假设我有两个集合/模式.一个是带有用户名和密码字段的用户模式,然后,我有一个博客模式,它在作者字段中引用了用户模式.如果我用mongoose 做
Blogs.findOne({...}).populate("user").exec()
我将有博客文档和用户填充,但如何防止Mongoose/MongoDB返回密码字段?密码字段已哈希,但不应返回.
我知道我可以省略password字段,并在一个简单的查询中返回其余字段,但如何使用populate实现这一点呢.还有,有什么优雅的方法可以做到这一点吗?
此外,在某些情况下,我确实需要获取密码字段,例如当用户想要登录或更改密码时.