请求拦截

EasySwoole 的控制器并没有提供类似中间件的说法,而是提供了控制器中的 onRequest 事件进行验证。

例如,我们需要对 /api/user/* 下的路径进行 cookie 验证。那么有以下两种方案:

全局 Request 及 Response 事件

全局 Initialize 事件 中注册.

  1. public static function initialize()
  2. {
  3.     date_default_timezone_set('Asia/Shanghai');
  5.     // onRequest v3.4.x+
  6.     \EasySwoole\Component\Di::getInstance()->set(\EasySwoole\EasySwoole\SysConst::HTTP_GLOBAL_ON_REQUEST, function (\EasySwoole\Http\Request $request, \EasySwoole\Http\Response $response) {
  7.         $cookie = $request->getCookieParams('user_cookie');
  8.         // 对 cookie 进行判断,比如在数据库或者是 redis 缓存中,存在该 cookie 信息,说明用户登录成功
  9.         $isLogin = true;
  10.         if ($isLogin) {
  11.             // 返回 true 表示继续往下执行控制器 action
  12.             return true;
  13.         } else {
  14.             // 这一步可以给前端响应数据,告知前端未登录
  15.             $data = Array(
  16.                 "code" => 200,
  17.                 "result" => null,
  18.                 "msg" => '请先登录'
  19.             );
  20.             $response->withHeader('Content-Type', 'application/json;charset=utf-8');
  21.             $response->withStatus(200);
  22.             $response->write(json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES));
  23.             // 返回 false 表示不继续往下执行控制器 action
  24.             return false;
  25.         }
  26.     });
  28.     // afterRequest v3.4.x+
  29.     \EasySwoole\Component\Di::getInstance()->set(\EasySwoole\EasySwoole\SysConst::HTTP_GLOBAL_AFTER_REQUEST, function (\EasySwoole\Http\Request $request, \EasySwoole\Http\Response $response) {
  31.     });
  32. }

EasySwoole 3.4.x 版本之前:可在项目根目录的 EasySwooleEvent.php 中看到 onRequestafterRequest 方法。

定义 Base 控制器

  1. <?php
  3. namespace App\HttpController\Api\User;
  5. use EasySwoole\Http\AbstractInterface\Controller;
  7. abstract class Base extends Controller
  8. {
  9.     protected function onRequest(?string $action): ?bool
  10.     {
  11.         $cookie = $this->request()->getCookieParams('user_cookie');
  12.         // 对 cookie 进行判断,比如在数据库或者是 redis 缓存中,存在该 cookie 信息,说明用户登录成功
  13.         $isLogin = true;
  14.         if ($isLogin) {
  15.             // 返回 true 表示继续往下执行控制器 action
  16.             return true;
  17.         } else {
  18.             // 这一步可以给前端响应数据,告知前端未登录
  19.             $this->writeJson(401, null, '请先登录');
  20.             // 返回 false 表示不继续往下执行控制器 action
  21.             return false;
  22.         }
  23.     }
  24. }

后续,只要 /api/user/* 路径下的控制器,都继承自 Base 控制器,都可以自动实现对 cookie 拦截了

行为权限校验也是如此,可以判断某个用户是否对该控制器的 action 或者请求路径有没有权限