比如我要进行密码修改功能,有旧密码新密码,旧密码的验证与新密码的修改分开。请问如何使新密码的修改不执行?
router.get('/:userid', function(req, res,next) {
if(req.session.userid){
return next();
}
res.redirect('/login');
});
router.get('/:userid', function(req,res,next){
User.find(req.session.userid,function(err,doc){
res.render('changepassword',{
userid: req.session.userid,
user:doc
});
});
});
router.post("/:userid",function(req,res) {
User.findOne({
name: req.session.userid,
pwd: req.body.oldpwd
}, function (err, doc) {
if (err) {
r.error = err;
return;
}
if (doc) {
console.log('success');
} else {
console.log('fail');
return;
}
res.json(r);
});
});
//不想使得当旧密码验证不成功的时候让以下代码执行
router.post("/:userid",function(req,res) {
var u = {
pwd :req.body.pwd
};
var userid = req.session.userid;
if(userid && '' != userid) {
User.findOneAndUpdate(userid,u,function(err, docs) {
console.log('modify-----'+ docs);
res.redirect('/');
});
}
});
回调函数的参数加上next,验证成功则next,验证失败则返回失败
但其实可以合在一起,为什么要分开呢? 比如:
供参考:
1、router.post("/:userid",function(req,res) {
和
//不想使得当旧密码验证不成功的时候让以下代码执行
router.post("/:userid",function(req,res) {
是重复的router,你需要把下面这段处理代码(修改密码),放到上面去。
2、另外,可以考虑passwort.js做登录这块的管理。
供参考。
Love MongoDB! Have fun!