Zend Framework ミドルウェア: OAuth および OpenID ログイン サポートをアプリケーションに追加します。

Zend Framework ミドルウェア: OAuth および OpenID ログイン サポートをアプリケーションに追加

ユーザー認証は、今日のインターネット アプリケーションにおいて重要な機能です。より優れたユーザー エクスペリエンスとセキュリティを提供するために、多くのアプリケーションは、OAuth や OpenID などのサードパーティのログイン サービスを統合することを選択します。 Zend Framework では、ミドルウェアを通じて OAuth および OpenID ログイン サポートをアプリケーションに簡単に追加できます。

まず、Zend Framework の OAuth モジュールと OpenID モジュールをインストールする必要があります。これらは Composer を通じてインストールできます:

composer require zendframework/zend-oauth
composer require zendframework/zend-openid

インストールが完了したら、ユーザー認証を処理するミドルウェアの作成を開始できます。

最初に、AuthMiddleware という名前のミドルウェア クラスを作成します。

use PsrHttpMessageRequestInterface;
use PsrHttpMessageResponseInterface;
use ZendDiactorosResponseRedirectResponse;
use ZendStratigilityMiddlewareInterface;
use ZendAuthenticationAuthenticationService;

class AuthMiddleware implements MiddlewareInterface
{
    private $authService;
    
    public function __construct(AuthenticationService $authService)
    {
        $this->authService = $authService;
    }
    
    public function __invoke(RequestInterface $request, ResponseInterface $response, callable $next = null) : ResponseInterface
    {
        // 检查用户是否已认证
        if ($this->authService->hasIdentity()) {
            // 用户已认证，继续请求处理
            return $next($request, $response);
        }
        
        // 用户未认证，重定向到登录页面
        return new RedirectResponse('/login');
    }
}

このミドルウェア クラスでは、Zend Framework の AuthenticationService コンポーネントを使用して、ユーザーが認証されているかどうかを確認します。ユーザーが認証されている場合はリクエストの処理を続行し、認証されていない場合はログイン ページにジャンプします。

次のステップでは、ユーザー ログイン ロジックを処理するために LoginMiddleware というミドルウェア クラスを作成します:

use PsrHttpMessageRequestInterface;
use PsrHttpMessageResponseInterface;
use ZendDiactorosResponseHtmlResponse;
use ZendStratigilityMiddlewareInterface;
use ZendAuthenticationAuthenticationService;
use ZendAuthenticationAdapterOpenId as OpenIdAdapter;

class LoginMiddleware implements MiddlewareInterface
{
    private $authService;
    
    public function __construct(AuthenticationService $authService)
    {
        $this->authService = $authService;
    }
    
    public function __invoke(RequestInterface $request, ResponseInterface $response, callable $next = null) : ResponseInterface
    {
        if ($request->getMethod() === 'POST') {
            // 处理登录表单提交
            $identity = $request->getParsedBody()['identity'];
            $credential = $request->getParsedBody()['credential'];
            
            // 使用OpenID适配器进行认证
            $adapter = new OpenIdAdapter();
            $adapter->setIdentity($identity);
            $adapter->setCredential($credential);
            
            // 进行认证
            $result = $this->authService->authenticate($adapter);
            
            if ($result->isValid()) {
                // 认证成功，存储用户身份信息
                $this->authService->getStorage()->write($result->getIdentity());
                
                // 记录用户登录成功的日志
                // ...
                
                // 重定向到首页
                return new RedirectResponse('/');
            }
            
            // 认证失败，返回登录页面并显示错误信息
            return new HtmlResponse($this->renderLoginForm(['error' => '用户名或密码错误']));
        }
        
        // 显示登录页面
        return new HtmlResponse($this->renderLoginForm());
    }
    
    private function renderLoginForm(array $params = []) : string
    {
        // 渲染登录表单模板，可使用Twig等模板引擎
        // ...
    }
}

このミドルウェア クラスでは、Zend Framework の OpenIdAdapter を使用します。認証が成功すると、ユーザー ID 情報が保存され、成功したユーザー ログインのログの記録などの追加操作を実行できます。

最後に、これらのミドルウェアを Zend Framework アプリケーションに追加します。

use ZendStratigilityMiddlewarePipe;
use ZendAuthenticationAuthenticationService;
use ZendDiactorosServerRequestFactory;

// 创建Zend Framework应用程序实例
$app = new MiddlewarePipe();

// 创建AuthenticationService实例
$authService = new AuthenticationService();

// 添加OAuth和OpenID登录中间件
$app->pipe(new AuthMiddleware($authService));
$app->pipe(new LoginMiddleware($authService));

// 处理请求
$response = $app(ServerRequestFactory::fromGlobals(), new Response());

// 发送响应
$responseEmitter = new ResponseSapiEmitter();
$responseEmitter->emit($response);

上記のコードでは、MiddlewarePipe インスタンスを作成し、AuthMiddleware ミドルウェアと LoginMiddleware ミドルウェアを追加します。次に、Zend Framework の ServerRequestFactory を使用してリクエスト インスタンスを作成し、リクエストを処理して応答を送信することでアプリケーションを実行します。

上記の手順により、OAuth および OpenID ログイン サポートをアプリケーションに追加することができました。ユーザーはサードパーティのログイン サービスを使用して認証を行い、より優れたユーザー エクスペリエンスとセキュリティを得ることができるようになりました。

上記の例は単なる単純なデモンストレーションであり、実際の使用ではさらにカスタマイズおよび統合操作が行われる可能性があります。ただし、Zend Framework ミドルウェアの柔軟性と使いやすさにより、これらの操作を簡単に実行し、アプリケーションにさまざまな機能を追加できます。

ミドルウェアは Zend Framework の強力な機能の 1 つで、HTTP リクエストとレスポンスを処理するための簡潔かつ拡張可能な方法を提供します。認証、認可、ロギング、またはその他の機能のいずれであっても、ミドルウェアはそれを迅速かつ柔軟に処理するのに役立ちます。アプリケーションでユーザー認証が必要な場合は、ミドルウェアを使用して OAuth および OpenID ログインのサポートを追加してみてください。

以上がZend Framework ミドルウェア: OAuth および OpenID ログイン サポートをアプリケーションに追加します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。