hyperf接口签名算法

时间: 2023-10-03 18:05:32 浏览: 52
在 Hyperf 中实现接口签名算法,可以保证接口的安全性,防止非法请求。具体实现步骤如下: 1. 在 config/autoload 文件夹下创建一个 signature.php 配置文件,用于存储签名相关的配置信息。例如: ``` <?php return [ 'secret_key' => env('SIGNATURE_SECRET_KEY', 'your_secret_key'), 'timeout' => env('SIGNATURE_TIMEOUT', 60), ]; ``` 其中,secret_key 是用于签名的密钥,timeout 是签名的有效期(单位为秒)。 2. 创建一个 SignatureService 类,用于生成和验证签名。例如: ``` <?php declare(strict_types=1); namespace App\Service; use Hyperf\Utils\Codec\Json; use Hyperf\Utils\Str; class SignatureService { /** * 生成签名 * * @param array $data 需要进行签名的数据 * @param int $timestamp 时间戳 * @return string */ public function generate(array $data, int $timestamp): string { // 将数据按照字典序排序,拼接成字符串 ksort($data); $dataStr = http_build_query($data); // 将时间戳拼接到数据字符串的末尾 $dataStr .= '&' . $timestamp; // 使用密钥对数据字符串进行HMAC-SHA256加密,生成签名 $secretKey = config('signature.secret_key'); $signature = hash_hmac('sha256', $dataStr, $secretKey); return $signature; } /** * 验证签名 * * @param string $signature 签名 * @param array $data 需要进行签名的数据 * @param int $timestamp 时间戳 * @return bool */ public function verify(string $signature, array $data, int $timestamp): bool { // 计算签名 $expectedSignature = $this->generate($data, $timestamp); // 验证签名是否一致 return hash_equals($signature, $expectedSignature); } /** * 从请求参数中获取签名 * * @param array $params 请求参数 * @return string|null */ public function getSignature(array $params): ?string { return $params['signature'] ?? null; } /** * 从请求参数中获取时间戳 * * @param array $params 请求参数 * @return int|null */ public function getTimestamp(array $params): ?int { return $params['timestamp'] ?? null; } /** * 从请求参数中获取业务数据 * * @param array $params 请求参数 * @return array|null */ public function getData(array $params): ?array { $dataJson = $params['data'] ?? null; if (! $dataJson) { return null; } return Json::decode($dataJson, true); } /** * 生成请求参数 * * @param array $data 业务数据 * @return array */ public function generateParams(array $data): array { $timestamp = time(); $signature = $this->generate($data, $timestamp); return [ 'data' => Json::encode($data), 'timestamp' => $timestamp, 'signature' => $signature, ]; } /** * 验证请求参数 * * @param array $params 请求参数 * @return bool */ public function verifyParams(array $params): bool { $signature = $this->getSignature($params); $timestamp = $this->getTimestamp($params); $data = $this->getData($params); if (! $signature || ! $timestamp || ! $data) { return false; } // 验证签名是否正确,并且验证签名是否过期 $timeout = config('signature.timeout', 60); $currentTime = time(); return $this->verify($signature, $data, $timestamp) && ($currentTime - $timestamp) <= $timeout; } } ``` 在 SignatureService 类中,generate 方法用于生成签名,verify 方法用于验证签名,getSignature、getTimestamp 和 getData 方法用于从请求参数中获取签名、时间戳和业务数据,generateParams 方法用于生成请求参数,verifyParams 方法用于验证请求参数是否正确。 3. 在控制器中使用 SignatureService 类进行接口签名的生成和验证。例如: ``` <?php declare(strict_types=1); namespace App\Controller; use App\Service\SignatureService; use Hyperf\HttpServer\Annotation\AutoController; use Hyperf\HttpServer\Annotation\Middleware; use Hyperf\HttpServer\Annotation\MiddlewareRegister; /** * @AutoController() * @MiddlewareRegister(SignatureMiddleware::class) */ class ApiController extends Controller { /** * @Middleware(SignatureMiddleware::class) */ public function index(SignatureService $signatureService) { // 从请求参数中获取业务数据 $params = $this->request->all(); $data = $signatureService->getData($params); // 处理业务逻辑 // ... // 返回结果 return $this->success([ 'data' => $data, ]); } /** * @Middleware(SignatureMiddleware::class) */ public function test(SignatureService $signatureService) { // 从请求参数中获取业务数据 $params = $this->request->all(); $data = $signatureService->getData($params); // 处理业务逻辑 // ... // 返回结果 return $this->success([ 'data' => $data, ]); } } ``` 在 ApiController 控制器中,使用 @MiddlewareRegister(SignatureMiddleware::class) 注解表示需要使用 SignatureMiddleware 中间件进行接口签名的验证,使用 SignatureService 类进行签名的生成和验证。 4. 创建 SignatureMiddleware 中间件,用于验证接口签名。例如: ``` <?php declare(strict_types=1); namespace App\Middleware; use App\Service\SignatureService; use Hyperf\HttpMessage\Stream\SwooleStream; use Hyperf\HttpServer\Contract\RequestInterface; use Hyperf\HttpServer\Contract\ResponseInterface; use Hyperf\Utils\Codec\Json; use Psr\Http\Message\ResponseInterface as PsrResponseInterface; use Psr\Http\Message\ServerRequestInterface; use Psr\Http\Server\MiddlewareInterface; use Psr\Http\Server\RequestHandlerInterface; class SignatureMiddleware implements MiddlewareInterface { /** * @var SignatureService */ protected $signatureService; public function __construct(SignatureService $signatureService) { $this->signatureService = $signatureService; } public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): PsrResponseInterface { // 验证请求参数是否正确 $params = $request->getQueryParams(); if (! $this->signatureService->verifyParams($params)) { // 请求参数错误,返回 400 错误 $response = make(ResponseInterface::class); return $response->withStatus(400); } // 验证通过,将业务数据保存到请求中 $data = $this->signatureService->getData($params); $request = $request->withParsedBody($data); return $handler->handle($request); } } ``` 在 SignatureMiddleware 中间件中,使用 SignatureService 类进行接口签名的验证,如果签名验证失败,则返回 400 错误;如果验证通过,则将业务数据保存到请求中,以便后续方法进行业务处理。 通过以上步骤,你就可以在 Hyperf 中实现接口签名算法,确保接口的安全性。

最新推荐

recommend-type

Java实现的数字签名算法RSA完整示例

主要介绍了Java实现的数字签名算法RSA,结合完整实例形式详细分析了RSA算法的相关概念、原理、实现方法及操作技巧,需要的朋友可以参考下
recommend-type

java数据结构与算法.pdf

包含了各种数据结构和算法(java)的实现方式和详解(图解),包括单双链表、环形链表(约瑟夫问题)、栈、后缀表达式、中缀表达式转后缀表达式、迷宫问题、八大排序算法、多种查找算法、哈希表、二叉树实现以及操作...
recommend-type

C++递归算法实例代码

主要介绍了C++递归算法实例代码,还是比较不错的,运用了递归算法解决相关问题,这里分享给大家,需要的朋友可以参考下。
recommend-type

用C++实现DBSCAN聚类算法

本篇文章是对使用C++实现DBSCAN聚类算法的方法进行了详细的分析介绍,需要的朋友参考下
recommend-type

Kosaraju算法详解

主要为大家详细介绍了Kosaraju算法,Kosaraju算法可以计算出一个有向图的强连通分量,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

解释minorization-maximization (MM) algorithm,并给出matlab代码编写的例子

Minorization-maximization (MM) algorithm是一种常用的优化算法,用于求解非凸问题或含有约束的优化问题。该算法的基本思想是通过构造一个凸下界函数来逼近原问题,然后通过求解凸下界函数的最优解来逼近原问题的最优解。具体步骤如下: 1. 初始化参数 $\theta_0$,设 $k=0$; 2. 构造一个凸下界函数 $Q(\theta|\theta_k)$,使其满足 $Q(\theta_k|\theta_k)=f(\theta_k)$; 3. 求解 $Q(\theta|\theta_k)$ 的最优值 $\theta_{k+1}=\arg\min_\theta Q(
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。