在 Android Studio 中使用通配符安全读取 firebase 实时数据库
Read firebase realtime database with wildcard security in Android Studio
我已经使用 Android Studio (Java) 创建了一个 Firebase 实时数据库和一个应用程序来在其中读写。
在 Firebase 中,我有:
包含信息的用户文件夹
包含任何用户都可以创建的数据的文章文件夹
这是“产品”文件夹的结构:
Products
-MNywaQZrRqIgjQINbZK
description: "A"
members
94cMm9pJ59a517aNgLijZV9HjGt1: "94cMm9pJ59a517aNgLijZV9HjGt1"
admin: "pU4gGrq93fgcDZGX9QT95k3wOCB2"
product_Location: "Loc A"
product_Note: "q"
quantity: "2"
-MNzHkmEBnYDWQjYQJZq
description: "B"
members
admin: "94cMm9pJ59a517aNgLijZV9HjGt1"
product_Location: "Loc B"
product_Note: "alpha"
quantity: "2"
这是安全规则。他们允许任何用户访问他创建的内容 (admin = auth.uid) 或任何其他用户与他共享的内容 (data.child('members').child(auth.uid)。存在())
{
"rules": {
"Products": {
"$Product_id": {
".read": "data.child('members').child('admin').val() === auth.uid || data.child('members').child(auth.uid).exists()",
".write": "auth.uid != null"
}
}
}
}
}
有了这些,当我被识别为用户时,我可以访问节点“产品”中的任何子项,我被允许。
我面临的问题是,当我使用 Android Studio 提取数据时,我正在读取文件夹“Products”本身,并且规则是为“Products/$Product_id”,它不起作用,我无权读取数据。
这是 Android Studio 中的代码:
mDatabase = FirebaseDatabase.getInstance();
mRef = mDatabase.getReference().child("Products");
mRef.addValueEventListener(new ValueEventListener() {
@Override
public void onDataChange(@NonNull DataSnapshot snapshot1) {
mProducts.clear();
for(DataSnapshot snapshot2:snapshot1.getChildren()) {
Article info_from_Firebase = snapshot2.getValue(Article.class);
mProducts.add(info_from_Firebase);
}
arrayAdapter.notifyDataSetChanged();
scr2_listcontent = (ListView) findViewById(R.id.scr2_lv);
arrayAdapter = new ArticleAdapter(getApplicationContext(), mProducts);
scr2_listcontent.setAdapter(arrayAdapter);
}
当然,当我将 Firebase 中的规则更改为以下内容时,我可以读取数据,但我想要设置的访问限制不再存在:
{
"rules": {
"Products": {
".write": "auth.uid != null",
".read": "auth.uid != null",
}
}
}
在 Firebase 或 Android Studio 中我应该做些什么不同的事情?
非常感谢您的回答,祝 2021 年新年快乐。
实际上,我相信我找到了一个解决方案,查看以下 post:Whosebug。com/questions/48584390/...
通过像 post 中解释的那样在 Firebase 中设置授权,然后我可以在 Android 中逐个列表地阅读,而无需任何授权警报消息。
稍后我会post对一些代码进行解释。
谢谢
我已经使用 Android Studio (Java) 创建了一个 Firebase 实时数据库和一个应用程序来在其中读写。 在 Firebase 中,我有: 包含信息的用户文件夹 包含任何用户都可以创建的数据的文章文件夹 这是“产品”文件夹的结构:
Products
-MNywaQZrRqIgjQINbZK
description: "A"
members
94cMm9pJ59a517aNgLijZV9HjGt1: "94cMm9pJ59a517aNgLijZV9HjGt1"
admin: "pU4gGrq93fgcDZGX9QT95k3wOCB2"
product_Location: "Loc A"
product_Note: "q"
quantity: "2"
-MNzHkmEBnYDWQjYQJZq
description: "B"
members
admin: "94cMm9pJ59a517aNgLijZV9HjGt1"
product_Location: "Loc B"
product_Note: "alpha"
quantity: "2"
这是安全规则。他们允许任何用户访问他创建的内容 (admin = auth.uid) 或任何其他用户与他共享的内容 (data.child('members').child(auth.uid)。存在())
{
"rules": {
"Products": {
"$Product_id": {
".read": "data.child('members').child('admin').val() === auth.uid || data.child('members').child(auth.uid).exists()",
".write": "auth.uid != null"
}
}
}
}
}
有了这些,当我被识别为用户时,我可以访问节点“产品”中的任何子项,我被允许。
我面临的问题是,当我使用 Android Studio 提取数据时,我正在读取文件夹“Products”本身,并且规则是为“Products/$Product_id”,它不起作用,我无权读取数据。 这是 Android Studio 中的代码:
mDatabase = FirebaseDatabase.getInstance();
mRef = mDatabase.getReference().child("Products");
mRef.addValueEventListener(new ValueEventListener() {
@Override
public void onDataChange(@NonNull DataSnapshot snapshot1) {
mProducts.clear();
for(DataSnapshot snapshot2:snapshot1.getChildren()) {
Article info_from_Firebase = snapshot2.getValue(Article.class);
mProducts.add(info_from_Firebase);
}
arrayAdapter.notifyDataSetChanged();
scr2_listcontent = (ListView) findViewById(R.id.scr2_lv);
arrayAdapter = new ArticleAdapter(getApplicationContext(), mProducts);
scr2_listcontent.setAdapter(arrayAdapter);
}
当然,当我将 Firebase 中的规则更改为以下内容时,我可以读取数据,但我想要设置的访问限制不再存在:
{
"rules": {
"Products": {
".write": "auth.uid != null",
".read": "auth.uid != null",
}
}
}
在 Firebase 或 Android Studio 中我应该做些什么不同的事情?
非常感谢您的回答,祝 2021 年新年快乐。
实际上,我相信我找到了一个解决方案,查看以下 post:Whosebug。com/questions/48584390/... 通过像 post 中解释的那样在 Firebase 中设置授权,然后我可以在 Android 中逐个列表地阅读,而无需任何授权警报消息。 稍后我会post对一些代码进行解释。 谢谢