我有一个MongoDB数据库,在前端是express和angular。我已经在一个集合和另一个用于存储数据的集合中设置了AUTH。
现在用户可以登录并保存数据,但他们现在保存的数据是全局的,这意味着我可以来添加1(学习MongoDB,第二个用户登录时也会看到同样的东西。我希望用户只能看到他/她发布的数据。
我一直在网上浏览这个特定的教程,但没有找到任何东西。
如果有人能给我指一个正确的方向,并介绍一下,那将是非常有帮助的。
在其核心,这是非常非常简单的。比方说,你有一个待办事项列表应用程序。所以它有用户和任务。因此,Tasks的索引页面现在有以下代码(前面的伪代码(:
tasks = db.tasks.find()
render tasks
当然,所有用户都可以看到所有任务。您现在需要更改的是将登录用户的id传递给查询:
tasks = db.tasks.find({user_id: current_user.id})
render tasks
就是这样,现在所有用户都只能看到自己的任务。对所有其他类型的私有数据执行此操作。