'提交'

Author: linyiyuan

app/Constants/StatusCode.php

@@ -76,23 +76,24 @@ class StatusCode extends AbstractConstants
      */
     const ERR_USER_ABSENT = 2003;
 
-
     /**
-     * @Message("业务逻辑异常！")
+     * @Message("用户不存在！")
      */
-    const ERR_EXCEPTION = 3001;
+    const ERR_USER_PASSWORD= 2004;
 
     /**
-     * 用户相关逻辑异常
-     * @Message("用户密码不正确！")
+     * @Message("用户被禁用！")
      */
-    const ERR_EXCEPTION_USER = 3002;
+    const ERR_USER_DISABLE= 2005;
+
 
     /**
-     * 文件上传
-     * @Message("文件上传异常！")
+     * @Message("业务逻辑异常！")
      */
-    const ERR_EXCEPTION_UPLOAD = 3003;
-
+    const ERR_EXCEPTION = 3001;
 
+    /**
+     * @Message("验证异常！")
+     */
+    const ERR_VALIDATION = 3002;
 }

app/Controller/AbstractController.php

@@ -12,14 +12,15 @@
 namespace App\Controller;
 
 use App\Foundation\Traits\ApiTrait;
+use App\Foundation\Traits\ValidationTrait;
 use Hyperf\Di\Annotation\Inject;
 use Hyperf\HttpServer\Contract\RequestInterface;
 use Hyperf\HttpServer\Contract\ResponseInterface;
 use Psr\Container\ContainerInterface;
 
 abstract class AbstractController
 {
-    use ApiTrait;
+    use ApiTrait, ValidationTrait;
 
     /**
      * @Inject

app/Controller/Auth/LoginController.php

@@ -6,11 +6,9 @@
 
 use App\Constants\StatusCode;
 use App\Controller\AbstractController;
-use App\Middleware\CheckTokenMiddleware;
 use App\Model\Auth\User;
 use Hyperf\Di\Annotation\Inject;
 use Hyperf\HttpServer\Annotation\Controller;
-use Hyperf\HttpServer\Annotation\Middleware;
 use Hyperf\HttpServer\Annotation\RequestMapping;
 use Phper666\JWTAuth\JWT;
 
@@ -26,9 +24,10 @@ class LoginController extends AbstractController
      */
     private $jwt;
 
-
     /**
-     * @RequestMapping(path="/login", methods="post")
+     * 登陆操作
+     * @return \Psr\Http\Message\ResponseInterface
+     * @throws \Psr\SimpleCache\InvalidArgumentException
      */
     public function login()
     {
@@ -97,23 +96,4 @@ public function logOut()
         $this->jwt->logout();
         return $this->success();
     }
-
-    /**
-     * @RequestMapping(path="/index", methods="get")
-     * @Middleware(CheckTokenMiddleware::class)
-     * @return \Psr\Http\Message\ResponseInterface
-     */
-    public function getData()
-    {
-        $data = [
-            'code' => 0,
-            'msg' => 'success',
-            'data' => [
-                'cache_time' => $this->jwt->getTokenDynamicCacheTime() // 获取token的有效时间，动态的
-            ]
-
-        ];
-        return $this->response->json($data);
-    }
-
 }

app/Controller/IndexController.php

@@ -22,15 +22,10 @@ class IndexController extends AbstractController
      */
     public $userService = '';
 
-    /**
-     * @RequestMapping(path="/", methods="get")
-     */
     public function index()
     {
-        $role = Role::create(['name' => '管理员', 'description' => '']);
-
         return $this->success([
-            $role
+            1
         ]);
     }
 

app/Exception/Handler/AppExceptionHandler.php

@@ -52,7 +52,7 @@ public function handle(Throwable $throwable, ResponseInterface $response)
         if ($throwable instanceof BusinessException) {
             // 阻止异常冒泡
             $this->stopPropagation();
-            return $this->error($throwable->getCode(), $message);
+            return $this->error($throwable->getCode(), $throwable->getMessage());
         }
         return $this->error(500, $message);
 

app/Foundation/Traits/ApiTrait.php

@@ -6,6 +6,7 @@
 use App\Foundation\Facades\Log;
 use Hyperf\HttpServer\Contract\RequestInterface;
 use Hyperf\HttpServer\Contract\ResponseInterface;
+use Illuminate\Support\Facades\Validator;
 use Psr\Container\ContainerInterface;
 use Hyperf\Di\Annotation\Inject;
 use Throwable;

app/Foundation/Traits/ValidationTrait.php

@@ -0,0 +1,56 @@
+<?php
+namespace App\Foundation\Traits;
+
+use App\Constants\StatusCode;
+use App\Exception\Handler\BusinessException;
+use Hyperf\HttpServer\Contract\RequestInterface;
+use Hyperf\HttpServer\Contract\ResponseInterface;
+use Psr\Container\ContainerInterface;
+use Hyperf\Di\Annotation\Inject;
+use Hyperf\Validation\Contract\ValidatorFactoryInterface;
+
+/**
+ * 验证器基类
+ * Trait ValidationTrait
+ * @package App\Foundation\Traits
+ */
+trait ValidationTrait
+{
+    /**
+     * @Inject
+     * @var ContainerInterface
+     */
+    protected $container;
+
+    /**
+     * @Inject
+     * @var RequestInterface
+     */
+    protected $request;
+
+    /**
+     * @Inject
+     * @var ResponseInterface
+     */
+    protected $response;
+
+    /**
+     * @Inject()
+     * @var ValidatorFactoryInterface
+     */
+    protected $validationFactory;
+
+    /**
+     * 验证异常
+     * @param $data
+     * @param $rules
+     * @param $message
+     */
+    public function verifyParams($data, $rules, $message)
+    {
+        $validator = $this->validationFactory->make($data, $rules, $message);
+        if ($validator->fails()) {
+            Throw new BusinessException(StatusCode::ERR_VALIDATION, $validator->errors()->first());
+        }
+    }
+}

app/Middleware/CheckTokenMiddleware.php

@@ -0,0 +1,63 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Middleware;
+
+use App\Constants\StatusCode;
+use App\Exception\Handler\BusinessException;
+use Hyperf\HttpServer\Contract\ResponseInterface as HttpResponse;
+use Phper666\JWTAuth\Exception\TokenValidException;
+use Phper666\JWTAuth\JWT;
+use Phper666\JWTAuth\Util\JWTUtil;
+use Psr\Http\Message\ResponseInterface;
+use Psr\Http\Message\ServerRequestInterface;
+use Psr\Http\Server\MiddlewareInterface;
+use Psr\Http\Server\RequestHandlerInterface;
+
+/**
+ * 校验TOKEN是否合法
+ * Class CheckTokenMiddleware
+ * @package App\Middleware
+ * @Author YiYuan-Lin
+ * @Date: 2020/9/22
+ */
+class CheckTokenMiddleware implements MiddlewareInterface
+{
+    /**
+     * @var HttpResponse
+     */
+    protected $response;
+
+    protected $jwt;
+
+    /**
+     * CheckTokenMiddleware constructor.
+     * @param HttpResponse $response
+     * @param JWT $jwt
+     */
+    public function __construct(HttpResponse $response, JWT $jwt)
+    {
+        $this->response = $response;
+        $this->jwt = $jwt;
+    }
+
+    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
+    {
+        var_dump(1);
+        $isValidToken = false;
+        // 根据具体业务判断逻辑走向，这里假设用户携带的token有效
+        $token = $request->getHeaderLine('Authorization') ?? '';
+        if (strlen($token) > 0) {
+            $token = JWTUtil::handleToken($token);
+            if ($token !== false && $this->jwt->checkToken($token)) {
+                $isValidToken = true;
+            }
+        }
+        if ($isValidToken) {
+            return $handler->handle($request);
+        }
+
+        Throw new BusinessException(StatusCode::ERR_INVALID_TOKEN, 'Token无效或者过期');
+    }
+}

config/autoload/jwt.php

@@ -0,0 +1,115 @@
+<?php
+declare(strict_types=1);
+
+return [
+    'login_type' => env('JWT_LOGIN_TYPE', 'mpop'), //  登录方式，sso为单点登录，mpop为多点登录
+
+    /**
+     * 单点登录自定义数据中必须存在uid的键值，这个key你可以自行定义，只要自定义数据中存在该键即可
+     */
+    'sso_key' => 'uid',
+
+    'secret' => env('JWT_SECRET', 'phper666'), // 非对称加密使用字符串,请使用自己加密的字符串
+
+    /**
+     * JWT 权限keys
+     * 对称算法: HS256, HS384 & HS512 使用 `JWT_SECRET`.
+     * 非对称算法: RS256, RS384 & RS512 / ES256, ES384 & ES512 使用下面的公钥私钥.
+     */
+    'keys' => [
+        'public' => env('JWT_PUBLIC_KEY'), // 公钥，例如：'file:///path/to/public/key'
+        'private' => env('JWT_PRIVATE_KEY'), // 私钥，例如：'file:///path/to/private/key'
+    ],
+
+    'ttl' => env('JWT_TTL', 7200), // token过期时间，单位为秒
+
+    'alg' => env('JWT_ALG', 'HS256'), // jwt的hearder加密算法
+
+    /**
+     * 支持的算法
+     */
+    'supported_algs' => [
+        'HS256' => 'Lcobucci\JWT\Signer\Hmac\Sha256',
+        'HS384' => 'Lcobucci\JWT\Signer\Hmac\Sha384',
+        'HS512' => 'Lcobucci\JWT\Signer\Hmac\Sha512',
+        'ES256' => 'Lcobucci\JWT\Signer\Ecdsa\Sha256',
+        'ES384' => 'Lcobucci\JWT\Signer\Ecdsa\Sha384',
+        'ES512' => 'Lcobucci\JWT\Signer\Ecdsa\Sha512',
+        'RS256' => 'Lcobucci\JWT\Signer\Rsa\Sha256',
+        'RS384' => 'Lcobucci\JWT\Signer\Rsa\Sha384',
+        'RS512' => 'Lcobucci\JWT\Signer\Rsa\Sha512',
+    ],
+
+    /**
+     * 对称算法名称
+     */
+    'symmetry_algs' => [
+        'HS256',
+        'HS384',
+        'HS512'
+    ],
+
+    /**
+     * 非对称算法名称
+     */
+    'asymmetric_algs' => [
+        'RS256',
+        'RS384',
+        'RS512',
+        'ES256',
+        'ES384',
+        'ES512',
+    ],
+
+    /**
+     * 是否开启黑名单，单点登录和多点登录的注销、刷新使原token失效，必须要开启黑名单，目前黑名单缓存只支持hyperf缓存驱动
+     */
+    'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true),
+
+    /**
+     * 黑名单的宽限时间 单位为：秒，注意：如果使用单点登录，该宽限时间无效
+     */
+    'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 0),
+
+    /**
+     * 黑名单缓存token时间，注意：该时间一定要设置比token过期时间要大一点，默认为1天,最好设置跟过期时间一样
+     */
+    'blacklist_cache_ttl' => env('JWT_TTL', 86400),
+
+    'blacklist_prefix' => 'hyperf-api', // 黑名单缓存的前缀
+
+    /**
+     * 区分不同场景的token，比如你一个项目可能会有多种类型的应用接口鉴权,下面自行定义，我只是举例子
+     * 下面的配置会自动覆盖根配置，比如application1会里面的数据会覆盖掉根数据
+     * 下面的scene会和根数据合并
+     * scene必须存在一个default
+     * 什么叫根数据，这个配置的一维数组，除了scene都叫根配置
+     */
+    'scene' => [
+        'default' => [],
+        'application1' => [
+            'secret' => 'application1', // 非对称加密使用字符串,请使用自己加密的字符串
+            'login_type' => 'sso', //  登录方式，sso为单点登录，mpop为多点登录
+            'sso_key' => 'uid',
+            'ttl' => 7200, // token过期时间，单位为秒
+            'blacklist_cache_ttl' => env('JWT_TTL', 7200), // 黑名单缓存token时间，注意：该时间一定要设置比token过期时间要大一点，默认为100秒,最好设置跟过期时间一样
+        ],
+        'application2' => [
+            'secret' => 'application2', // 非对称加密使用字符串,请使用自己加密的字符串
+            'login_type' => 'sso', //  登录方式，sso为单点登录，mpop为多点登录
+            'sso_key' => 'uid',
+            'ttl' => 7200, // token过期时间，单位为秒
+            'blacklist_cache_ttl' => env('JWT_TTL', 7200), // 黑名单缓存token时间，注意：该时间一定要设置比token过期时间要大一点，默认为100秒,最好设置跟过期时间一样
+        ],
+        'application3' => [
+            'secret' => 'application3', // 非对称加密使用字符串,请使用自己加密的字符串
+            'login_type' => 'mppo', //  登录方式，sso为单点登录，mpop为多点登录
+            'ttl' => 7200, // token过期时间，单位为秒
+            'blacklist_cache_ttl' => env('JWT_TTL', 7200), // 黑名单缓存token时间，注意：该时间一定要设置比token过期时间要大一点，默认为100秒,最好设置跟过期时间一样
+        ]
+    ],
+    'model' => [ // TODO 支持直接获取某模型的数据
+        'class' => '',
+        'pk' => 'uid'
+    ]
+];

config/autoload/translation.php

@@ -0,0 +1,16 @@
+<?php
+
+declare(strict_types=1);
+/**
+ * This file is part of Hyperf.
+ *
+ * @link     https://www.hyperf.io
+ * @document https://hyperf.wiki
+ * @contact  [email protected]
+ * @license  https://github.com/hyperf/hyperf/blob/master/LICENSE
+ */
+return [
+    'locale' => 'zh_CN',
+    'fallback_locale' => 'en',
+    'path' => BASE_PATH . '/storage/languages',
+];