我最近遵循了有关Thinkster的教程,该教程使用Angular和Firebase创建了一个Web应用程序。
本教程使用Firebase simpleLogin方法允许创建包含用户名的“配置文件”。
工厂:
app.factory('Auth', function($firebaseSimpleLogin, $firebase, FIREBASE_URL, $rootScope) {
var ref = new Firebase(FIREBASE_URL);
var auth = $firebaseSimpleLogin(ref);
var Auth = {
register: function(user) {
return auth.$createUser(user.email, user.password);
},
createProfile: function(user) {
var profile = {
username: user.username,
md5_hash: user.md5_hash
};
var profileRef = $firebase(ref.child('profile'));
return profileRef.$set(user.uid, profile);
},
login: function(user) {
return auth.$login('password', user);
},
logout: function() {
auth.$logout();
},
resolveUser: function() {
return auth.$getCurrentUser();
},
signedIn: function() {
return !!Auth.user.provider;
},
user: {}
};
$rootScope.$on('$firebaseSimpleLogin:login', function(e, user) {
angular.copy(user, Auth.user);
Auth.user.profile = $firebase(ref.child('profile').child(Auth.user.uid)).$asObject();
console.log(Auth.user);
});
$rootScope.$on('$firebaseSimpleLogin:logout', function() {
console.log('logged out');
if (Auth.user && Auth.user.profile) {
Auth.user.profile.$destroy();
}
angular.copy({}, Auth.user);
});
return Auth;
});
Controller :
$scope.register = function() {
Auth.register($scope.user).then(function(user) {
return Auth.login($scope.user).then(function() {
user.username = $scope.user.username;
return Auth.createProfile(user);
}).then(function() {
$location.path('/');
});
}, function(error) {
$scope.error = error.toString();
});
};
在本教程的最后,有一个“后续步骤”部分,其中包括:
Enforce username uniqueness-- this one is tricky, check out Firebase priorities and see if you can use them to query user profiles by username
我进行了搜索,但是找不到关于如何执行此操作的明确说明,尤其是在Firebase的setPriority()函数方面
我是Firebase的新手,所以我们将不胜感激。
有一些similar questions,但是我似乎无法理解如何解决这个问题。
在此先感谢。
编辑
根据Marein的回答,我已将 Controller 中的register函数更新为:
$scope.register = function() {
var ref = new Firebase(FIREBASE_URL);
var q = ref.child('profile').orderByChild('username').equalTo($scope.user.username);
q.once('value', function(snapshot) {
if (snapshot.val() === null) {
Auth.register($scope.user).then(function(user) {
return Auth.login($scope.user).then(function() {
user.username = $scope.user.username;
return Auth.createProfile(user);
}).then(function() {
$location.path('/');
});
}, function(error) {
$scope.error = error.toString();
});
} else {
// username already exists, ask user for a different name
}
});
};
但是它在
var q = ref.child('profile').orderByChild('username').equalTo($scope.user.username);
行中引发了“未定义不是函数”错误。我已经注释掉了代码,然后尝试只使用console.log(q),但仍然没有任何乐趣。编辑2
上面的问题是,Thinkster教程使用Firebase 0.8,而orderByChild仅在更高版本中可用。更新,Marein的答案很完美。
最佳答案
这里有两件事要做,一个客户端检查和一个服务器规则。
在客户端,您想检查用户名是否已经存在,以便在将用户名输入到服务器之前,可以告诉用户其输入无效。具体在哪里实现,但代码看起来像这样:
var ref = new Firebase('https://YourFirebase.firebaseio.com');
var q = ref.child('profiles').orderByChild('username').equalTo(newUsername);
q.once('value', function(snapshot) {
if (snapshot.val() === null) {
// username does not yet exist, go ahead and add new user
} else {
// username already exists, ask user for a different name
}
});
您可以在写入服务器之前使用它进行检查。但是,如果用户是恶意的并且决定仍然使用JS控制台写入服务器怎么办?为防止这种情况,您需要服务器端安全性。
我试图提出一个示例解决方案,但遇到了一个问题。希望会有更多知识渊博的人来。我的问题如下。假设您的数据库结构如下所示:
{
"profiles" : {
"profile1" : {
"username" : "Nick",
"md5_hash" : "..."
},
"profile2" : {
"username" : "Marein",
"md5_hash" : "..."
}
}
}
添加新的配置文件时,您需要制定一条规则,以确保不存在具有相同
username
属性的配置文件对象。但是,据我所知,Firebase安全语言不支持这种数据结构。一种解决方案是更改数据结构,以使用
username
作为每个配置文件的键(而不是profile1
,profile2
,...)。这样,就只能自动有一个带有该用户名的对象。数据库结构为:{
"profiles" : {
"Nick" : {
"md5_hash" : "..."
},
"Marein" : {
"md5_hash" : "..."
}
}
}
在这种情况下,这可能是一个可行的解决方案。但是,如果不仅用户名,而且例如电子邮件必须唯一,该怎么办?它们不能同时是对象键(除非我们使用字符串串联...)。
除了配置文件列表之外,还要想到的另一件事是,还要保留一个单独的用户名列表和一个单独的电子邮件列表。然后可以轻松地将它们用于安全规则中,以检查给定的用户名和电子邮件是否已经存在。规则如下所示:
{
"rules" : {
".write" : true,
".read" : true,
"profiles" : {
"$profile" : {
"username" : {
".validate" : "!root.child('usernames').child(newData.val()).exists()"
}
}
},
"usernames" : {
"$username" : {
".validate" : "newData.isString()"
}
}
}
}
但是现在我们遇到了另一个问题。如何确保在创建新的配置文件时,用户名(和电子邮件)也被放入这些新列表中? [1]
反过来,可以通过将概要文件创建代码从客户端中删除并将其放置在服务器上来解决。然后,客户端将需要请求服务器创建新的配置文件,并且服务器将确保执行所有必需的任务。
但是,似乎我们已经很不容易回答这个问题了。也许我忽略了某些事情,但事情却比看起来简单。任何想法表示赞赏。
另外,如果这个答案更像是一个问题而不是答案,我深表歉意。我是SO的新手,不确定是否合适作为答案。
[1]尽管您可能会争辩说不需要确保这一点,因为恶意用户只会通过不声明自己的唯一身份来伤害自己?
关于angularjs - 使用Firebase simplelogin强制执行唯一的用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29970681/