我有这个代码:
user.findOne( { 'email' : email }, function( err, User ) { if ( err ) { return done(err); } if ( !User ) { return done(null, false, { error : "User not found"}); } if ( !User.hasOwnProperty('local') || !User.local.hasOwnProperty('password') ) { console.log("here: " + User.hasOwnProperty('local')); // displays here: false } if ( !User.validPass(password) ) { return done(null, false, { error : "Incorrect Password"}); } return done(null, User); });
由于该应用程序支持其他类型的身份验证,因此我有一个用户模型,该模型具有嵌套的名为local的对象,看起来像
local : { password : "USERS_PASSWORD" }
因此,在登录期间,我想检查用户是否提供了密码,但是遇到了这个有趣的问题。我的测试对象如下所示:
{ _id: 5569ac206afebed8d2d9e11e, email: 'test@example.com', phno: '1234567890', gender: 'female', dob: Wed May 20 2015 05:30:00 GMT+0530 (IST), name: 'Test Account', __v: 0, local: { password: '$2a$07$gytktl7BsmhM8mkuh6JVc3Bs/my7Jz9D0KBcDuKh01S' } }
但是console.log("here: " + User.hasOwnProperty('local'));打印here: false
console.log("here: " + User.hasOwnProperty('local'));
here: false
我哪里做错了?
这是因为您从猫鼬回来的文档对象不会直接访问属性。它使用原型链,因此hasOwnProperty返回false(我在简化这一点)。
hasOwnProperty
您可以执行以下两项操作之一:用于toObject()将其转换为普通对象,然后检查将按原样进行:
toObject()
var userPOJO = User.toObject(); if ( !(userPOJO.hasOwnProperty('local') && userPOJO.local.hasOwnProperty('password')) ) {...}
或者,您可以直接检查值:
if ( !(User.local && User.local.password) ) {...}
由于这两个属性都不能具有伪造的值,因此应测试是否填充了这些属性。
编辑:我忘了提到的另一项检查是使用Mongoose的内置get方法:
get
if (!User.get('local.password')) {...}