Comment utiliser le framework Hyperf pour l'authentification
Comment utiliser le framework Hyperf pour l'authentification
Dans les applications Web modernes, l'authentification des utilisateurs est une fonctionnalité très importante. Pour protéger les informations sensibles et garantir la sécurité des applications, l'authentification garantit que seuls les utilisateurs authentifiés peuvent accéder aux ressources restreintes.
Hyperf est un framework PHP hautes performances basé sur Swoole, qui fournit de nombreuses fonctions et outils modernes et efficaces. Dans le framework Hyperf, nous pouvons utiliser plusieurs méthodes pour implémenter l'authentification d'identité. Deux des méthodes couramment utilisées seront présentées ci-dessous.
- Utilisation de JWT (JSON Web Token)
JWT est un standard ouvert (RFC 7519) qui définit une méthode concise et autonome pour transmettre en toute sécurité des informations entre les parties communicantes. Dans le framework Hyperf, nous pouvons utiliser la bibliothèque d'extensions lcobucci/jwt pour réaliser la génération et la vérification JWT. lcobucci/jwt扩展库来实现JWT的生成和验证。
首先,我们需要在composer.json文件中添加lcobucci/jwt库的依赖项:
"require": {
"lcobucci/jwt": "^3.4"
}然后执行composer update命令安装依赖项。
接下来,我们可以创建一个JwtAuthenticator类,用于生成和验证JWT:
<?php
declare(strict_types=1);
namespace AppAuth;
use HyperfExtAuthAuthenticatable;
use HyperfExtAuthContractsAuthenticatorInterface;
use LcobucciJWTConfiguration;
use LcobucciJWTToken;
class JwtAuthenticator implements AuthenticatorInterface
{
private Configuration $configuration;
public function __construct(Configuration $configuration)
{
$this->configuration = $configuration;
}
public function validateToken(string $token): bool
{
$parsedToken = $this->configuration->parser()->parse($token);
$isVerified = $this->configuration->validator()->validate($parsedToken, ...$this->configuration->validationConstraints());
return $isVerified;
}
public function generateToken(Authenticatable $user): string
{
$builder = $this->configuration->createBuilder();
$builder->issuedBy('your_issuer')
->issuedAt(new DateTimeImmutable())
->expiresAt((new DateTimeImmutable())->modify('+1 hour'))
->withClaim('sub', (string) $user->getAuthIdentifier());
$token = $builder->getToken($this->configuration->signer(), $this->configuration->signingKey());
return $token->toString();
}
}然后,我们需要在Hyperf框架的容器中注册JwtAuthenticator类:
HyperfUtilsApplicationContext::getContainer()->define(AppAuthJwtAuthenticator::class, function (PsrContainerContainerInterface $container) {
$configuration = LcobucciJWTConfiguration::forAsymmetricSigner(
new LcobucciJWTSignerRsaSha256(),
LcobucciJWTSignerKeyLocalFileReference::file('path/to/private/key.pem')
);
return new AppAuthJwtAuthenticator($configuration);
});最后,在需要认证的路由或控制器方法中,我们可以使用JwtAuthenticator类来验证用户的JWT:
<?php
declare(strict_types=1);
namespace AppController;
use AppAuthJwtAuthenticator;
use HyperfHttpServerAnnotationController;
use HyperfHttpServerAnnotationRequestMapping;
/**
* @Controller(prefix="/api")
*/
class ApiController
{
private JwtAuthenticator $authenticator;
public function __construct(JwtAuthenticator $authenticator)
{
$this->authenticator = $authenticator;
}
/**
* @RequestMapping(path="profile", methods="GET")
*/
public function profile()
{
$token = $this->request->getHeader('Authorization')[0] ?? '';
$token = str_replace('Bearer ', '', $token);
if (!$this->authenticator->validateToken($token)) {
// Token验证失败,返回错误响应
return 'Unauthorized';
}
// Token验证成功,返回用户信息
return $this->authenticator->getUserByToken($token);
}
}- 使用Session
除了JWT认证,Hyperf框架也支持使用Session进行身份认证。我们可以通过配置文件来启用Session认证功能。
首先,我们需要在配置文件config/autoload/session.php中进行相应的配置,例如:
return [
'handler' => [
'class' => HyperfRedisSessionHandler::class,
'options' => [
'pool' => 'default',
],
],
];然后,在需要认证的路由或控制器方法中,我们可以使用Hyperf框架提供的AuthManager类来验证用户的Session:
<?php
declare(strict_types=1);
namespace AppController;
use HyperfHttpServerAnnotationController;
use HyperfHttpServerAnnotationRequestMapping;
use HyperfExtAuthContractsAuthManagerInterface;
/**
* @Controller(prefix="/api")
*/
class ApiController
{
private AuthManagerInterface $authManager;
public function __construct(AuthManagerInterface $authManager)
{
$this->authManager = $authManager;
}
/**
* @RequestMapping(path="profile", methods="GET")
*/
public function profile()
{
if (!$this->authManager->check()) {
// 用户未登录,返回错误响应
return 'Unauthorized';
}
// 用户已登录,返回用户信息
return $this->authManager->user();
}
}在上述代码中,AuthManagerInterface
lcobucci/jwt dans le fichier composer.json : rrreee
Ensuite, exécutez la commandecomposer update pour installer les dépendances . 🎜🎜Ensuite, nous pouvons créer une classe JwtAuthenticator pour générer et valider JWT : 🎜rrreee🎜Ensuite, nous devons enregistrer la classe JwtAuthenticator dans le conteneur du framework Hyperf : 🎜rrreee🎜Enfin, dans une méthode de route ou de contrôleur qui nécessite une authentification, nous pouvons utiliser la classe JwtAuthenticator pour vérifier le JWT de l'utilisateur : 🎜rrreee- 🎜Use Session🎜🎜🎜 En plus de l'authentification JWT, le framework Hyperf prend également en charge l'utilisation de Session pour l'authentification d'identité. Nous pouvons activer la fonction d'authentification de session via le fichier de configuration. 🎜🎜Tout d'abord, nous devons faire la configuration correspondante dans le fichier de configuration
config/autoload/session.php, par exemple : 🎜rrreee🎜Ensuite, dans la méthode de route ou de contrôleur qui nécessite une authentification, nous pouvons utilisation La classe AuthManager fournie par le framework Hyperf est utilisée pour vérifier la session de l'utilisateur : 🎜rrreee🎜Dans le code ci-dessus, l'interface AuthManagerInterface fournit de nombreuses méthodes d'authentification et d'opérations utilisateur , qui peut être Passer des appels en fonction des besoins réels. 🎜🎜Ci-dessus sont deux méthodes courantes d'authentification d'identité à l'aide du framework Hyperf, en utilisant JWT ou Session pour implémenter l'authentification des utilisateurs. En fonction des besoins réels et des caractéristiques du projet, sélectionnez les méthodes appropriées pour garantir la sécurité des applications et l'expérience utilisateur. Dans le cadre du développement réel, vous pouvez en savoir plus sur l'utilisation avancée et les meilleures pratiques en vous basant sur la documentation et les exemples de code fournis par le framework. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment utiliser les liens magnétiques
Feb 18, 2024 am 10:02 AM
Le lien magnétique est une méthode de lien pour télécharger des ressources, qui est plus pratique et efficace que les méthodes de téléchargement traditionnelles. Les liens magnétiques vous permettent de télécharger des ressources de manière peer-to-peer sans recourir à un serveur intermédiaire. Cet article explique comment utiliser les liens magnétiques et à quoi il faut prêter attention. 1. Qu'est-ce qu'un lien magnétique ? Un lien magnétique est une méthode de téléchargement basée sur le protocole P2P (Peer-to-Peer). Grâce à des liens magnétiques, les utilisateurs peuvent se connecter directement à l'éditeur de la ressource pour finaliser le partage et le téléchargement des ressources. Par rapport aux méthodes de téléchargement traditionnelles, magnétique
Comment utiliser les fichiers mdf et mds
Feb 19, 2024 pm 05:36 PM
Comment utiliser les fichiers mdf et mds Grâce aux progrès continus de la technologie informatique, nous pouvons stocker et partager des données de différentes manières. Dans le domaine des médias numériques, nous rencontrons souvent des formats de fichiers particuliers. Dans cet article, nous discuterons d'un format de fichier courant - les fichiers mdf et mds, et présenterons comment les utiliser. Tout d’abord, nous devons comprendre la signification des fichiers mdf et mds. mdf est l'extension du fichier image CD/DVD et le fichier mds est le fichier de métadonnées du fichier mdf.
Quel logiciel est CrystalDiskmark ? -Comment utiliser crystaldiskmark ?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark est un petit outil de référence pour disques durs qui mesure rapidement les vitesses de lecture/écriture séquentielles et aléatoires. Ensuite, laissez l'éditeur vous présenter CrystalDiskMark et comment utiliser crystaldiskmark~ 1. Introduction à CrystalDiskMark CrystalDiskMark est un outil de test de performances de disque largement utilisé pour évaluer la vitesse et les performances de lecture et d'écriture des disques durs mécaniques et des disques SSD (SSD). ). Performances d’E/S aléatoires. Il s'agit d'une application Windows gratuite qui fournit une interface conviviale et divers modes de test pour évaluer différents aspects des performances du disque dur. Elle est largement utilisée dans les revues de matériel.
Comment télécharger foobar2000 ? -Comment utiliser foobar2000
Mar 18, 2024 am 10:58 AM
foobar2000 est un logiciel qui peut écouter des ressources musicales à tout moment. Il vous offre toutes sortes de musique avec une qualité sonore sans perte. La version améliorée du lecteur de musique vous permet d'obtenir une expérience musicale plus complète et plus confortable. lire l'audio avancé sur l'ordinateur. L'appareil est transplanté sur le téléphone mobile pour offrir une expérience de lecture de musique plus pratique et efficace. La conception de l'interface est simple, claire et facile à utiliser. opérations pour démarrer rapidement. Il prend également en charge une variété de skins et de thèmes, personnalisez les paramètres en fonction de vos propres préférences et créez un lecteur de musique exclusif prenant en charge la lecture de plusieurs formats audio. Il prend également en charge la fonction de gain audio pour régler le volume. selon vos propres conditions auditives pour éviter les dommages auditifs causés par un volume excessif. Ensuite, laisse-moi t'aider
Comment utiliser NetEase Mailbox Master
Mar 27, 2024 pm 05:32 PM
NetEase Mailbox, en tant qu'adresse e-mail largement utilisée par les internautes chinois, a toujours gagné la confiance des utilisateurs grâce à ses services stables et efficaces. NetEase Mailbox Master est un logiciel de messagerie spécialement créé pour les utilisateurs de téléphones mobiles. Il simplifie grandement le processus d'envoi et de réception d'e-mails et rend le traitement de nos e-mails plus pratique. Alors comment utiliser NetEase Mailbox Master, et quelles sont ses fonctions spécifiques Ci-dessous, l'éditeur de ce site vous donnera une introduction détaillée, en espérant vous aider ! Tout d’abord, vous pouvez rechercher et télécharger l’application NetEase Mailbox Master dans la boutique d’applications mobiles. Recherchez « NetEase Mailbox Master » dans l'App Store ou Baidu Mobile Assistant, puis suivez les instructions pour l'installer. Une fois le téléchargement et l'installation terminés, nous ouvrons le compte de messagerie NetEase et nous connectons. L'interface de connexion est la suivante
Comment utiliser l'application Baidu Netdisk
Mar 27, 2024 pm 06:46 PM
Le stockage cloud est devenu aujourd’hui un élément indispensable de notre vie quotidienne et de notre travail. En tant que l'un des principaux services de stockage cloud en Chine, Baidu Netdisk a gagné la faveur d'un grand nombre d'utilisateurs grâce à ses puissantes fonctions de stockage, sa vitesse de transmission efficace et son expérience de fonctionnement pratique. Et que vous souhaitiez sauvegarder des fichiers importants, partager des informations, regarder des vidéos en ligne ou écouter de la musique, Baidu Cloud Disk peut répondre à vos besoins. Cependant, de nombreux utilisateurs peuvent ne pas comprendre l'utilisation spécifique de l'application Baidu Netdisk, ce didacticiel vous présentera donc en détail comment utiliser l'application Baidu Netdisk. Si vous êtes toujours confus, veuillez suivre cet article pour en savoir plus ! Comment utiliser Baidu Cloud Network Disk : 1. Installation Tout d'abord, lors du téléchargement et de l'installation du logiciel Baidu Cloud, veuillez sélectionner l'option d'installation personnalisée.
Tutoriel BTCC : Comment lier et utiliser le portefeuille MetaMask sur l'échange BTCC ?
Apr 26, 2024 am 09:40 AM
MetaMask (également appelé Little Fox Wallet en chinois) est un logiciel de portefeuille de cryptage gratuit et bien accueilli. Actuellement, BTCC prend en charge la liaison au portefeuille MetaMask. Après la liaison, vous pouvez utiliser le portefeuille MetaMask pour vous connecter rapidement, stocker de la valeur, acheter des pièces, etc., et vous pouvez également obtenir un bonus d'essai de 20 USDT pour la première liaison. Dans le didacticiel du portefeuille BTCCMetaMask, nous présenterons en détail comment enregistrer et utiliser MetaMask, ainsi que comment lier et utiliser le portefeuille Little Fox dans BTCC. Qu'est-ce que le portefeuille MetaMask ? Avec plus de 30 millions d’utilisateurs, MetaMask Little Fox Wallet est aujourd’hui l’un des portefeuilles de crypto-monnaie les plus populaires. Son utilisation est gratuite et peut être installée sur le réseau en tant qu'extension
Comment utiliser Xiaoai Speaker Comment connecter Xiaoai Speaker à un téléphone mobile
Feb 22, 2024 pm 05:19 PM
Après avoir appuyé longuement sur le bouton play de l'enceinte, connectez-vous au wifi dans le logiciel pour l'utiliser. Tutoriel Modèle applicable : Xiaomi 12 Système : EMUI11.0 Version : Xiaoai Classmate 2.4.21 Analyse 1 Trouvez d'abord le bouton de lecture du haut-parleur et maintenez-le enfoncé pour accéder au mode de distribution réseau. 2 Connectez-vous à votre compte Xiaomi dans le logiciel Xiaoai Speaker sur votre téléphone et cliquez pour ajouter un nouveau haut-parleur Xiaoai. 3. Après avoir entré le nom et le mot de passe du wifi, vous pouvez appeler Xiao Ai pour l'utiliser. Supplément : quelles sont les fonctions de Xiaoai Speaker ? 1 Xiaoai Speaker a des fonctions système, des fonctions sociales, des fonctions de divertissement, des fonctions de connaissances, des fonctions de vie, une maison intelligente et des plans de formation. Résumé/Remarques : L'application Xiao Ai doit être installée à l'avance sur votre téléphone mobile pour une connexion et une utilisation faciles.
