
    if (err) {
      console.log("error: " + err)
    } else {

      console.log("okay.");
      res.send(result)
    }
  })
}

Question 2

Você pode criar algo semelhante ao middleware de fábrica:

const checkPassword = (returnPassword = false) => {
    return (req, res, next) => {
        User.findOne({_id: req.body_id })
        .select('+password')
        .exec((err, result) => {
            if (err) {
                console.error(err);
                return res.status(500).send() // End of request on error?
            } else {
                const password = result['password'] // get your password this way or somehow else
                if (returnPassword) {
                    // Store password in request if returnPassword=true 
                    res.locals.userPassword = password;
                } 
                next();
            }
        })
    }
}

Uso:

router.get('/A', checkPassword(true), routeA)
router.get('/B', checkPassword(false), routeB)

Acesso em rotas:

router.get('/', (req, res) => {
  console.log(res.locals.userPassword) // Actual password for /A, undefined for /B
});

Confira também Express documentos: a Escrita de middleware para uso em serviço Expresso de apps para entender o que é next e como ele funciona (eu percebi que você não usá-lo em sua tentativa).
Também eu acho que você tem alguns erros de ortografia:

select('+password') - tem certeza de mais é necessário?
findOne({_id: id}) - deve ser findOne({_id: user})? Ou por que você definiu user de outra forma?

P. S. ... e nunca se esqueça de lidar com os erros :)

Xeelley · Answer 1 · 2021-11-22T14:23:19

Você pode criar algo semelhante ao middleware de fábrica:

const checkPassword = (returnPassword = false) => {
    return (req, res, next) => {
        User.findOne({_id: req.body_id })
        .select('+password')
        .exec((err, result) => {
            if (err) {
                console.error(err);
                return res.status(500).send() // End of request on error?
            } else {
                const password = result['password'] // get your password this way or somehow else
                if (returnPassword) {
                    // Store password in request if returnPassword=true 
                    res.locals.userPassword = password;
                } 
                next();
            }
        })
    }
}

Uso:

router.get('/A', checkPassword(true), routeA)
router.get('/B', checkPassword(false), routeB)

Acesso em rotas:

router.get('/', (req, res) => {
  console.log(res.locals.userPassword) // Actual password for /A, undefined for /B
});

Confira também Express documentos: a Escrita de middleware para uso em serviço Expresso de apps para entender o que é next e como ele funciona (eu percebi que você não usá-lo em sua tentativa).
Também eu acho que você tem alguns erros de ortografia:

select('+password') - tem certeza de mais é necessário?
findOne({_id: id}) - deve ser findOne({_id: user})? Ou por que você definiu user de outra forma?

P. S. ... e nunca se esqueça de lidar com os erros :)

Posso acrescentar, que devemos tentar armazenar as variáveis em algo como res.locals em vez de diretamente para req. Este hábito pode substituir variáveis importantes na req objecto.
@SomeoneSpecial acordado, obrigado pela dica! Eu atualizei o meu código
Estou quase lá: if(!req.body.userID && !req.body.userName && !req.body.password) { let so userService.getUsers(function(error, users) { for(let i = 0; i < users.length; i++){ console.log(users[i].noPassword) so=users[i].noPassword() console.log(so) /* res.write(so) */ res.write(toString(so)) } res.end() }) } Eu iterar o mangusto objetos e apagar cada uma a palavra-passe. MAS como faço para colocar esses novos objetos de volta para uma coleção ?
@pawl123 por favor. não use os comentários para grandes trechos de código (para fins de legibilidade), melhor atualizar a sua resposta.

Middleware para a visibilidade de uma palavra-passe (Node JS)

Pergunta

Melhor resposta

Em outros idiomas

Esta página está em outros idiomas

Popular nesta categoria

Perguntas populares nesta categoria