Javascript 如何使用Express和Mongoose发布和获取每个登录用户独有的数据?
我目前正在开发一个小的单页应用程序,允许用户使用PassportJs和Mongoose登录 我尝试做的事情之一是允许用户登录,每个用户都有一个唯一的todo/任务列表,这些列表是与该用户关联的项目 我已经能够完成第一部分…用户可以登录,并使用jade#{user.username}访问express/passport会话,因此当登录用户时,请参见“欢迎,[user.username]” 现在我添加了一个表单(当用户登录时可以访问),表单上显示undefined。我不确定是我的猫鼬模式设计还是路由导致了这个问题。感谢阅读本文,以下是我的代码: 猫鼬模式Javascript 如何使用Express和Mongoose发布和获取每个登录用户独有的数据?,javascript,node.js,mongodb,express,mongoose,Javascript,Node.js,Mongodb,Express,Mongoose,我目前正在开发一个小的单页应用程序,允许用户使用PassportJs和Mongoose登录 我尝试做的事情之一是允许用户登录,每个用户都有一个唯一的todo/任务列表,这些列表是与该用户关联的项目 我已经能够完成第一部分…用户可以登录,并使用jade#{user.username}访问express/passport会话,因此当登录用户时,请参见“欢迎,[user.username]” 现在我添加了一个表单(当用户登录时可以访问),表单上显示undefined。我不确定是我的猫鼬模式设计还是路由
mongoose.connect('mongodb://localhost/poplivecore')
var Schema = mongoose.Schema;
var ObjectId = Schema.ObjectId;
var user = new Schema({
username: String,
password: String,
email: String,
todos: [Todo]
});
var Todo = new Schema({
name: {type: String, default : ''},
user: {type: Schema.ObjectId, ref: 'user'},
createdAt : {type : Date, default : Date.now}
})
var Todo = mongoose.model('Todo', Todo);
var user = mongoose.model('user', user);
以下是我的特快路线:
//正在工作…此路由是登录用户看到的路由,使用
app.get('/home', ensureAuthenticated ,function(req, res){
res.render('home', { user: req.user});
});
//正在工作…此路由允许用户发布/提交登录
app.post('/login',
passport.authenticate('local', { failureRedirect: '/login', failureFlash: true }),
function(req, res) {
res.redirect('/home');
});
//WORKING....This route allows user to create a user/account
app.post('/create', function(req, res, next){
var user = new user({
"username": req.body.username,
"password" : req.body.password,
"email" : req.body.email});
user.save(function (err) {
if (!err) {
res.redirect('/home');
}
else {
res.redirect('/');
}
});
});
**//NOT WORKING..Post used in the form inside the logged in Area, that adds a 'todo'**
app.post('/todo', function(req, res){
var todo = new todo(req.body.name);
todo.save(function (err) {
if (!err) {
res.redirect('/home');
}
else {
res.redirect('/fail');
}
});
});
翡翠表单,用于添加待办事项
enter code here
form(method='post', action='/todo')
//input(type='hidden', value= user._id)#userId
fieldset
label Todo
div.input
input(name='todo.name', type='todo.name', class='xlarge')
div.actions
input(type='submit', value='Save', class='btn primary')
button(type='reset', class='btn') Cancel
如果您需要查看更多代码,我可以在github上发布…谢谢
根据“编号1311407”建议更新
*用于todo的新post路由,在架构和路由中也将todo更改为“todo”*
这里至少有两个问题会导致此操作不起作用:
todo.name
,您在路由中将其引用为req.body.name
app.post("/todo", function (req, res) {
var todo = new Todo({name: req.body["todo.name"]});
todo.user = req.user._id;
// ...
});
如果要将todo属性作为参数对象传递,则需要使用括号todo[name]
而不是点来命名它们。这将导致todo属性位于req.body上的对象上,例如:
app.post("/todo", function (req, res) {
console.log(req.body.todo); //=> { name: "whatever" }
// ... which means you could do
var todo = new Todo(req.body.todo);
todo.user = req.user._id;
// ...
});
您可能希望更改的其他一些内容:
req.user.\u ID
。我在上面的两个例子中都添加了这个类型是todo.name
。它应该是文本
(这就是浏览器对待它的方式)
var todo=new todo(…)
时,您正在重新定义todo
您不应该在表单中公开用户id。这很容易伪造。相反,将用户保持在会话中,并将其与服务器端的todo关联。谢谢,我删除了隐藏的输入并使用了登录的会话用户。我仍在试图找出如何将登录的会话用户与todo中的用户objectid相关联。所以我可以让用户关联todo。谢谢,我尝试了你的建议,并让它添加“todo”名称。当我检查JSON时,它在“todo”中添加了除用户对象id引用之外的所有字段,看起来是这样的:{“name”:“obama”,“_id”:“517cad362b91e8302f000002”,“_uv”:0,“createdAt”:“2013-04-28T05:01:42.961Z”}您提到了在客户端提供会话用户id,我确实这样做了。您知道是否可以将此user.id添加到“todo”中的用户字段中吗?我的新路由如下所示,我将路由和架构中的“todo”更改为“todo”。@Kevg305我编辑了答案中的示例,以显示如何添加
用户
引用。
app.post("/todo", function (req, res) {
console.log(req.body.todo); //=> { name: "whatever" }
// ... which means you could do
var todo = new Todo(req.body.todo);
todo.user = req.user._id;
// ...
});