From 43124619ec007548dc285f74dd8c598967b402d7 Mon Sep 17 00:00:00 2001 From: wanganxp Date: Sun, 27 Sep 2020 08:09:38 +0800 Subject: [PATCH] Update uni-clientDB.md --- docs/uniCloud/uni-clientDB.md | 215 +++++++++++++++++++++++++++------- 1 file changed, 175 insertions(+), 40 deletions(-) diff --git a/docs/uniCloud/uni-clientDB.md b/docs/uniCloud/uni-clientDB.md index 9d53e5c302..1110869354 100644 --- a/docs/uniCloud/uni-clientDB.md +++ b/docs/uniCloud/uni-clientDB.md @@ -6,7 +6,7 @@ clientDB框架的目标:减少服务端代码开发。 如今的应用,不管是App、小程序、H5,均是前后端分离。 -前端是轻不下去了,但后端是可以越来越轻的。 +前端是轻不下去了,但后端有机会越来越轻。 serveless减少了服务器的运维工作量,能不能再进一步,减少服务器的开发工作量? @@ -18,7 +18,7 @@ serveless减少了服务器的运维工作量,能不能再进一步,减少 3. 操作数据库 4. 对数据加工变成json返回给前端 -后端工程师不停的做上述代码的逻辑,不停的为前端提供各种接口。前后端要不停的联调,甚至引入postman这种多余的工具。 +后端工程师不停的写上述代码,不停的为前端提供各种接口。前后端要不停的联调,甚至引入postman这种多余的工具。 clientDB的目标,就是让上述无聊的服务端代码开发,从此消失! @@ -28,27 +28,27 @@ clientDB的目标,就是让上述无聊的服务端代码开发,从此消失 - 然后,在云端通过json配置权限和校验规则,不写代码,但保证数据库操作的安全。 - 同时,如果遇到需要写云端代码的时候,也可以通过action机制编写云函数代码进行处理。 -使用clientDB也将大大减少云函数的数量,避免超过云函数的数量上限。 - -> 举例:在前端的list.vue列表页面,可以调用本框架,传入列表查询条件。然后写content.vue详情页面时,无需再新建一个云函数,可以直接在content.vue页面继续调用相同的本云函数,传入详情的查询条件。 +> 举例:在前端的list.vue列表页面,可以引入clientDB的前端jssdk,编写数据查询。然后写content.vue详情页面时,无需再新建一个云函数,可以直接在content.vue页面继续写详情的查询。 客户端的查询条件语法,与云函数里查询数据库的语法是相同的。[查询api手册](https://uniapp.dcloud.io/uniCloud/cf-database?id=%e6%9f%a5%e8%af%a2%e6%96%87%e6%a1%a3) 与某些小程序云的客户端直接操作数据库不同,本方案有2个明显优势: -- 安全:查询权限是在云端控制的,能查什么表、什么字段,在云端控制。如果全部放在前端,由于前端的不可信任,相当于无法控制权限了。而某些小程序云提供的客户端权限,并不可编程,无法满足开发者的实际业务权限需求 -- 包体积:某些小程序云的客户端操作数据库是一个数M大小的js sdk,如果迁移到H5和App,对应用的启动速度、性能、体积影响非常大。但clientDB的客户端jssdk只有几k, +- 安全:查询权限是在云端控制的,能查什么表、什么字段,在云端控制。如果全部放在前端,由于前端的不可信任,相当于无法控制权限了。 +- 灵活:基于uni-id而不是绑定小程序用户,权限除了可配置,也支持js编程。而某些小程序云提供的客户端权限,依赖小程序账户,并且不可编程,无法满足开发者的实际业务中灵活的权限需求。 +- 跨端:uniCloud的clientDB是全端均可使用的。 +- 包体积:某些小程序云的客户端操作数据库是一个数M大小的js sdk,如果迁移到H5和App,对应用的启动速度、性能、体积、网站流量的影响非常大。但clientDB的客户端jssdk只有几k, 综上,本插件的优势在于: 1. 大幅减少服务端开发工作量 2. 减少云函数数量 -3. 安全,可控制权限 +3. 安全,可完整、灵活的控制权限 4. 更轻的客户端体积 本项目包括云函数和客户端两部分,需要搭配使用,具体请参考下面文档。 插件地址:[https://ext.dcloud.net.cn/plugin?id=2314](https://ext.dcloud.net.cn/plugin?id=2314) -**示例项目使用须知** +**插件示例项目使用须知** 1. 下载示例项目后选择服务空间 2. 在db_init.json上右键初始化数据库 @@ -69,7 +69,7 @@ uni-clientDB项目目录结构如下 | | | └─action-name.js action逻辑 | | ├─db-permission 数据库权限规则 | | | └─table-name.js 表名作为文件名设置不同表的权限规则 -| | ├─validator 数据校验规则 +| | ├─validator 数据格式校验规则 | | | └─table-name.js 表名作为文件名设置不同表的数据校验规则 | | ├─index.js clientDB云函数入口 | | └─package.json clientDB云函数package.json @@ -84,12 +84,23 @@ uni-clientDB项目目录结构如下 -## 客户端js-sdk@jssdk -客户端js-sdk主要负责组装查询逻辑,以及处理一些客户端不太方便表示的字段,比如用户ID(详情看下面语法扩展部分) +## clientDB框架图解 + +![](https://static-eefb4127-9f58-4963-a29b-42856d4205ee.bspapp.com/clientdb.jpg) + +上图中紫色部分为clientDB框架,它分为前端部分和云端部分。 + +下面将详细展开描述。 + +## 前端部分@jssdk + +clientDB的前端js-sdk主要负责提供API,允许前端编写数据库操作指令,以及处理一些客户端不太方便表示的字段,比如用户ID(详情看下面语法扩展部分) **示例代码** +这段示例代码,在一个前端页面,直接查询了云数据库的list表,并且指定了name和time的where条件,then的res即为返回的查询结果。 + ```js // 引入公共模块 import db from '@/js_sdk/uni-clientDB/index.js' @@ -121,36 +132,36 @@ db.action('get-info') // 不使用action时可以不调用action方法 - 更新数据库时不可使用更新操作符`db.command.inc`等 - 更新数据时键值不可使用`{'a.b.c': 1}`的形式(后续会对此进行优化) -### 语法扩展 +### 前端sdk语法扩展 clientDB目前内置了3个变量可以供客户端使用,客户端并非直接获得这三个变量的值,而是需要传递给clientDB云函数,云函数解析之后给赋予真正的值。 |参数名 |说明 | |:-: |:-: | -|db.env.uid |用户uid | +|db.env.uid |用户uid,依赖uni-id | |db.env.now |服务器时间戳 | |db.env.clientIP|当前客户端IP | 使用这些变量,将可以避免过去在服务端代码中写代码获取用户uid、时间和客户端ip的麻烦。 -## 云函数clientDB +## 云端部分 -云函数uni-clientDB主要负责解析客户端数据库操作逻辑,对客户端行为做权限以及数据格式上的限制。除了`uni-curd`之外还有以下三部分: +clientDB的云端部分较多,包含一个公共模块uni-curd,还有一个很大的云函数uni-clientDB。 -1. db-permission目录用于存放权限规则。db-permission下每个文件对应一个表的权限,文件名为对应的表名。 +云函数uni-clientDB主要负责接收客户端的请求,根据db-permission里的配置做权限校验、根据validator里的配置对即将写库的数据做格式合法性校验、执行前端执行的某个action、执行具体的数据库操作。 + +它有若干子目录,解释如下: + +1. db-permission目录用于存放权限规则。db-permission下每个文件对应一个表的权限,文件名为对应的表名。所谓数据权限,即什么样的用户身份,可以访问、操作哪些表、哪些字段。 2. validator目录用于存放字段数据校验规则。和db-permission一样,validator目录下每个文件的文件名对应一个表名。 -3. action目录下的预处理后处理逻辑。action下每个目录对应一个操作,前端页面在callFunction时传入action参数指明当前操作需要使用哪个action(可以在权限规则内指定某些操作必须使用指定的action,比如`"action in ['action-a','action-b']"`) +3. action目录下存放各种action,action的作用是额外触发一段云函数逻辑。支持在操作数据库前触发action.before,也称为预处理,支持在操作数据库后触发action.afer,也称为后处理。action下每个目录对应一个action操作,前端页面在执行数据库操作时,可使用.action方法传入action参数,这样就会执行action目录下的云函数。还可以在权限规则内指定某些操作必须使用指定的action,比如`"action in ['action-a','action-b']"`,来达到更灵活的权限控制。 **注意** -- clientDB依赖uni-id提供用户身份,如果你不了解uni-id,请参考[uni-id文档](https://uniapp.dcloud.net.cn/uniCloud/uni-id) +- clientDB依赖uni-id提供用户身份和权限校验,如果你不了解uni-id,请参考[uni-id文档](https://uniapp.dcloud.net.cn/uniCloud/uni-id) - 通常在管理控制台使用clientDB,需要获取不同角色用户拥有的权限(在权限规则内使用auth.permission),请先查阅[uni-id 角色权限](https://uniapp.dcloud.net.cn/uniCloud/uni-id?id=rbac) -**云函数内部执行顺序** - -![](https://vkceyugu.cdn.bspapp.com/VKCEYUGU-dc-site/b7d96a10-ff35-11ea-8ff1-d5dcf8779628.jpg) - -云函数默认返回值形式如下,开发者可以在action的after内修改返回结果,传入after内的result不带code和message。 +clientDB云端默认返回值形式如下,开发者可以在action的after内用js修改返回结果,传入after内的result不带code和message。 ```js { @@ -170,10 +181,10 @@ clientDB目前内置了3个变量可以供客户端使用,客户端并非直 |TOKEN_INVALID_WRONG_TOKEN |token校验未通过(token校验未通过) | |SYNTAX_ERROR |db-permission语法错误 | |PERMISSION_ERROR |权限校验未通过 | -|VALIDATION_ERROR |数据校验未通过 | +|VALIDATION_ERROR |数据格式未通过 | |SYSTEM_ERROR |系统错误 | -**我们推荐试用web控制台的数据库表结构来统一管理permission和validator,uniCloud web控制台可以通过表结构一键生成前端页面和clientDB权限及验证规则,后续HBuilderX也会内置此功能** + 为了更好的控制客户端行文,客户端在db-permission不为公有读(并非true时)时写法有以下限制: @@ -187,9 +198,16 @@ clientDB目前内置了3个变量可以供客户端使用,客户端并非直 ### db-permission -db-permission内为数据表权限,以表名作为文件名,clientDB会自动读取要访问的表的权限。 +db-permission目录内存放数据表权限的配置文件,以表名作为文件名,clientDB会自动读取要访问的表的权限。 -使用db-permission之前需要先了解以下db-permission的原理。db-permission会对客户端上传的数据库指令进行校验,即客户端的查询条件应该满足db-permission内规定的条件。比如db-permission内规定doc.a > 1,那么查询条件里面就必须有a且条件内的a也满足a>1,`{a:2}`、`{a:db.command.gt(3)}`都是满足条件的查询。 +实际运行时, +1. db-permission模块会解析前端传递的参数,分析前端操作人员的uni-id身份、要操作的数据表、字段和增删改查动作。 +2. 然后从云端配置,也即db-permission目录下的配置,读取数据表、字段、增删改查动作的权限配置 +3. 最后根据用户身份和权限配置进行比对,以决定是否有权进行前端发起的这次数据库操作 + +db-permission规则,可以对整个表的增删改查进行控制,也可以针对字段进行控制;可以简单的配置true/false,也可以配置 + +比如db-permission内规定doc.a > 1,那么查询条件里面就必须有a且条件内的a也满足a>1,`{a:2}`、`{a:db.command.gt(3)}`都是满足条件的查询。 **db-permission配置示例** @@ -198,28 +216,30 @@ db-permission内为数据表权限,以表名作为文件名,clientDB会自 module.exports = { // 关于权限中用到的auth对象及doc对象请看下方说明 // 新增数据时的权限 - '.create': false, + '.create': false, // 禁止新增数据记录 // 读取数据时的权限 - '.read': 'doc.uid == auth.uid', + '.read': 'doc.uid == auth.uid', // 每个用户只能读取用户自己的数据。前提是要操作的数据doc,里面有一个字段存放了uid,即uni-id的用户id。 // 更新数据时的权限 - '.update': false, + '.update': false, // 禁止更新数据 // 删除数据时的权限 - '.delete': false, + '.delete': false, // 禁止删除数据 // secret_field字段的权限,需要注意的是字段只有读写权限 // 访问一个子节点时会使用所有上级权限,所有上级权限及字段本身权限都满足时才可以操作 - 'secret_field': { + 'secret_field': { // 这是一个字段,叫secret_field // secret_field字段的读权限 - '.read': false, + '.read': false, // 禁止读取secret_field字段的数据 // secret_field字段的写权限 - '.write': false + '.write': false // 禁止写入secret_field字段的数据 } } +``` +```js // db-permission/book.js module.exports = { // 未配置的权限默认为false // 读取数据时的权限 - '.read': 'doc.status == "OnSell"' + '.read': 'doc.status == "OnSell"' // 所有人均可读取字段status="ObSell"的数据 } ``` @@ -277,6 +297,10 @@ db.collection('order') |now |当前时间戳(单位:毫秒),时间戳可以进行额外运算,如doc.publish\_date > now - 60000表示publish\_date在最近一分钟 | |action |当前客户端指定的action | +db-permission为对数据的操作权限,如果要封装业务权限,可以在uni-id的业务权限表里进行配置。业务权限进一步可组装为角色。然后每个具体的uni-id用户可以被赋予某个角色。 + +如果在uni-id里定义了业务权限和角色,也可以在db-permission中通过auth.permission和auth.role来使用,以实现更灵活的配置定义。 + **权限规则内可以使用的运算符** |运算符 |说明 |示例 |示例解释(集合查询) | @@ -322,12 +346,93 @@ db.collection('street').where(dbCmd.or([ ])).get() ``` + +db-permission的配置文件是js,虽然主要配置方式为json,但可以编程,实现批处理等操作。 + +### validator + +validator用于写库时,对准备写入的数据进行合法性校验,以及在新增数据记录时指定默认值。 + +validator与db-permission不同,validator只校验字段合法性,比如某个字段保存手机号,则必须符合手机号的正则才能写入这个数据。 + +如果数据库操作是查询和删除,则不会执行validator校验。只有新增记录和修改记录等涉及字段内容变化的操作才涉及validator。 + +validator目录下,同样是一个表名一个js文件,以处理该表的字段写入合法性校验。 + +一个典型的validator文件形式如下 + +```js +// validator/article.js +module.exports = { + "title": { + label: '标题', // 可选 + rules: [{ + // 校验title字段为string类型,更多校验规则详见 https://uniapp.dcloud.net.cn/uniCloud/schema + format: 'string' + }] + }, + "user_id": { + // 新增数据时将user_id指定为当前用户Id,客户端不可修改 + forceDefaultValue: { + $env: 'uid' + } + }, + "is_public": { + // 新增数据时默认is_public指定为true,客户端可以修改 + defaultValue: true + } +} +``` + +defaultValue和forceDefaultValue均为字段默认值,区别在于defaultValue会被客户端传值覆盖,而forceDefaultValue不允许被客户端覆盖(如果客户端传递了与forceDefaultValue不一样的值会无法通过校验) + +defaultValue/forceDefaultValue内除了直接指定值之外,还可以通过`{$env: "变量名"}`的形式指定默认值为一些特殊变量,目前有以下可选变量名 + +如果配置了forceDefaultValue,那么实际开发时可以少写很多代码。 + +```js +// 指定默认值为当前时间戳 +forceDefaultValue: { + $env: 'now' +} + +// 指定默认值为当前用户ID +forceDefaultValue: { + $env: 'uid' +} + +// 指定默认值为当前客户端IP地址 +forceDefaultValue: { + $env: 'clientIP' +} +``` + + +**不推荐自己编写validator配置!在uniCloud的web控制台的数据库管理界面,可以对每个表进行表结构配置,即db schema,编写schema后,可直接导出validator配置规则,详见:[https://uniapp.dcloud.net.cn/uniCloud/schema](https://uniapp.dcloud.net.cn/uniCloud/schema)** + ### action -action主要用于进行数据操作前后处理数据 +action主要用于在云端数据库操作前后的编程处理。 + +它是一个可选模块。当一个前端操作数据库的方式不能完全满足需求,仍然同时需要在云端再执行一些云函数时,就在前端发起数据库操作时,通过db.action("someactionname")方式要求云端同时执行这个叫someactionname的action。 + +每个action在action目录下存放一个以action名称命名的js文件。 + +在这个js文件中,包括before和after两部分。 + +- before部分的常用用途: + * 对前端传的数据进行二次处理 + * 在此处开启数据库事务,万一操作数据库失败,可以在after里回滚 + +- after部分的常用用途: + * 对将要回传给前端的数据进行二次处理 + * 也可以在此处处理错误,回滚数据库事务 + * 对数据库进行二次操作,比如前端查询一篇文章详情后,在此处对文章的阅读数+1。因为db-permission里定义,一般是要禁止前端操作文章的阅读数字段的,此时就应该通过action,在云函数里对阅读数+1 + +示例: ```js -// 客户端指定action为add-todo +// 客户端发起请求,给todo表新增一行数据,同时指定action为add-todo import db from '@/js_sdk/uni-clientDB/index.js' db.action('add-todo') .collection('todo') @@ -339,8 +444,10 @@ db.action('add-todo') }).catch(err => { console.error(err) }) +``` -// 一个云函数内action文件示例 action/add-todo.js +```js +// 一个action文件示例 action/add-todo.js module.exports = { // 在数据库操作之前执行 before: async(state,event)=>{ @@ -351,7 +458,7 @@ module.exports = { state.newData.create_time = Date.now() // 指定插入或修改的数据内的create_time为Date.now() // 执行了此操作之后实际插入的数据会变成 {title: 'todo title', create_time: xxxx} - // 如果是执行插入操作时指定当前时间为创建时间的场景,有更简单的实现方案:在validator内配置defaultValue或者forceDefaultValue + // 实际上,这个场景,有更简单的实现方案:在db schema、validator内配置defaultValue或者forceDefaultValue,即可自动处理新增记录使用当前服务器时间 }, // 在数据库操作之后执行 after:async (state,event,error,result)=>{ @@ -402,6 +509,34 @@ module.exports = { } ``` + + + +// getMethod({name:'where',index: 0}) 获取第1个where方法的参数,结果为数组形式,例:[{a:1}] + getParam, + // setParam({name:'where',index: 0, param: [{a:1}]}) 设置第1个where方法的参数,调用之后where方法实际形式为:where({a:1}) + setParam + }, + // 需要注意的是clientDB可能尚未获取用户信息,如果权限规则内没使用auth对象且数据库指令里面没使用db.env.uid则clientDB不会自动取获取用户信息 + auth: { + uid, // 用户ID,如果未获取或者获取失败uid值为null + role, // 通过uni-id获取的用户角色,需要使用1.1.9以上版本的uni-id,如果未获取或者获取失败role值为[] + permission, // 通过uni-id获取的用户权限,需要使用1.1.9以上版本的uni-id,如果未获取或者获取失败permission值为[],注意登录时传入needPermission才可以获取permission,请参考 https://uniapp.dcloud.net.cn/uniCloud/uni-id?id=rbac + checked // 是否已经获取了用户信息 + }, + // 事务对象,如果需要用到事务可以在action的before内使用state.transaction = await db.startTransaction()传入 + transaction, + // 更新或新增的数据 + newData, + // 访问的集合 + collection, + // 操作类型,可能的值'read'、'create'、'update'、'delete' + type +} +``` + ### validator validator主要是用于数据校验以及在新增数据时指定默认值,validator下的文件可以由web控制台数据库表结构生成。 -- GitLab