Search by 
cafernandes / express-php
Express PHP - A lightweight, fast, and secure microframework inspired by Express.js for building modern PHP web applications and APIs
Fund package maintenance!
CAFernandes
v2.1.1
2025-06-30 21:18 UTC
Requires
- php: >=8.1.0
- ext-json: *
- ext-session: *
- psr/container: ^2.0
- psr/event-dispatcher: ^1.0
- psr/http-factory: ^1.0
- psr/http-message: ^1.1|^2.0
- psr/http-server-handler: ^1.0
- psr/http-server-middleware: ^1.0
- psr/log: ^3.0
Requires (Dev)
- httpsoft/http-message: ^1.0
- laminas/laminas-diactoros: ^3.0
- nyholm/psr7: ^1.8
- phpstan/phpstan: ^1.0
- phpunit/phpunit: ^9.0|^10.0
- squizlabs/php_codesniffer: ^3.0
Suggests
- ext-apcu: For caching middleware and performance optimization
- ext-fileinfo: Required for file upload validation
- ext-mbstring: Required for proper string handling
- ext-openssl: Required for secure token generation
- firebase/php-jwt: Required for JWT authentication middleware
README
📖 Guia Completo v2.1.0: Veja FRAMEWORK_OVERVIEW_v2.0.1.md para documentação detalhada, métricas de performance e otimizações avançadas
Express PHP é um microframework leve, rápido e seguro inspirado no Express.js para construir aplicações web modernas e APIs em PHP com arquitetura baseada em Dependency Injection Container.
⚡ Alta Performance: +52M ops/sec em CORS, +24M ops/sec em Response, cache integrado e roteamento otimizado! 🏗️ Arquitetura Moderna: DI Container, Service Providers, Event System e Extension System integrados!
🚀 Início Rápido
Instalação
composer require cafernandes/express-php
Exemplo Básico
<?php require_once 'vendor/autoload.php'; use Express\Core\Application; use Express\Middleware\Security\{SecurityMiddleware, CorsMiddleware, AuthMiddleware}; $app = new Application(); // Middlewares de segurança $app->use(new SecurityMiddleware()); $app->use(new CorsMiddleware()); $app->use(AuthMiddleware::jwt('sua_chave_secreta')); // API RESTful $app->get('/api/users', function($req, $res) { $res->json(['users' => $userService->getAll()]); }); $app->post('/api/users', function($req, $res) { $user = $userService->create($req->body); $res->status(201)->json(['user' => $user]); }); $app->run();
✨ Principais Recursos
- 🏗️ Arquitetura Moderna: Dependency Injection Container e Service Providers
- 🎪 Event System: Sistema de eventos nativo para extensibilidade
- 🧩 Sistema de Extensões: Plugin system com auto-discovery, hooks e PSR-14
- 🔧 Configuration Management: Configuração robusta via arquivos e código
- 🔐 Autenticação Multi-método: JWT, Basic Auth, Bearer Token, API Key
- 🛡️ Segurança Avançada: CSRF, XSS, Rate Limiting, Headers de Segurança
- 📡 Streaming: Server-Sent Events, Upload de arquivos grandes
- 📚 OpenAPI/Swagger: Documentação automática de APIs
- ⚡ Performance: Cache integrado, pipeline otimizado de middlewares
- 🧪 Qualidade: 270+ testes, PHPStan Level 9, PSR-12
🧩 Sistema de Extensões v2.1.0
O Express-PHP v2.1.0 possui um sistema robusto de extensões/plugins com auto-discovery, hooks e integração PSR-14:
// Extensão personalizada class AnalyticsProvider extends ServiceProvider { public function register(): void { $this->app->singleton('analytics', AnalyticsService::class); } public function boot(): void { $this->app->addAction('request.received', function($context) { $this->app->make('analytics')->track('page_view', $context); }); } } // Registro manual $app->registerExtension('analytics', AnalyticsProvider::class); // Auto-discovery via composer.json { "extra": { "express-php": { "providers": ["Vendor\\Analytics\\AnalyticsProvider"] } } } // Sistema de hooks (actions e filters) $app->addAction('user.login', function($context) { // Ação executada quando usuário faz login }); $app->addFilter('response.data', function($data, $context) { $data['_meta'] = ['framework' => 'Express-PHP']; return $data; });
Recursos do Sistema de Extensões:
- 🔍 Auto-Discovery: Detecta extensões automaticamente via Composer
- 🎣 Hook System: Actions e filters WordPress-style para extensibilidade
- 🏗️ Service Providers: Integração nativa com container PSR-11
- 📡 PSR-14 Events: Sistema de eventos padronizado
- ⚙️ Configuration: Configuração flexível por extensão
- 📊 Management: Enable/disable, stats e debugging
📚 Documentação Completa | Exemplo Prático | Exemplo Avançado
📊 Performance Benchmarks
Low Load Scenario
| Operação | Ops/segundo |
|---|---|
| App Initialization | 57,205 |
| Basic Route Registration (GET) | 25,752 |
| Basic Route Registration (POST) | 27,609 |
| Route with Parameters (PUT) | 24,630 |
| Complex Route Registration | 18,060 |
| Route Pattern Matching | 2,557,502 |
| Middleware Stack Creation | 18,245 |
| Middleware Function Execution | 2,046,002 |
| Security Middleware Creation | 23,833 |
| CORS Headers Processing | 32,263,877 |
| XSS Protection Logic | 4,369,067 |
| JWT Token Generation | 253,739 |
| JWT Token Validation | 228,324 |
| Request Object Creation | 272,357 |
| Response Object Creation | 16,777,216 |
| Response JSON Setup (100 items) | 175,788 |
| JSON Encode (Small) | 9,986,438 |
| JSON Encode (Large - 1000) | 11,186 |
| JSON Decode (Large - 1000) | 2,528 |
| CORS Config Processing | 16,777,216 |
| CORS Headers Generation | 52,428,800 |
Normal Load Scenario
| Operação | Ops/segundo |
|---|---|
| App Initialization | 23,183 |
| Basic Route Registration (GET) | 20,643 |
| Basic Route Registration (POST) | 19,935 |
| Route with Parameters (PUT) | 10,732 |
| Complex Route Registration | 21,691 |
| Route Pattern Matching | 1,968,233 |
| Middleware Stack Creation | 21,905 |
| Middleware Function Execution | 2,004,925 |
| Security Middleware Creation | 22,453 |
| CORS Headers Processing | 37,117,735 |
| XSS Protection Logic | 3,334,105 |
| JWT Token Generation | 230,684 |
| JWT Token Validation | 148,898 |
| Request Object Creation | 176,335 |
| Response Object Creation | 15,887,515 |
| Response JSON Setup (100 items) | 153,638 |
| JSON Encode (Small) | 10,645,442 |
| JSON Encode (Large - 1000) | 11,725 |
| JSON Decode (Large - 1000) | 2,275 |
| CORS Config Processing | 18,157,160 |
| CORS Headers Generation | 38,479,853 |
High Load Scenario
| Operação | Ops/segundo |
|---|---|
| App Initialization | 25,199 |
| Basic Route Registration (GET) | 20,914 |
| Basic Route Registration (POST) | 23,176 |
| Route with Parameters (PUT) | 23,356 |
| Complex Route Registration | 21,879 |
| Route Pattern Matching | 2,506,906 |
| Middleware Stack Creation | 20,363 |
| Middleware Function Execution | 1,465,413 |
| Security Middleware Creation | 19,362 |
| CORS Headers Processing | 44,667,774 |
| XSS Protection Logic | 4,194,723 |
| JWT Token Generation | 263,483 |
| JWT Token Validation | 229,211 |
| Request Object Creation | 268,096 |
| Response Object Creation | 23,643,202 |
| Response JSON Setup (100 items) | 169,494 |
| JSON Encode (Small) | 9,981,685 |
| JSON Encode (Large - 1000) | 9,174 |
| JSON Decode (Large - 1000) | 2,491 |
| CORS Config Processing | 17,425,442 |
| CORS Headers Generation | 47,393,266 |
🛡️ Sistema de Autenticação
// JWT simples $app->use(AuthMiddleware::jwt('chave_secreta')); // Múltiplos métodos $app->use(new AuthMiddleware([ 'authMethods' => ['jwt', 'basic', 'apikey'], 'jwtSecret' => 'chave_jwt', 'routes' => ['/api/*'], 'except' => ['/api/public'] ])); // Acesso aos dados do usuário $app->get('/profile', function($req, $res) { $user = $req->user; $res->json(['profile' => $user]); });
📚 Documentação e Guias
- Índice da Documentação
- Guia de Implementação Rápida
- Guia de Providers
- Sistema de Extensões
- Benchmarks e Performance
- Exemplos de Uso
🎯 Exemplos Práticos
| Exemplo | Descrição |
|---|---|
| ⭐ Básico | API REST e conceitos fundamentais |
| 🔐 Auth Completo | Sistema completo de autenticação |
| 🔑 Auth Simples | JWT básico e controle de acesso |
| 🛡️ Middlewares | CORS, rate limiting, validação |
| 📚 OpenAPI | Swagger UI automático |
| 🧩 Extensões | Sistema de plugins e hooks |
| 🔧 Extensões Avançadas | Rate limiting, cache e auto-discovery |
| 🚀 App Completo | Aplicação com todos os recursos |
🔧 Desenvolvimento e Qualidade
Validação Pre-commit
# Instalar hooks de qualidade composer run precommit:install # Testar validações composer run precommit:test # Verificar qualidade do código composer run quality:check
Scripts Disponíveis
composer test # Executar testes composer phpstan # Análise estática composer cs:check # Verificar PSR-12 composer cs:fix # Corrigir PSR-12 composer benchmark # Executar benchmarks
🛠️ Middlewares Inclusos
| Middleware | Descrição |
|---|---|
| SecurityMiddleware | Headers de segurança (XSS, CSRF, etc.) |
| CorsMiddleware | Cross-Origin Resource Sharing |
| AuthMiddleware | Autenticação multi-método |
| RateLimitMiddleware | Controle de taxa de requisições |
| ValidationMiddleware | Validação de dados de entrada |
📊 Status do Projeto
- ✅ Modernização Completa: PHP 8.1+, tipagem strict, otimizações
- ✅ Qualidade de Código: PHPStan Level 9, PSR-12, pre-commit hooks
- ✅ Performance: Benchmarks otimizados, cache integrado
- ✅ Segurança: Middlewares de segurança, autenticação robusta
- ✅ Documentação: Guias completos, exemplos práticos
- ✅ Testes: 270+ testes, cobertura completa
🤝 Contribuindo
- Fork o projeto
- Crie sua feature branch (
git checkout -b feature/nova-feature) - Configure os hooks:
composer run precommit:install - Commit suas mudanças (
git commit -m 'Add: nova feature') - Push para a branch (
git push origin feature/nova-feature) - Abra um Pull Request
📄 Licença
Este projeto está licenciado sob a Licença MIT - veja o arquivo LICENSE para detalhes.
🔗 Links Úteis
- Documentação - Documentação completa
- Exemplos - Códigos de exemplo
- Benchmarks - Testes de performance
- Issues - Reportar problemas
- Releases - Versões disponíveis
Desenvolvido com ❤️ para a comunidade PHP