如何使用Hyperf框架進行介面鑑權-Swoole-PHP中文網

首頁

php框架

Swoole

如何使用Hyperf框架進行介面鑑權

王林

Oct 25, 2023 am 09:31 AM

介面鑑權 hyperf 框架

如何使用Hyperf框架進行介面鑑權

鑑權是Web應用程式開發中一個重要的安全性問題，它可以保護我們的介面不被未授權的使用者存取。在使用Hyperf框架開發介面時，我們可以利用Hyperf提供的鑑權機制來實作介面鑑權。本文將介紹如何使用Hyperf框架進行介面鑑權，並提供具體的程式碼範例。

一、理解介面鑑權

介面鑑權是透過驗證使用者的身份訊息，確定使用者是否有權存取介面的過程。常見的鑑權方式有基於Token的鑑權和基於角色的鑑權。

基於Token的鑑權是透過在使用者登入後頒發一個Token，在每次請求介面時，使用者需要在請求的頭部中攜帶該Token，服務端驗證該Token的有效性，確定使用者身分是否合法。

基於角色的鑑權是透過為使用者指派不同的角色和權限，當使用者要求介面時，服務端會根據使用者的角色來驗證其是否有權存取該介面。

二、設定Hyperf框架介面鑑權

安裝jwt元件

Hyperf框架提供了Hyperf/Jwt元件來支援介面鑑權，我們首先需要在專案中安裝該元件。在專案根目錄下執行以下命令：

composer require hyperf/jwt

登入後複製

配置中間件

Hyperf框架中間件可以實現在請求到達控制器之前或之後進行一些處理。我們可以透過配置中間件來實現介面鑑權。

在config/autoload/middleware.php檔案中加入以下程式碼：

return [
    'http' => [
        AppMiddlewareJwtAuthMiddleware::class,
    ],
];

登入後複製

編寫中間件

在app/Middleware目錄下建立JwtAuthMiddleware .php文件，寫如下程式碼：

<?php

declare(strict_types=1);

namespace AppMiddleware;

use HyperfDiAnnotationInject;
use HyperfHttpServerContractRequestInterface;
use HyperfHttpServerContractResponseInterface;
use HyperfUtilsContext;
use HyperfUtilsExceptionParallelExecutionException;
use Phper666JwtAuthJwt;

class JwtAuthMiddleware implements MiddlewareInterface
{
    /**
     * @Inject
     * @var Jwt
     */
    protected $jwt;

    /**
     * @Inject
     * @var RequestInterface
     */
    protected $request;

    /**
     * @Inject
     * @var ResponseInterface
     */
    protected $response;

    /**
     * 接口鉴权逻辑处理
     */
    public function process(RequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        if (!$this->jwt->checkToken()) {
            return $this->response->json([
                'code' => 401,
                'message' => 'Unauthorized',
            ]);
        }
        
        // 鉴权通过，将用户信息保存在Context中，后续控制器可通过Context获取用户信息
        Context::set('user', $this->jwt->getParserData());

        return $handler->handle($request);
    }
}

登入後複製

三、使用Hyperf進行介面鑑權

登入產生Token

##在登入介面中，用戶驗證通過後，使用Hyperf/Jwt元件產生Token，並傳回給前端，前端每次要求介面時需要帶上該Token。範例如下：

<?php

declare(strict_types=1);

namespace AppController;

use HyperfHttpServerAnnotationAutoController;
use HyperfDiAnnotationInject;
use Phper666JwtAuthJwt;

/**
 * @AutoController
 */
class AuthController
{
    /**
     * @Inject
     * @var Jwt
     */
    protected $jwt;

    public function login()
    {
        // 获取用户信息
        $userInfo = [
            'user_id' => 1,
            'username' => 'admin',
        ];

        // 生成Token
        $token = $this->jwt->getToken($userInfo);

        // 返回Token给前端
        return [
            'code' => 200,
            'message' => 'success',
            'data' => [
                'token' => $token,
            ],
        ];
    }
}

登入後複製

在需要鑑權的介面中，我們可以透過Context取得使用者信息，並判斷使用者是否有權存取該接口。範例如下：

<?php

declare(strict_types=1);

namespace AppController;

use HyperfHttpServerAnnotationAutoController;
use HyperfDiAnnotationInject;
use HyperfUtilsContext;

/**
 * @AutoController
 */
class UserController
{
    public function getUserInfo()
    {
        // 从Context中获取用户信息
        $userInfo = Context::get('user');

        // 根据用户信息查询用户
        // ...

        // 返回用户信息给前端
        return [
            'code' => 200,
            'message' => 'success',
            'data' => $userInfo,
        ];
    }
}

登入後複製

透過上述步驟，我們就可以在Hyperf框架中實作介面鑑權了。在需要鑑權的介面中，使用中間件對請求進行鑑權驗證，然後根據鑑權結果進行相應的處理。這樣可以有效保障介面的安全性，確保只有授權的使用者可以存取介面。

以上是如何使用Hyperf框架進行介面鑑權的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7861

Java教學

1649

CakePHP 教程

1404

Laravel 教程

1300

PHP教程

1242

Related knowledge

電腦主機板內部介面都有什麼推薦電腦主機板內部介面介紹 Mar 12, 2024 pm 04:34 PM

我們在電腦組裝的過程中，安裝過程雖然簡單，不過往往都是在接線上遇到問題，經常有裝機用戶誤將CPU散熱器的供電線插到了SYS_FAN上，雖然風扇可以轉動，不過在開機可能會有F1報錯“CPUFanError”，同時也導致了CPU散熱器無法智慧調速。下面裝機之家分享一下電腦主機板上CPU_FAN、SYS_FAN、CHA_FAN、CPU_OPT介面知識科普。電腦主機板上CPU_FAN、SYS_FAN、CHA_FAN、CPU_OPT介面知識科普1、CPU_FANCPU_FAN是CPU散熱器專用接口，12V工作

Go語言中常見的程式設計範式和設計模式 Mar 04, 2024 pm 06:06 PM

Go語言作為一門現代化的、高效的程式語言，擁有豐富的程式設計範式和設計模式可以幫助開發者編寫高品質、可維護的程式碼。本文將介紹Go語言中常見的程式設計範式和設計模式，並提供具體的程式碼範例。 1.物件導向程式設計在Go語言中，可以使用結構體和方法實現物件導向程式設計。透過定義結構體和給結構體綁定方法，可以實現資料封裝和行為綁定在一起的物件導向特性。 packagemaini

PHP介面簡介及其定義方式 Mar 23, 2024 am 09:00 AM

PHP介面簡介及其定義方式PHP是一種廣泛應用於Web開發的開源腳本語言，具有靈活、簡單、強大等特性。在PHP中，介面（interface）是一種定義多個類別之間公共方法的工具，實現了多態性，讓程式碼更加靈活和可重複使用。本文將介紹PHP介面的概念及其定義方式，同時提供具體的程式碼範例展示其用法。 1.PHP介面概念介面在物件導向程式設計中扮演著重要的角色，定義了類別應

NotImplementedError()的處理方案 Mar 01, 2024 pm 03:10 PM

報錯的原因在python中，Tornado中拋出NotImplementedError()的原因可能是因為未實作某個抽象方法或介面。這些方法或介面在父類別中聲明，但在子類別中未實作。子類別需要實作這些方法或介面才能正常運作。如何解決解決這個問題的方法是在子類別中實作父類別聲明的抽象方法或介面。如果您正在使用一個類別來繼承另一個類，並且您看到了這個錯誤，則應該在子類別中實作父類別中所有聲明的抽象方法。如果您正在使用一個接口，並且您看到了這個錯誤，則應該在實作該接口的類別中實作該接口中所有聲明的方法。如果您不確定哪些

Go語言中使用jwt-go函式庫實作JWT Token驗證認證 Jan 22, 2024 am 11:19 AM

在Go語言中使用jwt-go函式庫實作JWTToken鑑權JWT（JSONWebToken）是一種輕量級的身份驗證和授權的方式，可以幫助我們基於JSON格式在使用者和系統之間傳遞安全可信的資訊。在建構JWTToken的過程中，我們需要對Payload進行簽名，這也意味著我們在服務端對這個Token進行解析時，可以驗證它的合法性。我們在Go語言中可以

Java 中介面與抽象類別在設計模式中的應用 May 01, 2024 pm 06:33 PM

介面和抽象類別在設計模式中用於解耦和可擴展性。介面定義方法簽名，抽象類別提供部分實現，子類別必須實作未實現的方法。在策略模式中，介面用於定義演算法，抽象類別或具體類別提供實現，允許動態切換演算法。在觀察者模式中，介面用於定義觀察者行為，抽象類別或具體類別用於訂閱和發布通知。在適配器模式中，介面用於適應現有類，抽象類或具體類可實現相容接口，允許與原有程式碼互動。

透視鴻蒙系統：功能實測與使用感受 Mar 23, 2024 am 10:45 AM

鴻蒙系統作為華為推出的全新作業系統，在業界引起了不小的轟動。作為華為在美國禁令之後的全新嘗試，鴻蒙系統被寄予了厚望和期待。近日，我有幸得到了一部搭載鴻蒙系統的華為手機，經過一段時間的使用和實測，我將分享一些關於鴻蒙系統的功能實測和使用感受。首先，讓我們來看看鴻蒙系統的介面和功能。鴻蒙系統整體採用了華為自家的設計風格，簡潔清晰，操作流暢。在桌面上，各種