Postgresql用一个函数创建用户

问题描述 投票:3回答:1

我目前无法在函数中创建postgresql数据库用户。背景:我有一个Java Swing应用程序,我的目标是开发一个菜单来创建,更改和删除数据库用户。为了使其更安全,我创建了一个角色“usermanagement”,只允许该角色的成员使用该功能来创建用户。该角色还包含正确的“createuser”

查询运行没有任何问题,但它不会创建一个新用户......所以我不知道它有什么问题。

这是我尝试使用我的功能:

SELECT create_databaseuser(v_username := 'thisname' ,v_password := 'pwpwpw');

有人可以帮忙吗?

这是我的代码:

-- Function: public.create_databaseuser(text, text)

-- DROP FUNCTION public.create_databaseuser(text, text);

CREATE OR REPLACE FUNCTION public.create_databaseuser(
    v_username text,
    v_password text)
  RETURNS numeric AS
$BODY$
DECLARE
    r_id numeric;
BEGIN
    --CREATE ROLE v_username LOGIN
    --PASSWORD 'v_password' NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

    EXECUTE 'CREATE USER ' || v_username || ' WITH PASSWORD ' || v_password;
-- Alternative:CREATE ROLE v_username LOGIN PASSWORD v_password NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

    return 1;
    -- Simple Exception
EXCEPTION
    WHEN others THEN
        RETURN 0;
END;
$BODY$
  LANGUAGE plpgsql VOLATILE SECURITY DEFINER
  COST 100;
ALTER FUNCTION public.create_databaseuser(text, text)
  OWNER TO postgres;
postgresql function user-management
1个回答
2
投票

注意STRICTreturns NULL on NULL input),使用FORMAT()来帮助解决SQL注入问题,并正确引用输入。输入参数“v_username”被修改为NAME类型,以匹配pg_catalog.pg_roles中的类型。

DROP FUNCTION IF EXISTS public.create_databaseuser(NAME, TEXT);

CREATE OR REPLACE FUNCTION public.create_databaseuser(
    v_username NAME,
    v_password TEXT)
RETURNS smallint AS
$BODY$
DECLARE
BEGIN
    EXECUTE FORMAT('CREATE ROLE "%I" LOGIN PASSWORD ''%I''', v_username, v_password);
    RETURN 1;
    -- Simple Exception
EXCEPTION
    WHEN others THEN
        RETURN 0;
END;
$BODY$
LANGUAGE plpgsql STRICT VOLATILE SECURITY DEFINER
COST 100;

ALTER FUNCTION public.create_databaseuser(NAME, TEXT) OWNER TO postgres;


select rolname from pg_catalog.pg_roles order by 1;
SELECT create_databaseuser(v_username := 'thisname' ,v_password := 'pwpwpw');
select rolname from pg_catalog.pg_roles order by 1;
© www.soinside.com 2019 - 2024. All rights reserved.