Javascript 如何使用Express和Mongoose发布和获取每个登录用户独有的数据？

我目前正在开发一个小的单页应用程序，允许用户使用PassportJs和Mongoose登录

我尝试做的事情之一是允许用户登录，每个用户都有一个唯一的todo/任务列表，这些列表是与该用户关联的项目

我已经能够完成第一部分…用户可以登录，并使用jade#{user.username}访问express/passport会话，因此当登录用户时，请参见“欢迎，[user.username]”

现在我添加了一个表单（当用户登录时可以访问），表单上显示undefined。我不确定是我的猫鼬模式设计还是路由导致了这个问题。感谢阅读本文，以下是我的代码：

猫鼬模式

mongoose.connect('mongodb://localhost/poplivecore')
var Schema = mongoose.Schema;
var ObjectId = Schema.ObjectId;

var user = new Schema({
username: String,
password: String,
email: String,
todos: [Todo]
});

var Todo = new Schema({
name: {type: String, default : ''},
user: {type: Schema.ObjectId, ref: 'user'},
createdAt  : {type : Date, default : Date.now}

})


var Todo = mongoose.model('Todo', Todo);
var user = mongoose.model('user', user);

以下是我的特快路线： //正在工作…此路由是登录用户看到的路由，使用

app.get('/home', ensureAuthenticated ,function(req, res){
res.render('home', { user: req.user});
});

//正在工作…此路由允许用户发布/提交登录

app.post('/login', 
passport.authenticate('local', { failureRedirect: '/login', failureFlash: true }),
function(req, res) {
res.redirect('/home');
});


//WORKING....This route allows user to create a user/account    

app.post('/create', function(req, res, next){
var user = new user({
"username": req.body.username, 
"password" : req.body.password,
"email" : req.body.email});


user.save(function (err) {
if (!err) {
  res.redirect('/home');
}
else {
  res.redirect('/');
  }
 });
});



**//NOT WORKING..Post used in the form inside the logged in Area, that adds a 'todo'** 

app.post('/todo', function(req, res){
var todo = new todo(req.body.name);

todo.save(function (err) {
if (!err) {
  res.redirect('/home');
}
else {
  res.redirect('/fail');
  }
 });
});

翡翠表单，用于添加待办事项

enter code here
form(method='post', action='/todo')
 //input(type='hidden', value= user._id)#userId
 fieldset
  label Todo
   div.input
    input(name='todo.name', type='todo.name', class='xlarge')
   div.actions
    input(type='submit', value='Save', class='btn primary')
    button(type='reset', class='btn') Cancel

如果您需要查看更多代码，我可以在github上发布…谢谢

根据“编号1311407”建议更新 *用于todo的新post路由，在架构和路由中也将todo更改为“todo”*

---

这里至少有两个问题会导致此操作不起作用：

表单传递的输入名称是

todo.name

，您在路由中将其引用为

req.body.name

mongoose模型是用attributes对象实例化的，但您只是给它一个字符串（实际上，由于第一个问题，该字符串当前为null）

因此，对于您的工作路线，它看起来更像这样：

app.post("/todo", function (req, res) {
  var todo = new Todo({name: req.body["todo.name"]});
  todo.user = req.user._id;
  // ...
});

如果要将todo属性作为参数对象传递，则需要使用括号

todo[name]

而不是点来命名它们。这将导致todo属性位于req.body上的对象上，例如：

app.post("/todo", function (req, res) {
  console.log(req.body.todo); //=> { name: "whatever" }
  // ... which means you could do
  var todo = new Todo(req.body.todo);
  todo.user = req.user._id;
  // ...
});

您可能希望更改的其他一些内容：

正如@NilsH所指出的，您不希望在表单中传递用户id，因为这将允许任何人只需知道其他人的id就可以为他们做todo。相反，因为您使用的是passport，所以在会话中使用该用户。您应该可以通过passport确定的用户访问用户ID，如

req.user.\u ID

。我在上面的两个例子中都添加了这个

表单输入的

类型是
todo.name
。它应该是
文本
（这就是浏览器对待它的方式）

不一定是错误，但模型名称按惯例大写。这也解决了您的代码上面的一个问题，即当您说

var todo=new todo（…）

时，您正在重新定义

todo

---

您不应该在表单中公开用户id。这很容易伪造。相反，将用户保持在会话中，并将其与服务器端的todo关联。谢谢，我删除了隐藏的输入并使用了登录的会话用户。我仍在试图找出如何将登录的会话用户与todo中的用户objectid相关联。所以我可以让用户关联todo。谢谢，我尝试了你的建议，并让它添加“todo”名称。当我检查JSON时，它在“todo”中添加了除用户对象id引用之外的所有字段，看起来是这样的：{“name”：“obama”，“_id”：“517cad362b91e8302f000002”，“_uv”：0，“createdAt”：“2013-04-28T05:01:42.961Z”}您提到了在客户端提供会话用户id，我确实这样做了。您知道是否可以将此user.id添加到“todo”中的用户字段中吗？我的新路由如下所示，我将路由和架构中的“todo”更改为“todo”。@Kevg305我编辑了答案中的示例，以显示如何添加

用户

引用。

app.post("/todo", function (req, res) {
  console.log(req.body.todo); //=> { name: "whatever" }
  // ... which means you could do
  var todo = new Todo(req.body.todo);
  todo.user = req.user._id;
  // ...
});