我无法找到复制过滤器中使用的请求对象参数的文档(下面示例中的'req'):
function(doc, req) {
// what is inside req???
return false;
}
这个old CouchBase blog post有一个小代码片段,显示userCtx变量是请求对象的一部分:
这个userCtx是什么?当您对其进行身份验证请求时 CouchDB,使用HTTP基本身份验证,安全cookie身份验证或OAuth, CouchDB将验证用户的凭据。如果它们与CouchDB匹配 user,它使用有关的信息填充req.userCtx对象 用户。
此userCtx对象对于限制将文档复制到文档所有者非常有用。看看这个例子:
function(doc, req) {
// require a valid request user that owns the current doc
if (!req.userCtx.name) {
throw("Unauthorized!");
}
if(req.userCtx.name == doc.owner) {
return true;
}
return false;
}
但现在问题是CouchDB要求复制的发起者明确选择过滤器方法(在这种情况下,发起者是我的Web应用程序的移动用户):
curl -X POST http://127.0.0.1:5984/_replicate \
-d '{"source":"database", \
"target":"http://example.com:5984/database", \
"filter":"example/filtername"
}'
问题
默认情况下是否有办法强制执行特定过滤器,以便用户只能复制自己的数据?我认为最好的方法是使用CouchDB的前端,比如Nginx,并将所有复制请求限制为包含该过滤器的复制请求。思考?如果没有CouchDB前面的另一层,我们会喜欢这样做。
答案 0 :(得分:6)
数据复制与用户读取数据的能力正确相符。因为如果您的用户在单个数据库中共享数据,则所有用户都有权将所有数据复制到本地数据库中。因此,除非您将单个共享数据库拆分为多个个人数据库,否则您无法应用任何文档读取限制 - 这是此类情况的常见用例。
没有任何方法可以强制应用更改Feed过滤器或其他参数,例如views。但是,您可以使用rewrites使用预定义的查询参数或使用动态查询参数将请求包装到某些资源。这有点不是你想要的解决方案,但更好的是nginx和他身边的一些逻辑:可能,你应该允许用户使用自定义查询参数指定自定义过滤器,并且只有在没有指定时才强制你自己,对吗?
P.S。内部req对象对当前请求非常有用。部分地在wiki描述了它,但它有点过时了。但是,通过简单的show功能可以轻松查看它:
function(doc, req){
return {json: req}
}