原文:
zh.annas-archive.org/md5/330929BAB4D0F44DAFAC93D065193C41译者:飞龙
第四章:将 React 连接到 Redux 和 Firebase
在第三章中,使用 Firebase 进行身份验证,我们看到了 React 组件如何构建以及它们如何管理自己的状态。在本章中,我们将看看如何高效地管理应用程序状态。我们将详细探讨 Redux,并了解何时以及何时需要在我们的 React 应用程序中使用 Redux。我们还将看到如何将 React,Redux 和 Firebase 集成到一个示例座位预订应用程序中。这将是一个通用的座位预订应用程序,并且可以用作任何座位预订,例如公交车座位预订,体育场座位预订或剧院座位预订,在数据结构中进行一些小的更改。
以下是本章将涵盖的主题列表:
-
使用 React Starter Kit 设置 React
-
Firebase 实时数据库和 React 的集成
-
Redux
-
React,Redux 和 Firebase 实时数据库的集成
-
涵盖上述所有概念的座位预订应用程序
让我们设置开发环境。
要设置 React 开发环境,您需要使用 6.0 或更高版本的 node。
React 设置
为了设置我们的开发环境,第一步将是 React 设置。有不同的选项可用于安装 React。如果您已经有现有的应用程序并希望添加 React,可以使用包管理器(如npm)使用以下命令进行安装:
npm init
npm install --save react react-dom
但是,如果您要启动一个新项目,最简单的方法是使用 React Starter Kit 开始。只需转到命令提示符并执行以下命令以安装 React Starter kit:
npm install -g create-react-app
此命令将通过下载所有必需的依赖项来安装和设置本地开发环境。使用 node 拥有开发环境的许多好处,例如优化的生产构建,使用简单的npm或yarn命令安装库等。
安装后,您可以使用给定的命令创建您的第一个应用程序:
create-react-app seat-booking
它将创建一个前端应用程序,并不包括任何后端逻辑或集成。它只是前端,因此您可以将其与任何后端技术集成或集成到现有项目中。
上述命令将花费一些时间来下载所有依赖项并创建项目,所以请耐心等待。
项目创建后,只需进入该文件夹并运行服务器:
cd seat-booking
npm start
一旦服务器启动,您可以在http://localhost:3000访问应用程序。
起始套件是开始使用 React 的最佳方式。但是,如果您是高级用户,可以通过使用以下命令手动配置项目来添加 React 依赖项:
npm init
npm install --save react react-dom
对于这个示例座位预订应用程序,我们将使用create-react-app命令。
项目结构将如下所示,如果您在 Visual Code 编辑器中查看:
创建的应用程序结构已经足够好了,但是对于我们的座位预订应用程序,我们需要以更好的包结构组织我们的源代码。
因此,我们将为操作、组件、容器和减速器创建不同的文件夹,如下面的屏幕截图所示。现在,只关注components文件夹,因为在其中,我们将放置我们的 React 组件。其余的文件夹与 Redux 有关,我们将在 Redux 部分中看到:
在应用程序开发的开始阶段识别组件非常重要,这样您就可以拥有更好的代码结构。
为了开始,我们的座位预订应用程序中将有以下 React 组件:
-
Seat:Seat对象和应用程序的基本构建块 -
SeatRow:它表示一排座位 -
SeatList:它表示所有座位的列表 -
Cart:它表示将包含所选座位信息的购物车
请注意,组件的设计取决于应用程序的复杂性和应用程序的数据结构。
让我们从我们的第一个组件开始,称为 Seat。这将在components文件夹下。
components/Seat.js:
import React from 'react'
import PropTypes from 'prop-types'
const Seat = ({ number, price, status }) => (
<li className={'seatobj ' + status} key={number.toString()}>
<input type="checkbox" disabled={status === "booked" ? true : false} id={number.toString()} onClick={handleClick}/>
<label htmlFor={number.toString()}>{number}</label>
</li>
)
const handleClick = (event) => {
console.log("seat selected " + event.target.checked);
}
Seat.propTypes = {
number:PropTypes.number,
price:PropTypes.number,
status:PropTypes.string
}
export default Seat;
在这里,需要注意的一件重要的事情是,我们正在使用 JSX 语法,这是我们在第二章中已经看到的,将 React 应用程序与 Firebase 集成。
在这里,我们已经定义了具有三个属性的Seat组件:
-
number:指的是给该座位的编号或 ID -
price:指的是预订此座位需要收取的金额 -
status:指的是座位状态,即已预订或可用
在 React 中,PropTypes用于验证组件接收的输入;例如,价格应该是一个数字而不是一个字符串。如果为属性提供了无效值,JavaScript 控制台将显示警告。出于性能原因,PropTypes检查只会在开发模式下进行。
在我们的座位预订应用程序中,当用户选择座位时,我们需要将其添加到购物车中,以便用户可以结账/预订票。为此,我们需要处理座位的onClick()。目前,我们只是在点击处理程序函数中打印一个控制台语句,但是我们需要编写一个逻辑将所选座位推送到购物车中。当我们在应用程序中集成 Redux 时,我们将在后面的部分中进行研究。
如果任何座位已经预订,显然我们不会允许用户选择它,因此基于状态,如果座位已预订,我们将禁用座位。
座位是我们的基本构建块,它将从父组件SeatRow接收数据。
components/SeatRow.js:
import React from 'react'
import PropTypes from 'prop-types'
import Seat from './Seat';
const SeatRow = ({ seats, rowNumber }) => (
<div>
<li className="row">
<ol className="seatrow">
{seats.map(seat =>
<Seat key={seat.number} number={seat.number}
price={seat.price}
status={seat.status}
/>
)}
</ol>
</li>
</div>
)
SeatRow.propTypes = {
seats: PropTypes.arrayOf(PropTypes.shape({
number: PropTypes.number,
price: PropTypes.number,
status: PropTypes.string
}))
}
export default SeatRow;
SeatRow代表一排座位。我们正在创建松散耦合的组件,可以轻松维护并在需要时重用。在这里,我们正在迭代座位 JSON 数据数组,以渲染相应的Seat对象。
您可以在前面的代码块中看到,我们正在使用PropTypes验证我们的值。PropTypes.arrayOf表示座位的数组,PropTypes.shape表示Seat对象的 props。
我们的下一个组件是SeatList组件。
components/SeatList.js:
import React from 'react'
import PropTypes from 'prop-types'
const SeatList = ({ title, children }) => (
<div>
<h3>{title}</h3>
<ol className="list">
{children}
</ol>
</div>
)
SeatList.propTypes = {
children: PropTypes.node,
title: PropTypes.string.isRequired
}
export default SeatList;
在这里,我们定义了一个SeatList组件,具有两个属性:
-
title: 用于座位预订的标题 -
children:它代表座位列表
与 proptypes 相关的两个重要事项:
-
Proptypes.string.isRequired:isRequired可以链接以确保如果接收到的数据无效,则在控制台中看到警告。 -
Proptypes.node:Node 表示可以呈现任何内容:数字、字符串、元素或包含这些类型的数组(或片段)。
我们应用程序中的下一个和最终组件是Cart。
components/Cart.js:
const Cart = () => {
return (
<div>
<h3>No. of Seats selected: </h3>
<button>
Checkout
</button>
</div>
)
}
export default Cart;
我们的购物车组件将有一个名为Checkout的按钮来预订票。它还将显示所选座位的摘要和需要支付的总费用。目前,我们只是放置了一个按钮和一个标签。一旦我们在应用程序中集成 Firebase 和 Redux,我们将对其进行修改。
因此,我们的展示组件已准备就绪。现在,让我们将 Firebase 与我们的应用程序集成。
集成 Firebase 实时数据库
现在是时候在我们的应用程序中集成 Firebase 了。虽然我们已经在第二章中看到了 Firebase 实时数据库的详细描述和特性,连接 React 到 Redux 和 Firebase,我们将看到 JSON 数据架构的关键概念和最佳实践。Firebase 数据库将数据存储为 JSON 树。
考虑以下示例:
{
"seats" : {
"seat-1" : {
"number" : 1,
"price" : 400,
"rowNo" : 1,
"status" : "booked"
},
"seat-2" : {
"number" : 2,
"price" : 400,
"rowNo" : 1,
"status" : "booked"
},
"seat-3" : {
"number" : 3,
"price" : 400,
"rowNo" : 1,
"status" : "booked"
},
"seat-4" : {
"number" : 4,
"price" : 400,
"rowNo" : 1,
"status" : "available"
},
...
}
}
数据库使用 JSON 树,但存储在数据库中的数据可以表示为某些原生类型,以帮助您编写更易维护的代码。如前面的例子所示,我们创建了一个类似seats > seat-#的树形结构。我们正在定义我们自己的键,比如seat-1,seat-2,等等,但如果您使用push方法,它将被自动生成。
值得注意的是,Firebase 实时数据库数据嵌套可以达到 32 级深。然而,建议您尽量避免嵌套,并使用扁平化的数据结构。如果您有一个扁平化的数据结构,它将为您提供两个主要的好处:
-
加载/获取所需的数据:您将只获取所需的数据,而不是完整的树,因为在嵌套树的情况下,如果您加载一个节点,您将同时加载该节点的所有子节点。
-
安全性:您可以限制对数据的访问,因为在嵌套树的情况下,如果您给予对父节点的访问权限,这实际上意味着您也授予对该节点下数据的访问权限。
这里的最佳实践如下:
-
避免嵌套数据
-
使用扁平化的数据结构
-
创建可扩展的数据
让我们首先创建我们的实时 Firebase 数据库:
我们可以直接在 Firebase 控制台上创建这个结构,或者创建这个 JSON 并将其导入 Firebase。我们的数据结构如下:
-
座位:座位是我们的主节点,包含一个座位列表
-
座位:座位是一个表示具有唯一编号、价格和状态的座位的单独对象
我们可以为我们的示例应用程序设计一个三级深度嵌套的数据结构,比如seats > row > seat,但正如前面的最佳实践中所述,我们应该设计一个扁平化的数据结构。
现在我们设计好了我们的数据,让我们在应用程序中集成 Firebase。在这个应用程序中,我们将使用npm添加它的模块,而不是通过 URL 添加 Fireabase 依赖项:
npm install firebase
这个命令将在我们的应用程序中安装 Firebase 模块,我们可以使用以下语句导入它:
import firebase from 'firebase';
导入语句是 ES6 的特性,所以如果你不了解它,请参考 ES6 文档es6-features.org/。
我们将把与数据库相关的文件放在一个名为 API 的文件夹中。
api/firebase.js:
import firebase from 'firebase'
var config = { /* COPY THE ACTUAL CONFIG FROM FIREBASE CONSOLE */
apiKey:"AIzaSyBkdkAcHdNpOEP_W9NnOxpQy4m1deMbG5Vooo",
authDomain:"seat-booking.firebaseapp.com",
databaseURL:"https://seat-booking.firebaseio.com",
projectId:"seat-booking",
storageBucket:"seat-booking.appspot.com",
messagingSenderId:"248063178000"
};
var fire = firebase.initializeApp(config);
export default fire;
上述代码将初始化 Firebase 实例,该实例可用于连接 Firebase。为了更好地关注点分离,我们还将创建一个名为service.js的文件,该文件将与我们的数据库交互。
api/service.js:
import fire from './firebase.js';
export function getSeats() {
let seatArr = [];
let rowArray = [];
const noOfSeatsInARow = 5;
return new Promise((resolve, reject) => {
//iterate through seat array and create row wise groups/array
const seatsRef = fire.database().ref('seats/').orderByChild("number");
seatsRef.once('value', function (snapshot) {
snapshot.forEach(function (childSnapshot) {
var childData = childSnapshot.val();
seatArr.push({
number: childData.number,
price: childData.price,
status: childData.status,
rowNo: childData.rowNo
});
});
var groups = [], i;
for (i = 0; i < seatArr.length; i += noOfSeatsInARow) {
groups = seatArr.slice(i, i + noOfSeatsInARow);
console.log(groups);
rowArray.push({
id: i,
seats: groups
})
}
console.log(rowArray);
resolve(rowArray);
}).catch(error => { reject(error) });
})
}
export function bookSelSeats(seats) {
console.log("book seats", seats);
return new Promise((resolve, reject) => {
//write logic for payment
seats.forEach(obj => {
fire.database().ref('seats/').child("seat-" + obj.number)
.update({ status: "booked" }).then(resolve(true)).catch(error => { reject(error) });
})
});
}
在这个文件中,我们主要定义了两个函数——getSeats()和bookSelSeats()——用于从数据库中读取座位列表和在用户从购物车中选中座位时更新座位。
Firebase 提供了两种方法——on()和once()——用于在路径上读取数据并监听更改。on和once方法之间有区别:
-
on 方法:它将监听数据更改,并在事件发生时接收数据库中指定位置的数据。此外,它不会返回
Promise对象。 -
once 方法:它将仅被调用一次,并且不会监听更改。它将返回一个
Promise对象。
由于我们使用了 once 方法,所以我们得到一个返回到我们组件对象的Promise对象,因为从我们组件到服务的调用将是异步的。您将在接下来的App.js文件中更好地理解它。
要读取给定路径上内容的静态快照,我们可以使用value事件。当侦听器附加时,此方法仅执行一次,并且每次数据更改(包括子级)时都会执行。事件回调传递一个包含该位置的所有数据的快照,包括子数据。如果没有数据,则返回的快照为 null。
重要的是要注意,value事件将在给定路径上的数据每次更改时触发,包括子级的数据更改。因此,建议我们仅在需要限制快照大小的最低级别处附加侦听器。
在这里,我们正在从 Firebase 实时数据库中获取数据并获取所有座位。一旦我们获取数据,我们根据需要的格式创建一个 JSON 对象并返回它。
App.js将是我们的容器组件,并且将如下所示:
App.js
import React, { Component } from 'react';
import './App.css';
import SeatList from './components/SeatList';
import Cart from './components/Cart';
import { getSeats } from './api/service.js';
import SeatRow from './components/SeatRow';
class App extends Component {
constructor() {
super();
this.state = {
seatrows: [],
}
}
componentDidMount() {
let _this = this;
getSeats().then(function (list) {
console.log(list);
_this.setState({
seatrows: list,
});
});
}
render() {
return (
<div className="layout">
<SeatList title="Seats">
{this.state.seatrows.map((row, index) =>
<SeatRow
seats={row.seats}
key={index}
/>
)}
</SeatList>
<hr />
<Cart />
</div>
)
}
}
export default App;
在这里,我们可以看到App组件维护着状态。然而,我们的目标是将状态管理与我们的展示组件分离,并使用 Redux 来管理状态。
所以,现在我们已经准备好了所有的功能模块,但如果没有适当的设计和 CSS,它会是什么样子呢?我们必须设计一个用户友好的座位布局,所以让我们应用 CSS。我们有一个名为App.css的整个应用程序文件。如果需要,我们可以将它们分开放在不同的文件中。
App.css:
.layout {
margin: 19px auto;
max-width: 350px;
}
*, *:before, *:after {
box-sizing: border-box;
}
.list {
border-right: 4px solid grey;
border-left: 4px solid grey;
}
html {
font-size: 15px;
}
ol {
list-style: none;
padding: 0;
margin: 0;
}
.seatrow {
display: flex;
flex-direction: row;
flex-wrap: nowrap;
justify-content: flex-start;
}
.seatobj {
display: flex;
flex: 0 0 17.28571%;
padding: 5px;
position: relative;
}
.seatobj label {
display: block;
position: relative;
width: 100%;
text-align: center;
font-size: 13px;
font-weight: bold;
line-height: 1.4rem;
padding: 4px 0;
background:#bada60;
border-radius: 4px;
animation-duration: 350ms;
animation-fill-mode: both;
}
.seatobj:nth-child(2) {
margin-right: 14.28571%;
}
.seatobj input[type=checkbox] {
position: absolute;
opacity: 0;
}
.seatobj input[type=checkbox]:checked + label {
background: #f42530;
}
.seatobj input[type=checkbox]:disabled + label:after {
content: "X";
text-indent: 0;
position: absolute;
top: 4px;
left: 49%;
transform: translate(-49%, 0%);
}
.seatobj input[type=checkbox]:disabled + label:hover {
box-shadow: none;
cursor: not-allowed;
}
.seatobj label:before {
content: "";
position: absolute;
width: 74%;
height: 74%;
top: 1px;
left: 49%;
transform: translate(-49%, 0%);
border-radius: 2px;
}
.seatobj label:hover {
cursor: pointer;
box-shadow: 0 0 0px 3px yellowgreen;
}
.seatobj input[type=checkbox]:disabled + label {
background: #dde;
text-indent: -9999px;
overflow: hidden;
}
我们已经完成了我们的最小座位预订应用程序。耶!以下是应用程序的截图。
下一张截图显示了默认布局,所有座位都可以预订:
下面的截图显示了已预订的票被标记为 X,所以用户无法选择它们。它还显示了当用户选择一个座位时,它会变成红色,这样他们就知道他们选择了哪些座位:
最后,我们的座位预订应用程序已经准备就绪,我们正在从 Firebase 数据库加载数据,并使用 React 显示它们。然而,看完前面的截图后,你一定会想,虽然我们已经选择了两个座位,但购物车是空的,没有显示任何座位的数据。如果你记得的话,我们还没有在seat click handler函数中编写任何逻辑来将选定的座位添加到购物车中,因此我们的购物车仍然是空的。
所以,现在的问题是,由于Seat和Cart组件之间没有直接关联,Seat组件如何与Cart组件进行通信?让我们找到这个问题的答案。
当组件之间没有关联或者关联但在层次结构中太远时,我们可以使用外部事件系统来通知任何想要监听的人。
Redux 是处理 React 应用程序中的数据和事件的流行选择。它是 Flux 模式的简化版本。让我们详细探讨一下 Redux。
Redux 是什么?
在这个技术时代,由于 Web 应用程序的要求变得越来越复杂,应用程序的状态管理在代码层面上面临许多挑战。例如,在实时应用程序中,除了持久化在数据库中的数据外,还有很多数据存储在缓存中以加快检索速度。同样,在 UI 方面,由于复杂的用户界面,如多个选项卡、多个路由、分页、过滤器和面包屑等,应用程序状态管理变得非常困难。
在任何应用程序中,存在不同的组件,它们相互交互以产生特定的输出或状态。也会有可能这种交互是如此复杂,以至于您失去了对应用程序状态的控制。例如,一个组件或模型更新另一个组件或模型,进而导致另一个视图的更新。这种类型的代码很难管理。添加新功能或修复错误变得具有挑战性,因为您不知道一个小改变何时会影响另一个正在工作的功能。
为了减少这种问题,像 React 这样的库移除了直接的 DOM 操作和异步性。然而,这仅适用于视图或表示层。数据的状态管理取决于应用程序开发人员。这就是 Redux 出现的原因。
Redux 是一个管理 JavaScript 应用程序状态的框架。这是官方网站上说的:
Redux 是 JavaScript 应用程序的可预测状态容器。
Redux 试图通过对状态变化施加一定的限制来使状态变化可预测。我们将很快看到这些限制是什么,以及它们是如何工作的,但在此之前,让我们先了解 Redux 的核心概念。
Redux 非常简单。当我们谈论 Redux 时,我们需要记住三个核心术语:存储器、动作和 Reducer。以下是它们:
-
存储器:应用程序的状态将由存储器管理,它是一个维护应用程序状态树的对象。请记住,在 Redux 应用程序中应该只有一个存储器。此外,由于施加了限制,您不能直接操作或改变应用程序存储器。
-
动作:要更改存储器中的内容,您需要分派一个动作。动作只是一个描述发生了什么的普通 JavaScript 对象。动作使我们能够理解应用程序中正在发生的事情以及为什么,因此使状态可预测。
-
Reducer:最后,为了将动作和状态联系在一起,我们编写一个 Reducer,它是一个简单的 JavaScript 函数,接受状态和动作作为参数,并返回应用程序的新状态。
既然我们现在对 Redux 有了基本的了解,让我们来看看 Redux 的三个基本原则,如下所列:
-
单一真相来源:存储器只是一个状态容器。如前所述,在您的 React 应用程序中,应该只有一个存储器,因此它被视为真相的来源。单一对象树也使得调试应用程序变得容易。
-
状态是只读的:要更改状态,应用程序必须发出描述发生了什么的操作。没有视图或其他函数可以直接写入状态。这种限制可以防止任何不需要的状态更改。每个操作都将在一个集中的对象上执行,并且按顺序执行,以便我们可以在任何时间点获得最新的状态。由于操作只是普通对象,我们可以对它们进行调试和序列化以进行测试。
-
纯函数进行更改:要描述通过分派操作来转换状态树,编写纯函数/减速器。纯函数是什么意思?如果一个函数在传递给它的一组参数时每次返回相同的值,那么它就是纯的。纯函数不会修改它们的输入参数。相反,它们使用输入来计算一个值,然后返回该计算出的值。我们的减速器是纯函数,它们将状态和操作作为输入,并返回新状态而不是变异状态。您可以拥有尽可能多的减速器,并且建议将大的减速器拆分为可以管理应用程序树特定部分的小的减速器。减速器是 JavaScript 函数,因此您可以向它们传递附加数据。它们可以像普通函数一样构建,可以在展示和容器组件的整个应用程序中使用。
展示和容器组件
在我们的应用程序中,座位列表负责获取数据并呈现它。这对于小型或示例应用程序来说是可以的,并且效果很好,但是这样做,我们失去了 React 的一些好处,其中之一是可重用性。SeatList除非在完全相同的情况下,否则无法轻松重用,那么解决方案是什么?
我们知道这种问题在不同的编程语言中很常见,并且我们在设计模式方面有解决方案。同样,我们问题的解决方案是一种称为容器组件模式的模式。
因此,我们的容器组件将负责获取数据并将其传递给相应的子组件,而不是我们的 React 组件。简单来说,容器获取数据,然后呈现其子组件。
React 与 Redux 的绑定也接受了展示组件和容器组件的分离的想法。展示组件关注的是如何呈现给用户的外观,而不是关注事物如何运作。同样,容器组件关注的是事物如何运作,而不是外观。
让我们来看一下这个表格中的比较:
| 展示组件 | 容器组件 |
|---|---|
| 关注用户视图或事物外观的人 | 关注数据和事物如何运作的人 |
| 从父组件中获取/读取数据作为 props | 与 Redux 状态连接 |
| 有自己的 DOM 标记和样式 | 很少或没有自己的 DOM 标记和样式 |
| 很少有状态 | 经常有状态 |
| 手写 | 可以手写或由 React Redux 生成 |
现在我们知道了展示组件和容器组件之间的区别,我们应该知道这种关注点分离的好处:
-
组件的可重用性
-
可以减少重复的代码,使应用程序更易管理
-
不同的团队,比如设计师和 JS/应用程序开发人员可以并行工作
在我们开始将 Redux 集成到我们的应用程序之前,让我们先了解 Redux 的基本构建模块和 API。
Redux 的基础知识
Redux 相当简单,所以不要被 Reducers、Actions 等花哨的术语吓到。我们将介绍 Redux 应用程序的基本构建模块,你也会感到同样简单。
操作
正如我们在本章开头所看到的,一个操作只不过是一个描述发生了什么的普通 JavaScript 对象。改变状态就是发出描述发生了什么的操作。此外,对于存储,操作只是真相或信息的来源。
这里有一个示例操作创建者。
每种操作类型都应该被定义为一个常量:
const fetchSeats = rows => ({
type: GET_SEATS,
rows
})
操作的“类型”描述了已发生的操作的种类。如果你的应用程序足够大,你可以将操作类型分离为字符串常量,放到一个单独的模块/文件中,并在操作中使用它。
现在,你可能会有一个问题——我的操作应该是什么结构?我们
在这里有类型,然后直接添加了行。对于你的问题的答案是,除了类型,你可以有任何结构的操作。然而,有一个标准来定义一个操作。
动作必须是 JavaScript 对象,并且必须具有类型属性。此外,动作可能具有错误或有效负载属性。有效负载属性可以是任何类型的值。在前面的示例中,rows代表有效负载。
操作创建者
操作创建者是创建动作的函数;例如,function fetchSeats(){return{type:FETCH_SEATS,rows}}。
操作通常在调用时触发分派,例如,dispatch(fetchSeats(seats))。
请注意,操作创建者也可以是异步的,因此我们需要在逻辑中处理异步流。这是一个高级主题,可以在 Redux 网站上查阅。
减速器
动作只指定发生了什么,但不指定该动作对应用程序状态的影响是什么。减速器函数指定了应用程序状态如何更改。它是一个纯函数,接受两个参数——先前的状态和一个动作——并返回下一个更新的状态。
(previousState, action) =>newState
您在减速器内部绝对不要做的事情:
-
修改其参数
-
API 调用和路由
-
调用其他非纯函数,例如,
Date.now()
在 Redux 中,一个对象代表应用程序状态。因此,在编写任何代码之前,非常重要的是考虑和决定应用程序状态对象的结构。
建议我们尽可能使我们的状态对象规范化,并避免对象的嵌套。
商店
正如最初所述,商店是保存应用程序状态树的主要对象。重要的是要注意,在 Redux 应用程序中将只有一个商店。当需要拆分数据处理逻辑时,您将使用 Reducer Composition 模式,而不是创建许多商店。
商店有以下方法可用:
-
getState(): 给出应用程序的当前状态树 -
dispatch(action): 用于分派动作 -
subscribe(listener): 订阅商店更改 -
replaceReducer(nextReducer): 这是一个高级 API,用于替换商店当前使用的 Reducer
数据流
我们已经看到了 Redux 架构的核心组件。现在,让我们了解所有这些组件实际上是如何一起工作的。Redux 架构仅支持单向数据流,如下图所示。这意味着应用程序中的所有数据都通过单向定义的工作流程,使您的应用程序逻辑更加简单。
Redux 中的高级主题
一旦您掌握了基础知识,还有一些高级主题需要学习,例如React Router、Ajax 和异步动作和中间件。我们不会在这里涵盖它们,因为它们超出了本书的范围。但是,我们将简要讨论中间件这个重要主题。
默认情况下,Redux 仅支持同步数据流。要实现异步数据流,您需要使用中间件。中间件只是一个为您的调度方法提供包装器并允许传递函数和承诺而不仅仅是动作的框架或库。中间件主要用于支持异步动作。有许多中间件,例如用于异步动作的 redux-thunk。中间件还可用于日志记录或崩溃报告。我们还将在我们的应用程序中使用 redux-thunk。要增强createStore(),我们需要使用applyMiddleware(...middleware)函数。
使用 Redux 进行座位预订
通过集成 Redux 来增强我们的座位预订应用程序。
我们可以显式安装 React 绑定,使用以下命令,因为它们不是默认包含在 Redux 中的:
npm install --save react-redux
现在,我们将通过集成 Redux 来扩展我们的座位预订应用程序。这将会对我们所有的组件产生很多变化。在这里,我们将从我们的入口点开始。
src/index.js:
import React from 'react'
import { render } from 'react-dom'
import { createStore, applyMiddleware } from 'redux'
import SeatBookingApp from './containers/SeatBookingApp'
import { Provider } from 'react-redux'
import { createLogger } from 'redux-logger'
import thunk from 'redux-thunk'
import reducer from './reducers'
import { getAllSeats } from './actions'
const middleware = [thunk];
//middleware will print the logs for state changes
if (process.env.NODE_ENV !== 'production') {
middleware.push(createLogger());
}
const store = createStore(
reducer,
applyMiddleware(...middleware)
)
store.dispatch(getAllSeats())
render(
<Provider store={store}>
<SeatBookingApp />
</Provider>,
document.getElementById('root')
)
让我们了解我们的代码:
-
<Provide store>:使 Redux Store 可用于组件层次结构。请注意,您不能在没有包装父组件的情况下使用connect()。 -
<SeatBookingApp>:这是我们的父组件,并将在容器组件包中定义。它将具有类似于我们之前在App.js中看到的代码。 -
中间件:它类似于其他语言中的拦截器,提供了在派发动作和达到减速器之间的第三方扩展点,例如日志记录或记录器。如果不应用中间件,您将需要在所有动作和减速器中手动添加记录器。
-
applyMiddleware:它告诉 Redux 存储如何处理和设置中间件。请注意 rest 参数(…middleware)的使用;它表示applyMiddleware函数接受多个参数(任意数量)并可以将它们作为数组获取。中间件的一个关键特性是可以将多个中间件组合在一起。
根据 Redux 状态管理,我们还需要稍微更改我们的展示组件。
让我们从购物车组件开始。
components/Cart.js:
import React from 'react'
import PropTypes from 'prop-types'
const Cart = ({seats,total, onCheckoutClicked}) => {
const hasSeats = seats.length > 0
const nodes = hasSeats ? (
seats.map(seat =>
<div>
Seat Number: {seat.number} - Price: {seat.price}
</div>
)
) : (
<em>No seats selected</em>
)
return (
<div>
<b>Selected Seats</b> <br/>
{nodes} <br/>
<b>Total</b> <br/>
{total}
<br/>
<button onClick={onCheckoutClicked}>
Checkout
</button>
</div>
)
}
Cart.propTypes = {
seats: PropTypes.array,
total: PropTypes.string,
onCheckoutClicked: PropTypes.func
}
export default Cart;
我们的购物车组件从父组件接收一个结账函数,该函数将分发结账操作以及添加到购物车中的座位。
components/Seat.js:
import React from 'react'
import PropTypes from 'prop-types'
const Seat = ({ number, price, status, rowNo, handleClick }) => {
return (
<li className={'seatobj ' + status} key={number.toString()}>
<input type="checkbox" disabled={status === "booked" ? true : false} id={number.toString()} onClick={handleClick} />
<label htmlFor={number.toString()}>{number}</label>
</li>
)
}
Seat.propTypes = {
number: PropTypes.number,
price: PropTypes.number,
status: PropTypes.string,
rowNo: PropTypes.number,
handleClick: PropTypes.func
}
export default Seat;
我们的座位组件从父组件接收其状态,以及分发ADD_TO_CART操作的handleClick函数。
components/SeatList.js:
import React from 'react'
import PropTypes from 'prop-types'
const SeatList = ({ title, children }) => (
<div>
<h3>{title}</h3>
<ol className="list">
{children}
</ol>
</div>
)
SeatList.propTypes = {
children: PropTypes.node,
title: PropTypes.string.isRequired
}
export default SeatList;
SeatList从容器组件接收座位数据。
components/SeatRow.js:
import React from 'react'
import PropTypes from 'prop-types'
import Seat from './Seat';
const SeatRow = ({ seats, rowNumber, onAddToCartClicked }) => {
return (
<div>
<li className="row row--1" key="1">
<ol className="seatrow">
{seats.map(seat =>
<Seat key={seat.number} number={seat.number}
price={seat.price}
status={seat.status}
rowNo={seat.rowNo}
handleClick={() => onAddToCartClicked(seat)}
/>
)}
</ol>
</li>
</div>
)
}
SeatRow.propTypes = {
seats: PropTypes.arrayOf(PropTypes.shape({
number: PropTypes.number,
price: PropTypes.number,
status: PropTypes.string,
rowNo: PropTypes.number
})),
rowNumber: PropTypes.number,
onAddToCartClicked: PropTypes.func.isRequired
}
export default SeatRow;
SeatRow接收该特定行的所有座位。
让我们检查我们的容器组件。
containers/SeatBookingApp.js:
import React from 'react'
import SeatContainer from './SeatContainer'
import CartContainer from './SeatCartContainer'
import '../App.css';
const SeatBookingApp = () => (
<div className="layout">
<h2>Ticket Booking App</h2>
<hr />
<SeatContainer />
<hr />
<CartContainer />
</div>
)
export default SeatBookingApp;
它是我们的父组件,并包括其他子容器组件:SeatContainer和CartContainer。
container/SeatCartContainer.js:
import React from 'react'
import PropTypes from 'prop-types'
import { connect } from 'react-redux'
import { bookSeats } from '../actions'
import { getTotal, getCartSeats } from '../reducers'
import Cart from '../components/Cart'
const CartContainer = ({ seats, total, bookSeats }) => {
return (
<Cart
seats={seats}
total={total}
onCheckoutClicked={() => bookSeats(seats)}
/>
)
}
CartContainer.propTypes = {
seats: PropTypes.arrayOf(PropTypes.shape({
number: PropTypes.number.isRequired,
rowNo: PropTypes.number.isRequired,
price: PropTypes.number.isRequired,
status: PropTypes.string.isRequired
})).isRequired,
total: PropTypes.string,
bookSeats: PropTypes.func.isRequired
}
const mapStateToProps = (state) => ({
seats: getCartSeats(state),
total: getTotal(state)
})
export default connect(mapStateToProps, {bookSeats})(CartContainer)
这个容器组件将与存储交互,并将数据传递给子组件 - 购物车。
让我们理解代码:
-
mapStateToProps: 这是一个函数,每次存储更新时都会调用它,这意味着组件订阅了存储更新。 -
{bookSeats}: 它可以是 Redux 提供的一个函数或对象,以便容器可以轻松地将该函数传递给其子组件的 props。我们传递bookSeats函数,以便购物车组件中的“结账”按钮可以调用它。 -
connect(): 将 React 组件连接到 Redux 存储。
让我们看看下一个容器 - SeatContainer。
containers/SeatContainer.js:
import React from 'react'
import PropTypes from 'prop-types'
import { connect } from 'react-redux'
import { addSeatToCart } from '../actions'
import SeatRow from '../components/SeatRow'
import SeatList from '../components/SeatList'
import { getAllSeats } from '../reducers/seats';
const SeatContainer = ({ seatrows, addSeatToCart }) => {
return (
<SeatList title="Seats">
{seatrows.map((row, index) =>
<SeatRow key={index}
seats={row.seats}
rowNumber={index}
onAddToCartClicked={addSeatToCart} />
)}
</SeatList>
)
}
SeatContainer.propTypes = {
seatrows: PropTypes.arrayOf(PropTypes.shape({
number: PropTypes.number,
price: PropTypes.number,
status: PropTypes.string,
rowNo: PropTypes.number
})).isRequired,
addSeatToCart: PropTypes.func.isRequired
}
const mapStateToProps = state => ({
seatrows: getAllSeats(state.seats)
})
export default connect(mapStateToProps, { addSeatToCart })(SeatContainer)
如前所述,对于CartContainer,我们将为SeatContainer有类似的代码结构。
现在,我们将创建一个constants文件,定义我们的Actions的常量。虽然您可以直接在操作文件中定义常量,但将常量定义在单独的文件中是一个很好的做法,因为这样更容易维护清晰的代码。
constants/ActionTypeConstants.js:
//get the list of seats
export const GET_SEATS = 'GET_SEATS'
//add seats to cart on selection
export const ADD_TO_CART = 'ADD_TO_CART'
//book seats
export const CHECKOUT = 'CHECKOUT'
我们将有三个操作:
-
获取座位:从 Firebase 获取座位数据并在 UI 上填充
-
ADD_TO_CART: 将选定的座位添加到用户购物车中 -
CHECKOUT: 预订座位
让我们在一个名为index.js的文件中定义操作。
actions/index.js:
import { getSeats,bookSelSeats } from '../api/service';
import { GET_SEATS, ADD_TO_CART, CHECKOUT } from '../constants/ActionTypeConstants';
//action creator for getting seats
const fetchSeats = rows => ({
type: GET_SEATS,
rows
})
//action getAllSeats
export const getAllSeats = () => dispatch => {
getSeats().then(function (rows) {
dispatch(fetchSeats(rows));
});
}
//action creator for add seat to cart
const addToCart = seat => ({
type: ADD_TO_CART,
seat
})
export const addSeatToCart = seat => (dispatch, getState) => {
dispatch(addToCart(seat))
}
export const bookSeats = seats => (dispatch, getState) => {
const { cart } = getState()
bookSelSeats(seats).then(function() {
dispatch({
type: CHECKOUT,
cart
})
});
}
操作使用dispatcher()方法将数据从应用程序发送到存储。在这里,我们有两个函数:
-
fetchSeats(): 它是一个操作创建者,用于创建GET_SEATS操作 -
getAllSeats(): 这是一个实际的操作,通过调用我们的服务的getSeats()方法获取数据并将其分发到存储中
同样,我们可以为另外两个操作定义我们的操作:ADD_TO_CART和CHECKOUT。
现在,让我们来看看 reducers。我们将从座位 reducer 开始。
reducers/seats.js:
import { GET_SEATS } from "../constants/ActionTypeConstants";
import { combineReducers } from 'redux'
const seatRow = (state = {}, action) => {
switch (action.type) {
case GET_SEATS:
return {
...state,
...action.rows.reduce((obj, row) => {
obj[row.id] = row
return obj
}, {})
}
default:
return state
}
}
const rowIds = (state = [], action) => {
switch (action.type) {
case GET_SEATS:
return action.rows.map(row => row.id)
default:
return state
}
}
export default combineReducers({
seatRow,
rowIds
})
export const getRow = (state, number) =>
state.seatRow[number]
export const getAllSeats = state =>
state.rowIds.map(number => getRow(state, number))
让我们理解这段代码:
combineReducers:我们将 Reducer 拆分为不同的函数——rowIds和seatRow——并将根 reducer 定义为调用管理状态不同部分的 reducer 的函数,并将它们合并为一个单一对象
同样,我们将有购物车 reducer。
reducers/cart.js:
import {
ADD_TO_CART,
CHECKOUT
} from '../constants/ActionTypeConstants'
const initialState = {
addedSeats: []
}
const addedSeats = (state = initialState.addedSeats, action) => {
switch (action.type) {
case ADD_TO_CART:
//if it is already there, remove it from cart
if (state.indexOf(action.seat) !== -1) {
return state.filter(seatobj=>seatobj!=action.seat);
}
return [...state, action.seat]
default:
return state
}
}
export const getAddedSeats = state => state.addedSeats
const cart = (state = initialState, action) => {
switch (action.type) {
case CHECKOUT:
return initialState
default:
return {
addedSeats: addedSeats(state.addedSeats, action)
}
}
}
export default cart
它公开了与购物车操作相关的 reducer 函数。
现在,我们将有一个最终的 combine reducer。
reducers/index.js:
import { combineReducers } from 'redux'
import seats from './seats'
import cart, * as cartFunc from './cart'
export default combineReducers({
cart,
seats
})
const getAddedSeats = state => cartFunc.getAddedSeats(state.cart)
export const getTotal = state =>
getAddedSeats(state)
.reduce((total, seat) =>
total + seat.price,
0
)
.toFixed(2)
export const getCartSeats = state =>
getAddedSeats(state).map(seat => ({
...seat
}))
它是座位和购物车的combineReducers。它还公开了一些常用函数来计算购物车中的总数,以及获取购物车中添加的座位。就是这样。我们最终引入了 Redux 来管理我们应用程序的状态,并且使用 React、Redux 和 Firebase 准备好了我们的座位预订应用程序。
总结
在本章中,我们深入探讨了 React 和 Firebase。我们谈到了 Firebase 数据库中的数据结构,并且看到我们应该尽可能避免数据嵌套。我们还看到了关于数据读取的on和once方法以及在数据库中数据发生变化时触发的“value”事件。我们还学习了 Redux 的核心概念,并看到了使用 Redux 来管理应用程序状态有多么容易。我们还讨论了展示组件和容器组件之间的区别以及它们应该如何设计。然后,我们讨论了 Redux 的基础知识,也简要讨论了 Redux 的高级主题。
此外,我们使用了 React、Redux 和 Firebase 创建了一个座位预订应用程序,并看到了它们顺利集成的实际实例。
在下一章中,我们将探索 Firebase Admin SDK,并看看如何实现用户和访问管理。
第五章:用户个人资料和访问管理
在上一章中,我们看到了如何在 react-redux 应用程序中使用 Firebase。我们还详细探讨了 Redux,并了解了在我们的 React 应用程序中何时以及为何需要使用 Redux,以及 Firebase 实时数据库将在我们的应用程序中提供实时的座位预订状态。在本章中,我们将介绍 Firebase Admin SDK,它提供了一个用户管理 API,以完全的管理员权限读取和写入实时数据库数据。因此,我们将为我们的应用程序创建一个管理员页面,在这个页面上我们有能力执行以下操作:
-
创建新用户
-
用户搜索引擎,我们可以按不同的标准搜索用户
-
所有用户的列表
-
访问用户元数据,其中包括特定用户的帐户创建日期和最后登录日期
-
删除用户
-
更新用户信息,而无需以用户身份登录
-
验证电子邮件
-
更改用户的电子邮件地址,而不发送电子邮件通知以撤销这些更改
-
创建一个带有电话号码的新用户,并更改用户的电话号码而不发送短信验证
首先,我们需要在 Node.js 环境中设置 Firebase Admin SDK 以作为管理员执行上述操作。
设置 Firebase Admin SDK
要使用 Firebase Admin SDK,我们需要一个 Firebase 项目,其中有服务账户与 Firebase 服务通信,并包含服务账户凭据的配置文件。
要配置 Firebase Admin SDK,请按照以下步骤进行:
- 登录到Firebase 控制台,选择
<project_name>项目,并点击项目概述中的设置图标:
概述选项卡
-
转到项目设置中的服务帐户选项卡。
-
点击 Firebase 管理部分底部的 GENERATE PRIVATE KEY 按钮;它将生成包含服务账户凭据的 JSON 文件:
这个 JSON 文件包含了关于您的服务账户和私人加密密钥的非常敏感的信息。因此,永远不要分享和存储在公共存储库中;保持它的机密性。如果因为任何原因我们丢失了这个文件,那么我们可以再次生成它,并且我们将不再使用旧文件访问 Firebase Admin SDK。
Firebase CLI
Firebase 提供了一个命令行界面,提供了各种工具来创建、管理、查看和部署 Firebase 项目。使用 Firebase CLI,我们可以轻松地在生产级静态托管上部署和托管我们的应用程序,并且它会自动通过全球 CDN 提供 HTTPS 服务。
安装
在安装之前,请确保我们在计算机上安装了 Node.js 4.0+。如果尚未安装,请从nodejs.org下载 Node.js 8 的最新版本“LTS” 安装完成后,我们可以从npm(node 包管理器)下载 Firebase CLI。
运行以下命令在您的系统上全局安装 Firebase CLI:
npm install -g firebase-tools
要验证安装,请运行以下命令;如果在您的系统上正确安装了 Firebase CLI,它将打印 Firebase CLI 版本:
firebase --version
Firebase Admin 集成
现在我们已经成功安装了 Firebase CLI,让我们将现有应用程序代码从第三章*,使用 Firebase 进行身份验证复制到第五章,用户配置文件和访问管理*的新目录中。在这里,我们将初始化 Firebase 应用程序,并运行以下命令在初始化应用程序之前登录到 Firebase 控制台:
firebase login
一旦您成功登录到 Firebase 控制台,请运行以下命令初始化项目:
firebase init
运行此命令后,它将提示您选择 Firebase 功能、项目和目录文件夹(相对于您的项目目录),该文件夹将包含要与firebase deploy命令一起上传的hosting资产(默认情况下为 public)。
我们也可以在项目中随后添加功能,并且也可以将多个项目与同一目录关联。
一旦 Firebase 初始化完成,请运行以下命令安装项目依赖项,然后构建项目:
//run this command to install the project dependencies
npm install
//run this command to build the project
npm run build
为了在部署到生产环境之前在本地验证我们的应用程序,请运行以下命令:
firebase serve
它将从构建目录或您在firebase.json文件中定义的名称启动本地服务器:
这是我们的文件夹结构在使用 Firebase CLI 初始化后的样子。
使用 Firebase Admin Auth API 与 React
Firebase Admin SDK 将使我们能够使用 Firebase Auth API 集成自己的服务器。使用 Firebase Admin SDK,我们可以管理我们的应用程序用户,如查看,创建,更新和删除,而无需用户的凭据或管理身份验证令牌而无需转到 Firebase Admin 控制台。
为了实现这一点,我们将在现有的 React 应用程序中创建管理面板。
以下是我们将使用 Firebase Admin SDK 集成到我们的管理面板中的功能列表:
-
创建和验证自定义令牌
-
具有自定义用户声明的用户级访问角色
-
查看应用用户列表
-
获取用户个人资料
-
创建,删除和更新用户信息 -
解决工单状态
初始化 Admin SDK
正如我们所看到的,Firebase admin SDK 仅在 Node.Js 中受支持,因此我们将使用 npm init 创建一个新项目,并从npm包中安装 firebase admin。
运行以下命令安装 firebase admin 并将其保存在您的package.json中:
npm install firebase-admin --save
将以下代码片段复制到您的 JS 文件中并初始化 SDK;我们已经添加了从 Firebase Admin 服务帐户下载的 JSON 文件的引用:
const admin = require('firebase-admin');
const serviceAccount = require('./firebase/serviceAccountKey.json');
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
databaseURL: "https://demoproject-7cc0d.firebaseio.com"
});
现在我们将只需创建 Restful API 与客户端应用程序交互以访问 Admin SDK 功能。
运行此命令启动节点管理员服务器:
node <fileName>
它将在不同端口上启动本地服务器,例如http://localhost:3001。
创建和验证自定义令牌
Firebase Admin SDK 为我们提供了使用外部机制(如 LDAP 服务器或第三方 OAuth 提供程序)对用户进行身份验证的能力,Firebase 不支持这些机制,如 Instagram 或 LinkedIn。我们可以使用 Firebase 内置的 Admin SDK 中的自定义令牌方法来执行所有这些操作,或者我们可以使用任何第三方 JWT 库。
让我们看看如何使用 Admin SDK 创建和验证令牌。
要创建自定义令牌,我们必须有一个有效的uid,我们需要在createCustomToken()方法中传递它:
function createCustomToken(req,res){
const userId = req.body.uid "guest_user"
admin.auth().createCustomToken(userId)
.then(function(customToken) {
res.send(customToken.toJSON());
})
.catch(function(error) {
console.log("Error creating custom token:", error);
});
}
在前面的函数中,当用户使用用户名和密码登录时,我们从客户端获取uid,如果凭据有效,我们将从服务器返回自定义 JWT(JSON Web Token),客户端设备可以使用它来与 Firebase 进行身份验证:
app.get('/login', function (req, res) {
if(validCredentials(req.body.username,req.body.password)){
createCustomToken(req,res);
}
})
一旦经过身份验证,此身份将用于访问 Firebase 服务,如 Firebase 实时数据库和云存储。
如果需要,我们还可以添加一些附加字段以包含在自定义令牌中。考虑这段代码:
function createCustomToken(req,res){
const userId = req.body.uid
const subscription = {
paid:true
}
admin.auth().createCustomToken(userId)
.then(function(customToken) {
res.send(customToken.toJSON());
})
.catch(function(error) {
console.log("Error creating custom token:", error);
});
}
这些附加字段将在安全规则中的auth/request.auth对象中可用。
一旦令牌生成并被 React 方法接收,我们将通过将自定义令牌传递给 Firebase 的signInWithCustomToken()方法来对用户进行应用程序身份验证:
const uid = this.state.userId
fetch('http://localhost:3000/login', {
method: 'POST', // or 'PUT'
body: JSON.stringify({idToken:idToken}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
.then(res => {
console.log(res,"after token valid");
firebase.auth().signInWithCustomToken(res.customToken).catch(function(error) {
var errorCode = error.code;
var errorMessage = error.message;
});
})
成功验证后,用户使用我们在创建自定义令牌方法中包含的uid指定的帐户登录到我们的应用程序。
同样,其他 Firebase 身份验证方法的工作方式类似于signInWithEmailAndPassword()和signInWithCredential(),并且auth/request.auth对象将在 Firebase 实时数据库安全规则中与用户uid一起可用。在前面的示例中,我们指定了为什么生成自定义令牌。
//Firebase Realtime Database Rules
{
"rules": {
"admin": {
".read": "auth.uid === 'guest_user'"
}
}
}
//Google Cloud Storage Rules
service firebase.storage {
match /b/<firebase-storage-bucket-name>/o {
match /admin/{filename} {
allow read, write: if request.auth.uid == "guest_user";
}
}
}
同样,我们还可以访问其他传递的附加对象,这些对象在auth.token和request.auth.token中可用:
//Firebase Realtime Database Rules
{
"rules": {
"subscribeServices": {
".read": "auth.token.paid === true"
}
}
}
service firebase.storage {
match /b/<firebase-storage-bucket-name>/o {
match /subscribeServices/{filename} {
allow read, write: if request.auth.token.paid === true;
}
}
}
Firebase 还可以为我们提供一种获取uid的方法,一旦用户登录到应用程序中,它会创建一个唯一标识他们的相应 ID 令牌,我们可以将此令牌发送到服务器进行验证,并允许他们访问应用程序的多个资源。例如,当我们创建一个自定义后端服务器与应用程序通信时,我们可能需要使用 HTTPS 安全地识别当前登录的用户。
要从 Firebase 中检索 ID 令牌,请确保用户已登录到应用程序,并且我们可以使用以下方法在您的 React 应用程序中检索 ID 令牌:
firebase.auth().currentUser.getIdToken(/* forceRefresh */ true).then(function(idToken) {
// Send this token to custom backend server via HTTPS
}).catch(function(error) {
// Handle error
});
一旦我们有了这个 ID 令牌,我们可以将这个 JWT(JSON Web Token)发送到后端服务器的 Firebase Admin SDK 或任何第三方库进行验证。
为了验证和解码 ID 令牌,Firebase Admin SDK 具有内置的verifyIdToken(idToken)方法;如果提供的令牌未过期、有效且经过正确签名,该方法将返回解码的 ID 令牌:
function validateToken(req,res){
const idToken= req.body.idToken;
admin.auth().verifyIdToken(idToken)
.then(function(decodedToken) {
var uid = decodedToken.uid;
//...
}).catch(function(error) {
// Handle error
});
}
现在,让我们扩展我们现有的应用程序,用户只能看到他们提交的那些票证,并且我们还将给用户更新现有个人资料的能力。我们还将在 React 中创建一个管理员面板,并根据角色向用户显示管理员 UI。
用于管理员访问和安全规则的自定义声明
正如我们之前看到的,Firebase Admin SDK 支持在令牌中定义自定义属性。这些自定义属性使我们能够定义不同级别的访问权限,包括基于角色的应用程序安全规则中强制执行的访问控制。
我们需要在以下常见情况下定义用户角色:
-
为用户分配管理员角色以访问资源
-
为用户分配不同的组
-
为用户提供多级访问权限,例如付费用户、普通用户、经理、支持团队等
我们还可以根据数据库定义规则,限制访问,例如我们有数据库节点helpdesk/tickets/all,所有数据票务数据都可以被访问。但是,我们只希望管理员用户能够查看所有票务。为了更有效地实现这一目标,验证电子邮件 ID 并添加名为 admin 的自定义用户声明到以下实时数据库规则中:
{
"rules": {
"helpdesk":{
"tickets":{
"all": {
".read": "auth.token.admin === true",
".write": "auth.token.admin === true",
}
}
}
}
}
不要将自定义声明与自定义身份验证和 Firebase 身份验证混淆。它适用于已使用受支持提供程序(电子邮件/密码、Github、Google、Facebook、电话等)登录的用户,但当我们使用 Firebase 不支持的不同身份验证时,将使用自定义身份验证。例如,使用 Firebase Auth 的电子邮件/密码提供程序登录的用户可以使用自定义声明定义访问控制。
使用 Admin SDK 添加自定义声明
在 Firebase Admin SDK 中,我们可以使用setCustomUserClaims()方法应用自定义声明,该方法内置于 Firebase 中:
admin.auth().setCustomUserClaims(uid, {admin: true}).then(() => {
});
使用 Admin SDK 发送应用程序验证自定义声明
Firebase Admin SDK 还为我们提供了使用verifyIdToken()方法验证令牌的方法:
admin.auth().verifyIdToken(idToken).then((claims) => {
if (claims.admin === true) {
// Allow access to admin resource.
}
});
我们还可以检查用户对象中是否有自定义声明可用:
admin.auth().getUser(uid).then((userRecord) => {
console.log(userRecord.customClaims.admin);
});
现在,让我们看看如何在我们现有的应用程序中实现这一点。
首先,在 Node Admin SDK 后端服务器中创建一个 restful API:
app.post('/setCustomClaims', (req, res) => {
// Get the ID token passed by the client app.
const idToken = req.body.idToken;
console.log("accepted",idToken,req.body);
// Verify the ID token
admin.auth().verifyIdToken(idToken).then((claims) => {
// Verify user is eligible for admin access or not
if (typeof claims.email !== 'undefined' &&
claims.email.indexOf('@adminhelpdesk.com') != -1) {
// Add custom claims for admin access.
admin.auth().setCustomUserClaims(claims.sub, {
admin: true,
}).then(function() {
// send back to the app to refresh token and shows the admin UI.
res.send(JSON.stringify({
status: 'success',
role:'admin'
}));
});
} else if (typeof claims.email !== 'undefined'){
// Add custom claims for admin access.
admin.auth().setCustomUserClaims(claims.sub, {
admin: false,
}).then(function() {
// Tell client to refresh token on user.
res.send(JSON.stringify({
status: 'success',
role:'employee'
}));
});
}
else{
// return nothing
res.send(JSON.stringify({status: 'ineligible'}));
}
})
});
我已经使用管理 SDK 在 Firebase 控制台中手动创建了一个名为harmeet@adminhelpdesk.com的管理员用户;我们需要验证并为管理员添加自定义声明。
现在,打开App.JSX并添加以下代码片段;根据角色设置应用程序的初始状态:
constructor() {
super();
this.state = { authenticated : false,
data:'',
userUid:'',
role:{
admin:false,
type:''
} } }
现在,在componentWillMount()组件生命周期方法中调用上述 API,我们需要从firebase.auth().onAuthStateChanged((user))中获取用户对象的idToken并将其发送到服务器进行验证:
this.getIdToken(user).then((idToken)=>{
console.log(idToken);
fetch('http://localhost:3000/setCustomClaims', {
method: 'POST', // or 'PUT'
body: JSON.stringify({idToken:idToken}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
.then(res => {
console.log(res,"after token valid");
if(res.status === 'success' && res.role === 'admin'){
firebase.auth().currentUser.getIdToken(true);
this.setState({
authenticated:true,
data:user.providerData,
userUid:user.uid,
role:{
admin:true,
type:'admin'
}
})
}
else if (res.status === 'success' && res.role === 'employee'){
this.setState({
authenticated:true,
data:user.providerData,
userUid:user.uid,
role:{
admin:false,
type:'employee'
}
})
}
else{
ToastDanger('Invalid Token !!')
}
在上述代码中,我们使用fetch API 发送 HTTP 请求。它类似于 XMLHttpRequest,但具有新功能并且更强大。根据响应,我们设置组件的状态并将组件注册到路由器中。
这是我们的路由组件的样子:
{
this.state.authenticated && !this.state.role.admin
?
(
<React.Fragment>
<Route path="/view-ticket" render={() => (
<ViewTicketTable userId = {this.state.userUid} />
)}/>
<Route path="/add-ticket" render={() => (
<AddTicketForm userId = {this.state.userUid} userInfo = {this.state.data} />
)}/>
<Route path="/user-profile" render={() => (
<ProfileUpdateForm userId = {this.state.userUid} userInfo = {this.state.data} />
)}/>
</React.Fragment>
)
:
(
<React.Fragment>
<Route path="/get-alluser" component = { AppUsers }/>
<Route path="/tickets" component = { GetAllTickets }/>
<Route path="/add-new-user" component = { NewUserForm }/>
</React.Fragment>
)
}
以下是我们正在注册和渲染管理员组件的组件列表,如果用户是管理员:
-
AppUser:获取应用程序用户列表,还负责删除用户和按不同标准搜索用户。 -
Tickets:查看所有票证列表并更改票证状态 -
新用户表单:将新用户添加到应用程序
我们正在使用 Node.js Firebase Admin SDK 服务器执行上述操作。
创建一个名为admin的文件夹,并在其中创建一个名为getAllUser.jsx的文件。在其中,我们将创建一个 React 组件,负责获取并显示用户列表到 UI;我们还将添加按不同标准搜索用户的功能,例如电子邮件 ID,电话号码等。
在getAllUser.jsx文件中,我们的渲染方法如下:
<form className="form-inline">
//Search Input
<div className="form-group" style={marginRight}>
<input type="text" id="search" className="form-control"
placeholder="Search user" value={this.state.search} required
/>
</div>
//Search by options
<select className="form-control" style={marginRight}>
<option value="email">Search by Email</option>
<option value="phone">Search by Phone Number</option>
</select>
<button className="btn btn-primary btn-sm">Search</button>
</form>
我们还在render方法中添加了表格来显示用户列表:
<tbody>
{
this.state.users.length > 0 ?
this.state.users.map((list,index) => {
return (
<tr key={list.uid}>
<td>{list.email}</td>
<td>{list.displayName}</td>
<td>{list.metadata.lastSignInTime}</td>
<td>{list.metadata.creationTime}</td>
<td>
<button className="btn btn-sm btn-primary" type="button" style={marginRight} onClick={()=> {this.deleteUser(list.uid)}}>Delete User</button>
<button className="btn btn-sm btn-primary" type="button" onClick={()=> {this.viewProfile(list.uid)}}>View Profile</button>
</td>
</tr>
)
}) :
<tr>
<td colSpan="5" className="text-center">No users found.</td>
</tr>
}
</tbody>
这是显示用户列表的表格主体,并且现在我们需要在componentDidMount()方法中调用用户 API:
fetch('http://localhost:3000/users', {
method: 'GET', // or 'PUT'
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
.then(response => {
console.log(response,"after token valid");
this.setState({
users:response
})
console.log(this.state.users,'All Users');
})
同样,我们需要调用其他 API 来删除、查看用户资料和搜索:
deleteUser(uid){
fetch('http://localhost:3000/deleteUser', {
method: 'POST', // or 'PUT'
body:JSON.stringify({uid:uid}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
}
//Fetch User Profile
viewProfile(uid){
fetch('http://localhost:3000/getUserProfile', {
method: 'POST', // or 'PUT'
body:JSON.stringify({uid:uid}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
.then(response => {
console.log(response.data,"User Profile");
})
}
对于搜索,Firebase Admin SDK 具有内置方法:getUserByEmail()和getUserByPhoneNumber()。我们可以以与我们在 Firebase Admin API 中创建delete()和fetch()相同的方式实现这些方法:
//Search User by Email
searchByEmail(emailId){
fetch('http://localhost:3000/searchByEmail', {
method: 'POST', // or 'PUT'
body:JSON.stringify({email:emailId}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => console.error('Error:', error))
.then(response => {
console.log(response.data,"User Profile");
this.setState({
users:response
})
})
}
查看以下node.js API 代码片段:
function listAllUsers(req,res) {
var nextPageToken;
// List batch of users, 1000 at a time.
admin.auth().listUsers(1000,nextPageToken)
.then(function(data) {
data = data.users.map((el) => {
return el.toJSON();
})
res.send(data);
})
.catch(function(error) {
console.log("Error fetching the users from firebase:", error);
});
}
function deleteUser(req, res){
const userId = req.body.uid;
admin.auth().deleteUser(userId)
.then(function() {
console.log("Successfully deleted user"+userId);
res.send({status:"success", msg:"Successfully deleted user"})
})
.catch(function(error) {
console.log("Error deleting user:", error);
res.send({status:"error", msg:"Error deleting user:"})
});
}
function searchByEmail(req, res){
const searchType = req.body.email;
admin.auth().getUserByEmail(userId)
.then(function(userInfo) {
console.log("Successfully fetched user information associated with this email"+userId);
res.send({status:"success", data:userInfo})
})
.catch(function(error) {
console.log("Error fetching user info:", error);
res.send({status:"error", msg:"Error fetching user informaition"})
});
}
现在,我们将创建一个 API 来根据用户的请求调用上述功能:
app.get('/users', function (req, res) {
listAllUsers(req,res);
})
app.get('/deleteUser', function (req, res) {
deleteUser(req,res);
})
app.post('/searchByEmail', function (req, res){
searchByEmail(req, res)
})
现在,让我们快速查看一下我们在浏览器中的应用程序,看看它的外观,并尝试使用管理员用户登录:
使用管理员凭据登录时我们应用程序的屏幕截图;目的是展示我们作为管理员登录时的 UI 和控制台
看起来很棒!只需看一下上述屏幕截图;它显示了管理员的不同导航,如果您可以在控制台中看到,它显示了带有自定义声明对象的令牌,我们将其添加到此用户以获得管理员访问权限:
看起来很棒!我们可以看到应用程序的用户列表和搜索 UI。
现在,考虑到我们从列表中删除了用户,并且与此同时用户会话仍处于活动状态并正在使用应用程序。在这种情况下,我们需要管理用户的会话,并提示其重新进行身份验证,因为每次用户登录时,用户凭据都会被发送到 Firebase 身份验证后端,并交换为 Firebase ID 令牌(JWT)和刷新令牌。
以下是我们需要管理用户会话的常见情况:
-
用户被删除
-
用户已禁用
-
电子邮件地址和密码已更改
Firebase Admin SDK 还提供了使用revokeRefreshToken()方法吊销特定用户会话的能力。它吊销给定用户的活动刷新令牌。如果我们重置密码,Firebase 身份验证后端会自动吊销用户令牌。
请参考以下 Firebase Cloud Function 代码片段,根据特定的uid来吊销用户:
const admin = require('firebase-admin');
admin.initializeApp(functions.config().firebase);
// Revoke all refresh tokens for a specified user for whatever reason.
function revokeUserTokens(uid){
return admin.auth().revokeRefreshTokens(uid)
.then(() => {
// Get user's tokensValidAfterTime.
return admin.auth().getUser(uid);
})
.then((userRecord) => {
// Convert to seconds as the auth_time in the token claims is in seconds too.
const utcRevocationTimeSecs = new Date(userRecord.tokensValidAfterTime).getTime() / 1000;
// Save the refresh token revocation timestamp. This is needed to track ID token
// revocation via Firebase rules.
const metadataRef = admin.database().ref("metadata/" + userRecord.uid);
return metadataRef.set({revokeTime: utcRevocationTimeSecs});
});
}
正如我们所知,Firebase ID 令牌是无状态的 JWT,只能通过向 Firebase 身份验证后端服务器发送请求来验证令牌的状态是否被吊销。因此,在服务器上执行此检查非常昂贵,并增加了额外的工作量,需要额外的网络请求负载。我们可以通过设置 Firebase 规则来检查吊销而不是发送请求到 Firebase Admin SDK 来避免这种网络请求。
这是声明规则的正常方式,没有客户端访问来写入存储每个用户的吊销时间:
{
"rules": {
"metadata": {
"$user_id": {
".read": "$user_id === auth.uid",
".write": "false",
}
}
}
}
然而,如果我们只想允许未被吊销和经过身份验证的用户访问受保护的数据,我们必须配置以下规则:
{
"rules": {
"users": {
"$user_id": {
".read": "$user_id === auth.uid && auth.token.auth_time > (root.child('metadata').child(auth.uid).child('revokeTime').val() || 0)",
".write": "$user_id === auth.uid && auth.token.auth_time > (root.child('metadata').child(auth.uid).child('revokeTime').val() || 0)"
}
}
}
}
用户的浏览器刷新令牌被吊销时,tokensValidAfterTime UTC 时间戳将保存在数据库节点中。
当要验证用户的 ID 令牌时,必须传递附加检查布尔标志到verifyIdToken()方法。如果用户的令牌被吊销,用户应该从应用程序中注销或要求使用 Firebase 身份验证客户端 SDK 提供的重新验证 API 重新进行身份验证。
例如,我们在上面创建了一个名为setCustomClaims的方法;只需在catch方法中添加以下代码:
.catch(error => {
// Invalid token or token was revoked:
if (error.code == 'auth/id-token-revoked') {
//Shows the alert to user to reauthenticate
// Firebase Authentication API gives the API to reauthenticateWithCredential /reauthenticateWithPopup /reauthenticateWithRedirect
}
});
此外,如果令牌被吊销,发送通知给客户端应用程序重新进行身份验证。
考虑此示例用于电子邮件/密码 Firebase 身份验证提供程序:
let password = prompt('Please provide your password for reauthentication');
let credential = firebase.auth.EmailAuthProvider.credential(
firebase.auth().currentUser.email, password);
firebase.auth().currentUser.reauthenticateWithCredential(credential)
.then(result => {
// User successfully reauthenticated.
})
.catch(error => {
// An error occurred.
});
现在,让我们点击“所有工单”链接,查看所有用户提交的工单列表:
作为管理员用户,我们可以更改在 Firebase 实时数据库中更新的票的状态。现在,如果您单击“创建新用户”,它将显示表单以添加用户信息。
让我们创建一个新组件,并将以下代码添加到渲染方法中:
<form className="form" onSubmit={this.handleSubmitEvent}>
<div className="form-group">
<input type="text" id="name" className="form-control"
placeholder="Enter Employee Name" value={this.state.name} required onChange={this.handleChange} />
</div>
<div className="form-group">
<input type="text" id="email" className="form-control"
placeholder="Employee Email ID" value={this.state.email} required onChange={this.handleChange} />
</div>
<div className="form-group">
<input type="password" id="password" className="form-control"
placeholder="Application Password" value={this.state.password} required onChange={this.handleChange} />
</div>
<div className="form-group">
<input type="text" id="phoneNumber" className="form-control"
placeholder="Employee Phone Number" value={this.state.phoneNumber} required onChange={this.handleChange} />
</div>
<div className="form-group">
<input
type="file"
ref={input => {
this.fileInput = input;
}}
/>
</div>
<button className="btn btn-primary btn-sm">Submit</button>
</form>
在handleSubmitEvent(e)中,我们需要调用createNewUser() Firebase 管理员 SDK 方法,并将表单数据传递给它:
e.preventDefault();
//React form data object
var data = {
email:this.state.email,
emailVerified: false,
password:this.state.password,
displayName:this.state.name,
phoneNumber:this.state.phoneNumber,
profilePhoto:this.fileInput.files[0],
disabled: false
}
fetch('http://localhost:3000/createNewUser', {
method: 'POST', // or 'PUT'
body:JSON.stringify({data:data}),
headers: new Headers({
'Content-Type': 'application/json'
})
}).then(res => res.json())
.catch(error => {
ToastDanger(error)
})
.then(response => {
ToastSuccess(response.msg)
});
重新启动服务器并在浏览器中打开应用程序。让我们尝试使用管理员凭据在我们的应用程序中创建新用户:
!创建新用户组件;图像的目的是在我们填写表单并提交到 Firebase 以创建新用户时显示警报消息
看起来很棒;我们已成功在我们的应用程序中创建了新用户,并返回了 Firebase 为新用户生成的自动生成的uid。
现在,让我们继续并用普通用户登录:
如果您看一下前面的屏幕截图,一旦我们使用任何 Firebase Auth 提供程序登录到应用程序中,在仪表板上,它会显示用户的所有票,但它应该只显示与此电子邮件 ID 相关联的票。为此,我们需要更改数据结构和 Firebase 节点引用。
这是应用程序最重要的部分,我们需要计划如何保存和检索数据,以使过程尽可能简单。
JSON 树中的数据结构
在 Firebase 实时数据库中,所有数据都存储为 JSON 对象,这是一个托管在云中的 JSON 树。当我们向数据库添加数据时,它将成为现有 JSON 结构中的一个节点,并带有一个关联的键,该键由 Firebase 自动生成。我们还可以提供自定义键,例如用户 ID 或任何语义名称,或者可以使用push()方法提供它们。
例如,在我们的 Helpdesk 应用程序中,我们将票存储在路径上,例如/helpdesk/tickets;现在我们将其替换为/helpdesk/tickets/$uid/$ticketKey。看一下以下代码:
var newTicketKey = firebase.database().ref('/helpdesk').child('tickets').push().key;
// Write the new ticket data simultaneously in the tickets list and the user's ticket list.
var updates = {};
updates['/helpdesk/tickets/' + userId + '/' + newTicketKey] = data;
updates['/helpdesk/tickets/all/'+ newTicketKey] = data;
这是从数据库创建和检索票的数据结构:
在上图中,突出显示的节点是$uid,它属于提交了票的用户。
这是我们完整代码的样子:
var newTicketKey = firebase.database().ref('/helpdesk').child('tickets').push().key;
// Write the new ticket data simultaneously in the tickets list and the user's ticket list.
var updates = {};
updates['/helpdesk/tickets/' + userId + '/' + newTicketKey] = data;
updates['/helpdesk/tickets/all/'+ newTicketKey] = data;
return firebase.database().ref().update(updates).then(()=>{
ToastSuccess("Saved Successfully!!");
this.setState({
issueType:"",
department:"",
comment:""
});
}).catch((error)=>{
ToastDanger(error.message);
});
打开浏览器并重新提交票证;现在查看票证仪表板:
看起来不错!现在用户只能看到他们提交的票证。在下一章中,我们将看到如何在数据库中应用安全规则和常见安全威胁。
总结
本章解释了如何配置和初始化 Firebase Admin SDK 来在 NodeJS 中创建我们的应用后端。它还解释了如何使用 Firebase Admin 的用户管理 API 来管理我们的应用用户,而无需转到 Firebase 控制台,例如以下内容:
-
创建
-
删除
-
更新
-
删除
Firebase Admin SDK 赋予我们创建和验证自定义 JWT 令牌的能力,这允许用户使用任何提供者进行身份验证,即使它不在 Firebase 身份验证提供者列表中。它还赋予您在用户信息发生任何更改时管理用户会话的能力,例如用户被删除、禁用、电子邮件地址或密码发生更改等。
我们还学习了如何控制对自定义声明的访问。这有助于我们实现基于角色的访问控制,以在 Firebase 应用中为用户提供不同级别的访问权限(角色)。
在下一章中,我们将学习数据库安全风险以及预防此类威胁的检查表。我们还将看到 Firebase 实时数据库的安全部分和 Firebase 实时数据库规则语言。
扫一扫
772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
