Comment implémenter l'authentification et le contrôle des autorisations dans les microservices PHP

Comment implémenter l'authentification et le contrôle des autorisations dans les microservices PHP

Avec le développement continu des services Internet, de plus en plus d'applications adoptent une architecture de microservices pour améliorer l'évolutivité et la maintenabilité du système. Dans l'architecture des microservices, l'authentification et le contrôle des autorisations sont très importants. Ils peuvent protéger la sécurité du système, garantir la confidentialité des données des utilisateurs et garantir que seuls les utilisateurs autorisés peuvent accéder à des ressources spécifiques.

Cet article expliquera comment implémenter l'authentification et le contrôle des autorisations dans les microservices PHP et fournira des exemples de code correspondants.

1. Authentification JWT

Json Web Token (JWT) est une méthode de transmission sécurisée d'objets pour l'authentification et l'autorisation. Il se compose de trois parties : en-tête, charge utile et signature. Tout d'abord, nous devons installer la bibliothèque firebase/php-jwt pour implémenter l'authentification JWT. firebase/php-jwt 库来实现JWT身份验证。

composer require firebase/php-jwt

接下来，我们可以创建一个 AuthController 类，用于处理用户身份验证相关的逻辑。

use FirebaseJWTJWT;

class AuthController {
    private $secret = "your-secret-key";

    public function login($username, $password) {
        // 验证用户名和密码
        if ($username == "admin" && $password == "password") {
            // 生成JWT
            $tokenId = base64_encode(random_bytes(32));
            $issuedAt = time();
            $expire = $issuedAt + 60; // Token 有效期为60秒

            $data = [
                'iat' => $issuedAt,
                'jti' => $tokenId,
                'exp' => $expire,
                'data' => [
                    // 可以存储用户ID、权限等信息
                    'userId' => 1,
                    'role' => 'admin'
                ]
            ];

            $jwt = JWT::encode($data, $this->secret, 'HS256');

            return $jwt;
        } else {
            throw new Exception('Invalid credentials');
        }
    }

    public function verifyToken($jwt) {
        try {
            $decoded = JWT::decode($jwt, $this->secret, ['HS256']);
            return (array) $decoded->data;
        } catch (Exception $e) {
            throw new Exception('Invalid token');
        }
    }
}

以上代码实现了登录逻辑和验证JWT的逻辑。在登录过程中，我们首次生成JWT，并将其返回给用户。用户在每次请求时，需要在请求的头部中包含JWT。服务器可以通过验证JWT的方式来确认用户的身份。

2. 权限控制

在实现了身份验证后，我们还需要进行权限控制。我们可以创建一个 Permission 类，用于检查用户权限。

class Permission {
    public function checkPermission($role, $resource) {
        // 根据用户角色和资源来检查权限
        $permissions = [
            'admin' => ['create', 'read', 'update', 'delete'],
            'user' => ['read', 'create']
        ];

        if (isset($permissions[$role]) && in_array($resource, $permissions[$role])) {
            return true;
        } else {
            return false;
        }
    }
}

在微服务中的控制器中，我们可以使用 AuthController 和 Permission 类来实现身份验证和权限控制。

class UserController {
    private $authController;
    private $permission;

    public function __construct() {
        $this->authController = new AuthController();
        $this->permission = new Permission();
    }

    public function create($username, $password) {
        // 验证用户身份
        $jwt = $this->authController->login($username, $password);

        // 可以将生成的JWT存储在会话、Cookie或者返回给客户端
        // ...

        // 检查用户权限
        $decoded = $this->authController->verifyToken($jwt);

        if ($this->permission->checkPermission($decoded['role'], 'create')) {
            // 创建用户的逻辑
            // ...
        } else {
            throw new Exception('Permission denied');
        }
    }
}

在上述代码中，我们调用了 AuthController 类的 login 方法来实现登录逻辑，并将返回的JWT返回给用户。在 create 方法中，我们先通过 verifyToken 方法验证JWT的有效性，然后再调用 Permission 类的 checkPermissionrrreee

Ensuite, nous pouvons créer une classe AuthController pour gérer la logique liée à l'authentification des utilisateurs.

rrreee
Le code ci-dessus implémente la logique de connexion et la logique de vérification JWT. Pendant le processus de connexion, nous générons le JWT pour la première fois et le renvoyons à l'utilisateur. Les utilisateurs doivent inclure JWT dans l'en-tête de chaque requête. Le serveur peut confirmer l'identité de l'utilisateur en vérifiant le JWT.

🎜2. Contrôle des autorisations🎜🎜Après avoir mis en œuvre l'authentification, nous devons également effectuer un contrôle des autorisations. Nous pouvons créer une classe Permission pour vérifier les autorisations des utilisateurs. 🎜rrreee🎜Dans les contrôleurs des microservices, nous pouvons utiliser les classes AuthController et Permission pour implémenter l'authentification et le contrôle des autorisations. 🎜rrreee🎜Dans le code ci-dessus, nous appelons la méthode login de la classe AuthController pour implémenter la logique de connexion et renvoyer le JWT renvoyé à l'utilisateur. Dans la méthode create, nous vérifions d'abord la validité du JWT via la méthode verifyToken, puis appelons checkPermissiondu Permission code> class > La méthode vérifie si l'utilisateur est autorisé à créer des utilisateurs. 🎜🎜Résumé🎜 La mise en œuvre de l'authentification et du contrôle des autorisations dans les microservices PHP est une partie très importante. Grâce à la combinaison des classes d'authentification JWT et de vérification des autorisations, nous pouvons obtenir une authentification et un contrôle des autorisations sûrs et fiables. Les exemples de code fournis ci-dessus peuvent vous aider à comprendre et à implémenter rapidement ces fonctions. N'oubliez pas que le code doit être testé plus en détail et de manière exhaustive dans un environnement de production, puis étendu et optimisé en fonction des besoins réels. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!