ios - Swift Firebase 规则权限在observeSingleEvent 时被拒绝-6ren

ios - Swift Firebase 规则权限在observeSingleEvent 时被拒绝

转载作者：行者123 更新时间：2023-11-30 11:15:48

25

4

我正在开发一款应用程序，允许教师录制学生的类(class)。使用 Firebase 规则我想允许教师访问某些学校。我有以下规则:

{
  "rules": {
    "Schools" : {
      "$schoolId" : {
          ".read" : "data.child('Teachers').hasChild(auth.uid)",
         ".write" : "data.child('Teachers').hasChild(auth.uid) ||
          root.child('User').child(auth.uid).child('Invitation').exists()"
      }
    },
    "Users" : {
      "$uid" : {
        ".read" : "auth.uid === $uid",
            ".write": "auth.uid === $uid"
      }
    }
  }
}

在模拟器中一切正常，但是当触发以下所有权限时，所有学校都会被拒绝。

DataService.ds.REF_SCHOOLS.observeSingleEvent(of: .value) { (snapshot) in
    MySchools.mySchoolKeyList.removeAll()
    MySchools.mySchoolList.removeAll()
    if let snapshot = snapshot.children.allObjects as? [DataSnapshot] {
        for snap in snapshot {
            if let recordDict = snap.value as? Dictionary<String, AnyObject> {
                if let name = (recordDict["SchoolName"] as? String) {
                    MySchools.mySchoolList.append(name)
                }
                MySchools.mySchoolKeyList.append(snap.key)
            }
        }
            if MySchools.mySchoolList.isEmpty {
                MySchools.mySchoolList.append("You do not belong to any schools.")
            }
    }
}

以下是 Firebase 数据库的快照供引用:

enter image description here

有人知道我的规则有什么问题吗？另外，如何处理权限被拒绝的结果将不胜感激。

最佳答案

您的代码正在尝试从 /Schools 读取数据，但您的规则未授予任何人从 /Schools 读取数据的权限。因此 Firebase 正确地拒绝读取。

我有一种感觉，您希望读取操作自动过滤结果以仅返回用户有权访问的学校节点 (/Schools/$schoolId)。但这不是 Firebase 安全规则的工作方式:rules cannot be used to filter data 。

对于开始使用 Firebase 的服务器端安全规则的开发人员来说，这是一个常见的混淆来源，因此我建议您查看之前的一些内容 questions mentioning "rules are not filters" .

<小时/>

现在有一种获取过滤数据的方法，而无需授予用户访问所有学校的权限。为此，您需要:

使用查询仅请求您应该有权访问的学校。
验证您的安全规则中的 /Schools 是否允许此查询。

有关此示例，请参阅 query based rules在文档中。

代码应该是这样的:

let query = DataService.ds.REF_SCHOOLS.queryOrdered(byChild: "Teachers/"+uid).queryValue(equalTo: true);
query.observeSingleEvent(of: .value) { (snapshot) in
  ...

但这样做的问题是您需要为每个老师定义一个索引。虽然这在技术上是可行的，但会导致索引数量不合理。

<小时/>

事后看来:您当前的数据结构可以让您有效地找到特定学校的教师。但是，它无法让您有效地找到特定教师的学校。

为了有效地查找特定教师的学校，请在数据库中添加一个额外的数据结构，将学校映射到每位教师。例如

teacherSchools
  teacherUid1
    schoolId1: true
    schoolId2: true
  teacherUid2
    schoolId2: true
    schoolId3: true

使用此结构，您可以轻松读取教师的所有学校 ID，然后加载每个学校。此加载速度比大多数开发人员预期的要快得多，因为 Firebase pipelines the requests over a single connection .

有关此方法的更长/其他解释，请参阅 Firebase query if child of child contains a value和 Firebase Query Double Nested .

关于ios - Swift Firebase 规则权限在observeSingleEvent 时被拒绝，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51765677/

25

4

0

文章推荐： javascript - Racket 中的 arguments.callee(方案)？

文章推荐： java - 不想坚持一对一的实体

文章推荐： java - 没有主要 list 属性(但我在 jar 中有 list 文件)

文章推荐： java - Spring Web Security 注销不适用于 httpBasic 身份验证

ios - 'observeSingleEvent(: with:)
我正在尝试获取一些用户的个人资料图片。这是我开始的代码: databaseRef.child("Users").queryOrderedByKey().observeSingleEvent(of: .
json - observeSingleEvent 不触发
我一直在尝试弄清楚 firebase 如何在 swift 中工作。举个例子: let locationRef = FIRDatabase.database().reference(withPa
ios - ObserveSingleEvent 效果不佳
我的实时数据库是这样的: 如您所见，它只包含 1 个 child 。几分钟前，我在 RunningGames 中还有 4 个 child 。我在浏览器中删除了它们。现在调用这个时: private l
ios - ObserveSingleEvent 返回旧数据
我想在应用启动时获取所需的应用版本号。但是我找不到正确的 key 。我要获取此代码。我使用 observe single event 因为我使用这种方法来检查所需的应用程序版本号。此方法仅在应用程序
firebase - 值 'FIRDatabaseReference'没有成员 'observeSingleEvent'
我在Firebase应用程序中收到“错误类型'FIRDatabaseReference'的值类型没有成员'observeSingleEvent'”的错误。我在firebase网站上找到了此代码，但是很
ios - 变量的值在 observeSingleEvent 中没有改变
在 observeSingleEvent 中，变量 num 更改为我想要的值，但就在它变回空值之后。我如何获得要更改的 num 值？ var num = Int() FIRDatabase
swift - Firebase observeSingleEvent 连续复制条目附加在我的数组中
当我刷新 Collection View 时，我的数据重复 +1。当我拉动刷新此功能时，如何避免数组中出现重复条目？也用了 self.posts.removeAll() 还是没有结果。 var p
swift - 从 observeSingleEvent 返回两个数组
我在 Firebase 实时数据库中有问题和答案，我需要将其下载并放入数组中。我创建了一个函数，它接受一个参数并且应该返回两个数组 let data = fetchQuestions(category
ios - 如何加入多个 observeSingleEvent() 调用结果并在所有调用完成后执行操作？
在 iOS 应用程序中，我们在循环内多次调用 observeSingleEvent() 以填充列表: for i in 1...10 { ref.child("\(i)").observeSing
ios - Firebase observeSingleEvent 保留在内存中
我的应用相当多地使用了 firebase 的 observeSingleEventOfType，我开始意识到我的应用的内存会随着时间的推移而增加。除了调用以下函数的测试按钮外，我已经注释掉了所有代码。
ios - 如何在另一个函数中使用 FirebaseReference.observeSingleEvent 的变量
我想在另一个函数中使用variable_a。实际上，我想将这些数据加载到tableviewcell中。 func readFIRData() { var credentials:[Strin
ios - 在闭包之外访问数据，Firebase ObserveSingleEvent//SWIFT
当我第一次问这个问题时，我还没有真正做过研究。但是在 20 多个小时之后，我的结构与 Firebase 文档中的结构完全一样。但是，我无法访问闭包之外的任何数据。这是应该写入数据的结构: st
swift - observeSingleEvent 不会在 swift 循环下被调用
我试图在快速循环下调用“observeSingleEvent”，但它在本地循环完成后被调用 func fetchAllComments(){ let myGroup = DispatchGro
swift - Firebase 数据库中的数据使用 observeSingleEvent 读取两次
现在已经好几个小时了，我一直在浏览 Internet 论坛，试图找到解决我问题的方法，但我不知道发生了什么，所以我希望这里有人能提供帮助) 我有一个 swift 应用程序，在我的一个 View Con
ios - 火力地堡 : How to removeObserver(withHandle:) after observeSingleEvent()?
我将 Firebase 数据库与 swift 结合使用。当我使用 databaseReference.observe(...) 进行观察时，我可以轻松地从 DatabaseReference 中删除观
ios - observeSingleEvent(:with:) fetching old data
背景: 我有一个应用程序，新用户可以在其中填写注册表单(包括用户名、电子邮件和密码)来注册帐户。当新用户提交表单时，应用程序会检查其 Firebase 数据库以查看用户名是否已被占用。这里的问题是 o
Swift 子级在嵌套或 ObserveSingleEvent 时返回 Null，在未嵌套时返回良好
我正在尝试找回一个 child 的 child 。整个 snapshotValue 返回 null。当我检索与子项相同的数据(非嵌套)时，它检索得很好。我正在使用 XCode 10 和 Swift
swift - observeSingleEvent 在屏幕上显示从 firebase 获取的数据时会出现延迟。有没有什么办法解决这一问题？
observeSingleEvent 在 Firebase 中呈现和提取数据时存在延迟。有没有办法来解决这个问题？我正在使用此函数来更新标签的文本。 func getthename() { v
swift - 如何处理 childAdded 与 observeSingleEvent 相同
我有一个 UITableView，它将使用此函数正确加载: channelRef?.observeSingleEvent(of: .value, with: { (snapshot) in
ios - Swift Firebase 不调用 observeSingleEvent 的方法
我正在尝试从 Firebase 检索登录用户的数据。但是，它不会进入 observeSigleEvent 方法并填充数据，因此，当涉及到 cellForRowAtIndexpath 方法时，posts

首页

博学

6Ren·AI

商城

ios - Swift Firebase 规则权限在observeSingleEvent 时被拒绝