mongodb - 如何为学生、教师、超级管理员等用户身份验证设计数据库
问题描述
我正在尝试为 user 创建不同类型的注册。我为用户收集了三个集合。我一直在参考教师和学生的用户集合,因为我需要获取电子邮件和密码。
如果教师注册包括电子邮件、密码、名字、姓氏等,则有一个集合。
如果学生注册包括电子邮件、密码、名字、姓氏等,则有另一个集合。
我们所有的电子邮件和密码将是一个集合
用户 - 表/集合 - 电子邮件:test@gmail.com - 密码:asdfasdf
学生 - 表/集合 - 名字:“sujon”
老师 - 表/集合 - 名字:“sujon”
const UserSchema = mongoose.Schema({
email: {
type: String,
required: true,
},
password: {
type: String,
required: true,
},
isAdmin: {
type: Boolean,
default: false,
},
})
const StudentSchema = mongoose.Schema({
user: {
type: Schema.Types.ObjectId,
ref: 'user',
},
firstname: {
type: String,
},
lastname: {
type: String,
},
photo: {
type: String,
},
education: {
type: String,
},
birth: {
type: Date,
},
sex: {
type: Boolean,
},
})
const TeacherSchema = mongoose.Schema({
user: {
type: mongoose.Schema.ObjectId,
ref: "user"
},
firstname: {
type: String
},
lastname: {
type: String
},
photo: {
type: String
},
designation: {
type: String
},
birth: {
type: Date
},
sex: {
type: Boolean
}
});
如何实现数据库设计
解决方案
创建单个用户模式就可以了。您可以拥有一个包含所有属性的模式(因为所有三种类型的用户都具有几乎相同的属性),然后添加一个“角色”字段,如下所示:
roles: [{ type: String }]
角色字段可以有多个角色 ['Teacher', 'Student' ...]。通过这种方式,单个用户可以拥有多个角色,例如教师也可以是管理员等。
此外,每当引入新角色时,您都不必创建新模型。
可以根据角色查询用户。然后这些角色也可以用于身份验证,例如角色为“教师”的用户可以创建作业,或者角色为“学生”的用户可以提交作业。注册用户时,您可以在 api 或客户端设置某种模型验证以接受某个模型。
推荐阅读
- c# - 关于 StyleCop 的一些问题
- mysql - 是否可以使用 JOOQ 数据绑定实现 MySQL JSON_MERGE_PATCH?
- visual-studio-code - 为什么vscode侧边栏显示蓝屏?
- applescript - 我可以定义一个可以与我的脚本一起使用的全局处理程序吗?
- python - Python-SQL - 改进数据框
- python - 为什么每次尝试替换文件中的文本时程序都会崩溃?
- angular - 对 observable subscribe 参数进行类型检查
- c++ - 类中的同步变量,它们是父类和子类
- splunk - 使用 splunk 进行 API 监控
- typescript - 当我尝试用黄瓜运行量角器测试时,出现以下错误消息“E/launcher - Process exited with error code 1”