php api 参数验证,【中间件】API开发实现自动校验参数

最新推荐文章于 2024-05-15 00:56:59 发布
最新推荐文章于 2024-05-15 00:56:59 发布
阅读量413 收藏 1
点赞数
文章标签: php api 参数验证

# 前言

*****

Thinkphp5+ 是一款非常适合API开发的框架,Web安全法则中有非常重要的一条,那就是"永远不要相信用户的输入",所以在接口开发中 一定避免不了数据验证,比如最初级的写法可能是这样子的:

## 初级写法

```php

namespace app\index\user;

public function register()

{

$request = request();

$params = $request->param();

if (empty($params['user_name'])) {

return json(['code' => -1, 'msg' => '请输入账号']);

}

if (!preg_match('/^[a-z0-9]$/i', $params['user_name'])) {

return json(['code' => -1, 'msg' => '账号只能是英文和数字']);

}

if (empty($params['password'])) {

return json(['code' => -1, 'msg' => '请输入密码']);

}

//todo ...各种判断通过后 再进行实际的业务逻辑

}

```

额,或许我们一个注册接口的判断代码 维护起来都有十几二十行了,万一什么时候 Boss说我们的接口要支持返回xml格式,那岂不是又得加班了? 我们有没有更优雅高效的写法? 当然有, 我们先了解一下 [Thinkphp5.1验证器定义](https://www.kancloud.cn/manual/thinkphp5_1/354102)

我们可以先定义一个验证器

```

namespace app\test\validate;

use think\Validate;

class User extends Validate

protected $rule = [

'user_name' => 'require|alphaNum',

'password' => 'require',

];

protected $message = [

'user_name.require' => '请输入账号',

'user_name.alphaNum' => '账号只能是数字和字母',

'password.require' => '请输入密码',

];

protected $scene = [

'login' => ['user_name', 'password'],

'register' => ['user_name', 'password'],

];

```

然后 我们再控制器中 就可以这样写了

## 中级写法

```php

namespace app\test\user;

public function register()

{

$request = request();

$params = $request->param();

$validate = new \app\test\validate\User;

if (!$validate->scene('register')->check($params)) {

return json(['code' => -1, 'msg' => $validate->getError()]);

}

//todo ...再进行实际的业务逻辑

}

```

>[warning] 请注意Thinkphp5.1.6+之后的版本才支持中间件。

>

这样 我们就可以不需要在控制器中写一大片的各种判断了,比如 突然要限制账号最多为18位,也只需要在验证器中增加一条[验证规则](https://www.kancloud.cn/manual/thinkphp5_1/354107)就行了,非常灵活!

你以为本文结束了吗? 当然没有,API开发涉及的接口 可能非常多 注册 登录 编辑 等 所以如果我们有多个接口的时候 可能代码是下面这样的

```php

namespace app\test\user;

public function register()

{

$request = request();

$params = $request->param();

$validate = new \app\test\validate\User;

if (!$validate->scene('register')->check($params)) {

return json(['code' => -1, 'msg' => $validate->getError()]);

}

//todo ...再进行实际的业务逻辑

}

public function login()

{

$request = request();

$params = $request->param();

$validate = new \app\test\validate\User;

if (!$validate->scene('login')->check($params)) {

return json(['code' => -1, 'msg' => $validate->getError()]);

}

//todo ...再进行实际的业务逻辑

}

//还有无数个接口

```

额,看起来并不是很完美优雅,要是有100个接口 岂不是每个方法前面都是雷同相似的代码, 如果有什么办法 能够再执行每个方法之前 都自动判断参数和规则 那就完美了, 接下来我们要出场的是 [Thinkphp5.16+ 中间件](https://www.kancloud.cn/manual/thinkphp5_1/564279),通过阅读官方开发手册,我们了解到了中间件主要用于拦截或过滤应用的HTTP请求,并进行必要的业务处理。那正符合本文中需要解决的场景.

首先我们在 application/test/middleware 目录中创建 中间件文件 Validate.php

```php

namespace app\test\middleware;

use think\Controller;

class Validate extends Controller

{

/**

* 默认返回资源类型

* @var \think\Request $request

* @var mixed $next

* @var string $name

* @throws \Exception

* @return mixed

*/

public function handle($request, \Closure $next, $name)

{

//获取当前参数

$params = $request->param();

//获取访问模块

$module = $request->module();

//获取访问控制器

$controller = ucfirst($request->controller());

//获取操作名,用于验证场景scene

$scene = $request->action();

$validate = "app\\" . $module . "\\validate\\" . $controller;

//仅当验证器存在时 进行校验

if (class_exists($validate)) {

$v = $this->app->validate($validate);

if ($v->hasScene($scene)) {

//仅当存在验证场景才校验

$result = $this->validate($params, $validate . '.' . $scene);

if (true !== $result) {

//校验不通过则直接返回错误信息

return json(['code' => -1, 'msg' => $result]);

}

}

}

return $next($request);

}

}

```

然后在application\test 目录下 新建middleware.php

```php

// 中间件扩展定义文件

return [

'validate' => app\test\middleware\Validate::class

];

```

![](https://box.kancloud.cn/f812e9bed5567f384efdd722cc938163_1447x368.png)

最终,在控制器中的代码我们可以简化成如下

## 高级写法

```php

namespace app\test\user;

public function register()

{

$request = request();

$params = $request->param();

//todo ...此时校验已经通过,可直接进行实际的业务逻辑

}

public function login()

{

$request = request();

$params = $request->param();

//todo ...此时校验已经通过,可直接进行实际的业务逻辑

}

//更多其他接口

```

对的,就是这么神奇, 我们只需要维护 application/test/validate 文件夹中的User.php(必须和控制器文件名完全一致) 文件即可 比如 新增了编辑用户 edit方法,我们只需要在User.php中 $scene 添加 命名为edit(必须和控制器中action方法名完全一致),这样控制器和验证器分离, 代码瞬间简洁很多,维护也变得非常方便了, 让我们测试一下 直接访问127.0.0.1/test/user/login ,我们看到已经自动校验了!

![](https://box.kancloud.cn/98d07fdb1389bba708fbd76db63561d2_617x163.png)

# 后记

*****

## 开发帮助及交流

如您对本文感兴趣想与我联系交流 您可以

+ 邮件至:xieyongfa@ecarde.cn

+ QQ:2392523899 [点我聊天](http://wpa.qq.com/msgrd?v=3&uin=2392523899&site=qq&menu=yes&from=message&isappinstalled=0)

+ 微信交流

![](https://box.kancloud.cn/b74285a950ce81e3cb782f02eb118d59_752x974.jpg =300x389)

无法无天大魔王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php参数校验(名称、地址、掩码、日期、时间、端口)
杰儿__er 的博客
10-21 936
php参数进行校验,例如对名称、地址、掩码、端口、mac、日期、时间……等
PHP接口统一设置参数验证
【雪涛】的专栏
01-09 580
// type number,string,array ,email,ip,regexp $checkArray = array( 'a'=>array( 'required'=>true, 'type' =>'number', 'options' =>'', 'error' =>'', ...
2024年Go最全PHP开发api接口安全验证_php 前后端 简单接口签名(2),View的这些基础知识你必须要知道
2401_84910962的博客
05-15 246
PHP开发工作中,对API接口开发不会陌生,后端人员写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json, 在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证来屏蔽某些调用。后台拿到时间戳,随机数后,通过一样的算法规则计算出签名,然后和传递过来的签名进行对比,一样的话,返回数据。在前后台交互中,算法规则是非常重要的,前后台都要通过算法规则计算出签名,至于规则怎么制定,前后端协商确定。
PHP API接口签名验证参数签名逻辑实现
༺墨༒眉༻
11-21 2490
数据变化过程: 1、原始数据:Array ( [name] => xubin [age] => '17 [sex] => 男 ) 2、添加反斜杠:Array ( [name] => xubin [age] => \'17 [sex] => 男 ) 3、排序:Array ( [age] => \'17 [name] => xubin [sex] ...
php api 参数验证,php – 如何组织REST API参数的解析和验证
weixin_36465073的博客
03-12 68
我有一个休息api,通过查询字符串有很多参数.我想知道是否有人知道设计模式或有一个很好的方式来组织所有参数(对象,函数,数组,json).现在我正在解析和验证我在同一个函数中的所有参数,非常难看的代码.理想情况下,我想要一些方法来处理类似于数据库ORM甚至配置文件/数组/ json的参数.但是,我试图想出一个没有任何运气的解决方案.任何见解将不胜感激!我的想法的例子:...$parameters ...
参数校验参数是否为空接口
09-03
参数校验参数是否为空接口,循环判断多个参数,可以直接使用
wp-rest-api-schema-validator:使用完整的JSON架构验证验证WP REST API请求
05-09
WP REST API架构验证器 使用完整的JSON架构验证验证WP REST API请求。 WordPress附带有一个验证器rest_validate_request_arg() ,该验证器支持JSON Schema规范的有限子集。 当编写具有最低配置的端点模式时,该库...
PHP API请求安全效验
01-28
本主题将深入探讨如何使用PHP(特别是ThinkPHP框架)进行API请求的安全验证。以下是一些关键知识点: 1. **请求认证**:在API接口前设置认证机制,如API Key、OAuth2或JWT(JSON Web Tokens)。API Key是最基础的...
hyperf-apihelper:hyperf api swagger helper -[api接口自动验证和swagger接口文档生成] 组件
05-08
功能包括:通过注解定义接口路由、请求方法和参数,并由中间件自动校验接口参数.生成json文件,供swagger接口文档测试使用,可打开或关闭.swagger支持接口多版本分组管理.支持restful path路由参数校验.支持自定义响应...
PHP实例开发源码-YodPHP(php开发框架).zip
11-21
- **表单验证**:框架内置了表单验证规则,可以方便地对用户输入进行校验,避免非法数据进入系统。 - **权限控制**:YodPHP可能提供了基于角色的权限管理,允许开发者设置不同角色的访问权限,增强了系统的安全性。 ...
thinkphp_5开发框架
04-23
通过配置路由规则,可以实现动态路由、RESTful API设计等高级功能。 三、数据库操作与模型层 ThinkPHP_5提供了强大的数据库操作支持,通过ORM(对象关系映射)方式,简化了SQL语句的编写。模型层是ORM的核心,它...
tp5.1使用自定义中间件验证参数
qq_38253703的博客
04-19 1384
之前写了一篇tp5.1重构参数校验层的文章,没看过的可以去看看 tp5.1重构参数校验层 比如,我们需要创建一个用户,则需要对用户名,密码、邮箱等参数进行校验,所以先创建个User验证器。代码如下: <?php namespace app\validate; class User extends Base { protected $rule = [ 'username...
关于web中数据回显时param和params使用
ngc_1277
04-16 788
web页面开发中,经常会有点击查询,查询条件要回显到查询页面,就是点击查询后刷新页面,查询条件要依然存在 这样要满足条件: 服务器响应页面的请求和点击查询的请求是同一个请求,也就是服务器必须是转发到页面上 ${param.stuName} 回显查询条件:相当于request.getParameter("") ${params.name}等价于request.getParameterValues(“...
4.创建中间件
daxiangya6845的博客
11-14 91
创建自定义中间件 提供一个 接受Request对象作为第一个参数,Response对象作为第二个参数,next作为第三个参数 的函数 next()参数是一个通过中间件框架传递的函数,指向下一个要执行的中间件函数。所以必须在退出自定义函数之前调用next(),否则程序不会被调用 var express=require('express'); var app=express();...
php api接口验证,PHPapi接口请求token验证
weixin_32184991的博客
03-09 728
加token的目的,不言而喻,为了api接口的安全性。等等 ~~~先声明一些验证规则protected $request; // 用来处理参数protected $validater; // 用来验证数据/参数protected $params; // 过滤后符合要求的参数protected $rules = array('Login' => array('login_join' =>...
ThinkPHP5.0.11Day03:Request(获取ip地址),Session和Cookie,判断请求类型,方法注册,Response(json xml jsonp)
坚持硬核
02-15 1131
0x00 Request对象: 原生php开发中的超全局变量数组$_GET,$_POST,$_REQUEST,$_SERVER,$_SESSION,$_COOKIE,$_ENV等,在ThinkPhp中都被封装在了Request对象中; 方法 描述 param 获取所有类型的请求的变量 get 获取$_GET变量 post 获取$_POST变量 put ...
tp5开发接口:接口参数过滤验证规则
milli236的博客
03-20 3840
1.上文参考 接口安全设计-上 2. 安全设计基础上,增加参数过滤验证规则 <?php namespace app\api\controller; use think\Request; use think\Controller; // 参数过滤,需要的核心类 use think\Validate; class Common extends Controller ...
vue params、query传参使用
weixin_30237281的博客
08-17 105
声明式:<router-link :to="...">编程式:router.push(...) 这两种方式 都可以实现跳转链接,在上篇文章继续,通过A组件跳转链接到B组件并且传参数。 1、router.push使用 router/index.js export default new Router({ routes: [ { ...
PHP 调用第三方API接口 、带参数跳转PHP
默默不代表沉默
09-09 9027
前排说重点:关键方法在context.php文件里,有关于第三方接口调用的方法 function api_execute。 主要是在传递参数时,如果选择json格式传递,需要做相关处理; 然后在api_execute方法里,也需要做参数的相关格式设置。 首先是本地跑起一个java项目,模拟第三方接口的提供: @PostMapping("/testLogin") publi...
python3 fastapi异步框架中间件
最新发布
06-01
中间件用于实现各种功能,例如身份验证、日志记录、错误处理等。 在 FastAPI 中,中间件是通过添加一个包含请求和响应处理逻辑的异步函数来实现的。例如: ```python from fastapi import FastAPI app = FastAPI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值