CURL 문자열 인증서 전송을 지원하는 PHP 방법 소개(코드)

不言
풀어 주다: 2023-04-05 17:38:01
앞으로
2441명이 탐색했습니다.

이 기사는 CURL 문자열 인증서 전송을 지원하는 PHP 방법에 대한 소개(코드)를 제공합니다. 이는 특정 참고 가치가 있으므로 도움이 될 수 있습니다.

최근에는 WeChat 결제 연결 시 환불 지점에서 인증서를 사용해야 합니다. 저희는 SAAS 플랫폼이고 다자간 결제와 다채널 결제를 지원해야 하기 때문에 모든 인증서 파일이 애플리케이션 서버에 저장되어 있어야 합니다. , 이는 SLB의 영향을 받게 되며, 이로 인해 각 시스템의 파일이 동기화되지 않아 환불 프로세스가 방해됩니다. 그러나 파일이 OSS에 저장된 경우 백엔드는 해당 파일을 OSS에서 애플리케이션으로 다운로드해야 합니다. 일관성을 보장하기 위한 서버입니다. 많은 고민 끝에 우리는 마침내 인증서 내용을 데이터베이스에 저장하기로 결정했습니다. 클러스터에서 사용되는 시스템 수에 관계없이 서로 다른 고객이 파일의 일관성을 보장하고 중복 다운로드 단계를 피할 수 있습니다. .

문제

하지만 실행하자마자 문제가 발생했습니다. PHP의 CURL 인증서는 문자열 전송을 지원하지 않습니다. 인증서 경로만 입력할 수 있습니다. (다음은 공식 설명입니다.)

클라이언트 인증서는 필수입니다.

솔루션 프로세스

먼저 생각한 것은 빈 파일을 만들고 여기에 인증서 내용을 쓴 다음 인증서가 사용된 후 파일을 삭제하는 것입니다. 엔터티 파일을 생성하고 삭제하면 성능도 많이 소모되고, 임시 파일을 생성할 수 있는 방법이 없을까요? 예, tmpfile() 함수는 임시 파일을 생성하고 파일 경로를 가져오는 데 도움이 될 수 있으므로 임시 파일 경로를 가져오는 메서드를 작성했습니다tmpfile()函数就可以帮我们创建临时文件并拿到文件路径,于是我写了一个获取临时文件路径的方法

<?php
    public function getTmpPathByContent($content)
    {
        $tmpFile = tmpfile();
        fwrite($tmpFile, $content);
        $tempPemPath = stream_get_meta_data($tmpFile);
        return $tempPemPath[&#39;uri&#39;];  ///tmp/phpXZCtAO
    }
?>
로그인 후 복사

比较悲哀的是,通过这个方法返回的路径根本读不到内容,甚至一度以为是不是被骗了

file_get_contents(/tmp/phpyyiOZv): failed to open stream: No such file or directory
로그인 후 복사

看了官方文档才找到原因,如果tmpfile()返回的句柄引用计数为0的话就会将临时文件回收,临时路径自然也就失效了,显然方法getTmpPathByContent()执行完后,局部变量$tmpFile的生命周期就结束了(官方文档如下)

The file is automatically removed when closed (for example, by calling fclose(), or when there are no remaining references to the file handle returned by tmpfile()), or when the script ends.

确认了根源,那我们现在亟需找到一个生命周期随进程结束而终止的变量类型来保存句柄,什么类型能满足条件呢?静态变量。静态变量与局部变量不同的是,在PHP生命周期开始时便会为其分配内存空间,并会把它存储在全局变量区域,而全局变量是在模块关闭阶段销毁的,这样的话,声明静态变量就可以使$tmpFile引用计数持续保持大于0的状态,那我们的代码就可以做出如下处理

<?php
    public function getTmpPathByContent($content)
    {
        static $tmpFile = null;
        $tmpFile = tmpfile();
        fwrite($tmpFile, $content);
        $tempPemPath = stream_get_meta_data($tmpFile);
        return $tempPemPath[&#39;uri&#39;];
    }
?>
로그인 후 복사

再执行一次就成功读取了临时文件的内容

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
로그인 후 복사

下面就可以把生成的临时文件地址设置到CURLOPT_SSLCERT

<?php
    $sslCertPath = getTmpPathByContent($content);
    curl_setopt($ch,CURLOPT_SSLCERT, $sslCertPath);
    //......
?>
로그인 후 복사
슬픈 점은 이 방법 경로 내용을 전혀 읽을 수 없고 속인 줄 알았어요

rrreee 공식 문서를 읽어보니 tmpfile()가 0이면 임시 파일은 재활용 후 자연스럽게 유효하지 않게 됩니다. 분명히 <code>getTmpPathByContent() 메서드가 실행된 후에는 로컬 변수 $의 수명 주기가 종료됩니다. tmpFile이 종료됩니다(공식 문서는 다음과 같습니다)

파일은 닫힐 때(예를 들어 fclose()를 호출하거나 tmpfile(에서 반환된 파일 핸들에 대한 참조가 남아 있지 않은 경우) 자동으로 제거됩니다. )) 또는 스크립트가 종료될 때

🎜🎜 근본 원인을 확인했습니다. 이제 핸들을 저장하기 위해 프로세스가 종료될 때 수명 주기가 종료되는 변수 유형을 긴급하게 찾아야 합니다. 정적 변수. 정적 변수와 로컬 변수의 차이점은 PHP 수명주기가 시작될 때 메모리 공간이 할당되고 전역 변수 영역에 저장된다는 것입니다. 이 경우 정적 변수를 선언합니다. $tmpFile 참조 횟수를 계속 0보다 큰 상태로 유지하면 우리 코드는 다음 처리를 수행할 수 있습니다🎜rrreee🎜다시 실행하여 임시 파일의 내용을 성공적으로 읽을 수 있습니다🎜rrreee🎜다음 생성된 임시 파일 주소를 CURLOPT_SSLCERT🎜rrreee🎜로 설정할 수 있습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 🎜php 비디오 튜토리얼🎜 칼럼을 주목하세요. 🎜🎜 🎜

위 내용은 CURL 문자열 인증서 전송을 지원하는 PHP 방법 소개(코드)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php
원천:cnblogs.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿