使用 bcrypt 重置密码功能不起作用,无法在将它们发送到客户端后设置 headers?
Reset password function with bcrypt does not work, Cannot set headers after they are sent to the client?
所以我做了一个重置密码功能,它看起来像这样:
router.get('/reset/:id',function(req,res,next){
User.findOne({'resetToken': req.params.id.trim()})
.exec(function(error, user){
if (error) return next(error);
else if(!user){
var err = new Error('Invalid Reset Link! The system is unable to find a user with the given reset code.');
err.status = 401;
return next(err);
}else return res.render('resetpass',{token: req.params.id});
})
})
router.post('/reset/:id', function(req,res,next){
if(req.body.newPassword === req.body.confirmNewPassword)
User.findOne({'resetToken': req.params.id.trim()},function(error,user){
if(error) return next(error);
bcrypt.hash(req.body.password, 5, function(err, hash) {
if (err) {
return next(err);
}
user.password = hash;
user.resetToken ='';
user.save();
})
});
return res.redirect('/login');
})
所以当我完成重设密码字段并单击提交时,我在控制台中得到了这个:将它们发送到客户端后无法设置 headers
如果我使用这个:
router.post('/reset/:id', function(req,res,next){
if(req.body.newPassword === req.body.confirmNewPassword)
var cp;
User.findOne({'resetToken': req.params.id.trim()},function(error,user){
if(error) return next(error);
bcrypt.hash(req.body.password, 5, function(err, hash) {
if (err) {
return next(err);
}
cp = hash;
})
user.password = cp;
user.resetToken ='';
user.save();
});
return res.redirect('/login');
})
我的 user.password 是空的,我得到这个:无法设置 属性 'password' 为 null -> 因为我在 UserSchema 中设置了它。
那是为什么呢?我尝试在其他函数中使用 console.logs 只是使用变量,结果是这样的:
bcrypt.hash(.... {console.log('a') })
console.log('b');
我的控制台看起来像这样:
b
a
所以 bcrypt console.log 在后面。我能做什么?
请注意User.findOne()是一个异步操作。
重定向 res.redirect('/login') 应在 保存新密码后调用。
您可以试试下面的代码:
router.post('/reset/:id', function (req, res, next) {
if (req.body.newPassword === req.body.confirmNewPassword) {
User.findOne({
'resetToken': req.params.id.trim()
}, function (error, user) {
if (error) return next(error);
bcrypt.hash(req.body.password, 5, function (err, hash) {
if (err) {
return next(err);
}
user.password = hash;
user.resetToken = '';
user.save();
// Do the redirection here
res.redirect('/login');
})
});
}
// Do nothing here
})
所以我做了一个重置密码功能,它看起来像这样:
router.get('/reset/:id',function(req,res,next){
User.findOne({'resetToken': req.params.id.trim()})
.exec(function(error, user){
if (error) return next(error);
else if(!user){
var err = new Error('Invalid Reset Link! The system is unable to find a user with the given reset code.');
err.status = 401;
return next(err);
}else return res.render('resetpass',{token: req.params.id});
})
})
router.post('/reset/:id', function(req,res,next){
if(req.body.newPassword === req.body.confirmNewPassword)
User.findOne({'resetToken': req.params.id.trim()},function(error,user){
if(error) return next(error);
bcrypt.hash(req.body.password, 5, function(err, hash) {
if (err) {
return next(err);
}
user.password = hash;
user.resetToken ='';
user.save();
})
});
return res.redirect('/login');
})
所以当我完成重设密码字段并单击提交时,我在控制台中得到了这个:将它们发送到客户端后无法设置 headers
如果我使用这个:
router.post('/reset/:id', function(req,res,next){
if(req.body.newPassword === req.body.confirmNewPassword)
var cp;
User.findOne({'resetToken': req.params.id.trim()},function(error,user){
if(error) return next(error);
bcrypt.hash(req.body.password, 5, function(err, hash) {
if (err) {
return next(err);
}
cp = hash;
})
user.password = cp;
user.resetToken ='';
user.save();
});
return res.redirect('/login');
})
我的 user.password 是空的,我得到这个:无法设置 属性 'password' 为 null -> 因为我在 UserSchema 中设置了它。 那是为什么呢?我尝试在其他函数中使用 console.logs 只是使用变量,结果是这样的:
bcrypt.hash(.... {console.log('a') })
console.log('b');
我的控制台看起来像这样:
b
a
所以 bcrypt console.log 在后面。我能做什么?
请注意User.findOne()是一个异步操作。
重定向 res.redirect('/login') 应在 保存新密码后调用。
您可以试试下面的代码:
router.post('/reset/:id', function (req, res, next) {
if (req.body.newPassword === req.body.confirmNewPassword) {
User.findOne({
'resetToken': req.params.id.trim()
}, function (error, user) {
if (error) return next(error);
bcrypt.hash(req.body.password, 5, function (err, hash) {
if (err) {
return next(err);
}
user.password = hash;
user.resetToken = '';
user.save();
// Do the redirection here
res.redirect('/login');
})
});
}
// Do nothing here
})