Protéger un champ MongoDB avec Mongoose

Emmanuel Gautier / September 17, 2014

2 min read

Comme pour toute application, nous ne voulons pas que certains champs de nos bases soient visibles aux yeux de tous. Mongoose, ODM écrit en Javascript pour requêter les bases NoSQL MongoDB, permet simplement de mettre en place une protection sur certains champs que nous voulons laisser cachés.

Mongoose rend possible, au moment de la création du schéma, d'établir une protection sur un ou plusieurs champs de votre schéma. Cette protection intervient lorsque vous requêtez celui-ci, le champ en question n’apparaît pas dans le résultat.

Voici la manière de faire pour créer un Schéma avec un champ protégé :

var UserSchema = new Schema({
  username: { type: String, index: { unique: true } },
  mail: { type: String, index: { unique: true } },
  password: { type: String, select: false },
  createdAt: { type: Date, default: Date.now },
})

mongoose.model('User', UserSchema)

Vérifions maintenant que le champs est bien protégé :

var User = mongoose.model('User')

User.findOne({ username: username }, function (err, user) {
  if (user) {
    // User
  }
})

Si vous désirez à un moment récupérer le contenu de ce champ, il vous suffit d'utiliser la fonction select comme suivant :

var User = mongoose.model('User')

User.findOne({ username: username })
  .select('+password')
  .exec(function (err, user) {
    if (user) {
      // User
    }
  })

Consulting

Si vous recherchez des solutions à un problème ou avez besoin de conseils, je suis là pour vous aider ! N'hésitez pas à réserver un call avec moi pour une session de consulting personnalisée. Discutons de votre situation et trouvons ensemble la meilleure solution à implémenter.

Partager cet article

Suivre le flux RSS

Inscrivez-vous à la Newsletter

Rejoignez nous en vous abonnant à ma newsletter !

Articles sur le même sujet

Etendre le type Window avec Typescript

Certaine des propriétés et fonctions du type Window avec Typescript, ne sont pas disponibles. Ce post a pour but d'expliquer comme étendre le type Window avec les propriétés manquantes.

Starter Gatsby + Netlify CMS + TailwindCSS

Avec le nombre de sites web generés avec les mêmes outils, j'essaie au maximum de mutualiser l'effort de maintenance de la stack technique commune. Suivant ce principe, je viens de créer un starter qui vient du développement de mes autres sites.

Comment récupérer la chaine de charactères HTML d'un composant React

Dans plusieurs cas, vous pourriez avoir besoin d'avoir la chaine de charactère représentant le HTML généré plutôt que le composant React. Le moyen le plus simple est d'utiliser la fonction renderToString du package react-dom.

Articles mis en avant

MySQL Docker Image pour les Mac ARM M1

Le problème avec les Apple M1 et les Apple M2 est que de nombreux logiciels ne sont encore pas compatible avec la microarchitecture ARMv8 comme les images officielles Docker pour MySQL par exemple.

Comment activer la vérification de typage pour Python dans VSCode

Python supporte désormais le [type hints](https://docs.python.org/3/library/typing.html). Dans cet article, nous allons voir comment avoir de l'IntelliSense pour le typage ainsi qu'avoir les erreurs de typage sur Visual Studio Code.

Comment gérer l'internationalisation avec NextJS SSG

Générer statiquement un site avec le framework NextJS pour différentes langues n'est pas si simple.