搜索oldcodefork / laminas-api-tools-mvc-auth
Laminas 模块,提供认证和授权事件及基础设施
Requires
- php: ^7.3 || ~8.0.0 || ~8.1.0 || ~8.2.0
- laminas-api-tools/api-tools-api-problem: ^1.4.0
- laminas/laminas-authentication: ^2.5.3
- laminas/laminas-eventmanager: ^3.2
- laminas/laminas-http: ^2.5.4
- laminas/laminas-permissions-acl: ^2.6
- laminas/laminas-permissions-rbac: ^2.6.0 || ^3.0
- laminas/laminas-servicemanager: ^2.7.6 || ^3.1
- laminas/laminas-stdlib: ^2.7.8 || ^3.0.1
- laminas/laminas-zendframework-bridge: ^1.1
- oldcodefork/laminas-api-tools-content-negotiation: ^1.0
- oldcodefork/laminas-api-tools-oauth2: ^1.0
- oldcodefork/laminas-mvc: ^1.0
Requires (Dev)
- laminas/laminas-coding-standard: ~2.3.0
- laminas/laminas-session: ^2.8.5
- phpspec/prophecy-phpunit: ^2.0
- phpunit/phpunit: ^9.3
- psalm/plugin-phpunit: ^0.16.0
- vimeo/psalm: ^4.7
Replaces
- zfcampus/zf-mvc-auth: ^1.5.1
README
🇷🇺 俄罗斯公民
我们,Laminas的参与者,来自不同的国家。我们中许多人有在俄罗斯和乌克兰的朋友、亲戚和同事。我们中的一些人出生在俄罗斯。我们中的一些人现在住在俄罗斯。我们中的一些人的祖父母在二战中与法西斯作战。这里没有人支持法西斯主义。
我们中的一位成员有一位乌克兰亲戚,她和儿子一起逃离了家园。火车因前方道路上的轰炸而延误。我们有朋友躲在防空洞里。我们在空袭后焦急地等待他们的消息,空袭不分青红皂白地攻击医院、学校、幼儿园和房屋。我们不是从任何媒体上得知这些消息。这是我们的亲身经历。
您信任我们足够使用我们的程序,我们请求您再次信任我们。我们需要帮助。走出家门,抗议这场毫无意义的战争。停止血腥。说“不,战争!”
🇺🇸 致俄罗斯公民
Laminas的我们来自世界各地。我们中许多人有在俄罗斯和乌克兰的朋友、家人和同事。我们中的一些人出生在俄罗斯。我们中的一些人现在住在俄罗斯。我们中的一些人的祖父母在二战中与纳粹作战。这里没有人支持法西斯主义。
我们的团队成员中有一位乌克兰亲戚,她和儿子一起逃离了家园。火车因前方道路上的轰炸而延误。我们有朋友躲在防空洞里。我们在空袭后焦急地等待他们的消息,空袭不分青红皂白地攻击医院、学校、幼儿园和房屋。我们不是从任何媒体上得知这些消息。这是我们的亲身经历。
您信任我们足够使用我们的软件。我们请求您信任我们说出真相。我们需要您的帮助。走出家门,抗议这场不必要的战争。停止杀戮。说“停止战争!”
介绍
api-tools-mvc-auth 是一个 Laminas 模块,它增加了服务、事件和配置,以扩展 Laminas MVC 生命周期,以处理认证和授权。
对于认证,默认支持三种方法:HTTP Basic 认证、HTTP Digest 认证和 OAuth2(这需要 Brent Shaffer 的 OAuth2 服务器)。
对于授权,这个特定的模块提供了一个预调度时间监听器,它将确定给定的路由是否匹配,以及 HTTP 方法是否被授权执行。
要求
请参阅composer.json文件。
安装
运行以下composer命令
$ composer require "laminas-api-tools/api-tools-mvc-auth"
或者,手动将以下内容添加到您的composer.json文件中,在require部分
"require": { "laminas-api-tools/api-tools-mvc-auth": "^1.4" }
然后运行composer update以确保模块已安装。
最后,将模块名称添加到项目配置的config/application.config.php文件下的modules键下
return [ /* ... */ 'modules' => [ /* ... */ 'Laminas\ApiTools\MvcAuth', ], /* ... */ ];
配置
用户配置
此模块用户配置的最高级别配置键是api-tools-mvc-auth。在此键下有两个子键,一个用于认证,另一个用于授权。
键:认证
《认证》键用于与认证过程或验证身份过程相关的任何配置。
子键:http
http子键用于配置基于HTTP的认证方案。这些方案使用Laminas的Laminas\Authentication\Adapter\Http适配器,该适配器实现了HTTP基本和HTTP摘要认证。为了实现这一点,HTTP适配器使用基于文件的“解析器”来解析包含凭证的文件。这些实现细节可以在Laminas手册的认证部分中找到。
http子键有几个字段
accept_schemes:必需;配置的方案数组;其中之一或两者为basic和digest。realm:必需;这通常是一个标识HTTP域的字符串;例如,“我的网站”。digest_domains:必需;对于HTTP摘要;这是受保护区域的相对URI,通常是/。nonce_timeout:必需;对于HTTP摘要;摘要nonce过期的时间(以秒为单位),通常是3600。
除了这些配置选项之外,还需要以下解析器配置之一或两个
htpasswd:以htpasswd文件格式创建的文件的路径htdigest:以htdigest文件格式创建的文件的路径
以下是一个示例
'http' => [ 'accept_schemes' => ['basic', 'digest'], 'realm' => 'My Web Site', 'digest_domains' => '/', 'nonce_timeout' => 3600, 'htpasswd' => APPLICATION_PATH . '/data/htpasswd', // htpasswd tool generated 'htdigest' => APPLICATION_PATH . '/data/htdigest', // @see http://www.askapache.com/online-tools/htpasswd-generator/ ],
子键:map
- 自1.1.0版本起。
map子键用于将API模块(可选,带有版本命名空间)映射到特定的认证类型(通常是basic、digest或oauth2之一)。这可以用来为不同的API或同一API的不同版本实施不同的认证方法。
return [ 'api-tools-mvc-auth' => [ 'authentication' => [ 'map' => [ 'Status\V1' => 'basic', // v1 only! 'Status\V2' => 'oauth2', // v2 only! 'Ping' => 'digest', // all versions! ], ], ], ];
如果没有map子键,并且定义了任何认证适配器配置,则该配置将用于任何API。
1.0版本用户迁移注意:在1.0系列中,认证是按应用程序进行的,而不是按API。迁移到1.1应该是无缝的;如果您不编辑您的认证设置,或向任何API提供认证信息,则您的API将继续像以前一样运行。您首次执行这些操作之一时,管理员API将创建一个映射,将每个服务的每个版本映射到配置的认证方案,从而确保您的API继续按以前配置的方式运行,同时让您能够将来按API和版本定义认证。
子键:types
- 自1.1.0版本起。
从1.1.0版本开始,提供了认证适配器的概念。适配器“提供”一个或多个认证类型;这些类型随后由内部使用来确定使用哪个适配器,以及由管理员API用于将API映射到特定的认证类型。
在某些情况下,您可能正在使用监听器或其他用于认证API的设施。为了允许将这些映射(在实例中主要是一个文档功能),存在一个types子键。此键是一个字符串认证类型的数组
return [ 'api-tools-mvc-auth' => [ 'authentication' => [ 'types' => [ 'token', 'key', ], ], ], ];
此键及其内容必须手动创建。
子键:adapters
- 自1.1.0版本起。
从1.1.0版本开始,随着适配器的引入,您还可以配置命名的HTTP和OAuth2适配器。提供的名称将用于将API映射到认证适配器的认证类型。
adapters键的格式是键/值对,其中键作为类型,值作为提供Laminas\ApiTools\MvcAuth\Authentication\HttpAdapter或Laminas\ApiTools\MvcAuth\Authentication\OAuth2Adapter实例的配置,如下所示
return [ 'api-tools-mvc-auth' => [ 'authentication' => [ 'adapters' => [ 'api' => [ // This defines an HTTP adapter that can satisfy both // basic and digest. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\HttpAdapter', 'options' => [ 'accept_schemes' => ['basic', 'digest'], 'realm' => 'api', 'digest_domains' => 'https://example.com', 'nonce_timeout' => 3600, 'htpasswd' => 'data/htpasswd', 'htdigest' => 'data/htdigest', ], ], 'user' => [ // This defines an OAuth2 adapter backed by PDO. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\OAuth2Adapter', 'storage' => [ 'adapter' => 'pdo', 'dsn' => 'mysql:host=localhost;dbname=oauth2', 'username' => 'username', 'password' => 'password', 'options' => [ 1002 => 'SET NAMES utf8', // PDO::MYSQL_ATTR_INIT_COMMAND ], ], ], 'client' => [ // This defines an OAuth2 adapter backed by Mongo. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\OAuth2Adapter', 'storage' => [ 'adapter' => 'mongo', 'locator_name' => 'SomeServiceName', // If provided, pulls the given service 'dsn' => 'mongodb://', 'database' => 'oauth2', 'options' => [ 'username' => 'username', 'password' => 'password', 'connectTimeoutMS' => 500, ], ], ], ], ], ], ];
键:authorization
子键:deny_by_default
deny_by_default 切换 Laminas\Permissions\Acl 实现的默认行为。默认值是 false,这意味着如果没有认证用户,并且没有针对当前资源的权限规则,则允许访问。将此设置更改为 true 以默认要求认证身份。
示例
'deny_by_default' => false,
与 api-tools-oauth2 一起使用 deny_by_default
当使用
deny_by_default => true与 api-tools-oauth2 时,您需要显式允许 OAuth2 控制器上的 POST,以便进行认证请求。例如
'authorization' => [ 'deny_by_default' => true, 'Laminas\\ApiTools\\OAuth2\\Controller\\Auth' => [ 'actions' => [ 'token' => [ 'GET' => false, 'POST' => true, // <----- 'PATCH' => false, 'PUT' => false, 'DELETE' => false, ], ], ], ],
在 apache2 上启用 deny_by_default
如果您在 Apache 2 上部署项目并启用了 deny_by_default,您可能会从您的 API 收到 "403 禁止" 响应。这是由于 api-tools-mvc-auth 依赖的上游库的 问题 bshaffer/oauth2-server-php#503。解决方案是将以下行添加到您的 .htaccess 文件或 Apache 配置中
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
如果您在 nginx 上部署项目或您的 Apache 2 实例位于反向代理后面,则不会受到此问题的影响。
子键:控制器服务名称
在 authorization 键下是一个由 控制器服务名称 键控的授权配置设置数组。这些数组的结构取决于您尝试授予或限制访问的控制器服务的类型。
对于典型的基于 Laminas 的动作控制器,此数组使用 actions 键。在此键下,为给定的控制器服务关联每个动作名称与一个 权限数组。
对于基于 api-tools-rest 的控制器,使用顶级键 collection 或 entity。在这些键下将会有一个关联的 权限数组。
权限数组 由键控数组组成,其中包含 default 或 HTTP 方法。这些值将是布尔值,其中 true 表示 需要认证用户,而 false 表示 不需要认证用户。如果没有标识动作或 HTTP 方法,将假定 default 值。如果没有默认值,将假定上述讨论的 deny_by_default 键的行为。
以下是一个示例
'authorization' => [ 'Controller\Service\Name' => [ 'actions' => [ 'action' => [ 'default' => boolean, 'GET' => boolean, 'POST' => boolean, // etc. ], ], 'collection' => [ 'default' => boolean, 'GET' => boolean, 'POST' => boolean, // etc. ], 'entity' => [ 'default' => boolean, 'GET' => boolean, 'POST' => boolean, // etc. ], ], ],
系统配置
以下配置在 config/module.config.php 中提供,以启用模块功能
'service_manager' => [ 'aliases' => [ 'authentication' => 'Laminas\ApiTools\MvcAuth\Authentication', 'authorization' => 'Laminas\ApiTools\MvcAuth\Authorization\AuthorizationInterface', 'Laminas\ApiTools\MvcAuth\Authorization\AuthorizationInterface' => 'Laminas\ApiTools\MvcAuth\Authorization\AclAuthorization', ], 'factories' => [ 'Laminas\ApiTools\MvcAuth\Authentication' => 'Laminas\ApiTools\MvcAuth\Factory\AuthenticationServiceFactory', 'Laminas\ApiTools\MvcAuth\ApacheResolver' => 'Laminas\ApiTools\MvcAuth\Factory\ApacheResolverFactory', 'Laminas\ApiTools\MvcAuth\FileResolver' => 'Laminas\ApiTools\MvcAuth\Factory\FileResolverFactory', 'Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationListener' => 'Laminas\ApiTools\MvcAuth\Factory\DefaultAuthenticationListenerFactory', 'Laminas\ApiTools\MvcAuth\Authentication\AuthHttpAdapter' => 'Laminas\ApiTools\MvcAuth\Factory\DefaultAuthHttpAdapterFactory', 'Laminas\ApiTools\MvcAuth\Authorization\AclAuthorization' => 'Laminas\ApiTools\MvcAuth\Factory\AclAuthorizationFactory', 'Laminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationListener' => 'Laminas\ApiTools\MvcAuth\Factory\DefaultAuthorizationListenerFactory', 'Laminas\ApiTools\MvcAuth\Authorization\DefaultResourceResolverListener' => 'Laminas\ApiTools\MvcAuth\Factory\DefaultResourceResolverListenerFactory', ], 'invokables' => [ 'Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationPostListener' => 'Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationPostListener', 'Laminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationPostListener' => 'Laminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationPostListener', ], ],
这些服务将在事件和服务的部分中进行描述。
Laminas 事件
事件
Laminas\ApiTools\MvcAuth\MvcAuthEvent::EVENT_AUTHENTICATION (即 "authentication")
此事件在 MvcEvent::EVENT_ROUTE 事件触发时触发,优先级为 500。它通过 Laminas\ApiTools\MvcAuth\MvcRouteListener 事件监听器聚合器注册。
Laminas\ApiTools\MvcAuth\MvcAuthEvent::EVENT_AUTHENTICATION_POST (即 "authentication.post")
此事件在 MvcEvent::EVENT_ROUTE 事件触发时触发,优先级为 499。它通过 Laminas\ApiTools\MvcAuth\MvcRouteListener 事件监听器聚合器注册。
Laminas\ApiTools\MvcAuth\MvcAuthEvent::EVENT_AUTHORIZATION (即 "authorization")
此事件在 MvcEvent::EVENT_ROUTE 事件触发时触发,优先级为 -600。它通过 Laminas\ApiTools\MvcAuth\MvcRouteListener 事件监听器聚合器注册。
Laminas\ApiTools\MvcAuth\MvcAuthEvent::EVENT_AUTHORIZATION_POST (即 "authorization.post")
此事件在 MvcEvent::EVENT_ROUTE 事件触发时触发,优先级为 -601。它通过 Laminas\ApiTools\MvcAuth\MvcRouteListener 事件监听器聚合器注册。
Laminas\ApiTools\MvcAuth\MvcAuthEvent 对象
MvcAuthEvent 对象在触发任何认证或授权事件时提供上下文信息。它持续以下
- 身份:
setIdentity()和getIdentity() - 认证服务:
setAuthentication()和getAuthentication() - 授权服务:
setAuthorization()和getAuthorization() - 授权结果:
setIsAuthorized和isAuthorized() - 原始MVC事件:
getMvcEvent()
监听器
Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationListener
此监听器连接到 MvcAuth::EVENT_AUTHENTICATION 事件。它主要负责执行任何认证并确保认证后的身份在 MvcAuthEvent 和 MvcEvent 对象中持久化(后者在事件参数 Laminas\ApiTools\MvcAuth\Identity 下)。
Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationPostListener
此监听器连接到 MvcAuth::EVENT_AUTHENTICATION_POST 事件。它主要负责确定是否进行了失败的认证,如果是,则尝试在 MvcEvent 的响应对象上设置 401 未授权 状态。
Laminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationListener
此监听器连接到 MvcAuth::EVENT_AUTHORIZATION 事件。它主要负责在配置的授权服务上执行 isAuthorized() 方法。
Laminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationPostListener
此监听器连接到 MvcAuth::EVENT_AUTHORIZATION_POST 事件。它主要负责确定当前请求是否授权。如果当前请求未授权,则尝试在 MvcEvent 的响应对象上设置 403 禁止 状态。
Laminas\ApiTools\MvcAuth\Authorization\DefaultResourceResolverListener
此监听器以 -1 的优先级连接到 MvcAuth::EVENT_AUTHENTICATION_POST。它主要负责在结合使用 api-tools-rest 模块时为基于 api-tools-rest 的控制器创建和持久化一个特殊名称。
Laminas 服务
控制器插件
此模块公开了控制器插件 getIdentity(),映射到 Laminas\ApiTools\MvcAuth\Identity\IdentityPlugin。此插件将返回在认证过程中发现的身份,并将其注入到 Laminas\Mvc\MvcEvent 的 Laminas\ApiTools\MvcAuth\Identity 参数中。如果没有在 MvcEvent 中找到身份,或者存在身份但不是 Laminas\ApiTools\MvcAuth\Identity\IdentityInterface 的实例,则返回一个 Laminas\ApiTools\MvcAuth\Identity\GuestIdentity 实例。
事件监听器服务
以下服务提供并作为事件监听器使用
Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationListenerLaminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationPostListenerLaminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationListenerLaminas\ApiTools\MvcAuth\Authorization\DefaultAuthorizationPostListenerLaminas\ApiTools\MvcAuth\Authorization\DefaultResourceResolverListener
Laminas\ApiTools\MvcAuth\Authentication(即“认证”)
这是 Laminas\Authentication\AuthenticationService 的一个实例。
Laminas\ApiTools\MvcAuth\Authentication\AuthHttpAdapter
这是 Laminas\Authentication\Adapter\Http 的一个实例。
Laminas\ApiTools\MvcAuth\Authorization\AclAuthorization(即“授权”,“Laminas\ApiTools\MvcAuth\Authorization\AuthorizationInterface”)
这是 Laminas\ApiTools\MvcAuth\Authorization\AclAuthorization 的一个实例,它又是 Laminas\Permissions\Acl\Acl 的扩展。
Laminas\ApiTools\MvcAuth\ApacheResolver
这是 Laminas\Authentication\Adapter\Http\ApacheResolver 的一个实例。您可以通过提供自定义工厂来覆盖 ApacheResolver。
Laminas\ApiTools\MvcAuth\FileResolver
这是 Laminas\Authentication\Adapter\Http\FileResolver 的一个实例。您可以通过提供自定义工厂来覆盖 FileResolver。
认证适配器
- 自 1.1.0 版本起
认证适配器提供了向您的 API 添加自定义认证功能的最直接方式。适配器实现了 Laminas\ApiTools\MvcAuth\Authentication\AdapterInterface
namespace Laminas\ApiTools\MvcAuth\Authentication; use Laminas\Http\Request; use Laminas\Http\Response; use Laminas\ApiTools\MvcAuth\Identity\IdentityInterface; use Laminas\ApiTools\MvcAuth\MvcAuthEvent; interface AdapterInterface { /** * @return array Array of types this adapter can handle. */ public function provides(); /** * Attempt to match a requested authentication type * against what the adapter provides. * * @param string $type * @return bool */ public function matches($type); /** * Attempt to retrieve the authentication type based on the request. * * Allows an adapter to have custom logic for detecting if a request * might be providing credentials it's interested in. * * @param Request $request * @return false|string */ public function getTypeFromRequest(Request $request); /** * Perform pre-flight authentication operations. * * Use case would be for providing authentication challenge headers. * * @param Request $request * @param Response $response * @return void|Response */ public function preAuth(Request $request, Response $response); /** * Attempt to authenticate the current request. * * @param Request $request * @param Response $response * @param MvcAuthEvent $mvcAuthEvent * @return false|IdentityInterface False on failure, IdentityInterface * otherwise */ public function authenticate(Request $request, Response $response, MvcAuthEvent $mvcAuthEvent); }
provides() 方法应返回一个字符串数组,每个字符串代表此适配器提供的认证“类型”;例如,提供的 Laminas\ApiTools\MvcAuth\Authentication\HttpAdapter 可以提供 basic 和/或 digest。
matches($type) 应该测试给定的 $type 是否与适配器提供的匹配,以确定是否可以处理身份验证请求。通常,可以使用 return in_array($type, $this->provides(), true); 来完成此操作
getTypeFromRequest() 方法可用于将传入的请求与它解析的身份验证类型(如果有的话)进行匹配。示例可能包括解析 Authorization 标头或自定义标头,如 X-Api-Token。
preAuth() 方法可用于提供客户端挑战;通常,这只会被包含的 HttpAdapter 使用。
最后,使用 authenticate() 方法来尝试验证传入的请求。应该返回布尔值 false,表示验证失败,或者返回 Laminas\ApiTools\MvcAuth\Identity\IdentityInterface 的实例;如果返回后者,则该身份将在请求期间使用。
适配器连接到 DefaultAuthenticationListener。为了连接您的自定义适配器,您需要执行以下操作之一
- 通过配置定义命名 HTTP 和/或 OAuth2 适配器。
- 在事件监听器期间,获取您的适配器和
DefaultAuthenticationListener服务,并将您的适配器连接到后者。 - 为
DefaultAuthenticationListener创建一个DelegatorFactory,在返回监听器之前连接您的自定义适配器。
定义命名 HTTP 和/或 OAuth2 适配器
由于 HTTP 和 OAuth2 支持是内置的,因此 api-tools-mvc-auth 提供了一种通过配置创建这些类型的命名适配器的驱动方法。每个都需要在 api-tools-mvc-auth.authentication.adapters 配置下有一个唯一的键,每种类型都有其自己的格式。
return [ /* ... */ 'api-tools-mvc-auth' => [ 'authentication' => [ 'adapters' => [ 'api' => [ // This defines an HTTP adapter that can satisfy both // basic and digest. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\HttpAdapter', 'options' => [ 'accept_schemes' => ['basic', 'digest'], 'realm' => 'api', 'digest_domains' => 'https://example.com', 'nonce_timeout' => 3600, 'htpasswd' => 'data/htpasswd', 'htdigest' => 'data/htdigest', ], ], 'user' => [ // This defines an OAuth2 adapter backed by PDO. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\OAuth2Adapter', 'storage' => [ 'adapter' => 'pdo', 'dsn' => 'mysql:host=localhost;dbname=oauth2', 'username' => 'username', 'password' => 'password', 'options' => [ 1002 => 'SET NAMES utf8', // PDO::MYSQL_ATTR_INIT_COMMAND ], ], ], 'client' => [ // This defines an OAuth2 adapter backed by Mongo. 'adapter' => 'Laminas\ApiTools\MvcAuth\Authentication\OAuth2Adapter', 'storage' => [ 'adapter' => 'mongo', 'locator_name' => 'SomeServiceName', // If provided, pulls the given service 'dsn' => 'mongodb://', 'database' => 'oauth2', 'options' => [ 'username' => 'username', 'password' => 'password', 'connectTimeoutMS' => 500, ], ], ], ], /* ... */ ], /* ... */ ], /* ... */ ];
上述配置将为您的应用程序提供身份验证类型 ['api-basic', 'api-digest', 'user', 'client'],这些类型可以与身份验证类型映射关联。
如果您使用 api-tools-admin 的 Admin API 和/或 Laminas API Tools UI 来配置身份验证适配器,则将为您创建上述配置。
在事件监听器期间连接适配器
在这种情况下,最佳的事件是“身份验证”事件。这样做时,您需要以优先级 > 1 连接,以确保它执行在 DefaultAuthenticationListener 之前。
在以下示例中,我们假设您已定义一个名为 MyCustomAuthenticationAdapter 的服务,该服务返回 AdapterInterface 实现的实例,并且该类是您的 API 或应用程序中的模块的 Module 类。
class Module { public function onBootstrap($e) { $app = $e->getApplication(); $events = $app->getEventManager(); $services = $app->getServiceManager(); $events->attach( 'authentication', function ($e) use ($services) { $listener = $services->get('Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationListener') $adapter = $services->get('MyCustomAuthenticationAdapter'); $listener->attach($adapter); }, 1000 ); } }
通过返回空值,DefaultAuthenticationListener 将继续执行,但现在也将连接到新的适配器。
使用代理工厂
代理工厂是一种“装饰”由 Laminas 框架 ServiceManager 返回的实例的方法,以提供先决条件或更改通常返回的实例。在我们的情况下,我们想在实例创建后、返回之前连接适配器。
在以下示例中,我们假设您已定义一个名为 MyCustomAuthenticationAdapter 的服务,该服务返回 AdapterInterface 实现的实例。以下是为 DefaultAuthenticationListener 创建的代理工厂,它将注入我们的适配器。
use Laminas\ServiceManager\DelegatorFactoryInterface; use Laminas\ServiceManager\ServiceLocatorInterface; class CustomAuthenticationDelegatorFactory implements DelegatorFactoryInterface { public function createDelegatorWithName( ServiceLocatorInterface $services, $name, $requestedName, $callback ) { $listener = $callback(); $listener->attach($services->get('MyCustomAuthenticationAdapter'); return $listener; } }
然后,我们需要将代理工厂通知 ServiceManager;我们在模块的 config/module.config.php 或 config/autoload/ 配置文件中这样做。
return [ /* ... */ 'service_manager' => [ /* ... */ 'delegators' => [ 'Laminas\ApiTools\MvcAuth\Authentication\DefaultAuthenticationListener' => [ 'CustomAuthenticationDelegatorFactory', ], ], ], /* ... */ ];
一旦配置完毕,我们的适配器将被连接到检索到的每个 DefaultAuthenticationListener 实例。