我创建了两个postgres数据库。版本9.5.4。第一个数据库名为persist。我正在使用postgrest中的一些示例代码进行身份验证。代码工作得很好,这是我的持久数据库定义:
create schema localschema;
grant all on schema localschema to postgres;
create table localschema.users (
email text primary key check ( email ~* '^.+@.+\..+$' ),
pass text not null check (length(pass) < 512),
role name not null check (length(role) < 512),
verified boolean not null default false
-- If you like add more columns, or a json column
);
create or replace function
localschema.encrypt_pass() returns trigger
language plpgsql
as $$
declare
mvar text;
begin
if tg_op = 'INSERT' or new.pass <> old.pass then
new.pass = crypt(new.pass, gen_salt('bf'::text));
end if;
return new;
end
$$;
drop trigger if exists encrypt_pass on localschema.users;
create trigger encrypt_pass
before insert or update on localschema.users
for each row
execute procedure localschema.encrypt_pass();
相当简单,这里我调用一个插入到表后面跟一个select,你可以通过触发器/函数encrypt_pass看到传递使用加密:
persist=# insert into localschema.users values('g@l.com','123123','postgres');
persist=# select * from localschema.users;
email | pass | role | verified
---------+--------------------------------------------------------------+----------+----------
g@l.com | $2a$06$5p5eM6sJAfxZ4qSv0Jgx..GlflYkNeE7aY.D4kR9K0glRZv2wU7ue | postgres | f
(1 row)
效果很好。下一步是postgres_fdw,我将外部模式导入远程数据库到我的其他数据库:
CREATE EXTENSION IF NOT EXISTS "postgres_fdw";
create server self foreign data wrapper postgres_fdw options(host '127.0.0.1', dbname 'persist', port '5432');
create user mapping for postgres server self options (user 'postgres');
create schema "localschema";
grant all on schema localschema to postgres;
import foreign schema localschema from server self into "localschema" options ( import_default 'true');
然后选择一个以证明它有效:
cache=# select * from localschema.users;
email | pass | role | verified
---------+--------------------------------------------------------------+----------+----------
g@l.com | $2a$06$5p5eM6sJAfxZ4qSv0Jgx..GlflYkNeE7aY.D4kR9K0glRZv2wU7ue | postgres | f
(1 row)
问题是我无法插入此表。这是行动中的错误:
cache=# insert into localschema.users values ('f@l.com','234234','postgres');
ERROR: function gen_salt(text) does not exist
HINT: No function matches the given name and argument types. You might need to add explicit type casts.
CONTEXT: Remote SQL command: INSERT INTO localschema.users(email, pass, role, verified) VALUES ($1, $2, $3, $4)
PL/pgSQL function localschema.encrypt_pass() line 6 at assignment
很奇怪,任何功能都找不到,它不仅仅是gen_salt。我在持久化方面添加了一些引发异常语句来验证我的current_user确实是postgres。那么,当我通过postgres_fdw执行时,为什么我的所有函数都会消失?
我错过了什么。我很确定我有这个工作,但在我的所有设置/拆除我不知何故失去了正确的咒语。
-g
解决方案:
在我发布这个问题后,我终于找到了问题。荡。直接来自postgres_fdw手册postgres-fdw:
在postgres_fdw打开的远程会话中,search_path 参数设置为pg_catalog,因此只有内置对象 没有架构资格可见。这不是查询的问题 由postgres_fdw本身生成,因为它总是提供这样的 资格。但是,这可能会对功能造成危害 通过远程表上的触发器或规则在远程服务器上执行。 例如,如果远程表实际上是视图,则使用任何函数 在该视图中将使用受限制的搜索路径执行。它是 建议对这些函数中的所有名称进行模式限定,否则 将SET search_path选项(请参阅CREATE FUNCTION)附加到此类函数 建立他们期望的搜索路径环境。
我更改了函数,以便它使用它所调用的完整路径:
create or replace function
localschema.encrypt_pass() returns trigger
language plpgsql
as $$
declare
mvar text;
begin
if tg_op = 'INSERT' or new.pass <> old.pass then
new.pass = public.crypt(new.pass, public.gen_salt('bf'::text));
end if;
return new;
end
$$;
现在它正在运作!