So implementieren Sie Authentifizierung und Berechtigungskontrolle in PHP-Microservices

So implementieren Sie Authentifizierung und Berechtigungskontrolle in PHP-Microservices

Mit der kontinuierlichen Entwicklung von Internetdiensten übernehmen immer mehr Anwendungen Microservice-Architekturen, um die Skalierbarkeit und Wartbarkeit des Systems zu verbessern. In der Microservice-Architektur sind Authentifizierung und Berechtigungskontrolle sehr wichtig. Sie können die Sicherheit des Systems schützen, die Vertraulichkeit von Benutzerdaten gewährleisten und sicherstellen, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen können.

In diesem Artikel wird die Implementierung der Authentifizierung und Berechtigungskontrolle in PHP-Microservices vorgestellt und entsprechende Codebeispiele bereitgestellt.

1. JWT-Authentifizierung

Json Web Token (JWT) ist eine Methode zur sicheren Übertragung von Objekten zur Authentifizierung und Autorisierung. Es besteht aus drei Teilen: Header, Payload und Signatur. Zuerst müssen wir die Bibliothek firebase/php-jwt installieren, um die JWT-Authentifizierung zu implementieren. firebase/php-jwt 库来实现JWT身份验证。

composer require firebase/php-jwt

接下来，我们可以创建一个 AuthController 类，用于处理用户身份验证相关的逻辑。

use FirebaseJWTJWT;

class AuthController {
    private $secret = "your-secret-key";

    public function login($username, $password) {
        // 验证用户名和密码
        if ($username == "admin" && $password == "password") {
            // 生成JWT
            $tokenId = base64_encode(random_bytes(32));
            $issuedAt = time();
            $expire = $issuedAt + 60; // Token 有效期为60秒

            $data = [
                'iat' => $issuedAt,
                'jti' => $tokenId,
                'exp' => $expire,
                'data' => [
                    // 可以存储用户ID、权限等信息
                    'userId' => 1,
                    'role' => 'admin'
                ]
            ];

            $jwt = JWT::encode($data, $this->secret, 'HS256');

            return $jwt;
        } else {
            throw new Exception('Invalid credentials');
        }
    }

    public function verifyToken($jwt) {
        try {
            $decoded = JWT::decode($jwt, $this->secret, ['HS256']);
            return (array) $decoded->data;
        } catch (Exception $e) {
            throw new Exception('Invalid token');
        }
    }
}

以上代码实现了登录逻辑和验证JWT的逻辑。在登录过程中，我们首次生成JWT，并将其返回给用户。用户在每次请求时，需要在请求的头部中包含JWT。服务器可以通过验证JWT的方式来确认用户的身份。

2. 权限控制

在实现了身份验证后，我们还需要进行权限控制。我们可以创建一个 Permission 类，用于检查用户权限。

class Permission {
    public function checkPermission($role, $resource) {
        // 根据用户角色和资源来检查权限
        $permissions = [
            'admin' => ['create', 'read', 'update', 'delete'],
            'user' => ['read', 'create']
        ];

        if (isset($permissions[$role]) && in_array($resource, $permissions[$role])) {
            return true;
        } else {
            return false;
        }
    }
}

在微服务中的控制器中，我们可以使用 AuthController 和 Permission 类来实现身份验证和权限控制。

class UserController {
    private $authController;
    private $permission;

    public function __construct() {
        $this->authController = new AuthController();
        $this->permission = new Permission();
    }

    public function create($username, $password) {
        // 验证用户身份
        $jwt = $this->authController->login($username, $password);

        // 可以将生成的JWT存储在会话、Cookie或者返回给客户端
        // ...

        // 检查用户权限
        $decoded = $this->authController->verifyToken($jwt);

        if ($this->permission->checkPermission($decoded['role'], 'create')) {
            // 创建用户的逻辑
            // ...
        } else {
            throw new Exception('Permission denied');
        }
    }
}

在上述代码中，我们调用了 AuthController 类的 login 方法来实现登录逻辑，并将返回的JWT返回给用户。在 create 方法中，我们先通过 verifyToken 方法验证JWT的有效性，然后再调用 Permission 类的 checkPermissionrrreee

Als nächstes können wir eine AuthController-Klasse erstellen, um die Benutzerauthentifizierungslogik zu verarbeiten.

rrreee
Der obige Code implementiert die Anmeldelogik und die JWT-Verifizierungslogik. Während des Anmeldevorgangs generieren wir erstmals das JWT und geben es an den Benutzer zurück. Benutzer müssen JWT in den Header jeder Anfrage einfügen. Der Server kann die Identität des Benutzers bestätigen, indem er das JWT überprüft.

🎜2. Berechtigungskontrolle🎜🎜Nach der Implementierung der Authentifizierung müssen wir auch eine Berechtigungskontrolle durchführen. Wir können eine Permission-Klasse erstellen, um Benutzerberechtigungen zu überprüfen. 🎜rrreee🎜In Controllern in Microservices können wir die Klassen AuthController und Permission verwenden, um Authentifizierung und Berechtigungskontrolle zu implementieren. 🎜rrreee🎜Im obigen Code rufen wir die Methode login der Klasse AuthController auf, um die Anmeldelogik zu implementieren und das zurückgegebene JWT an den Benutzer zurückzugeben. In der Methode create überprüfen wir zunächst die Gültigkeit des JWT durch die Methode verifyToken und rufen dann checkPermissionder Permission auf. code> class > Methode prüft, ob der Benutzer die Berechtigung zum Erstellen von Benutzern hat. 🎜🎜Zusammenfassung🎜 Die Implementierung der Authentifizierung und Berechtigungskontrolle in PHP-Microservices ist ein sehr wichtiger Teil. Durch die Kombination von JWT-Authentifizierungs- und Berechtigungsprüfungsklassen können wir eine sichere und zuverlässige Authentifizierung und Berechtigungskontrolle erreichen. Die oben bereitgestellten Codebeispiele können Ihnen helfen, diese Funktionen schnell zu verstehen und zu implementieren. Denken Sie daran, dass der Code detaillierter und umfassender in einer Produktionsumgebung getestet und basierend auf den tatsächlichen Anforderungen erweitert und optimiert werden sollte. 🎜

Das obige ist der detaillierte Inhalt vonSo implementieren Sie Authentifizierung und Berechtigungskontrolle in PHP-Microservices. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!