使用express查找单个mongo文档

这两行

var user = ( db.collection('auth').findOne({name: req.body.username}));
var pass = ( db.collection('auth').findOne({password: req.body.password}));

表示异步代码，因此if else检查不会等待它们执行

除非您订购javascript等待

可以使用async/await强制代码等待异步部分完成

此外，你只得到用户名，然后只得到密码太

因此，如果用户输入了自己的名字，但输入了另一个密码，而不是正确的密码，并且这个密码存在于数据库中，则登录将完成，而不应该进行

你必须检查同一文档中的用户名和密码，以避免

类似的东西

app.post('/auth', async function(req, res) { // note the async keyword here
try {
var user = await db.collection('auth').findOne({ name: req.body.username , password: req.body.password });
if (user && user.name == req.body.username && user.password == req.body.password) {
res.send("Credentials Match");
} else {
res.send("Wrong Credentials");
}
console.log(req.body);
}
catch (err) {
console.log('Exception >>n', err); // log the error
res.send("Something wrong has happened while checking the credentials");
}
})

希望它能帮助

findOne方法返回一个文档。因此，与字符串的比较可能总是失败。你需要做的是先拿到一份文件。

var user = db.collection('auth').findOne({name: req.body.username, password: req.body.password});

这将为您返回具有您要查找的名称和密码组合的用户。现在你只需要问用户us是null还是一个文档，然后你就可以基于if/else了。

我建议将您当前的var用户和var密码记录到控制台中(通过console.log((方法(，这样您就可以看到自己犯了什么错误。

然后把我提供给你的那行打印出来，看看它有什么不同。试着用"错误"的密码做这件事，看看你会得到什么样的返回类型。通过这种方式，您可以适应if/else条件。