本文旨在指导开发者如何在 Mongoose 中实现用户添加好友的功能,并探讨了维护用户好友关系的不同策略。重点介绍如何安全地处理好友请求,以及在用户接受好友请求后,如何正确更新用户模式中的好友数组。同时,也讨论了使用额外数组存储好友关系的必要性,并提出了更优的查询方案。
安全地处理好友请求
在处理好友请求时,安全性至关重要。不要从前端获取发送者 ID,因为这容易受到篡改。应该从已经认证的用户信息中获取发送者 ID。假设你已经创建了一个用于检查认证的中间件,可以这样修改 POST 请求处理程序:
router.post("/requests", (req, res) => { const { receiver } = req.body; // 创建一个新的 FriendRequest 实例 const newRequest = new FriendRequest({ sender: req.user._id, // 从认证用户获取 sender ID receiver, }); // 将好友请求保存到数据库 newRequest .save() .then(() => { // 重定向到成功页面或发送成功响应 res.status(204).send(); }) .catch((error) => { // 适当处理错误 res.status(500).send("Error sending friend request"); });});
更简洁的做法是使用 FriendRequest.create() 方法:
FriendRequest.create({ sender: req.user._id, receiver}).then(() => { // 重定向到成功页面或发送成功响应 res.status(204).send();}).catch((error) => { // 适当处理错误 res.status(500).send("Error sending friend request");});
更新用户模式中的好友数组 (可选,但不推荐)
虽然可以在用户模式中显式地维护一个好友数组,但这并非总是必要的。如果需要获取好友列表,可以通过查询 FriendRequest 集合来实现。
FriendRequest .find({sender: req.user._id, status: 'accepted'}) .then((listOfFriends)=>{ console.log(listOfFriends); }) .catch((e)=>{ // 处理错误 })
如果仍然希望在用户模式中显式地维护一个好友数组,则需要在接受好友请求时更新该数组:
router.post("/requests/:id/accept", async (req, res) => { const request = await FriendRequest.findById(req.params.id); request.status = "accepted"; await request.save(); const currentUserId = req.user._id; // 获取当前用户的ID const currentUser = await User.findById(currentUserId); currentUser.friends.push(request.receiver); await currentUser.save(); const otherUser = await User.findById(request.receiver); otherUser.friends.push(currentUserId); await otherUser.save(); res.redirect("/requests");});
注意事项:
事务: 在两个不同的集合中进行更改(更新 FriendRequest 和 User)可能导致数据不一致。例如,如果服务器在更新 FriendRequest 后崩溃,但 User 未更新,则数据库将处于不一致状态。为了确保数据一致性,应该使用事务。
使用事务确保数据一致性
为了确保数据一致性,需要使用事务。Mongoose 支持事务,可以使用 startSession() 方法启动一个会话,并在该会话中执行多个操作。如果在会话中的任何操作失败,则可以回滚所有操作。
以下是如何使用事务更新 FriendRequest 和 User 集合的示例:
const mongoose = require('mongoose');router.post("/requests/:id/accept", async (req, res) => { const session = await mongoose.startSession(); session.startTransaction(); try { const request = await FriendRequest.findById(req.params.id).session(session); request.status = "accepted"; await request.save({ session }); const currentUserId = req.user._id; // 获取当前用户的ID const currentUser = await User.findById(currentUserId).session(session); currentUser.friends.push(request.receiver); await currentUser.save({ session }); const otherUser = await User.findById(request.receiver).session(session); otherUser.friends.push(currentUserId); await otherUser.save({ session }); await session.commitTransaction(); session.endSession(); res.redirect("/requests"); } catch (error) { await session.abortTransaction(); session.endSession(); console.error("Transaction failed:", error); res.status(500).send("Error accepting friend request"); }});
代码解释:
启动会话: const session = await mongoose.startSession(); 启动一个新的 Mongoose 会话。开始事务: session.startTransaction(); 开始一个事务。执行操作: 在 try 块中,执行所有数据库操作。关键是使用 .session(session) 将会话与每个操作关联起来。提交事务: await session.commitTransaction(); 如果所有操作都成功,则提交事务,将所有更改保存到数据库。中止事务: await session.abortTransaction(); 如果任何操作失败,则中止事务,回滚所有更改。结束会话: session.endSession(); 结束会话。错误处理: 在 catch 块中,处理错误并中止事务。
总结:
为了确保数据一致性,建议使用事务。在用户模式中显式维护好友数组可能不是最佳做法。可以通过查询 FriendRequest 集合来获取好友列表。始终从已认证的用户信息中获取发送者 ID,以提高安全性。
通过以上步骤,你可以安全且有效地在 Mongoose 中实现用户添加好友的功能。记住,数据一致性和安全性是至关重要的,因此请务必使用事务并验证用户输入。
以上就是在 Mongoose 中实现用户添加好友功能的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1524214.html
微信扫一扫 
支付宝扫一扫 
