SequelizeモデルでのBCryptの使用
私のsequelizeモデルでbcrypt-nodejsパッケージを使用しようとしていますが、チュートリアルに従ってモデルにハッシュを組み込むことを試みていましたが、generateHashでエラーが発生しています。私は問題を理解することができないようです。 bcryptを組み込むより良い方法はありますか?
エラー:
/Users/user/Desktop/Projects/node/app/app/models/user.js:26
User.methods.generateHash = function(password) {
^
TypeError: Cannot set property 'generateHash' of undefined
at module.exports (/Users/user/Desktop/Projects/node/app/app/models/user.js:26:27)
at Sequelize.import (/Users/user/Desktop/Projects/node/app/node_modules/sequelize/lib/sequelize.js:641:30)
モデル:
var bcrypt = require("bcrypt-nodejs");
module.exports = function(sequelize, DataTypes) {
var User = sequelize.define('users', {
annotation_id: {
type: DataTypes.INTEGER,
autoIncrement: true,
primaryKey: true
},
firstName: {
type: DataTypes.DATE,
field: 'first_name'
},
lastName: {
type: DataTypes.DATE,
field: 'last_name'
},
email: DataTypes.STRING,
password: DataTypes.STRING,
}, {
freezeTableName: true
});
User.methods.generateHash = function(password) {
return bcrypt.hashSync(password, bcrypt.genSaltSync(8), null);
};
User.methods.validPassword = function(password) {
return bcrypt.compareSync(password, this.local.password);
};
return User;
}
メソッド すべきsequelize.defineの「オプション」引数で提供
const bcrypt = require("bcrypt");
module.exports = function(sequelize, DataTypes) {
const User = sequelize.define('users', {
annotation_id: {
type: DataTypes.INTEGER,
autoIncrement: true,
primaryKey: true
},
firstName: {
type: DataTypes.DATE,
field: 'first_name'
},
lastName: {
type: DataTypes.DATE,
field: 'last_name'
},
email: DataTypes.STRING,
password: DataTypes.STRING
}, {
freezeTableName: true,
instanceMethods: {
generateHash(password) {
return bcrypt.hash(password, bcrypt.genSaltSync(8));
},
validPassword(password) {
return bcrypt.compare(password, this.password);
}
}
});
return User;
}
その他の代替:フックとbcrypt非同期モードを使用
User.beforeCreate((user, options) => {
return bcrypt.hash(user.password, 10)
.then(hash => {
user.password = hash;
})
.catch(err => {
throw new Error();
});
});
フックとbcryptでsequelize/postgreSQL authシステムを動作させる方法については、 そこにチュートリアル があります。
チュートリアルを書いた人は、非同期ハッシュ/ソルトメソッドを使用しませんでした。ユーザー作成/インスタンスメソッドセクションで、彼は次のコードを使用しました。
hooks: {
beforeCreate: (user) => {
const salt = bcrypt.genSaltSync();
user.password = bcrypt.hashSync(user.password, salt);
}
},
instanceMethods: {
validPassword: function(password) {
return bcrypt.compareSync(password, this.password);
}
}
新しいバージョンのSequelizeは、インスタンスメソッドがこのように宣言されることを好みません-複数の人がこれを修正する方法を説明しています(元のチュートリアルに投稿した人を含む):
元のコメントstillは同期メソッドを使用していました:
User.prototype.validPassword = function (password) {
return bcrypt.compareSync(password, this.password);
};
これらの関数を非同期にするために必要なことは次のとおりです。
Async beforeCreate bcrypt genSaltおよびgenHash関数:
beforeCreate: async function(user) {
const salt = await bcrypt.genSalt(10); //whatever number you want
user.password = await bcrypt.hash(user.password, salt);
}
User.prototype.validPassword = async function(password) {
return await bcrypt.compare(password, this.password);
}
パスワードをチェックするログインルートのnode.jsアプリには、findOneセクションがあります。
User.findOne({ where: { username: username } }).then(function (user) {
if (!user) {
res.redirect('/login');
} else if (!user.validPassword(password)) {
res.redirect('/login');
} else {
req.session.user = user.dataValues;
res.redirect('/dashboard');
}
});
ここで行う必要があるのは、asyncとawaitを追加することだけです。
User.findOne({ where: { username: username } }).then(async function (user) {
if (!user) {
res.redirect('/login');
} else if (!await user.validPassword(password)) {
res.redirect('/login');
} else {
req.session.user = user.dataValues;
res.redirect('/dashboard');
}
});