【红狼】Hyperf框架注册全局中间件及局部(单应用)中间件

已于 2022-09-19 17:57:36 修改
阅读量1.3k 收藏
点赞数
分类专栏: PHP技术文章 文章标签: php 中间件
于 2021-11-22 10:45:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsx5ds/article/details/121466803
版权

使用hyperf基本是用来做前后端分离的api后端,所以中间件的作用尤为重要

 在抛弃传统mvc下,纯接口通信和内存常驻更考验php代码的安全性(注入,滥用),其带来的是高并发高可用

1.注册全局中间件middlewares

首先在App/Middleware中新建一个全局中间件文件 例如 ApiMiddleware.php

如下,其主要意义为处理OPTIONS和header中的防跨域作为全局http中间件

然后在config/ middlewares.php中进行注册

'http' => [
\App\Middleware\ApiMiddleware::class
],

ApiMiddleware.php 内容如下

<?php

declare(strict_types=1);

namespace App\Middleware;

use Hyperf\HttpServer\Contract\RequestInterface;
use Psr\Container\ContainerInterface;
use Psr\Http\Message\ResponseInterface;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Server\RequestHandlerInterface;
use Hyperf\HttpServer\Contract\ResponseInterface as HttpResponse;
use Hyperf\Utils\Context;

class ApiMiddleware implements MiddlewareInterface
{
    /**
     * @var ContainerInterface
     */
    protected $container;
    /**
     * @var RequestInterface
     */
    protected $request;
    /**
     * @var HttpResponse
     */
    protected $response;


    public function __construct(ContainerInterface $container, RequestInterface $request, HttpResponse $response)
    {
        $this->container = $container;
        $this->request = $request;
        $this->response = $response;
    }


    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        $response = Context::get(ResponseInterface::class);
        $response = $response->withHeader('Access-Control-Allow-Origin', '*')
            ->withHeader('Access-Control-Allow-Credentials', 'true')
            // Headers 可以根据实际情况进行改写,目的是防跨域。
            ->withHeader('Access-Control-Allow-Headers', 'DNT,Keep-Alive,User-Agent,Cache-Control,Content-Type,Authorization,token');
        
        Context::set(ResponseInterface::class, $response);
				
        if ($request->getMethod() == 'OPTIONS') {
            return $response;
        }
        setlog($this->request->getHeaders(),$this->request->getServerParams(),$this->request->all());
        
        return $handler->handle($request);
    }
}

2.局部中间件

全局中间件等于是四合院的大门,同来统一规范进出入,而局部中间件等于四合院中的每件小房,用来甄别什么人才能进哪屋

同样是在在App/Middleware中新建一个N个自定义中间件文件 例如 AdminMiddleware.php (假设用来给管理员应用目录的鉴权)

<?php

declare(strict_types=1);

namespace App\Middleware;

use Psr\Container\ContainerInterface;
use Psr\Http\Message\ResponseInterface;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Server\RequestHandlerInterface;
use Hyperf\Utils\Context;
use App\Model\AdminUser;

class AdminMiddleware implements MiddlewareInterface
{
    /**
     * @var ContainerInterface
     */
    protected $container;

    public function __construct(ContainerInterface $container)
    {
        $this->container = $container;
    }

    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        $headers = $request->getHeaders();
        $loginStatus=false;
        //这里可以加入用户权限鉴定,loginStatus如果false,则返回201
        if(isset($headers['token']) && $headers['token'][0]){
            $user = AdminUser::query()->where('token',$headers['token'][0])->first();
            if($user){
               Context::set('uid', $user['id']); 
               $loginStatus=true; 
            }
        }
        if($loginStatus){
           return $handler->handle($request); 
        }else{
           return $this->response->json(
                [
                    'code' => 201,
                    'data' => [
                        'error' => true,
                    ],
                ]
            );
        }
        
    }
}

然后在config/routes.php中 在对应管理员接口中配置中间件即可

use App\Middleware\AdminMiddleware;
/*管理员-auth*/
Router::addGroup(
    '/admin', function () {
        Router::post('/info', [\App\Controller\Admin\UserController::class, 'info']);
        Router::post('/logout', [\App\Controller\Admin\UserController::class, 'logout']);
        Router::post('/user/list', [\App\Controller\Admin\MemberController::class, 'index']);
        Router::post('/user/add', [\App\Controller\Admin\MemberController::class, 'add']);
        Router::post('/user/edit', [\App\Controller\Admin\MemberController::class, 'edit']);
        Router::post('/user/status', [\App\Controller\Admin\MemberController::class, 'status']);
        Router::post('/user/del', [\App\Controller\Admin\MemberController::class, 'del']);
        Router::post('/config/select', [\App\Controller\Admin\ConfigController::class, 'select']);
        Router::post('/config/save', [\App\Controller\Admin\ConfigController::class, 'save']);
        Router::post('/slider/list', [\App\Controller\Admin\IndexController::class, 'slider_list']);
        Router::post('/slider/add', [\App\Controller\Admin\IndexController::class, 'slider_add']);
        Router::post('/slider/edit', [\App\Controller\Admin\IndexController::class, 'slider_edit']);
        Router::post('/slider/del', [\App\Controller\Admin\IndexController::class, 'slider_del']);
        Router::post('/slider/status', [\App\Controller\Admin\IndexController::class, 'slider_status']);
        Router::post('/box/list', [\App\Controller\Admin\IndexController::class, 'box_list']);
        Router::post('/box/add', [\App\Controller\Admin\IndexController::class, 'box_add']);
        Router::post('/box/edit', [\App\Controller\Admin\IndexController::class, 'box_edit']);
        Router::post('/box/del', [\App\Controller\Admin\IndexController::class, 'box_del']);
        Router::post('/box/status', [\App\Controller\Admin\IndexController::class, 'box_status']);
    },
    ['middleware' => [AdminMiddleware::class]]
);

如果你喜欢博主,清点一下关注并点一下赞 祝大家写代码永无BUG

本文全网原创,转载请注明出处 CSDN@PHP全栈狼

PHP全栈狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全局中间件局部中间件
Lilico_的博客
06-21 167
全局中间件局部中间件
hyperf 三、中间件
lsswear的专栏
07-04 1231
中间件设置及自定义实现。
探索Hyperf框架:构建高性能的PHP应用起点
最新发布
gitblog_00085的博客
05-26 432
探索Hyperf框架:构建高性能的PHP应用起点 项目地址:https://gitcode.com/hyperf/hyperf-skeleton 本文将向您介绍一款基于Swoole或Swow扩展的现代PHP微服务框架——Hyperf,并引导您如何快速上手并利用它开发高效的应用。无论您是初识Hyperf还是寻求一种更强大的PHP开发工具,这个开源项目都将是一个出色的起点。 项目介绍 Hyperf是一...
Hyperf中间件
渡目成书
09-26 1302
Hyperf中的中间件还是比较类似与laravel,但是还是有些区别,Hyperf中可以使用注解的方式在对应的控制器方法进行添加 新建去全局中间件 php ./bin/hyperf.php gen:middleware TestMiddleware <?php declare(strict_types=1); namespace App\Middleware; use Hyperf\HttpServer\Contract\RequestInterface; use Psr\Contain.
Hyperf中间件使用方式和中间件的流程原理 包括通过 @Middlewares 和 @Middleware 注解来注册中间件
a603423130的博客
07-01 1474
官网解释 这里的中间件指的是 “中间件模式”,该功能属于 hyperf/http-server 组件内的一项主要功能,主要用于编织从 请求(Request) 到 响应(Response) 的整个流程,该功能完全基于 PSR-15 实现。 原理 中间件主要用于编织从 请求(Request) 到 响应(Response) 的整个流程,通过对多个中间件的组织,使数据的流动按我们预定的方式进行,中间件的本质是一个 洋葱模型,我们通过一个图来解释它: 图中的顺序为按照 Middleware 1 -> Midd
hyperf框架基础建设:中间件(统一接口参数校验)
wangtianyou343的博客
11-24 709
hyperf框架基础建设:中间件(统一接口参数校验)
红狼gh0st 3.6版本源码
07-06
红狼gh0st 3.6版本源码解析与技术探讨》 红狼gh0st是一款著名的远程控制软件,其3.6版本的源码是许多IT从业者和安全研究者关注的焦点。源码的公开为学习和研究提供了宝贵的机会,同时也揭示了远程控制软件的工作...
Gh0st3.6红狼原版源码 Gh0st3.6红狼原版源码
09-21
Gh0st3.6红狼原版源码是一款在IT行业内知名的远程控制软件的源代码,主要用于系统监控、远程管理等目的。这款源码的版本是3.6,由"红狼"团队开发,通常这样的软件在网络安全领域有一定的研究价值,同时也可能被用于...
gh0st3.6_src 红狼官方_源码
12-05
【gh0st3.6_src 红狼官方_源码】这个压缩包文件主要包含的是gh0st远程控制软件的3.6版本的源代码,由红狼官方提供。这个软件是IT领域中用于系统管理和远程控制的一种工具,但请注意,gh0st在某些情况下可能被滥用...
gh0st2.8红狼远程控制
07-26
gh0st2.8 红狼远程控制免杀版本!与源码公布的3.6版不同!属于源码免杀!gh0st2.8 红狼远程控制免杀版本!与源码公布的3.6版不同!属于源码免杀!gh0st2.8 红狼远程控制免杀版本!与源码公布的3.6版不同!属于源码免...
红狼原版Gh0st v1.0.7z
02-06
红狼原版Gh0st 1.0 完美通过,代码审核,优化结构!
hyperfTest:hyperf限流,中间件hyperf案例
03-10
案例中主要涉及 限流,熔断,中间件,模型缓存,异常处理,定时任务 应用场景是根据用户组的键,产生不同的限流效果,即不同的令牌桶。 坑很多,慢慢踩 runtime下面的文件是启动的时候生成的,修改了代码,启动前记得要删除,可以使用composer dump-autoload -o 中间件里不建议用限流,有坑 github上、stackoverflow上贴的代码,别人行,你的不行就多试几次 涉及限流的,启动之后,一定要退出重新启动下 涉及限流的,启动之后,一定要退出重新启动下 涉及限流的,启动之后,一定要退出重新启动下 深渊级的坑说三遍。 成功了 说明: 基于业务,注解中除key、limitCallback外,不设置其他参数,默认取配置文件。可参考源码(\vendor\hyperf\rate-limit\src\Aspect\RateLimitAnnotationAspect.php)
动手实现Hyperf中间件
qq_41665505的博客
03-02 1183
Hyperf中间件跟Java中的FilterChain类似,其作用是在调用controller之前对请求对象进行拦截,进行某些操作,再传递给下一个中间件或者直接返回输出响应。如Hyperf手册中所示,中间件是一个洋葱模型,其实现原理就是一个递归调用,代码思路如下: <?php interface MiddlewareInterface{ public function pro...
Hyperf框架中使用中间件实现接口参数混淆,防止重放攻击拒绝薅羊毛
dzqxwzoe的博客
02-23 700
混淆方法可以根据自己的需求更改,可以加上AES 带秘钥的加解密,数组排序换个排序方式,md5和base64加密顺序互换等等,我这里只是提供一个思路。主要的流程是把前端请求参数和随机字符字符串加上时间戳(随机字符串和时间戳也要放在header头)进行混淆生成一个header混淆参数,后端以同样的方式把请求参数和从header头获取到的验签参数进行计算与前端传入的混淆参数进行对比验签,同时进行时间戳时间范围验证。这样修改某个请求参数,不修改header头中的验签参数去请求,后端中间件验证一定不会通过。
Hyperf 高性能PHP协程框架实战(四) 中间件的使用
李维山的博客
01-23 442
场景:开发中可能会遇到跨域问题,我们希望每一个请求过来,服务端程序都可以设置允许跨域,这时就可以用到中间件,来拦截请求并做出一些配置。 1、生成一个中间件 示例:使用命令生成一个设置跨域的中间件 CorsMiddleware php ./bin/hyperf.php gen:middleware Http/CorsMiddleware 此时会自动生成中间件文件: 修改代码,实现设置跨域功能: <?php declare(...
【五一创作】Hyperf3.0创建中间件并使用JWT鉴权
PHP全栈狼的博客
05-04 854
Hyperf 3.0 是一个高性能的 PHP 框架,支持创建中间件并使用 JWT 鉴权去识别用户。JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用之间传递声明,以便进行身份验证和授权。JWT 由三部分组成:头部、载荷和签名。在 JWT 的载荷中,可以存储一些与用户相关的信息,例如用户的 ID、用户名等。将两者相结合,可以打造出性能与安全共存的完美的接口安全方案。
基于 Hyperf ,进行便捷的上下文和协程调度管理,实现 伪事务 般的defer应用和请求级上下文管理
liyunfan2016的博客
11-28 998
通过这样的姿势,在一些你本来就封装了事务操作A,被嵌套在别人的复合事务操作B时,你的A就不是最终执行事务了,PHP本身没有嵌套事务,这样的嵌套只会合并为一个大事务进行执行,只需要在任意的 Db::rollBack() 时,同步执行 EasyCoroutine::easyDeferRollBack() ,即可取消掉本次注册的defer。
Hyperf 中间件代码
s1095622320的博客
04-09 264
创建中间件 php ./bin/hyperf.php gen:middleware Auth/FooMiddleware <?php declare(strict_types=1); namespace App\Middleware\Auth; use Hyperf\HttpServer\Contract\RequestInterface; use Hyperf\HttpServer\Contract\ResponseInterface as HttpResponse; use P.
已经安装了 mingw ,执行./configure 会提示选择打开应用
06-09
在 Windows 系统上使用 MinGW 编译时,执行 ./configure 命令时可能会弹出一个窗口提示选择打开应用程序。这是因为 Windows 无法识别 configure 文件,系统会询问你想要使用哪个应用程序来打开它。 如果你遇到了这个问题,可以按照以下步骤解决: 1. 点击“浏览”按钮。 2. 找到 MinGW 的 bin 目录,选择其中的 sh.exe 文件,点击“打开”按钮。 3. 在弹出的窗口中选择“始终使用此应用程序打开 .sh 文件”,然后点击“确定”按钮。 4. 接下来就可以在命令提示符中执行 ./configure 命令了,不会再弹出提示窗口了。 如果你想要取消这个设置,可以右键点击 configure 文件,选择“属性”,然后在“通用”选项卡中点击“更改”按钮,并选择其他应用程序即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值