Jadual Kandungan
1. JWT Authentication
2. 权限控制
Rumah pembangunan bahagian belakang tutorial php Bagaimana untuk melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP

Bagaimana untuk melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP

Sep 24, 2023 pm 03:17 PM
php perkhidmatan mikro Pengesahan identiti Kawalan kebenaran

Bagaimana untuk melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP

Cara melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP

Dengan pembangunan berterusan perkhidmatan Internet, semakin banyak aplikasi menggunakan seni bina perkhidmatan mikro untuk meningkatkan kebolehskalaan dan kebolehselenggaraan sistem. Dalam seni bina perkhidmatan mikro, pengesahan dan kawalan kebenaran adalah sangat penting. Ia boleh melindungi keselamatan sistem, memastikan kerahsiaan data pengguna, dan memastikan hanya pengguna yang diberi kuasa boleh mengakses sumber tertentu.

Artikel ini akan memperkenalkan cara melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP dan menyediakan contoh kod yang sepadan.

1. JWT Authentication

Json Web Token (JWT) ialah kaedah menghantar objek dengan selamat untuk pengesahan dan kebenaran. Ia terdiri daripada tiga bahagian: pengepala, muatan dan tandatangan. Mula-mula, kita perlu memasang pustaka firebase/php-jwt untuk melaksanakan pengesahan JWT. firebase/php-jwt 库来实现JWT身份验证。

composer require firebase/php-jwt
Salin selepas log masuk

接下来,我们可以创建一个 AuthController 类,用于处理用户身份验证相关的逻辑。

use FirebaseJWTJWT;

class AuthController {
    private $secret = "your-secret-key";

    public function login($username, $password) {
        // 验证用户名和密码
        if ($username == "admin" && $password == "password") {
            // 生成JWT
            $tokenId = base64_encode(random_bytes(32));
            $issuedAt = time();
            $expire = $issuedAt + 60; // Token 有效期为60秒

            $data = [
                'iat' => $issuedAt,
                'jti' => $tokenId,
                'exp' => $expire,
                'data' => [
                    // 可以存储用户ID、权限等信息
                    'userId' => 1,
                    'role' => 'admin'
                ]
            ];

            $jwt = JWT::encode($data, $this->secret, 'HS256');

            return $jwt;
        } else {
            throw new Exception('Invalid credentials');
        }
    }

    public function verifyToken($jwt) {
        try {
            $decoded = JWT::decode($jwt, $this->secret, ['HS256']);
            return (array) $decoded->data;
        } catch (Exception $e) {
            throw new Exception('Invalid token');
        }
    }
}
Salin selepas log masuk

以上代码实现了登录逻辑和验证JWT的逻辑。在登录过程中,我们首次生成JWT,并将其返回给用户。用户在每次请求时,需要在请求的头部中包含JWT。服务器可以通过验证JWT的方式来确认用户的身份。

2. 权限控制

在实现了身份验证后,我们还需要进行权限控制。我们可以创建一个 Permission 类,用于检查用户权限。

class Permission {
    public function checkPermission($role, $resource) {
        // 根据用户角色和资源来检查权限
        $permissions = [
            'admin' => ['create', 'read', 'update', 'delete'],
            'user' => ['read', 'create']
        ];

        if (isset($permissions[$role]) && in_array($resource, $permissions[$role])) {
            return true;
        } else {
            return false;
        }
    }
}
Salin selepas log masuk

在微服务中的控制器中,我们可以使用 AuthControllerPermission 类来实现身份验证和权限控制。

class UserController {
    private $authController;
    private $permission;

    public function __construct() {
        $this->authController = new AuthController();
        $this->permission = new Permission();
    }

    public function create($username, $password) {
        // 验证用户身份
        $jwt = $this->authController->login($username, $password);

        // 可以将生成的JWT存储在会话、Cookie或者返回给客户端
        // ...

        // 检查用户权限
        $decoded = $this->authController->verifyToken($jwt);

        if ($this->permission->checkPermission($decoded['role'], 'create')) {
            // 创建用户的逻辑
            // ...
        } else {
            throw new Exception('Permission denied');
        }
    }
}
Salin selepas log masuk

在上述代码中,我们调用了 AuthController 类的 login 方法来实现登录逻辑,并将返回的JWT返回给用户。在 create 方法中,我们先通过 verifyToken 方法验证JWT的有效性,然后再调用 Permission 类的 checkPermissionrrreee

Seterusnya, kita boleh mencipta kelas AuthController untuk mengendalikan logik berkaitan pengesahan pengguna.

rrreee
Kod di atas melaksanakan logik log masuk dan logik pengesahan JWT. Semasa proses log masuk kami menjana JWT buat kali pertama dan mengembalikannya kepada pengguna. Pengguna perlu memasukkan JWT dalam pengepala setiap permintaan. Pelayan boleh mengesahkan identiti pengguna dengan mengesahkan JWT.

🎜2. Kawalan kebenaran🎜🎜Selepas melaksanakan pengesahan, kami juga perlu melakukan kawalan kebenaran. Kita boleh membuat kelas Permission untuk menyemak kebenaran pengguna. 🎜rrreee🎜Dalam pengawal dalam perkhidmatan mikro, kami boleh menggunakan kelas AuthController dan Permission untuk melaksanakan kawalan pengesahan dan kebenaran. 🎜rrreee🎜Dalam kod di atas, kami memanggil kaedah log masuk kelas AuthController untuk melaksanakan logik log masuk dan mengembalikan JWT yang dikembalikan kepada pengguna. Dalam kaedah create, kami mula-mula mengesahkan kesahihan JWT melalui kaedah verifyToken dan kemudian memanggil checkPermission Permission class > Kaedah menyemak sama ada pengguna mempunyai kebenaran untuk mencipta pengguna. 🎜🎜Ringkasan🎜 Melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP adalah bahagian yang sangat penting. Melalui gabungan kelas pengesahan JWT dan semakan kebenaran, kami boleh mencapai pengesahan dan kawalan kebenaran yang selamat dan boleh dipercayai. Contoh kod yang disediakan di atas boleh membantu anda memahami dan melaksanakan fungsi ini dengan cepat. Ingat, kod harus diuji dengan lebih terperinci dan menyeluruh dalam persekitaran pengeluaran, dan dikembangkan dan dioptimumkan berdasarkan keperluan sebenar. 🎜

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan dan kawalan kebenaran dalam perkhidmatan mikro PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian Dec 24, 2024 pm 04:42 PM

PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka

7 Fungsi PHP Saya Menyesal Saya Tidak Tahu Sebelum ini 7 Fungsi PHP Saya Menyesal Saya Tidak Tahu Sebelum ini Nov 13, 2024 am 09:42 AM

Jika anda seorang pembangun PHP yang berpengalaman, anda mungkin merasakan bahawa anda telah berada di sana dan telah melakukannya. Anda telah membangunkan sejumlah besar aplikasi, menyahpenyahpepijat berjuta-juta baris kod dan mengubah suai sekumpulan skrip untuk mencapai op

Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP Dec 20, 2024 am 11:31 AM

Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c

Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API. Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API. Apr 05, 2025 am 12:04 AM

JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,

Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP? Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP? Feb 07, 2025 am 11:57 AM

Tutorial ini menunjukkan cara memproses dokumen XML dengan cekap menggunakan PHP. XML (bahasa markup extensible) adalah bahasa markup berasaskan teks yang serba boleh yang direka untuk pembacaan manusia dan parsing mesin. Ia biasanya digunakan untuk penyimpanan data

Program PHP untuk mengira vokal dalam rentetan Program PHP untuk mengira vokal dalam rentetan Feb 07, 2025 pm 12:12 PM

Rentetan adalah urutan aksara, termasuk huruf, nombor, dan simbol. Tutorial ini akan mempelajari cara mengira bilangan vokal dalam rentetan yang diberikan dalam PHP menggunakan kaedah yang berbeza. Vokal dalam bahasa Inggeris adalah a, e, i, o, u, dan mereka boleh menjadi huruf besar atau huruf kecil. Apa itu vokal? Vokal adalah watak abjad yang mewakili sebutan tertentu. Terdapat lima vokal dalam bahasa Inggeris, termasuk huruf besar dan huruf kecil: a, e, i, o, u Contoh 1 Input: String = "TutorialSpoint" Output: 6 menjelaskan Vokal dalam rentetan "TutorialSpoint" adalah u, o, i, a, o, i. Terdapat 6 yuan sebanyak 6

Terangkan pengikatan statik lewat dalam php (statik: :). Terangkan pengikatan statik lewat dalam php (statik: :). Apr 03, 2025 am 12:04 AM

Mengikat statik (statik: :) Melaksanakan pengikatan statik lewat (LSB) dalam PHP, yang membolehkan kelas panggilan dirujuk dalam konteks statik dan bukannya menentukan kelas. 1) Proses parsing dilakukan pada masa runtime, 2) Cari kelas panggilan dalam hubungan warisan, 3) ia boleh membawa overhead prestasi.

Apakah kaedah Magic PHP (__construct, __destruct, __call, __get, __set, dll) dan menyediakan kes penggunaan? Apakah kaedah Magic PHP (__construct, __destruct, __call, __get, __set, dll) dan menyediakan kes penggunaan? Apr 03, 2025 am 12:03 AM

Apakah kaedah sihir PHP? Kaedah sihir PHP termasuk: 1. \ _ \ _ Membina, digunakan untuk memulakan objek; 2. \ _ \ _ Destruct, digunakan untuk membersihkan sumber; 3. \ _ \ _ Call, mengendalikan panggilan kaedah yang tidak wujud; 4. \ _ \ _ Mendapatkan, melaksanakan akses atribut dinamik; 5. \ _ \ _ Set, melaksanakan tetapan atribut dinamik. Kaedah ini secara automatik dipanggil dalam situasi tertentu, meningkatkan fleksibiliti dan kecekapan kod.

See all articles