action的结构

要说清楚这个方法的含义和用法,咱们需要从action的结构说起。详见eoslib.hpp中的action类,这里把它的结构简化表示成下面这样:

   *   struct action {

   *     account_name account; // the contract defining the primary code to execute for code/type

   *     action_name name; // the action to be taken

   *     permission_level[] authorization; // the accounts and permission levels provided

   *     bytes data; // opaque data processed by code

   *   };

一个action的数据包含:

account: action的处理器(handler)所在的合约账号

name: action的名字

authorization: 调用者提供的action的权限列表(可以是一组keys,也可以是一组别人的许可权限)

data: action的数据参数,如果是transfer action,这里的数据就是类似这样的内容:

{   "from": "inita",   "to": "initb",   "amount": "100.0000 EOS",   "memo": "1234"} 

你可能说,“不对,data明明是个byte数组,怎么能存储一个结构呢?”,这其实是数据序列化的结果,关于序列化和反序列化,如果你还不是很了解,可以从网上搜索一下相关知识。

require_auth

现在我们再说require_auth就比较容易了,先看签名:

  /**

   *  Verifies that @ref name exists in the set of provided auths on a action. Throws if not found.

   *

   *  @brief Verify specified account exists in the set of provided auths

   *  @param name - name of the account to be verified

   */

  void require_auth( account_name name );

英文好的看下注释,再结合action的结构就完全明白了:它校验通过name形参传进来的账户,看是否在本action已提供的权限列表中。如果在,则校验通过,否则,抛出异常。

比如如果执行下面的命令发起一个action:

cleos push action hello.code hi '["user"]' -p user@active

这里发起的这个hi action的结构就是类似这样的:

{  "account": "hello.code",  "name": "hi",  "authorization": [ {"account": "user", "permission":"active"} ],  "data": ["user"] }

所以如果在hi action的处理器里面调用require_auth(N(user))是可以通过检查的,因为userauthorization数组中;而require_auth(N(hello.code))就会检测失败,并抛出异常。

有时候,你可能就想看看某个账户是否在action的已提供权限列表里,并不想抛出异常,那该怎么办?

这个时候可以用has_auth方法:

 /**

   *  Verifies that @ref name has auth.

   *

   *  @brief Verifies that @ref name has auth.

   *  @param name - name of the account to be verified

   */

  bool has_auth( account_name name );

require_auth2

还有一个类似的require_auth2方法,它的签名是这样的:

/**

   *  Verifies that @ref name exists in the set of provided auths on a action. Throws if not found.

   *

   *  @brief Verify specified account exists in the set of provided auths

   *  @param name - name of the account to be verified

   *  @param permission - permission level to be verified

   */

  void require_auth2( account_name name, permission_name permission );

这个检查更为严格一点,除了指定账户,还要指定许可。这个许可是严格检查的,也就是说,假如你在代码里写的是:

require_auth(N(user), N(active));

那么下面的命令是通不过这个检查的:

cleos push action hello.code hi '["user"]' -p user@owner

尽管这里使用的是更高的权限user@owner,也无法通过检查。

EOS require_auth函数的更多相关文章

  1. 【精解】EOS智能合约演练

    EOS,智能合约,abi,wasm,cleos,eosiocpp,开发调试,钱包,账户,签名权限 热身 本文旨在针对EOS智能合约进行一个完整的实操演练,过程中深入熟悉掌握整个EOS智能合约的流程,过 ...

  2. EOS开发入门

    EOS开发入门   在上一篇文章<EOS开发环境搭建>中,我们已经完成了EOS开发环境的搭建,本次为大家带来的是EOS开发入门的相关内容. 1. EOS的合约开发基础   智能合约是一种旨 ...

  3. EOS踩坑记

    [EOS踩坑记] 1.每个account只能更新自己的contract,即使两个account的秘钥相同,也不允许. 如下,使用alice的权限来更新james的contract.会返回 Missin ...

  4. 【精】EOS智能合约:system系统合约源码分析

    系统合约在链启动阶段就会被部署,是因为系统合约赋予了EOS链资源.命名拍卖.基础数据准备.生产者信息.投票等能力.本篇文章将会从源码角度详细研究system合约. 关键字:EOS,eosio.syst ...

  5. 【精解】EOS TPS 多维实测

    本文主要研究EOS的tps表现,会从插件.cleos.EOSBenchTool以及eosjs四种方式进行分析研究. 关键字:eos, tps, cleos, txn_test_gen_plugin, ...

  6. eos合约案例导读

    为了帮助大家熟悉 EOS 智能合约,EOS 官方提供了一个代币(资产)智能合约 Demo -- eosio.token.eosio.token 智能合约目前还不是特别完善,个别功能还没有完成.但这个示 ...

  7. eos智能合约开发最佳实践

    安全问题 1.可能的错误 智能合约终止 限制转账限额 限制速率 有效途径来进行bug修复和提升 2.谨慎发布智能合约 对智能合约进行彻底的测试 并在任何新的攻击手法被发现后及时制止 赏金计划和审计合约 ...

  8. EOS 增发与生产者的奖励制度

    EOS每年增发1%的机制在系统合约中,其实说每年增发1%只是一年的总数,其实是只要在出块,EOS就在增发的路途中,下面分析一下增发的代码. 其实增发的1%的都是分给所有区块生产者的,只要出块了或者获得 ...

  9. EOS 智能合约编写(一)

    本文编写了一个简单的EOS智能合约,实现用户管理和资产管理,包括存钱,取钱,转帐的功能,旨在学习如何编写自己的EOS合约功能. 系统:Ubuntu      EOS版本:v1.1.1 一.智能合约代码 ...

随机推荐

  1. 【RAC】 RAC For W2K8R2 安装--安装过程中碰到的问题(九)

    [RAC] RAC For W2K8R2 安装--安装过程中碰到的问题(九) 一.1  BLOG文档结构图 一.2  前言部分 一.2.1  导读 各位技术爱好者,看完本文后,你可以掌握如下的技能,也 ...

  2. MySQL DataType--浮点数(Floating-Point Types)学习

    浮点数(Floating-Point Types) MySQL支持两种浮点数类型来表示近似值:1.FLOAT,单精度浮点数,使用4字节存储,存储数据范围3.402823466E+38 - -1.175 ...

  3. win7彻底卸载VS2015

    C盘越来越臃肿,VS2013.VS2015.VS2017以及VS2019都安装的情况下,C盘没有空间了. 系统:Win7 卸载办法: 管理员方式进cmd,执行vs_professional.exe / ...

  4. 快速部署ldap服务

    快速部署ldap服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.LDAP概述 .什么是目录服务 ()目录是一类为了浏览和搜索数据二十几的特殊的数据库,例如:最知名的的微软公 ...

  5. 安卓Termux安装ssh及jupyter编程

    软件名称:Termux ssh安装 安装openssh apt update apt install openssh 启动ssh服务 sshd 配置公钥私钥 将电脑的公钥(id_rsa.pub)放入/ ...

  6. 微信小程序~项目步骤和流程

    从运营的角度讲制作,不是从程序的角度讲开发,所以简单明晰,通俗易懂,小白也能按照流程完成制作. 微信小程序制作步骤及流程 1.确定好微信小程序的的定位和目的 如行业,功能,内容,目标用户,目标市场,意 ...

  7. nginx的alias与root的区别

    root的写法: location /request_path/image/ { root /local_path/image/; } 这样配置的结果就是当客户端请求 /request_path/im ...

  8. 小a与军团模拟器

    题目描述 9102 年伊始,小a觉得山羊模拟器,乞丐模拟器之类的都太低级了,所以想自己建立一个征战天下的军团模拟器. 军团模拟器是在一个城市数为N的国家中运行的,每个城市都会通过一些道路和其他所有城市 ...

  9. 四.python基础数据类型

    一.什么是数据类型? 什么是数据类型? 我们人类可以很容易的分清数字与字符的区别,但是计算机并不能呀,计算机虽然很强大,但从某种角度上看又很傻,除非你明确的告诉它,1是数字,“汉”是文字,否则它是分不 ...

  10. (尚020)Vue打包发布项目

    1.项目的打包与发布 1.1打包: npm run build 报错: 原因:原来eslint是一个语法检查工具,但是限制很严格,在我的vue文件里面很多空格都会导致红线(红线可以关闭提示),虽然可以 ...