탐색 도움말
가입하기 로그인
wangdakun
/
contrast_ai
1
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
브렌치: master
브랜치 태그
contrast_ai
/
app
/
middleware
/
api
/
CheckSign.php

CheckSign.php 3.0 KB
고유링크 히스토리 Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061 
  1. <?php
    2. 

  2. 

  3. namespace app\middleware\api;
    4. 

  4. 

  5. use app\service\api\CheckSignServiceFacade;
    6. 

  6. use app\service\ConfServiceFacade;
    7. 

  7. use laytp\BaseMiddleware;
    8. 

  8. use laytp\traits\JsonReturn;
    9. 

  9. use think\Request;
    10. 

  10. 

  11. /**
    12. 

  12.  * 签名验证中间件
    13. 

  13.  *  签名生成方式:strtoupper(md5(md5($hearder['request-time']).md5(Config::get('laytp.api.signKey'))))
    14. 

  14.  *  签名验证方式:
    15. 

  15.  *      请求的header头中需要有两个参数:
    16. 

  16.  *          - request-time = 当前请求的时间,这个单位并不要求固定,甚至传的都可以不是当前请求的时间,只要sign的值是使用这个参数的值按照规定的算法生成即可
    17. 

  17.  *          - sign = md5(md5($hearder['request-time']).md5(Config::get('laytp.api.signKey')))
    18. 

  18.  *      此中间件,使用header头中request-time按照签名算法生成签名,然后与header中传递的sign参数比对,看是否一致,如果一致就通过验证,如果不一致就验证失败
    19. 

  19.  *  需要设计,有些方法无需验签。比如获取配置的接口,需要得到后台配置的Config::get('laytp.api.signKey')
    20. 

  20.  * Class CheckSign
    21. 

  21.  * @package app\middleware
    22. 

  22.  */
    23. 

  23. class CheckSign extends BaseMiddleware
    24. 

  24. {
    25. 

  25.     use JsonReturn;
    26. 

  26. 

  27.     /**
    28. 

  28.      * 执行中间件
    29. 

  29.      * @param Request $request
    30. 

  30.      * @param \Closure $next
    31. 

  31.      * @return mixed
    32. 

  32.      */
    33. 

  33.     public function handle(Request $request, \Closure $next)
    34. 

  34.     {
    35. 

  35.         return $next($request);
    36. 

  36.         if (intval(ConfServiceFacade::get('system.basic.checkSign')) === 1) {
    37. 

  37.             if (CheckSignServiceFacade::needCheckSign()) {
    38. 

  38.                 if (CheckSignServiceFacade::check()) {
    39. 

  39.                     return $next($request);
    40. 

  40.                 } else {
    41. 

  41.                     if(env('APP_DEBUG')){
    42. 

  42.                         return $this->error('签名验证失败',0, [
    43. 

  43.                             '签名验证的规则描述' => '1. 后台系统配置->基础配置,Api签名开关需要打开,Api签名的Key需要设置(允许为空);2. 客户端在请求Api接口时,需要在header里面传递两个参数,request-time和sign,sign的值要等于strtoupper(md5(md5(header:request-time).md5(conf:signKey)))',
    44. 

  44.                             '注意点' => '如果是使用的生成Api文档在线测试接口,请点击右上角Api请求配置将签名验证开关打开',
    45. 

  45.                             '生成签名的规则' => 'strtoupper(md5(md5(header:request-time).md5(conf:signKey)))',
    46. 

  46.                             '系统配置的生成签名的Key' => ConfServiceFacade::get('system.basic.signKey'),
    47. 

  47.                             'header部分传递的request-time值' => $request->header('request-time'),
    48. 

  48.                             'header部分传递的sign值' => $request->header('sign'),
    49. 

  49.                             '后端计算的sign值' => CheckSignServiceFacade::getError()
    50. 

  50.                         ]);
    51. 

  51.                     }
    52. 

  52.                     return $this->error(CheckSignServiceFacade::getError());
    53. 

  53.                 }
    54. 

  54.             } else {
    55. 

  55.                 return $next($request);
    56. 

  56.             }
    57. 

  57.         } else {
    58. 

  58.             return $next($request);
    59. 

  59.         }
    60. 

  60.     }
    61. 

  61. }
    62.