web-dev-qa-db-fra.com

Utilisation de BCrypt avec le modèle Sequelize

J'essaie d'utiliser le bcrypt-nodejs package avec mon modèle séquentiel et je devais suivre un tutoriel pour incorporer le hachage dans mon modèle, mais je reçois une erreur dans generateHash. Je n'arrive pas à comprendre le problème. Existe-t-il un meilleur moyen d'incorporer bcrypt?

Erreur:

/Users/user/Desktop/Projects/node/app/app/models/user.js:26
User.methods.generateHash = function(password) {
                          ^
TypeError: Cannot set property 'generateHash' of undefined
    at module.exports (/Users/user/Desktop/Projects/node/app/app/models/user.js:26:27)
    at Sequelize.import (/Users/user/Desktop/Projects/node/app/node_modules/sequelize/lib/sequelize.js:641:30)

modèle:

var bcrypt = require("bcrypt-nodejs");

module.exports = function(sequelize, DataTypes) {

var User = sequelize.define('users', {
    annotation_id: {
        type: DataTypes.INTEGER,
        autoIncrement: true,
        primaryKey: true
    },
    firstName: {
        type: DataTypes.DATE,
        field: 'first_name'
    },
    lastName: {
        type: DataTypes.DATE,
        field: 'last_name'
    },
    email: DataTypes.STRING,
    password: DataTypes.STRING,

}, {
    freezeTableName: true
});

User.methods.generateHash = function(password) {
    return bcrypt.hashSync(password, bcrypt.genSaltSync(8), null);
};

User.methods.validPassword = function(password) {
    return bcrypt.compareSync(password, this.local.password);
};
    return User;
}
node.jssequelize.jsbcrypt
14
cphill

Méthodes devrait être fournies dans l'argument "options" de sequelize.define

const bcrypt = require("bcrypt");

module.exports = function(sequelize, DataTypes) {
    const User = sequelize.define('users', {
        annotation_id: {
            type: DataTypes.INTEGER,
            autoIncrement: true,
            primaryKey: true
        },
        firstName: {
            type: DataTypes.DATE,
            field: 'first_name'
        },
        lastName: {
            type: DataTypes.DATE,
            field: 'last_name'
        },
        email: DataTypes.STRING,
        password: DataTypes.STRING
    }, {
        freezeTableName: true,
        instanceMethods: {
            generateHash(password) {
                return bcrypt.hash(password, bcrypt.genSaltSync(8));
            },
            validPassword(password) {
                return bcrypt.compare(password, this.password);
            }
        }
    });

    return User;
}
18
Louay Alakkad

Autre alternative: Utiliser le mode asynchrone hook et bcrypt

User.beforeCreate((user, options) => {

    return bcrypt.hash(user.password, 10)
        .then(hash => {
            user.password = hash;
        })
        .catch(err => { 
            throw new Error(); 
        });
});
12
alditis

Il y a n tutoriel là-bas sur la façon d'obtenir un système d'authentification séquentiel/postgreSQL fonctionnant avec des hooks et bcrypt.

Le gars qui a écrit le didacticiel n'a pas utilisé de méthodes de hachage/sel asynchrones; dans la section méthode de création/instance utilisateur, il a utilisé le code suivant:

hooks: {
  beforeCreate: (user) => {
    const salt = bcrypt.genSaltSync();
    user.password = bcrypt.hashSync(user.password, salt);
  }
},
instanceMethods: {
  validPassword: function(password) {
    return bcrypt.compareSync(password, this.password);
  }
}

Les versions plus récentes de Sequelize n'aiment pas que les méthodes d'instance soient déclarées de cette façon - et plusieurs personnes ont expliqué comment y remédier (y compris quelqu'un qui a posté sur le tutoriel d'origine):

Le commentaire d'origine encore a utilisé les méthodes synchrones:

User.prototype.validPassword = function (password) {
    return bcrypt.compareSync(password, this.password);
};

Tout ce que vous devez faire pour rendre ces fonctions asynchrones est le suivant:

Async beforeCreate bcrypt fonctions genSalt et genHash: 

beforeCreate: async function(user) {
    const salt = await bcrypt.genSalt(10); //whatever number you want
    user.password = await bcrypt.hash(user.password, salt);
}

User.prototype.validPassword = async function(password) {
    return await bcrypt.compare(password, this.password);
}

Sur l'application node.js dans l'itinéraire de connexion où vous vérifiez le mot de passe, il y a une section findOne:

User.findOne({ where: { username: username } }).then(function (user) {
    if (!user) {
        res.redirect('/login');
    } else if (!user.validPassword(password)) {
        res.redirect('/login');
    } else {
        req.session.user = user.dataValues;
        res.redirect('/dashboard');
    }
});

Il vous suffit d'ajouter ici les mots async et await:

User.findOne({ where: { username: username } }).then(async function (user) {
    if (!user) {
        res.redirect('/login');
    } else if (!await user.validPassword(password)) {
        res.redirect('/login');
    } else {
        req.session.user = user.dataValues;
        res.redirect('/dashboard');
    }
});
8
user1274820