V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ifanr2016
V2EX  ›  推广

实战教程|数据校验 - 步入高阶开发的必修课

  •  
  •   ifanr2016 · 2020-02-28 20:33:26 +08:00 · 993 次点击
    这是一个创建于 1755 天前的主题,其中的信息可能已经有所发展或是发生改变。

    作者:张泽栓,首发于知晓云公众号

    数据校验是为保证数据的完整性、合法性进行的一种验证操作。方法很多,都很繁琐。本着为你解决后端那些麻烦事儿的初心。知晓云隆重推出开年以来第一个重大更新——「校验器」。

    • 知晓云内置的 ACL 权限控制和数据表字段属性规则可轻松应对简单的权限控制、字段校验;
    • 校验器在此基础上支持编写自定义校验逻辑以处理逻辑复杂、安全性要求高的业务场景;
    • 校验器的处理完全在云服务器上进行,安全、可靠;
    • 校验器和云函数组合使用,让数据校验逻辑与业务逻辑解耦,代码管理更轻松。

    本文将以电商后台订单的校验处理为例,带你快速解锁新知识。

    校验器简述

    校验器用于数据创建、更新、删除等操作时校验操作的合法性,可以非常方便地处理权限复杂、安全性要求高的场景。数据表关联了校验器后,在进行正常的数据操作时,存储引擎会自动调用该校验器进行校验。校验器通过返回 true、false 或抛出错误来对操作合法性做出评判。只有当校验器返回 true 时,操作才能继续正常进行下去,有效拦截非法操作。

    使用校验器的好处

    在权限控制、字段校验上,知晓云通过 ACL 权限设定和字段属性规则,可以非常方便地对一般场景进行处理。如,帖子数据表,所有用户都可以创建帖子,但帖子只有帖子创建者才能修改,其他用户只能查看,这个通过 ACL 的规则设定即可完成;创建修改帖子时,帖子标题需要大于 10 个字,也能通过字段属性规则设定字符串长度限制完成。但如果是更加复杂一点的场景,如只有绑定了手机号的用户才能创建帖子,ACL 权限和字段属性规则就不好办了,这个时候,就要使用云函数,在云函数内编写代码来完成数据创建与更新的工作。

    虽然问题得到了解决,但客户端、小程序端则要从使用 sdk 提供的数据操作接口,变成调用云函数调用接口,在 io 层的封装上更加复杂。

    随着校验器的上线,这个问题可以得更加优雅的解决:客户端正常调用数据操作方法进行增删改,校验器自动被数据引擎调用执行。更进一步的,调用 open api、运营后台 api 时,校验器都会被执行,避免多端逻辑因为入口不一致的规则不统一问题。

    此外,相对于云函数,校验器的语法逻辑更简单。返回 true 或 false 来进行判定即可。而且我们还内置了校验模版。开发者只需要在模版的对应位置加入判定逻辑即可。

    综上所述,校验器有以下几个优点:

    • 补充自带的 ACL 权限控制的不足,支持自定义规则,权限控制更加强大、细致。
    • 数据校验逻辑与业务逻辑解耦。
    • 创建方便、语法简单,官方提供模版,上手快。

    校验器实战

    只需两步,即可成功创建并使用校验器:

    1. 在「知晓云」-「控制台」-「数据表」中创建校验器 。

    1. 校验器创建成功后,进入编辑页面,只需要在默认提供的校验器模版代码对应的 handler 如 onCreate、onUpdate 等中加入判定逻辑即可。

    下面是一个完整的校验器例子,实现了以下规则:

    • 所有用户可以创建订单
    • 只允许用户 1001 删除订单
    • 禁止了批量创建、批量更新、批量删除
    • 禁止取消已过期订单
    BaaS.useVersion('v3.4')
    exports.main = async function (event) {
      const handlers = {
        async onCreate(data) {
          return true
        },
        async onUpdate(data) {
          if (event.data.before.status === '已过期' && event.data.payload.status === '已取消') {
            throw Error('已过期的订单不可取消')
          }
          return true
        },
        async onDelete(data) {
          if (data.user_id == 1001) {
            return true
          } else {
            throw Error(`用户 ${data.user_id} 无操作权限`)
          }
        },
        async onBulkCreate(data) {
          return false
        },
        async onBulkUpdate(data) {
          return false
        },
        async onBulkDelete(data) {
          return false
        },
      }
      const validator = new BaaS.Validator(handlers)
      return validator.validate(event)
    }
    

    以上。 如果你有其他需求,可以在知晓云产品路线图提交需求或添加客服微信( minsupport3 )等方式告诉我们,非常感谢大家一如既往的支持~

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1118 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:22 · PVG 02:22 · LAX 10:22 · JFK 13:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.