Maison  >  Article  >  développement back-end  >  Comment implémenter l'authentification dans le framework Slim

Comment implémenter l'authentification dans le framework Slim

PHPz
PHPzoriginal
2023-07-30 19:01:50873parcourir

Comment implémenter l'authentification dans le framework Slim

Slim est un framework PHP léger largement utilisé pour créer des applications Web simples, rapides et faciles à maintenir. Lors du développement d'applications Web, l'authentification est un élément très important pour protéger les données des utilisateurs et la sécurité du système. Cet article décrira comment implémenter l'authentification dans le framework Slim et fournira des exemples de code correspondants.

  1. Installer le framework Slim

Tout d'abord, vous devez installer le framework Slim dans l'environnement PHP. Il peut être installé via Composer, exécutez simplement la commande suivante :

composer require slim/slim
  1. Create Slim Application

Créez un nouveau fichier PHP et écrivez le code suivant pour créer une application Slim simple :

<?php
use SlimFactoryAppFactory;

require __DIR__ . '/vendor/autoload.php';

$app = AppFactory::create();

$app->run();

Enregistrez et exécutez ce fichier, visitez l'URL http://localhost:8000/, et vous verrez la page d'accueil par défaut de Slim.

  1. Créer un middleware d'authentification

Créez un nouveau fichier PHP et écrivez le code suivant pour créer un middleware d'authentification :

<?php
use PsrHttpMessageResponseInterface as Response;
use PsrHttpMessageServerRequestInterface as Request;
use SlimExceptionHttpUnauthorizedException;

class AuthMiddleware {
    public function __invoke(Request $request, Response $response, $next) {
        // 在这里进行身份验证逻辑,例如检查会话或令牌
        $authenticated = true; // 假设验证通过

        if (!$authenticated) {
            throw new HttpUnauthorizedException($request);
        }

        $response = $next($request, $response);

        return $response;
    }
}

Dans le code ci-dessus, nous avons créé une classe AuthMiddleware qui implémente la méthode _ _invoke, qui est l'appel par défaut méthode de la classe. Dans cette méthode, nous pouvons effectuer une logique d'authentification et lancer une HttpUnauthorizedException si l'authentification échoue. Sinon, nous poursuivons le traitement de la demande et renvoyons la réponse.

  1. Enregistrer le middleware d'authentification

Modifiez le fichier d'application Slim précédent et ajoutez le code suivant pour enregistrer le middleware d'authentification :

$app->add(new AuthMiddleware());

Maintenant, chaque demande via l'application Slim passera par le middleware d'authentification. Si l'authentification échoue, une erreur 401 (non autorisée) sera renvoyée.

  1. Utilisation d'un middleware d'authentification

Pour utiliser un middleware d'authentification afin de protéger une route ou un groupe de routes spécifique, vous pouvez ajouter le middleware dans la définition de route correspondante. Par exemple, pour protéger la route "/api/users", vous pouvez ajouter le code suivant dans le fichier d'application :

$app->group('/api', function ($app) {
    $app->group('/users', function ($app) {
        $app->get('', function (Request $request, Response $response, $args) {
            // 这里是受保护的代码
            return $response->getBody()->write('Authenticated!');
        });
    });
})->add(new AuthMiddleware());

Dans l'exemple ci-dessus, nous avons créé un groupe de routes en utilisant la méthode $app->group, qui contient la route protégée "/api/users". Ensuite, nous ajoutons le middleware AuthMiddleware à ce groupe de routage.

Désormais, lors de l'accès à "/api/users", si l'authentification réussit, "Authentifié !"

Jusqu'à présent, nous avons implémenté avec succès l'authentification dans le framework Slim. En utilisant un middleware d'authentification, vous pouvez garantir que seuls les utilisateurs autorisés peuvent accéder aux routes protégées en effectuant une vérification d'authentification avant chaque demande. En ajoutant un middleware à différents groupes de routage, vous pouvez protéger différentes API ou pages selon vos besoins.

Dans les applications réelles, il peut être modifié et étendu en conséquence en fonction des besoins spécifiques de l'entreprise et des méthodes de vérification d'identité. Par exemple, vous pouvez vous authentifier en fonction des informations utilisateur dans la base de données, ou utiliser des jetons JWT pour la vérification, etc.

J'espère que cet article pourra vous aider à implémenter la fonctionnalité d'authentification dans le framework Slim.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn