認証に Hyperf フレームワークを使用する方法-Swoole-php.cn

ホームページ

PHPフレームワーク

Swoole

認証に Hyperf フレームワークを使用する方法

PHPz

Oct 24, 2023 am 10:01 AM

使用認証hyperf フレームワーク

認証に Hyperf フレームワークを使用する方法

最新の Web アプリケーションでは、ユーザー認証は非常に重要な機能です。機密情報を保護し、アプリケーションのセキュリティを確保するために、認証により、認証されたユーザーのみが制限されたリソースにアクセスできるようになります。

Hyperf は、Swoole をベースにした高性能 PHP フレームワークで、多くの最新かつ効率的な機能とツールを提供します。 Hyperf フレームワークでは複数の方法で ID 認証を実装できますが、一般的に使用される 2 つの方法を以下に紹介します。

JWT (JSON Web トークン) の使用

JWT は、通信当事者間で情報を安全に送信するための簡潔で自己完結型の方法を定義するオープンスタンダード (RFC 7519) です。。 Hyperf フレームワークでは、lcobucci/jwt 拡張ライブラリを使用して、JWT の生成と検証を実現できます。

まず、lcobucci/jwt ライブラリの依存関係をcomposer.json ファイルに追加する必要があります:

"require": {
    "lcobucci/jwt": "^3.4"
}

次に、composer update コマンドを実行します。依存関係をインストールします。

次に、JWT を生成および検証するための JwtAuthenticator クラスを作成できます。

<?php

declare(strict_types=1);

namespace AppAuth;

use HyperfExtAuthAuthenticatable;
use HyperfExtAuthContractsAuthenticatorInterface;
use LcobucciJWTConfiguration;
use LcobucciJWTToken;

class JwtAuthenticator implements AuthenticatorInterface
{
    private Configuration $configuration;

    public function __construct(Configuration $configuration)
    {
        $this->configuration = $configuration;
    }

    public function validateToken(string $token): bool
    {
        $parsedToken = $this->configuration->parser()->parse($token);
        $isVerified = $this->configuration->validator()->validate($parsedToken, ...$this->configuration->validationConstraints());
        
        return $isVerified;
    }

    public function generateToken(Authenticatable $user): string
    {
        $builder = $this->configuration->createBuilder();
        $builder->issuedBy('your_issuer')
            ->issuedAt(new DateTimeImmutable())
            ->expiresAt((new DateTimeImmutable())->modify('+1 hour'))
            ->withClaim('sub', (string) $user->getAuthIdentifier());
        
        $token = $builder->getToken($this->configuration->signer(), $this->configuration->signingKey());
        
        return $token->toString();
    }
}

次に、それを Hyperf フレームワークのコンテナーに登録する必要があります。 JwtAuthenticator クラス:

HyperfUtilsApplicationContext::getContainer()->define(AppAuthJwtAuthenticator::class, function (PsrContainerContainerInterface $container) {
    $configuration = LcobucciJWTConfiguration::forAsymmetricSigner(
        new LcobucciJWTSignerRsaSha256(),
        LcobucciJWTSignerKeyLocalFileReference::file('path/to/private/key.pem')
    );

    return new AppAuthJwtAuthenticator($configuration);
});

最後に、認証を必要とするルートまたはコントローラーメソッドで、

JwtAuthenticator クラスを使用してユーザーの JWT を検証できます:

<?php

declare(strict_types=1);

namespace AppController;

use AppAuthJwtAuthenticator;
use HyperfHttpServerAnnotationController;
use HyperfHttpServerAnnotationRequestMapping;

/**
 * @Controller(prefix="/api")
 */
class ApiController
{
    private JwtAuthenticator $authenticator;

    public function __construct(JwtAuthenticator $authenticator)
    {
        $this->authenticator = $authenticator;
    }

    /**
     * @RequestMapping(path="profile", methods="GET")
     */
    public function profile()
    {
        $token = $this->request->getHeader('Authorization')[0] ?? '';
        $token = str_replace('Bearer ', '', $token);
        
        if (!$this->authenticator->validateToken($token)) {
            // Token验证失败，返回错误响应
            return 'Unauthorized';
        }

        // Token验证成功，返回用户信息
        return $this->authenticator->getUserByToken($token);
    }
}

JWT 認証に加えて、Hyperf フレームワークは ID 認証のためのセッションの使用もサポートしています。設定ファイルを通じてセッション認証機能を有効にすることができます。

まず、設定ファイル

config/autoload/session.php で対応する設定を行う必要があります。例:

return [
    'handler' => [
        'class' => HyperfRedisSessionHandler::class,
        'options' => [
            'pool' => 'default',
        ],
    ],
];

次に、ルーティングまたはコントロールで、対応する設定を行う必要があります。認証が必要なサーバーメソッドでは、Hyperf フレームワークによって提供される

AuthManager クラスを使用してユーザーのセッションを認証できます。

<?php

declare(strict_types=1);

namespace AppController;

use HyperfHttpServerAnnotationController;
use HyperfHttpServerAnnotationRequestMapping;
use HyperfExtAuthContractsAuthManagerInterface;

/**
 * @Controller(prefix="/api")
 */
class ApiController
{
    private AuthManagerInterface $authManager;

    public function __construct(AuthManagerInterface $authManager)
    {
        $this->authManager = $authManager;
    }

    /**
     * @RequestMapping(path="profile", methods="GET")
     */
    public function profile()
    {
        if (!$this->authManager->check()) {
            // 用户未登录，返回错误响应
            return 'Unauthorized';
        }

        // 用户已登录，返回用户信息
        return $this->authManager->user();
    }
}

上記のコードでは、

AuthManagerInterface インターフェースは多くの認証を提供し、実際のニーズに応じてユーザー操作メソッドを呼び出すことができます。

上記は、Hyperf フレームワークを使用した ID 認証の 2 つの一般的な方法であり、JWT またはセッションを通じてユーザー認証を実装します。実際のニーズとプロジェクトの特性に基づいて、アプリケーションのセキュリティとユーザーエクスペリエンスを確保するための適切な方法を選択します。実際の開発では、フレームワークが提供するドキュメントとサンプルコードに基づいて、高度な使用方法とベストプラクティスについて詳しく学ぶことができます。

以上が認証に Hyperf フレームワークを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Swoole Open-Sourceプロジェクトに貢献するにはどうすればよいですか？Mar 18, 2025 pm 03:58 PM

この記事では、バグの報告、機能の送信、コーディング、ドキュメントの改善など、スウールプロジェクトに貢献する方法の概要を説明しています。それは、初心者が貢献を開始するために必要なスキルとステップについて議論し、プレスを見つける方法は

カスタムモジュールでSwooleを拡張するにはどうすればよいですか？Mar 18, 2025 pm 03:57 PM

記事では、スウールをカスタムモジュールで拡張し、手順を詳細に、ベストプラクティスを詳細にし、トラブルシューティングで説明します。主な焦点は、機能と統合を強化することです。

Swooleの非同期I/O機能を使用するにはどうすればよいですか？Mar 18, 2025 pm 03:56 PM

この記事では、高性能アプリケーション用のPHPでSwooleの非同期I/O機能を使用することについて説明します。インストール、サーバーのセットアップ、および最適化戦略をカバーします。ワードカウント：159

Swooleのプロセス分離を構成するにはどうすればよいですか？Mar 18, 2025 pm 03:55 PM

記事では、Swooleのプロセス分離の構成、安定性とセキュリティの改善などの利点、トラブルシューティング方法について説明します。

Swooleの反応器モデルはフードの下でどのように機能しますか？Mar 18, 2025 pm 03:54 PM

Swooleの原子炉モデルは、イベント駆動型の非ブロッキングI/Oアーキテクチャを使用して、高電流シナリオを効率的に管理し、さまざまなテクニックを通じてパフォーマンスを最適化します。（159文字）

Swooleの接続問題をトラブルシューティングするにはどうすればよいですか？Mar 18, 2025 pm 03:53 PM

記事では、PHPフレームワークであるSwooleの接続問題のトラブルシューティング、原因、監視、および予防について説明します。

Swooleのパフォーマンスを監視するためにどのツールを使用できますか？Mar 18, 2025 pm 03:52 PM

この記事では、Swooleのパフォーマンスを監視および最適化するためのツールとベストプラクティス、およびパフォーマンスの問題の方法のトラブルシューティングについて説明します。

Swooleアプリケーションのメモリリークを解決するにはどうすればよいですか？Mar 18, 2025 pm 03:51 PM

要約：この記事では、不適切なリソース管理や管理されていないコルーチンなどの一般的な原因を強調し、識別、分離、修正を通じて、スウールアプリケーションのメモリリークの解決について説明します。 Swoole TrackerやValgrindなどのツール

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 中国語版

中国語版、とても使いやすい

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。