Node.js Mongoose填充用户返回404（禁止）_Node.js_Mongodb_Mongoose_Mean Stack_Angular Fullstack

Node.js Mongoose填充用户返回404（禁止）

node.js mongodb mongoose

Node.js Mongoose填充用户返回404（禁止）,node.js,mongodb,mongoose,mean-stack,angular-fullstack,Node.js,Mongodb,Mongoose,Mean Stack,Angular Fullstack,我试图在项目中填充用户数组，但我得到了http://localhost:9000/api/users 403如果登录并获取http://localhost:9000/api/users 403未登录时未经授权。因此，我很有信心，我的问题是因为用户附加了身份验证，而且当我调用list projects函数时我想做的只是为每个项目获取一个用户数组，然后使用objectid用用户名和profile_图像填充该列表以下是我所拥有的： exports.index = function (req, re

我试图在项目中填充用户数组，但我得到了http://localhost:9000/api/users 403如果登录并获取http://localhost:9000/api/users 403未登录时未经授权。因此，我很有信心，我的问题是因为用户附加了身份验证，而且当我调用list projects函数时

我想做的只是为每个项目获取一个用户数组，然后使用objectid用用户名和profile_图像填充该列表

以下是我所拥有的：

exports.index = function (req, res) {
  Project
    .find(function (err, projects) {
      if (err) { //handle error
        return handleError(res, err);
      }
      return projects;
    }) 
    .populate('users')
    .exec(function (err, projects) { 
      if (err) { //handle error
        return handleError(res, err);
      }
      return res.json(200, projects); 
    });
};

项目架构：

'use strict';

var mongoose = require('mongoose'),
    Schema = mongoose.Schema;

var ProjectSchema = new Schema({
  name: String,
  type: String,
  users: [{ type: Schema.Types.ObjectId, ref: 'User' }]
});

ProjectSchema.statics = {   
  load: function (id, cb) {
    this.findOne({ _id : id })
      .populate('users', 'name profile_image')
      .exec(cb);
  }
}
module.exports = mongoose.model('Project', ProjectSchema);

用户架构：

'use strict';

var mongoose = require('mongoose');
var Schema = mongoose.Schema;
var crypto = require('crypto');
var authTypes = ['github', 'twitter', 'facebook', 'google'];

var UserSchema = new Schema({
  name: String,
  email: { type: String, lowercase: true },
    profile_image: String,
  role: {
    type: String,
    default: 'user'
  },
  hashedPassword: String,
  provider: String,
  salt: String,
  facebook: {},
  twitter: {},
  google: {},
  github: {}
});

/**
 * Virtuals
 */
UserSchema
  .virtual('password')
  .set(function(password) {
    this._password = password;
    this.salt = this.makeSalt();
    this.hashedPassword = this.encryptPassword(password);
  })
  .get(function() {
    return this._password;
  });

// Public profile information
UserSchema
  .virtual('profile')
  .get(function() {
    return {
      'name': this.name,
      'role': this.role
    };
  });

// Non-sensitive info we'll be putting in the token
UserSchema
  .virtual('token')
  .get(function() {
    return {
      '_id': this._id,
      'role': this.role
    };
  });

/**
 * Validations
 */

// Validate empty email
UserSchema
  .path('email')
  .validate(function(email) {
    if (authTypes.indexOf(this.provider) !== -1) return true;
    return email.length;
  }, 'Email cannot be blank');

// Validate empty password
UserSchema
  .path('hashedPassword')
  .validate(function(hashedPassword) {
    if (authTypes.indexOf(this.provider) !== -1) return true;
    return hashedPassword.length;
  }, 'Password cannot be blank');

// Validate email is not taken
UserSchema
  .path('email')
  .validate(function(value, respond) {
    var self = this;
    this.constructor.findOne({email: value}, function(err, user) {
      if(err) throw err;
      if(user) {
        if(self.id === user.id) return respond(true);
        return respond(false);
      }
      respond(true);
    });
}, 'The specified email address is already in use.');

var validatePresenceOf = function(value) {
  return value && value.length;
};

/**
 * Pre-save hook
 */
UserSchema
  .pre('save', function(next) {
    if (!this.isNew) return next();

    if (!validatePresenceOf(this.hashedPassword) && authTypes.indexOf(this.provider) === -1)
      next(new Error('Invalid password'));
    else
      next();
  });

/**
 * Methods
 */
UserSchema.methods = {
  /**
   * Authenticate - check if the passwords are the same
   *
   * @param {String} plainText
   * @return {Boolean}
   * @api public
   */
  authenticate: function(plainText) {
    return this.encryptPassword(plainText) === this.hashedPassword;
  },

  /**
   * Make salt
   *
   * @return {String}
   * @api public
   */
  makeSalt: function() {
    return crypto.randomBytes(16).toString('base64');
  },

  /**
   * Encrypt password
   *
   * @param {String} password
   * @return {String}
   * @api public
   */
  encryptPassword: function(password) {
    if (!password || !this.salt) return '';
    var salt = new Buffer(this.salt, 'base64');
    return crypto.pbkdf2Sync(password, salt, 10000, 64).toString('base64');
  }
};

module.exports = mongoose.model('User', UserSchema);

我找到了一个解决方案，我需要为公共用户创建一个不需要身份验证的新路由：

router.get('/public', controller.public);

然后我将其添加到控制器：

/**
 * Get public list of users
 */
exports.public = function(req, res) {
  User.find({}, 'name profileImage',function (err, users) {
    if(err) return res.send(500, err);
    res.json(200, users);
  });
};

然后在我的状态提供程序中，我将用户解析为使用/users/public：

resolve: {
  users: function(usersModel) {
    return usersModel.one('public').getList()
  }
}

这已经解决了403错误