我通过 POST 将用户名和密码发送到 /user/login 路由上的 Node.js API。这是功能:
module.exports.login = function(req, res) {
User.findOne({email: req.body.email}, function(err, user) {
if(err) throw err;
if(!user) {
res.json({success: false, message: 'Invalid username or password!'});
} else {
if(!bcrypt.compareSync(req.body.password, user.password)) {
res.json({success: false, message: 'Invalid username or password!'});
} else {
var token = jwt.sign(user, config.secret, {
expiresInMinutes: 1440
});
res.json({success: true, token: new Buffer(token).toString('base64')});
}
}
});
}
要获取帖子正文变量,我正在使用 body-parser 模块。每当我发送没有电子邮件的 POST 请求时,req.body.email返回undefined并且猫鼬会在数据库中找到第一个用户(没有电子邮件验证)。
这很好,因为它会检查密码并返回错误消息。问题是,在isbcrypt.compareSync时返回错误,并且 node.js 崩溃,如下所示:req.body.passwordundefined
throw Error("Illegal arguments: "+(typeof s)+', '+(typeof hash));
Error: Illegal arguments: undefined, string
我可以先检查变量是否未定义,但必须有更好的方法来解决这个问题吗?