hyperf websocket服务端鉴权
时间: 2023-06-23 09:51:19 浏览: 73
对于 Hyperf WebSocket 服务端的鉴权,你可以在 onHandShake 方法中进行实现,该方法会在 WebSocket 握手阶段触发。具体实现步骤如下:
1. 在 config/autoload 文件夹下创建一个 auth.php 配置文件,用于存储需要鉴权的用户信息。例如:
```
<?php
return [
'users' => [
[
'username' => 'user1',
'password' => 'password1',
],
[
'username' => 'user2',
'password' => 'password2',
],
],
];
```
2. 在 WebSocket 控制器的 onHandShake 方法中获取客户端发送的参数(如用户名和密码),并与 auth.php 中存储的用户信息进行比对。如果验证通过,则保存用户信息到 WebSocket 的上下文中,以便后续操作使用。例如:
```
<?php
declare(strict_types=1);
namespace App\Controller;
use Hyperf\WebSocketServer\Context;
use Hyperf\WebSocketServer\Sender;
use Hyperf\WebSocketServer\Annotation\WebSocket;
use Hyperf\WebSocketServer\Contract\RequestInterface;
use Hyperf\WebSocketServer\Contract\ResponseInterface;
/**
* @WebSocket
*/
class AuthController
{
public function onHandShake(RequestInterface $request, ResponseInterface $response): void
{
$username = $request->get('username');
$password = $request->get('password');
// 从配置文件中获取用户信息
$users = config('auth.users', []);
// 验证用户信息
foreach ($users as $user) {
if ($user['username'] === $username && $user['password'] === $password) {
// 验证通过,保存用户信息到上下文中
Context::set('user', $user);
return;
}
}
// 验证失败,关闭 WebSocket 连接
$sender = make(Sender::class, ['response' => $response]);
$sender->close();
}
}
```
3. 在其他 WebSocket 控制器的方法中,可以通过 Context::get('user') 获取已经鉴权的用户信息,进行后续操作。例如:
```
<?php
declare(strict_types=1);
namespace App\Controller;
use Hyperf\Di\Annotation\Inject;
use Hyperf\WebSocketServer\Context;
use Hyperf\WebSocketServer\Annotation\WebSocket;
/**
* @WebSocket
*/
class ChatController
{
/**
* @Inject
* @var \Hyperf\WebSocketServer\Sender
*/
protected $sender;
public function onMessage($fd, $data)
{
$user = Context::get('user');
if (! $user) {
// 用户未鉴权,无法进行操作
return;
}
// 用户已鉴权,进行后续操作
// ...
}
}
```
通过以上步骤,你就可以在 Hyperf WebSocket 服务端实现用户鉴权。当然,具体实现方式可以根据自己的业务需求进行调整。