So verwenden Sie das Hyperf-Framework für die JWT-Authentifizierung
Einführung:
Hyperf ist ein leistungsstarkes Coroutine-Framework auf Basis von Swoole, das umfangreiche Funktionen und flexible Skalierbarkeit bietet. JWT (JSON Web Token) ist ein offener Standard zur Authentifizierung und Übertragung von Informationen. In diesem Artikel stellen wir die Verwendung der JWT-Authentifizierung im Hyperf-Framework vor und stellen spezifische Codebeispiele bereit.
1. Abhängigkeitspakete installieren
Zunächst müssen wir die Abhängigkeitspakete hyperf/jwt und lcobucci/jwt installieren. Es kann über Composer installiert werden, öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:
composer require hyperf/jwt lcobucci/jwt
2. Authentifizierungsinformationen konfigurieren
Im Hyperf-Framework müssen wir die relevanten Informationen konfigurieren, die für die JWT-Authentifizierung erforderlich sind. Öffnen Sie die Datei config/autoload/jwt.php und fügen Sie die folgenden Konfigurationselemente hinzu: config/autoload/jwt.php文件,添加如下配置项:
<?php
return [
'default' => [
'valid_seconds' => env('JWT_VALID_SECONDS', 3600), // Token有效期
'secret' => env('JWT_SECRET', 'your-secret-key'), // 对称加密密钥
'refresh_ttl' => env('JWT_REFRESH_TTL', 20160), // Token刷新有效期
'password_key' => env('JWT_PASSWORD_KEY', 'password'), // 密码字段名称
'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true), // Token黑名单启用
'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 60), // Token宽限期
'claim' => [], // 自定义Claims
],
];三、生成和解析JWT Token
首先,我们需要生成JWT Token。在控制器中引入HyperfJwtJwt类,并通过make()方法生成Token。示例代码如下:
<?php
declare(strict_types=1);
namespace AppController;
use HyperfDiAnnotationInject;
use PsrHttpMessageResponseInterface;
class AuthController extends AbstractController
{
/**
* @Inject
* @var HyperfJwtJwt
*/
private $jwt;
public function login(): ResponseInterface
{
// 对用户进行验证,验证通过后生成Token
$userId = 1;
$token = $this->jwt->make(['user_id' => $userId]);
return $this->response->json([
'token' => $token->toString(),
'expires_at' => $token->getClaim('exp'),
]);
}
}接下来,我们需要在中间件中验证JWT Token并解析出用户信息。在中间件中引入HyperfJwtMiddlewareJwtMiddleware类,并使用handle()方法进行验证和解析。示例代码如下:
<?php
declare(strict_types=1);
namespace AppMiddleware;
use HyperfDiAnnotationInject;
use HyperfHttpServerContractRequestInterface;
use HyperfHttpServerContractResponseInterface as HttpResponse;
use HyperfUtilsContext;
use HyperfUtilsStr;
use HyperfJwtExceptionTokenValidException;
use HyperfJwtJwtInterface;
use PsrContainerContainerInterface;
class JwtMiddleware
{
/**
* @Inject
* @var HyperfJwtJwt
*/
private $jwt;
/**
* @var JwtInterface
*/
private $jwtFactory;
/**
* @var RequestInterface
*/
private $request;
/**
* @var HttpResponse
*/
private $response;
public function __construct(ContainerInterface $container, JwtInterface $jwt, RequestInterface $request, HttpResponse $response)
{
$this->jwtFactory = $jwt;
$this->request = $request;
$this->response = $response;
}
public function handle($request, Closure $next)
{
$token = Str::replaceFirst('Bearer ', '', $this->request->header('Authorization')); // 从Header中获取Token
if (empty($token)) {
throw new TokenValidException('Token not provided');
}
try {
$token = $this->jwtFactory->parse($token); // 解析Token
$claims = $token->claims(); // 获取Token中的声明
Context::set('user_id', $claims->get('user_id')); // 设置用户ID到上下文
} catch (TokenValidException $e) {
throw new TokenValidException('Invalid token', $e->getCode(), $e);
}
return $next($request);
}
}四、使用中间件进行认证
在路由中使用中间件进行JWT认证。打开config/routes.php文件,添加如下路由和中间件配置项:
<?php
use AppMiddlewareJwtMiddleware;
Router::addGroup('/api', function () {
Router::post('/login', 'AppControllerAuthController@login');
// 需要认证的路由
Router::addGroup('/auth', function () {
Router::get('/info', 'AppControllerAuthController@info');
}, ['middleware' => [JwtMiddleware::class]]);
});在上面的示例中,AppControllerAuthController@inforrreee
Zuerst müssen wir das JWT-Token generieren. Führen Sie die Klasse HyperfJwtJwt in den Controller ein und generieren Sie Token über die Methode make(). Der Beispielcode lautet wie folgt:
rrreee
HyperfJwtMiddlewareJwtMiddleware in die Middleware ein und verwenden Sie die Methode handle() zur Überprüfung und Analyse. Der Beispielcode lautet wie folgt: 🎜rrreee🎜 4. Verwenden Sie Middleware für die Authentifizierung. 🎜 Verwenden Sie Middleware beim Routing für die JWT-Authentifizierung. Öffnen Sie die Datei config/routes.php und fügen Sie die folgenden Routing- und Middleware-Konfigurationselemente hinzu: 🎜rrreee🎜Im obigen Beispiel ist AppControllerAuthController@info die Schnittstelle, die eine Authentifizierung erfordert. Auf diese Schnittstelle kann nur erfolgreich zugegriffen werden, wenn ein gültiges JWT-Token vorhanden ist. 🎜🎜Fazit: 🎜Dieser Artikel stellt die Verwendung des Hyperf-Frameworks für die JWT-Authentifizierung vor und bietet relevante Konfigurations- und Codebeispiele. Durch die JWT-Authentifizierung können wir im Hyperf-Framework höhere Sicherheits- und Benutzerüberprüfungsfunktionen erreichen. Ich hoffe, dieser Artikel wird Ihnen bei der Verwendung des Hyperf-Frameworks für die JWT-Authentifizierung hilfreich sein. 🎜Das obige ist der detaillierte Inhalt vonSo verwenden Sie das Hyperf-Framework für die JWT-Authentifizierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
