javascript - 如何使用 Express 和 Mongoose 发布和获取每个登录用户唯一的数据？

Question

我目前正在开发一个小型单页应用程序，该应用程序允许用户使用 PassportJs 和 Mongoose 登录。

我正在尝试做的一件事是允许用户登录，并且每个用户都有一个唯一的待办事项/任务列表，这些列表是与该用户关联的项目。

我已经能够完成第一部分......用户可以登录并使用jade #{user.username}访问快速/护照会话，因此登录用户时会看到“欢迎，[user.username]”。

现在我添加了一个表单（用户登录时可以访问）并且表单显示未定义。我不确定是我的 Mongoose 架构设计还是导致问题的路由。感谢您阅读本文，这是我的代码：

猫鼬模式

mongoose.connect('mongodb://localhost/poplivecore')
var Schema = mongoose.Schema;
var ObjectId = Schema.ObjectId;

var user = new Schema({
username: String,
password: String,
email: String,
todos: [Todo]
});

var Todo = new Schema({
name: {type: String, default : ''},
user: {type: Schema.ObjectId, ref: 'user'},
createdAt  : {type : Date, default : Date.now}

})


var Todo = mongoose.model('Todo', Todo);
var user = mongoose.model('user', user);

这是我的快速路线： //WORKING....这条路线是登录用户看到的路线，形成帖子

app.get('/home', ensureAuthenticated ,function(req, res){
res.render('home', { user: req.user});
});

//WORKING...此路由允许用户发布/提交登录

app.post('/login', 
passport.authenticate('local', { failureRedirect: '/login', failureFlash: true }),
function(req, res) {
res.redirect('/home');
});


//WORKING....This route allows user to create a user/account    

app.post('/create', function(req, res, next){
var user = new user({
"username": req.body.username, 
"password" : req.body.password,
"email" : req.body.email});


user.save(function (err) {
if (!err) {
  res.redirect('/home');
}
else {
  res.redirect('/');
  }
 });
});



**//NOT WORKING..Post used in the form inside the logged in Area, that adds a 'todo'** 

app.post('/todo', function(req, res){
var todo = new todo(req.body.name);

todo.save(function (err) {
if (!err) {
  res.redirect('/home');
}
else {
  res.redirect('/fail');
  }
 });
});

Jade Form，用于添加待办事项

enter code here
form(method='post', action='/todo')
 //input(type='hidden', value= user._id)#userId
 fieldset
  label Todo
   div.input
    input(name='todo.name', type='todo.name', class='xlarge')
   div.actions
    input(type='submit', value='Save', class='btn primary')
    button(type='reset', class='btn') Cancel

如果您需要查看更多代码，我可以在 github 上发布...谢谢。

根据 'numbers1311407' 建议更新 * todo 的新发布路线，在架构和路线中也将 todo 更改为 'Todo' *

app.post('/todo', function(req, res){
var todo = new Todo({name : req.body["Todo.name"]});


 todo.save(function (err) {
 if (!err) {
  res.redirect('/home');
 }
 else {
  res.redirect('/fail');
 }
 });
});

Answer 1

这里至少有两个问题会导致它不起作用：

1. 表单传递的输入名称是todo.name，并且您req.body.name在路由中引用它。

2. 猫鼬模型是用属性对象实例化的，但您只是给它一个字符串（实际上，由于第一个问题，该字符串当前为空）。

因此，对于您的工作路线，它看起来更像这样：

app.post("/todo", function (req, res) {
  var todo = new Todo({name: req.body["todo.name"]});
  todo.user = req.user._id;
  // ...
});

如果您想将 todo 属性作为参数对象传递，您需要用括号命名它们todo[name]，而不是点。这将导致待办事项属性位于 req.body 上的对象上，例如：

app.post("/todo", function (req, res) {
  console.log(req.body.todo); //=> { name: "whatever" }
  // ... which means you could do
  var todo = new Todo(req.body.todo);
  todo.user = req.user._id;
  // ...
});

您可能想要更改的其他一些内容：

1. 正如@NilsH 指出的那样，您不想在表单中传递用户ID，因为这将允许任何人只需知道他们的ID 就可以为其他人做一个待办事项。相反，由于您使用的是护照，因此请在会话中使用用户。您应该可以通过护照确定的用户访问用户 ID，例如req.user._id. 我在上面的两个例子中都添加了这个。

2. 您的type表单输入是todo.name. 它应该是text（这就是浏览器对待它的方式）。

3. 不一定是错误，但型号名称通常大写。这也解决了您的代码在上面的一个问题，即您在todo说var todo = new todo(...).