由于您不应该在数据库中保存纯密码,因此验证数据库中的密码是没有意义的。因为你应该先散列密码然后保存它。散列密码将是一个复杂的字符串,很可能会通过验证并保存在数据库中。
所以你必须在客户端验证密码。为此,您可以使用 joi npm 包。
https://www.npmjs.com/package/@hapi/joi https://www.npmjs.com/package/@hapi/joi
这就是你可以如何实现它。
userModel.js //应该位于模型文件夹中
const Joi = require('@hapi/joi');
const mongoose = require("mongoose");
//you defined your schema above, it should be **lowercase**
//here is the model, model should start capital letter
const User=mongoose.model("User",userSchema)
function validateUser(user) {
const schema = Joi.object().keys({
email: Joi.string()
.min(8)
.max(50)
.required()
.email(),
password: Joi.string()
.min(6)
.required()
.max(20)
.regex(/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[^a-zA-Z0-9]).{8,1024}$/) //special/number/capital
});
return Joi.validate(user, schema);
}
module.exports.User = User;
module.exports.validate = validateUser;
我将演示如何在后置路由器中使用此功能。
用户路由.js
//import model and validate func
const { User, validate } = require("/models/user");
router.post("/", async (req, res) => {
//validating the request here
const { error } = validate(req.body);
if (error) res.status(400).send(error.details[0].message);
//i used this code to show you how to use validate function
//i am not sure what is your project about
});