Vue3 - Supabase的集成与使用详解4(身份验证、访问控制)
作者:hangge | 2024-02-27 08:50
Supabase 提供了强大的身份验证(Authentication)服务,使开发者能够轻松地添加用户身份验证和管理功能到其应用程序中。本文我将通过用户登录和权限验证样例演示身份验证功能的使用。
四、身份验证、访问控制
1,功能说明
(1)Supabase 提供了管理用户的功能,包括查看、创建、更新和删除用户信息。开发者可以通过 Supabase 控制台或 API 来管理用户,实现对用户身份的精确控制。
(2)Supabase 提供了用户注册和登录的功能,用户可以通过邮箱和密码进行注册,并使用已注册的帐户进行登录。此外,Supabase 还支持第三方身份验证,如社交媒体登录(例如,使用 Google、GitHub、GitLab 等账号进行登录)。
(3)Supabase 的身份验证服务基于 OAuth 2.0 和 JSON Web Tokens(JWT)标准。它提供了一个安全的身份验证机制,确保用户身份得到安全验证,并且可以生成包含用户信息的 JWT 令牌,用于在客户端和服务器之间进行安全的身份验证和授权。
2,创建用户
(1)这里我们采用通过 Supabase 控制台方式来创建用户,首先我们进入“Authentication”页面,然后点击右上方的“Add user”按钮,然后选择“Create new user”
(2)填写创建用户的邮箱地址和登录密码,勾选“Auto Confirm User”,点击“Create user”按钮即创建了一个用户:
3,创建 RLS 安全配置
(1)首先我们在 Supabase 上创建一张 book 表,并且插入一些初始数据:
drop table if exists book;
create table book (
"id" bigint generated by default as identity primary key,
"name" character varying,
"price" numeric
);
INSERT INTO book ("name", "price") VALUES
('我与地坛', 29.00),
('失败者的春秋', 38.00),
('南北战争三百年', 35.00);
(2)接着我们进入“Authentication”页面,点击“Policies”菜单项,确保 book 表的 RLS 功能是开启的(没有开启点击右侧 enable 按钮开启)。最后点击“New Policy”按钮开始创建一条规则:
(3)在弹出框中选择“For full customization”
(4)然后添加如下规则内容,表示未登录情况下可以进行数据查看,然后点击右下角的“Review”按钮
(5)接着会显示该规则对应的sql语句,我们点击右下角的“save pplicy”按钮即可。
(6)然后我们继续同样的操作,创建一个登录用户可以进行增删改查所有操作的规则:
(7)这样 book 表的两个安全规则都配置完毕了:
4,样例代码
我们在前文样例的基础上增加了用户登录和注销功能:
<script setup>
// 引入Vue 3的响应式引用(ref)和生命周期钩子(onMounted)
import { ref, onMounted } from 'vue'
// 引入Supabase客户端实例
import { supabase } from './lib/supabaseClient'
// 创建一个响应式的引用(ref)用于存储书籍数据
const books = ref([])
const isLoggedIn = ref(false);
const userId = ref('');
const username = ref('');
const password = ref('');
// 登录
async function login() {
try {
// 调用接口进行登录
const { data, error } = await supabase.auth.signInWithPassword({
email: username.value,
password: password.value,
})
// 登录结果显示
if (error) {
alert('登录失败:' + error.message);
} else {
console.log('登录成功:', data)
userId.value = data.user.id
isLoggedIn.value = true
}
} catch (error) {
alert('登录失败:' + error.message)
}
}
// 退出登录
async function logout() {
await supabase.auth.signOut()
isLoggedIn.value = false;
}
// 查询书籍
async function getBooks() {
// 使用Supabase实例的select方法从'book'表中获取所有数据
const { data } = await supabase.from('book').select()
// 将查询结果更新到books引用中
books.value = data
}
// 新增一本书籍
async function addOneBook() {
await supabase.from('book').insert({ name: `新书籍${getRandNum()}`, price: getRandNum()})
await getBooks()
}
// 新增三本书籍
async function addThreeBooks() {
await supabase.from('book').insert([
{ name: `新书籍${getRandNum()}`, price: getRandNum()},
{ name: `新书籍${getRandNum()}`, price: getRandNum()},
{ name: `新书籍${getRandNum()}`, price: getRandNum()}
])
await getBooks()
}
// 更新书籍
async function updateBook() {
// 更新最后一条数据
if (books.value.length > 0) {
const lastBook = books.value[books.value.length - 1];
await supabase.from('book')
.update({ name: `新书籍${getRandNum()}`, price: getRandNum()}).eq('id', lastBook.id)
await getBooks()
}
}
// 删除书籍
async function deleteBook() {
// 删除最后一条数据
if (books.value.length > 0) {
const lastBook = books.value[books.value.length - 1];
await supabase.from('book').delete().eq('id', lastBook.id)
await getBooks()
}
}
// 插入或更新书籍
async function upsertBook() {
await supabase.from('book')
.upsert({ id: 100, name: `新书籍${getRandNum()}`, price: getRandNum()})
await getBooks()
supabase.removeChannel('book-channel')
}
// 生成一个介于10(包含)和 100(不包含)之间的随机整数
function getRandNum() {
return Math.floor(Math.random() * 90) + 10;
}
// 在组件被挂载后(mounted)执行getBooks函数,获取并更新书籍数据
onMounted(() => {
getBooks()
})
</script>
<template>
<div class="login-containter" v-if="!isLoggedIn">
<label for="username">用户名:</label>
<input v-model="username" type="text" id="username" />
<label for="password">密码:</label>
<input v-model="password" type="password" id="password" />
<button @click="login">登录</button>
</div>
<div class="login-containter" v-else>
<label>用户id:{{ userId }} <button @click="logout">注销</button></label>
</div>
<div>
<button class="action-button" @click="addOneBook">新增一本书籍</button>
<button class="action-button" @click="addThreeBooks">新增三本书籍</button>
<button class="action-button" @click="updateBook">更新最后一本书</button>
<button class="action-button" @click="deleteBook">删除最后一本书</button>
<button class="action-button" @click="upsertBook">插入或更新书籍</button>
</div>
<!-- 展示书籍数据的无序列表 -->
<ul class="book-list">
<li v-for="book in books" :key="book.id">
{{ book.name }} (编号:{{ book.id }},价格:{{ book.price }})
</li>
</ul>
</template>
<style scoped>
.login-containter {
margin-bottom: 20px;
}
.login-containter input{
margin-right: 10px;
}
.action-button {
margin-right: 5px; /* 设置按钮之间的外边距 */
}
.book-list {
margin-top: 20px; /* 设置书籍列表上方的外边距 */
padding: 0; /* 移除列表的内边距 */
}
.book-list li {
margin-bottom: 8px; /* 设置每本书之间的外边距 */
}
</style>
5,运行测试
(1)由于安全策略允许所有用户(无论是否登录)对 book 表进行 Select 操作,因此页面打开后首先会自动加载并显示 book 表中的所有数据。
(2)而 book 表的 insert、update、delete 操作需要登录后才允许执行,因此我们对数据进行操作时会报无权限错误。
(3)使用我们之前创建用户的邮箱和密码信息进行登录后,页面显示用户的 id 以及注销按钮,点击注销按钮可以退出登录状态。
(4)登录后控制台会打印出用户的完整信息。
(5)并且登录后所有的功能都是可以正常使用了。
附:用户注册
1,通过代码进行用户注册
(1)上面样例我们是在 Supabase Dashboard 控制台上手动直接新建用户的,其实 Supabase 也支持通过客户端接口进行用户注册。下面代码我们增加一个了注册功能:
<script setup>
// 引入Vue 3的响应式引用(ref)和生命周期钩子(onMounted)
import { ref, onMounted } from 'vue'
// 引入Supabase客户端实例
import { supabase } from './lib/supabaseClient'
// 创建一个响应式的引用(ref)用于存储书籍数据
const books = ref([])
const isLoggedIn = ref(false);
const userId = ref('');
const username = ref('');
const password = ref('');
// 注册
async function signUp() {
try {
// 调用接口进行注册
const { data, error } = await supabase.auth.signUp({
email: username.value,
password: password.value,
})
// 登录结果显示
if (error) {
alert('注册失败:' + error.message);
} else {
console.log('注册成功:', data)
}
} catch (error) {
alert('注册失败:' + error.message)
}
}
// 登录
async function login() {
try {
// 调用接口进行登录
const { data, error } = await supabase.auth.signInWithPassword({
email: username.value,
password: password.value,
})
// 注册结果
if (error) {
alert('登录失败:' + error.message);
} else {
console.log('登录成功:', data)
userId.value = data.user.id
isLoggedIn.value = true
}
} catch (error) {
alert('登录失败:' + error.message)
}
}
// 退出登录
async function logout() {
await supabase.auth.signOut()
isLoggedIn.value = false;
}
// 查询书籍
async function getBooks() {
// 使用Supabase实例的select方法从'book'表中获取所有数据
const { data } = await supabase.from('book').select()
// 将查询结果更新到books引用中
books.value = data
}
// 新增一本书籍
async function addOneBook() {
await supabase.from('book').insert({ name: `新书籍${getRandNum()}`, price: getRandNum()})
await getBooks()
}
// 新增三本书籍
async function addThreeBooks() {
await supabase.from('book').insert([
{ name: `新书籍${getRandNum()}`, price: getRandNum()},
{ name: `新书籍${getRandNum()}`, price: getRandNum()},
{ name: `新书籍${getRandNum()}`, price: getRandNum()}
])
await getBooks()
}
// 更新书籍
async function updateBook() {
// 更新最后一条数据
if (books.value.length > 0) {
const lastBook = books.value[books.value.length - 1];
await supabase.from('book')
.update({ name: `新书籍${getRandNum()}`, price: getRandNum()}).eq('id', lastBook.id)
await getBooks()
}
}
// 删除书籍
async function deleteBook() {
// 删除最后一条数据
if (books.value.length > 0) {
const lastBook = books.value[books.value.length - 1];
await supabase.from('book').delete().eq('id', lastBook.id)
await getBooks()
}
}
// 插入或更新书籍
async function upsertBook() {
await supabase.from('book')
.upsert({ id: 100, name: `新书籍${getRandNum()}`, price: getRandNum()})
await getBooks()
supabase.removeChannel('book-channel')
}
// 生成一个介于10(包含)和 100(不包含)之间的随机整数
function getRandNum() {
return Math.floor(Math.random() * 90) + 10;
}
// 在组件被挂载后(mounted)执行getBooks函数,获取并更新书籍数据
onMounted(() => {
getBooks()
})
</script>
<template>
<div class="login-containter" v-if="!isLoggedIn">
<label for="username">用户名:</label>
<input v-model="username" type="text" id="username" />
<label for="password">密码:</label>
<input v-model="password" type="password" id="password" />
<button @click="login">登录</button>
<button @click="signUp">注册</button>
</div>
<div class="login-containter" v-else>
<label>用户id:{{ userId }} <button @click="logout">注销</button></label>
</div>
<div>
<button class="action-button" @click="addOneBook">新增一本书籍</button>
<button class="action-button" @click="addThreeBooks">新增三本书籍</button>
<button class="action-button" @click="updateBook">更新最后一本书</button>
<button class="action-button" @click="deleteBook">删除最后一本书</button>
<button class="action-button" @click="upsertBook">插入或更新书籍</button>
</div>
<!-- 展示书籍数据的无序列表 -->
<ul class="book-list">
<li v-for="book in books" :key="book.id">
{{ book.name }} (编号:{{ book.id }},价格:{{ book.price }})
</li>
</ul>
</template>
<style scoped>
.login-containter {
margin-bottom: 20px;
}
.login-containter input{
margin-right: 10px;
}
.action-button {
margin-right: 5px; /* 设置按钮之间的外边距 */
}
.book-list {
margin-top: 20px; /* 设置书籍列表上方的外边距 */
padding: 0; /* 移除列表的内边距 */
}
.book-list li {
margin-bottom: 8px; /* 设置每本书之间的外边距 */
}
</style>
(2)页面打开后我们输入要注册的用户邮箱和密码,然后点击注册按钮:
(3)接着用户邮箱会收到一封确认邮件,我们点击邮件里的确认链接,注册的用户便被激活可以使用了。
2,自动激活
(1)默认使用邮箱进行注册时需要通过确认邮件进行激活,如果需要注册时自动激活,可以对注册策略进行如下设置。
(2)取消确认邮件功能后,用户注册后就可以直接使用了。
全部评论(0)