인터페이스 인증을 위해 Hyperf 프레임워크를 사용하는 방법

인터페이스 인증을 위해 Hyperf 프레임워크를 사용하는 방법

인증은 웹 애플리케이션 개발에서 중요한 보안 문제로, 승인되지 않은 사용자가 인터페이스에 액세스하지 못하도록 보호할 수 있습니다. Hyperf 프레임워크를 사용하여 인터페이스를 개발할 때 Hyperf에서 제공하는 인증 메커니즘을 사용하여 인터페이스 인증을 구현할 수 있습니다. 이 문서에서는 인터페이스 인증을 위해 Hyperf 프레임워크를 사용하는 방법을 소개하고 특정 코드 예제를 제공합니다.

1. 인터페이스 인증 이해

인터페이스 인증은 사용자에게 인터페이스에 접근할 수 있는 권한이 있는지 확인하기 위해 사용자의 신원 정보를 확인하는 프로세스입니다. 일반적인 인증 방법에는 토큰 기반 인증과 역할 기반 인증이 있습니다.

토큰 기반 인증은 사용자가 로그인한 후 토큰에 의해 발급됩니다. 사용자가 인터페이스를 요청할 때마다 사용자는 요청 헤더에 토큰을 넣어야 합니다. 서버는 토큰의 유효성을 확인하고 여부를 결정합니다. 사용자의 신원은 합법적입니다.

역할 기반 인증은 사용자가 인터페이스를 요청하면 서버는 사용자의 역할에 따라 인터페이스에 액세스할 수 있는 권한이 있는지 확인합니다.

2. Hyperf 프레임워크 인터페이스 인증 구성

1. jwt 구성 요소 설치

Hyperf 프레임워크는 인터페이스 인증을 지원하기 위해 Hyperf/Jwt 구성 요소를 제공합니다. 프로젝트 루트 디렉터리에서 다음 명령을 실행합니다.

composer require hyperf/jwt

2. Configure middleware

Hyperf 프레임워크 미들웨어는 요청이 컨트롤러에 도달하기 전이나 후에 일부 처리를 수행할 수 있습니다. 미들웨어를 구성하여 인터페이스 인증을 구현할 수 있습니다.

config/autoload/middleware.php 파일에 다음 코드를 추가하세요:

return [
    'http' => [
        AppMiddlewareJwtAuthMiddleware::class,
    ],
];

3. Write middleware

app/Middleware 디렉토리에 JwtAuthMiddleware.php 파일을 생성하고 다음 코드를 작성하세요:

<?php

declare(strict_types=1);

namespace AppMiddleware;

use HyperfDiAnnotationInject;
use HyperfHttpServerContractRequestInterface;
use HyperfHttpServerContractResponseInterface;
use HyperfUtilsContext;
use HyperfUtilsExceptionParallelExecutionException;
use Phper666JwtAuthJwt;

class JwtAuthMiddleware implements MiddlewareInterface
{
    /**
     * @Inject
     * @var Jwt
     */
    protected $jwt;

    /**
     * @Inject
     * @var RequestInterface
     */
    protected $request;

    /**
     * @Inject
     * @var ResponseInterface
     */
    protected $response;

    /**
     * 接口鉴权逻辑处理
     */
    public function process(RequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        if (!$this->jwt->checkToken()) {
            return $this->response->json([
                'code' => 401,
                'message' => 'Unauthorized',
            ]);
        }
        
        // 鉴权通过，将用户信息保存在Context中，后续控制器可通过Context获取用户信息
        Context::set('user', $this->jwt->getParserData());

        return $handler->handle($request);
    }
}

3. 사용 Hyperf 인터페이스 인증

1. 로그인이 토큰을 생성합니다

로그인 인터페이스에서 사용자가 인증된 후 Hyperf/Jwt 구성 요소를 사용하여 토큰을 생성하고 프런트 엔드에 반환해야 합니다. 인터페이스를 요청하는 시간입니다. 예를 들면 다음과 같습니다.

<?php

declare(strict_types=1);

namespace AppController;

use HyperfHttpServerAnnotationAutoController;
use HyperfDiAnnotationInject;
use Phper666JwtAuthJwt;

/**
 * @AutoController
 */
class AuthController
{
    /**
     * @Inject
     * @var Jwt
     */
    protected $jwt;

    public function login()
    {
        // 获取用户信息
        $userInfo = [
            'user_id' => 1,
            'username' => 'admin',
        ];

        // 生成Token
        $token = $this->jwt->getToken($userInfo);

        // 返回Token给前端
        return [
            'code' => 200,
            'message' => 'success',
            'data' => [
                'token' => $token,
            ],
        ];
    }
}

2. 인터페이스 인증

인증이 필요한 인터페이스에서는 Context를 통해 사용자 정보를 얻고 사용자가 인터페이스에 접근할 수 있는 권한이 있는지 여부를 판단할 수 있습니다. 예는 다음과 같습니다.

<?php

declare(strict_types=1);

namespace AppController;

use HyperfHttpServerAnnotationAutoController;
use HyperfDiAnnotationInject;
use HyperfUtilsContext;

/**
 * @AutoController
 */
class UserController
{
    public function getUserInfo()
    {
        // 从Context中获取用户信息
        $userInfo = Context::get('user');

        // 根据用户信息查询用户
        // ...

        // 返回用户信息给前端
        return [
            'code' => 200,
            'message' => 'success',
            'data' => $userInfo,
        ];
    }
}

위 단계를 통해 Hyperf 프레임워크에서 인터페이스 인증을 구현할 수 있습니다. 인증이 필요한 인터페이스에서는 미들웨어를 사용하여 요청을 인증하고 확인한 후 인증 결과에 따라 해당 처리를 수행합니다. 이를 통해 인터페이스의 보안을 효과적으로 보장하고 인증된 사용자만 인터페이스에 액세스할 수 있도록 보장할 수 있습니다.

위 내용은 인터페이스 인증을 위해 Hyperf 프레임워크를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!