代码之家 › 专栏 › 技术社区 › TheLogicGuy

使用auth读/写Firebase数据库-是否自动传递auth?

firebase-security firebase-authentication firebase-realtime-database android

TheLogicGuy · 技术社区 · 8 年前

当我的Firebase DB中有以下规则时:

  {
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

这意味着只有已登录的用户才能读写my DB。假设用户经过身份验证,并且我有以下变量:

mFirebaseAuth = FirebaseAuth.getInstance();
mFirebaseUser = mFirebaseAuth.getCurrentUser();

还有那个 mFirebaseUser != null

我的问题是,对于已登录的用户,读取这些数据的正确方法是什么?
当我以这种方式读取数据时,它是否会以某种方式将 mFirebaseUser!=无效的

mDatabase.addListenerForSingleValueEvent(new ValueEventListener() {
            @Override
            public void onDataChange(DataSnapshot dataSnapshot) {
                for(DataSnapshot d: dataSnapshot.getChildren()){
                    SomeDataObj cur = d.getValue(SomeDataObj.class);
                    // Do work with SomeDataObj
                }
            }

            @Override
            public void onCancelled(DatabaseError databaseError) {

            }
        });

1 回复 | 直到 8 年前

Frank van Puffelen 8 年前

如果通过SDK访问数据库的用户已登录 auth 安全规则中的变量将自动填充。

因此,您当前的规则允许用户在登录后读取和写入所有数据。

如果用户未登录并尝试读取/写入数据,则该操作将被数据库拒绝。您需要实现 onCancelled(...) 回调以处理此情况(并确保不会隐藏):

@Override
public void onCancelled(DatabaseError databaseError) {
    throw databaseError.toException();
}

推荐文章

somnathchakrabarti · 从Kotlin 2.0开始,启用Compose时需要Compose编译器Gradle插件

1 年前

Para1life · 解组时找不到类:com.google.firebase。时间戳,

1 年前

Murilo · Jetpack编写导航栏项目图标

1 年前

Santhosh Kumar · 当应用程序在Android 15 Pixel 9中重新启动时,Room DB被破坏

1 年前

KolaYAndr · 活动RESULT_OK似乎从未发生过

1 年前

Rashid Bilal · 主题更改时Android应用程序区域设置更改回英语

1 年前

Ruben P. Grady · 每种架构都有单独的构建,但生成的APK文件是相同的吗?

1 年前

psycho_pat · Android应用程序中的权限

1 年前

FarazFiroz · 如何将argb转换为描述性文本颜色

1 年前

Daniel · Unity Android游戏支持的设备数量太少

1 年前