Mongoose中如何通过中间件获取当前登录用户信息

在开发基于Mongoose的Node.js应用时，经常需要在数据库操作中记录当前执行操作的用户信息。本文将深入探讨几种在Mongoose中间件中获取当前登录用户的有效方法。

使用$locals属性传递用户信息

Mongoose提供了$locals属性，这是一个不会存储到MongoDB中的临时数据容器，非常适合用于中间件间传递数据。

// 在Express路由处理中设置用户ID
doc.$locals.userId = req.userId;

// 在Schema定义中通过pre中间件获取
schema.pre('save', function() {
  const userId = this.$locals.userId;
  // 使用userId进行日志记录等操作
});

这种方法简单直接，但需要在每次操作前手动设置$locals属性。

通过查询选项传递用户信息

对于查询操作，可以通过setOptions方法传递用户信息：

// 在路由处理中设置选项
await Model.findOne().setOptions({ userId: req.userId });

// 在中间件中获取
schema.pre('findOne', function() {
  const userId = this.options.userId;
});

使用Async Local Storage实现全局访问

对于更复杂的场景，可以使用Async Local Storage实现跨异步操作的上下文共享：

const { AsyncLocalStorage } = require('async_hooks');
const storage = new AsyncLocalStorage();

// 在Express中间件中设置上下文
app.use((req, res, next) => {
  storage.run({ userId: req.userId }, () => next());
});

// 在任何地方获取用户ID
function getCurrentUserId() {
  return storage.getStore()?.userId;
}

实际应用场景

这些技术特别适用于以下场景：

1. 自动记录数据变更日志
2. 实现"最后修改人"跟踪
3. 审计日志记录
4. 多租户数据隔离

注意事项

1. 对于批量操作(updateMany等)，需要特殊处理
2. 确保用户认证中间件先于数据库操作执行
3. 考虑性能影响，特别是在高并发场景下

通过合理运用这些技术，可以优雅地在Mongoose操作中获取当前用户上下文，实现更完善的业务逻辑和审计跟踪。