android - Firebase 数据库规则问题(“读取”被拒绝;值被自动删除)
问题描述
这是我的数据库规则:
{
"rules": {
"Users' Input History": {
"$uid": {
".read": "auth.uid == $uid",
".write": "auth.uid == $uid"
}
},
"Users' Vocabulary List": {
"$uid": {
".read": "auth.uid == $uid",
".write": "auth.uid == $uid"
}
}
}
}
如您所见,我正在尝试向具有经过身份验证的 uid(用户)的用户授予读写访问权限。每个用户在“$uid”节点下只能看到自己创建的值,看不到其他用户提交的值。但是,在模拟时,出现错误消息:“读取”被拒绝。下面是我运行模拟时的截图:
下面是可能的数据库节点结构:
{
"Users' Input History" : {
"TdtIwvAPewRr1l9HY67PfkLBPbn2" : {
"-M-eylUaQcCpoyTLwbhk" : "fate"
}
},
"Users' Vocabulary List" : {
"TdtIwvAPewRr1l9HY67PfkLBPbn2" : {
"-M-eyxRLoCpDftWQ4cDn" : "hardliner"
}
}
}
请注意,这些值(即“fate”和“hardliner”)是我通过 firebase 控制台手动添加到数据库的,只是为了向您展示我希望我的数据库看起来像什么。实际情况是,当我通过我的手机应用程序向数据库提交一个值(例如“fate”)时,以下几行确实出现在数据库中一瞬间,但随后立即被自动删除(或消失) :
"Users' Input History" : {
"TdtIwvAPewRr1l9HY67PfkLBPbn2" : {
"-M-eylUaQcCpoyTLwbhk" : "fate"
}
}
当我提交值“强硬派”时也是如此。所以事实证明,给定当前的数据库规则,新值会在我的数据库中出现然后很快消失,这使得我的数据库规则毫无意义。
以下是用于身份验证和将值推送到数据库的代码。
我的登录活动:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_google_sign_in);
(some uncritical codes omitted here)
GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
.requestIdToken(getString(R.string.default_web_client_id))
.requestEmail()
.build();
mGoogleSignInClient = GoogleSignIn.getClient(this, gso);
mAuth = FirebaseAuth.getInstance();
}
@Override
public void onStart() {
super.onStart();
FirebaseUser currentUser = mAuth.getCurrentUser();
updateUI(currentUser);
}
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
GoogleSignInApi.getSignInIntent(...);
if (requestCode == RC_SIGN_IN) {
Task<GoogleSignInAccount> task = GoogleSignIn.getSignedInAccountFromIntent(data);
try {
// Google Sign In was successful, authenticate with Firebase
GoogleSignInAccount account = task.getResult(ApiException.class);
firebaseAuthWithGoogle(account);
//The mDetailTextView will display the user's unique uid and the become the variable "username" which will later be used to push values into the database.
username = mDetailTextView.getText().toString();
} catch (ApiException e) {
Log.w(TAG, "Google sign in failed", e);
updateUI(null);
}
}
}
private void firebaseAuthWithGoogle(GoogleSignInAccount acct) {
Log.d(TAG, "firebaseAuthWithGoogle:" + acct.getId());
showProgressBar();
AuthCredential credential = GoogleAuthProvider.getCredential(acct.getIdToken(), null);
mAuth.signInWithCredential(credential)
.addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
@Override
public void onComplete(@NonNull Task<AuthResult> task) {
if (task.isSuccessful()) {
Log.d(TAG, "signInWithCredential:success");
FirebaseUser user = mAuth.getCurrentUser();
updateUI(user);
} else {
Log.w(TAG, "signInWithCredential:failure", task.getException());
Snackbar.make(findViewById(R.id.main_layout), "Authentication Failed.", Snackbar.LENGTH_SHORT).show();
updateUI(null);
}
hideProgressBar();
}
});
}
private void signIn() {
Intent signInIntent = mGoogleSignInClient.getSignInIntent();
startActivityForResult(signInIntent, RC_SIGN_IN);
}
private void updateUI(FirebaseUser user) {
if (user != null) {
mDetailTextView.setText(getString(R.string.Firebase_status_fmt, user.getUid()));
} else {
mDetailTextView.setText(null);
}
}
我将值推送到数据库的活动:
public static DatabaseReference mRootReference = FirebaseDatabase.getInstance().getReference();
public static DatabaseReference mChildReferenceForInputHistory = mRootReference.child("Users' Input History");
public static DatabaseReference mChildReferenceForVocabularyList = mRootReference.child("Users' Vocabulary List");
searchKeyword = wordInputView.getText().toString();
Query query = mChildReferenceForInputHistory.child(username).orderByValue().equalTo(searchKeyword);
query.addListenerForSingleValueEvent(new ValueEventListener() {
@Override
public void onDataChange(@NonNull DataSnapshot dataSnapshot) {
for (DataSnapshot snapshot: dataSnapshot.getChildren()) {
snapshot.getRef().setValue(null);
}
}
@Override
public void onCancelled(@NonNull DatabaseError databaseError) {
throw databaseError.toException();
}
});
mChildReferenceForInputHistory.child(username).push().setValue(searchKeyword);
mChildReferenceForInputHistory.addChildEventListener(new ChildEventListener() {
@Override
public void onChildAdded(@NonNull DataSnapshot dataSnapshot, @Nullable String previousChildKey) {
for (DataSnapshot snapshot : dataSnapshot.getChildren()){
String value = snapshot.getValue(String.class);
}
}
@Override
public void onChildChanged(@NonNull DataSnapshot dataSnapshot, @Nullable String s) {
}
@Override
public void onChildRemoved(@NonNull DataSnapshot dataSnapshot) {
}
@Override
public void onChildMoved(@NonNull DataSnapshot dataSnapshot, @Nullable String s) {
}
@Override
public void onCancelled(@NonNull DatabaseError databaseError) {
}
});
我试图尽可能多地解释这种情况,但我完全不知道如何开始查明原因并解决问题。有人可以帮忙吗?
解决方案
您正在尝试读取数据库的根目录。这意味着 Firebase 会检查当前用户是否具有 root 的读取权限。由于您没有登录,因此该用户只有在您的规则如下所示时才具有读取权限:
{
"rules": {
".read": true
}
}
并且由于您没有这样的规则,因此读取操作被拒绝。
如果您希望能够在模拟器中读取数据,请务必切换 Authenticated 按钮,并为用户提供 JSON 中存在的 UID(例如TdtIwvAPewRr1l9HY67PfkLBPbn2)。
但即使这样,您也无法从根目录读取。您没有授予任何人.read对 root 的权限,并且默认情况下不允许所有读取。
这里要记住的重要一点是,规则实际上并不过滤数据。它们仅由数据库服务器用于检查是否允许读取操作。因此,如果您尝试从根目录读取,并且没有根目录的读取权限,则读取操作将被完全拒绝。
由于您只允许用户在您的安全规则中读取他们自己的节点,因此您应该在模拟器中读取该确切路径。因此,如果您将经过身份验证的用户设置为TdtIwvAPewRr1l9HY67PfkLBPbn2,则读取路径将类似于:
/Users' Input History/TdtIwvAPewRr1l9HY67PfkLBPbn2
这也意味着,如果您想同时读取Users' Input History和Users' Vocabulary List为特定用户,您将需要两次读取操作。
推荐阅读
- javascript - 非确定性 jQuery .toggle() 如何防止这种侥幸行为?
- angular - Oidc 客户端 js:静默访问令牌更新中断,因为身份服务器身份验证 cookie 滑动到期不起作用
- typescript - Nextjs 与打字稿
- python - 如何重新采样和插值(三次样条)时间序列数据
- javascript - 反应原生:图标不与原生库一起显示
- emscripten - C++ 到 webassembly 使用 Emscripten 运行并在 Deno 中运行
- amazon-web-services - 使用 AWS lambda 的异步后台作业
- python - Networkx 加权图悬停
- node.js - 在同一台服务器上运行 PHP 和 Node.js 的问题
- python - 为什么在归并排序算法中需要递归