1

我在流星中使用 Autoform 和 Collection2 包。我正在尝试使用插入的数据存储当前登录的用户 ID。这样做的正确方法是什么?

// both/collections/myCollection.js

MyCollection = new Mongo.Collection("mycollection");

MyCollection.attachSchema(new SimpleSchema({
    fname : {
        type: String,
        label: "First Name"
    },
    lname : {
        type: String,
        label: "Last Name",
    }
}));

MyCollection.allow({
    insert: function(userId, doc){
        return doc && doc.userId === userId;
    },
    update: function(userId, doc){
        return doc && doc.userId === userId;
    }
})

我的模板.html

// client/myTemplate.html

<template name="myTemplate">
    {{> quickForm collection="MyCollection" id="insertMyData" type="insert"}}
</template>

我的模板.js

// client/myTemplate.js

Template.myTemplate.created = function(){

    var postHooks = {
        before: {
            insert: function(doc) {
                if(Meteor.userId()){
                    doc.userId = Meteor.userId();
                }
                return doc;
            }
        }
    }
 AutoForm.addHooks('insertMyData', postHooks);
 }

我删除了不安全的包并尝试使用 Allow/Deny (链接)写入数据,但现在我收到如下错误:

Meteor.makeErrorType.errorClass {error: 403, reason: "Access denied", details: undefined, message: "Access denied [403]", errorType: "Meteor.Error"…}

通常 Autoform 存储数据,例如:

{
    "_id" : "r4uskTttNzADnhZjN",
    "fname" : "firstName",
    "lname" : "lastName"
}

我想像这样存储:

{
    "_id" : "r4uskTttNzADnhZjN",
    "fname" : "firstName",
    "lname" : "lastName"
    "currentUser" : "lsgNynHDrM4Dv9wpH"
}
4

2 回答 2

1

这是合乎逻辑的,因为您不喜欢向 mongo 集合注入任何额外的属性,因此:

根据官方collection2 doc

您必须添加过滤器选项以跳过验证那些额外的字段

但是,这在插入文档时会导致另一个可以理解的问题

"insert failed: Error: undefined is not allowed by the schema"

最后我让它和这个一起工作

MyCollection.insert(task, { validate: false, filter: false });

重要提示:确保您之前调用了检查方法!

这是一个使用 Meteor 方法进行验证和重定向的完整示例:

客户端

AutoForm.addHooks('taskSubmit', {
  onSubmit: function (insertDoc, updateDoc, currentDoc) {
    Meteor.call('taskInsert', insertDoc, function(error, result) {
      if (error) {
        Errors.throw(error.reason);
      }
      Router.go('taskPage', {_id: result._id});  
    });

    return false;
  }
});

服务器端

Tasks = new Mongo.Collection('tasks');

Tasks.attachSchema(taskSchema = new SimpleSchema({
  title: {
    type: String,
    label: "Title"
  },
  body: {
    type: String,
    label: "Description",
    autoform: {
        type: "textarea"
    }
  }
 }
));
Meteor.methods({
  taskInsert: function(task) {
    check(task, Tasks.simpleSchema());

    var user = Meteor.user();
    var task = _.extend(task, {
      userId: user._id, 
      author: user.username,
      submitted: new Date(),
      commentsCount: 0,
      progress: 0
    });

    var id = Tasks.insert(task, { filter: false });

    return {
      _id: id
    };
  }
});

希望这对某人有帮助

于 2015-12-09T09:12:49.400 回答
0

使用允许规则可能会更好。您还可以获得安全性的好处,因为能够以非常高的确定性确保该字段是正确的。

MyCollection.allow({
    insert: function(userId, doc){
        doc.currentUser = userId;
        return true;
    },
    update: function(userId, doc){
        return doc && doc.currentUser === userId;
    }
});

要严格解决您的问题,应该这样做:

MyCollection.allow({
    insert: function(userId, doc){
        return doc && doc.currentUser === userId;
    },
    update: function(userId, doc){
        return doc && doc.currentUser === userId;
    }
})
于 2015-05-19T17:41:42.117 回答