火力基地规则有问题

【问题标题】:Having trouble with firebase rules火力基地规则有问题
【发布时间】:2021-02-08 11:16:28
【问题描述】:

我是 firebase 新手,我想做一些规则,但我不知道如何做好。如果有人可以帮助我并向我解释他们是如何工作的。那样就好了!那么让我们开始吧!

这是我的实时数据库:Image of Database

而我想做的是只有在应用中注册的用户才能阅读消息和用户信息。此外,如果您不是发送消息的用户,则无法删除/编辑消息。如果您不是用户,则用户信息也是如此,您无法修改任何内容,只能读取。对不起我的英语。

我该怎么做?使用 Firebase 规则。

我的实际规则是:

{
  "rules": {
    ".read": "auth != null",
        ".write": "auth != null"
  }
}

我尝试过使用 Internet 示例和 StackOverflow 示例,但无法完成。所以我就这样离开了。

【问题讨论】:

    标签: android database firebase firebase-realtime-database mobile


    【解决方案1】:

    所以, 首先:在规则中,您有三个标准参数:“read”、“write”和“validate”。您可以构建规则以适合您的数据库模式。让我们去做吧:

    {
  "rules":{
        "Messages":{
           // we will ad rules here leter
        },
        "Users":{
           // we will ad rules here leter
        },
        ".write":false,
        ".read":false
  }
}

    现在我们可以为“消息”节点设置不同的规则,为“用户”节点设置不同的规则。最后一个参数用于root,我们不希望用户设置新节点或读取它们,我们只想允许它们在上两个节点中读取/写入。 当用户尝试从消息节点读取时,规则将检查“根/消息”并在那里查找规则,“用户”块中的规则不会影响此操作。 规则级联工作,这意味着如果用户找到允许他写的规则,写操作将被数据库接受,即使较低的规则将禁止这个。

    在 firebase 规则中,您可以使用很多功能。首先让我们保护“用户”节点。 为了允许只为经过身份验证的用户写入,我们将添加如下内容:

    "Users":{
    $uid:{
         ".write": auith.uid == $uid,
         ".read": auth != null,
    },
    ".write": auth != null
}

    使用 $ 符号我们可以创建变量,当用户尝试在 Root/Users/1234 中写入/读取时,$uid 将采用值 1234。使用“auith.uid == $uid”我们只允许用户在他们的自己的节点 .我们还应该将写入规则设置得较低(在“用户”节点中),以允许用户向该节点添加新的子节点。

    对于“消息”规则,我们将使用 hasChild() 方法,如下所示:

    "Message":{
    $messageUID:{
                ".write": data.child('uId').val() == auth.uid,
                ".validate": newData.hasChild('message') && newData.hasChild('name')..
    },
    ".write":root.child("Users").haschild(auth.uid),
    ".read":root.child("Users").haschild(auth.uid)
}

    这里我们设置只有 uid 在 uId 属性中的用户才能写入 $messageUID 节点。 “.validate”规则检查操作后的数据是否有消息子和名称子(您可以添加更多子)。

    规则 ".write":root.child("Users").haschild(auth.uid) 将只允许为用户节点中存在 id 的用户写入。

    我们共同拥有:

    {
 "rules":{
    "Messages":{
         "$messageUID":{
            ".write": "data.child('uId').val() == auth.uid",
            ".validate": "newData.hasChild('message') && 
                          newData.hasChild('name')"
         },
     ".write": "root.child('Users').hasChild(auth.uid)",
     ".read":"root.child('Users').hasChild(auth.uid)",
    },
    "Users":{
          "$uid":{
            ".write": "auth.uid == $uid",
            ".read": "auth != null",
          },
     ".write": "auth != null"
    },
    ".write":false,
    ".read":false
 }
}

    我没有测试过这个规则,所以也许你需要改变一些东西,但现在你应该更好地理解如何使用规则以及你可以用它们做什么。询问是否会出错

    【讨论】:

    • 嗨,我已经阅读了所有内容,现在我可以非常清楚地理解所有内容了。太感谢了!现在我在第 4 行只有一个错误,说它应该是“”。
    • 我编辑答案,一切都需要用“”包围
    猜你喜欢
    • 2016-09-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode