jokerng / hyperf-demo
A coroutine framework that focuses on hyperspeed and flexible, specifically use for build microservices and middlewares.
Maintainers
Requires
- php: >=8.3
- firebase/php-jwt: ^7.0
- hyperf/cache: ~3.1.0
- hyperf/command: ~3.1.0
- hyperf/config: ~3.1.0
- hyperf/database: ~3.1.0
- hyperf/db-connection: ~3.1.0
- hyperf/engine: ^2.10
- hyperf/framework: ~3.1.0
- hyperf/guzzle: ~3.1.0
- hyperf/http-server: ~3.1.0
- hyperf/laminas-mime: ^3.0
- hyperf/logger: ~3.1.0
- hyperf/memory: ~3.1.0
- hyperf/process: ~3.1.0
- hyperf/redis: ~3.1.0
- hyperf/validation: ^3.1
- oh86/sm_cryptor: ^2.0
- w7corp/easywechat: ^6.19
Requires (Dev)
- filp/whoops: ^2.18
- friendsofphp/php-cs-fixer: ^3.0
- hyperf/devtool: ~3.1.0
- hyperf/testing: ~3.1.0
- mockery/mockery: ^1.0
- phpstan/phpstan: ^1.0
- swoole/ide-helper: ^5.0
Suggests
- ext-json: Required to use JSON.
- ext-openssl: Required to use HTTPS.
- ext-pdo: Required to use MySQL Client.
- ext-pdo_mysql: Required to use MySQL Client.
- ext-redis: Required to use Redis Client.
This package is auto-updated.
Last update: 2026-04-29 03:21:51 UTC
README
基于官方 hyperf/hyperf-skeleton 骨架的扩展项目,在保留 Hyperf 核心能力的基础上,集成了统一响应格式、JWT 认证、接口限流、请求日志、XSS 过滤、跨域处理、国密算法、微信 SDK 等生产级功能组件,可作为中大型项目的起步模板。
环境要求
Hyperf 对系统环境有一定要求,它只能在 Linux 和 Mac 环境下运行,但由于 Docker 虚拟化技术的发展,在 Windows 环境下也可以使用 Docker for Windows 作为运行环境。
各版本的 Dockerfile 已在 hyperf/hyperf-docker 项目中准备就绪,或直接基于已构建的 hyperf/hyperf 镜像运行。
当不使用 Docker 作为运行环境基础时,需要确保运行环境满足以下要求:
- PHP >= 8.3
- 以下任一网络引擎
- Swoole PHP 扩展 >= 5.0,且在
php.ini中设置swoole.use_shortname = Off - Swow PHP 扩展 >= 1.3
- Swoole PHP 扩展 >= 5.0,且在
- JSON PHP 扩展
- Pcntl PHP 扩展
- OpenSSL PHP 扩展(如需使用 HTTPS)
- PDO PHP 扩展(如需使用 MySQL 客户端)
- Redis PHP 扩展(如需使用 Redis 客户端)
- Protobuf PHP 扩展(如需使用 gRPC 服务端或客户端)
快速启动
cd path/to/install
php bin/hyperf.php start
或使用项目提供的 docker-compose.yml:
cd path/to/install
docker-compose up
默认启动在 9501 端口,访问 http://localhost:9501/ 即可看到默认首页。
新增功能一览
1. ResponseTrait — 统一 API 响应格式
文件位置: app/Trait/ResponseTrait.php
所有控制器通过引入该 Trait,可快速返回结构统一的 JSON 响应:
namespace App\Controller; use App\Trait\ResponseTrait; use Hyperf\HttpServer\Annotation\Controller; use Hyperf\HttpServer\Annotation\RequestMapping; #[Controller('/api')] class UserController { use ResponseTrait; #[RequestMapping(path: '/info', methods: ['get'])] public function info() { // 成功响应 return $this->success(['id' => 1, 'name' => 'hyperf']); // 失败响应 return $this->error('参数错误', 400); } }
响应格式:
{
"code": 200,
"message": "Success",
"data": {"id": 1, "name": "hyperf"}
}
| 方法 | 说明 |
|---|---|
success($data, $message, $code) |
成功响应,默认 code = 200 |
error($message, $code, $data) |
失败响应,默认 code = 500 |
2. AppException & 异常处理器
2.1 AppException — 业务异常
文件位置: app/Exception/AppException.php
用于抛出可预知的业务错误,默认错误码 10001:
use App\Exception\AppException; throw new AppException('用户不存在', 10004);
2.2 AppExceptionHandler — 全局异常处理
文件位置: app/Exception/Handler/AppExceptionHandler.php
- 捕获
AppException时,返回ResponseTrait::error()格式的 JSON 响应,客户端可拿到业务错误码与提示信息。 - 捕获其他异常时,记录错误日志;若请求为 JSON 类型,同样返回统一格式的 JSON 错误响应,否则返回纯文本
Internal Server Error.。 - JSON 请求判定:同时检测
Accept和Content-Type头是否包含application/json。
注册位置: config/autoload/exceptions.php
3. ValidationExceptionHandler — 表单验证异常处理
文件位置: app/Exception/Handler/ValidationExceptionHandler.php
继承自官方 Hyperf\Validation\ValidationExceptionHandler,增强点如下:
| 特性 | 官方处理器 | 自定义处理器 |
|---|---|---|
| 响应格式 | 固定 text/plain |
JSON 请求返回 application/json,其余保持 text/plain |
| JSON 检测 | 不支持 | 检测 Accept + Content-Type 双头部 |
| 错误结构 | 直接输出文本 | JSON 请求使用 ResponseTrait::error() 返回统一格式 |
| 依赖管理 | 无容器注入 | 通过构造函数注入 ContainerInterface |
使用示例:
当请求头包含 Accept: application/json 且验证失败时:
{
"code": 422,
"message": "用户名不能为空",
"data": {}
}
注册位置: config/autoload/exceptions.php
4. CleanXssMiddleware — XSS 过滤中间件
文件位置: app/Middleware/CleanXssMiddleware.php
自动对请求的 Query 参数和 POST 参数进行 XSS 过滤:
- 移除
<script>...</script>、<style>...</style>、HTML 注释等危险标签与内容。 - 清理大量常见 HTML 标签(如
iframe、object、embed等),只保留安全的文本内容。 - 对参数键名和值均进行过滤。
注册位置: config/autoload/middlewares.php
return [ 'http' => [ App\Middleware\CorsMiddleware::class, App\Middleware\CleanXssMiddleware::class, ValidationMiddleware::class, ], ];
如需调整过滤规则,可直接修改
CleanXssMiddleware::clean_xss()方法中的正则与标签白名单。
5. CorsMiddleware — 跨域处理中间件
文件位置: app/Middleware/CorsMiddleware.php
为所有 HTTP 响应自动添加 CORS 头部,支持前端跨域请求:
| 响应头 | 值 |
|---|---|
Access-Control-Allow-Origin |
* |
Access-Control-Allow-Credentials |
true |
Access-Control-Allow-Headers |
DNT,Keep-Alive,User-Agent,Cache-Control,Content-Type,Authorization |
同时自动处理 OPTIONS 预检请求,直接返回响应,避免进入后续业务逻辑。
注册位置: config/autoload/middlewares.php
生产环境建议将
Access-Control-Allow-Origin从*改为具体的域名白名单。
6. SmCryptorService — 国密算法服务
文件位置: app/Service/SmCryptorService.php
基于 oh86/sm_cryptor 库封装,支持 SM2/SM3/SM4 等国密算法:
| 方法 | 说明 |
|---|---|
sm4Encrypt($text) |
SM4 加密 |
sm4Decrypt($cipherText) |
SM4 解密 |
sm3($text) |
SM3 摘要 |
hmacSm3($text) |
HMAC-SM3 签名 |
sm2GenSign($text) |
SM2 签名 |
sm2VerifySign($text, $sign) |
SM2 验签 |
sm2Encrypt($text) |
SM2 加密 |
sm2Decrypt($cipherText) |
SM2 解密 |
配置位置: config/autoload/sm_cryptor.php
支持本地加解密、电信/联通/广东移动密码池等多种驱动模式。本地模式需在 .env 中配置:
SM_CRYPTOR_DRIVER=local SM4_KEY=08c8e6db4907dc755a6097d0abd417c5 HMAC_KEY=08c8e6db4907dc755a6097d0abd417c5 SM2_PUBLIC_KEY=xxx SM2_PRIVATE_KEY=xxx
使用示例:
use App\Service\SmCryptorService; class IndexController extends AbstractController { public function __construct(protected SmCryptorService $smCryptor) { } public function encrypt() { $cipher = $this->smCryptor->sm4Encrypt('hello'); return $this->success(['cipher' => $cipher]); } }
7. WechatService — 微信服务集成
文件位置: app/Service/WechatService.php
基于 w7corp/easywechat 封装,统一提供微信公众号、微信小程序、微信支付的实例获取:
| 方法 | 说明 |
|---|---|
officialAccount($name = 'default') |
获取公众号 OfficialAccountApplication 实例 |
miniApp($name = 'default') |
获取小程序 MiniAppApplication 实例 |
pay($name = 'default') |
获取微信支付 PayApplication 实例 |
配置位置: config/autoload/wechat.php
在 .env 中配置对应参数:
# 微信公众号 WECHAT_OFFICIAL_ACCOUNT_APPID=wx... WECHAT_OFFICIAL_ACCOUNT_SECRET=... WECHAT_OFFICIAL_ACCOUNT_TOKEN=... WECHAT_OFFICIAL_ACCOUNT_AES_KEY=... # 微信小程序 WECHAT_MINI_APP_APPID=wx... WECHAT_MINI_APP_SECRET=... # 微信支付 WECHAT_PAY_APPID=wx... WECHAT_PAY_MCH_ID=... WECHAT_PAY_PRIVATE_KEY=/path/to/apiclient_key.pem WECHAT_PAY_CERTIFICATE=/path/to/apiclient_cert.pem WECHAT_PAY_CERTIFICATE_SERIAL_NO=... WECHAT_PAY_V3_SECRET_KEY=...
使用示例:
use App\Service\WechatService; class IndexController extends AbstractController { public function __construct(protected WechatService $wechatService) { } public function getUserInfo(string $openId) { $app = $this->wechatService->officialAccount(); $user = $app->getUser()->get($openId); return $this->success($user); } }
8. JwtService — JWT 认证服务
文件位置: app/Service/JwtService.php
基于 firebase/php-jwt 封装,提供 AccessToken / RefreshToken 的双令牌机制,支持令牌黑名单注销:
| 方法 | 说明 |
|---|---|
generateAccessToken($userId) |
生成 AccessToken,默认有效期 2 小时 |
generateRefreshToken($userId) |
生成 RefreshToken,默认有效期 7 天 |
parseAccessToken($token) |
解析并校验 AccessToken |
parseRefreshToken($token) |
解析并校验 RefreshToken |
addToBlacklist($token, $ttl) |
将令牌加入黑名单(注销登录) |
isBlacklisted($token) |
判断令牌是否在黑名单中 |
getRemainingTtl($token) |
获取令牌剩余有效时间 |
配置位置: config/autoload/jwt.php
JWT_SECRET=your-secret-key-change-in-production JWT_ACCESS_TTL=7200 JWT_REFRESH_TTL=604800 JWT_ALGO=HS256 JWT_ISSUER=hyperf-demo
使用示例:
use App\Service\JwtService; class AuthController extends AbstractController { public function __construct(protected JwtService $jwtService) { } public function login(int $userId) { return $this->success([ 'access_token' => $this->jwtService->generateAccessToken($userId), 'refresh_token' => $this->jwtService->generateRefreshToken($userId), 'expires_in' => $this->jwtService->getAccessTtl(), ]); } public function logout(string $token) { $this->jwtService->addToBlacklist($token, $this->jwtService->getRemainingTtl($token)); return $this->success(message: '注销成功'); } }
9. AuthMiddleware — JWT 认证中间件
文件位置: app/Middleware/AuthMiddleware.php
通过 Authorization: Bearer <token> 头部校验用户身份,自动将 user_id 写入 Hyperf Context,供后续业务使用:
- 提取并校验 Bearer Token
- 检测令牌是否已被黑名单注销
- 解析令牌并将
sub(用户 ID)写入Context - 校验失败返回
401 Unauthorized的统一 JSON 响应
在控制器中获取当前用户 ID:
use Hyperf\Context\Context; use App\Middleware\AuthMiddleware; $userId = Context::get(AuthMiddleware::AUTH_USER_ID);
在路由中使用(仅对特定接口生效):
// config/routes.php use App\Middleware\AuthMiddleware; Router::addRoute(['GET', 'POST'], '/user/profile', 'App\Controller\UserController@profile', [ 'middleware' => [AuthMiddleware::class], ]);
10. RateLimitMiddleware — 接口限流中间件
文件位置: app/Middleware/RateLimitMiddleware.php
基于 Redis 滑动窗口算法实现的接口限流,支持登录用户按用户 ID 限流、未登录用户按 IP 限流:
- 已登录用户:通过 JWT Token 解析
user_id,以rate_limit:user:{userId}为 key 限流 - 未登录用户:按
client_ip限流,支持 IP 白名单(精确 IP 或 CIDR 网段) - 使用 Redis
ZSET+ Lua 脚本保证原子性 - 触发限流返回
429 Too Many Requests
配置位置: config/autoload/rate_limit.php
RATE_LIMIT_ENABLE=true RATE_LIMIT_MAX_REQUESTS=100 RATE_LIMIT_WINDOW_SECONDS=60
| 配置项 | 说明 | 默认值 |
|---|---|---|
enable |
是否启用限流 | true |
max_requests |
时间窗口内最大请求数 | 100 |
window_seconds |
时间窗口(秒) | 60 |
whitelist |
IP 白名单数组,支持 CIDR | [] |
response_code |
限流响应码 | 429 |
response_message |
限流提示信息 | 请求过于频繁,请稍后再试 |
注册位置: config/autoload/middlewares.php(已全局注册,对所有 HTTP 请求生效)
11. RequestLogMiddleware — 请求日志中间件
文件位置: app/Middleware/RequestLogMiddleware.php
记录每一次 HTTP 请求的完整生命周期,支持多种请求体的智能解析:
- 请求进入日志:记录
request_id、method、uri、query、client_ip及请求体 - 请求完成日志:记录耗时(毫秒)、状态码,按状态码分级(
info/warning/error) - 异常日志:非忽略类异常单独记录异常类、消息及堆栈
- 请求体解析策略:
multipart/form-data:记录表单字段及上传文件元信息(文件名、大小)application/json:记录解析后的 JSON 数组- 二进制内容:记录类型、长度、前 8 字节十六进制预览
- 其他:记录原始内容或截断预览
忽略异常列表(不记录 error 日志,避免已知业务异常刷屏):
HttpException(404、405 等 HTTP 异常)AppException(业务异常)ValidationException(表单验证异常)
日志配置位置: config/autoload/logger.php
默认按天轮转写入 runtime/logs/hyperf.log,可按需拆分独立的 request.log 通道。
注册位置: config/autoload/middlewares.php(已全局注册)
日志输出示例:
[2025-01-15 10:30:25] hyperf.INFO: Request started {"request_id":"679758...","method":"POST","uri":"/api/login","body":{"username":"admin"},"client_ip":"192.168.1.100"}
[2025-01-15 10:30:25] hyperf.INFO: Request completed {"request_id":"679758...","status_code":200,"duration_ms":45.23,"client_ip":"192.168.1.100"}
项目结构速览
app/
├── Controller/ # 控制器
│ ├── AbstractController.php
│ └── IndexController.php
├── Exception/ # 异常类与处理器
│ ├── AppException.php
│ └── Handler/
│ ├── AppExceptionHandler.php
│ └── ValidationExceptionHandler.php
├── Listener/ # 事件监听器
│ ├── DbQueryExecutedListener.php
│ └── ResumeExitCoordinatorListener.php
├── Middleware/ # 中间件
│ ├── AuthMiddleware.php # JWT 认证
│ ├── CleanXssMiddleware.php # XSS 过滤
│ ├── CorsMiddleware.php # 跨域处理
│ ├── RateLimitMiddleware.php # 接口限流
│ └── RequestLogMiddleware.php # 请求日志
├── Model/ # 数据模型
├── Request/ # 验证请求类
├── Service/ # 业务服务
│ ├── JwtService.php
│ ├── SmCryptorService.php
│ └── WechatService.php
└── Trait/
└── ResponseTrait.php # 统一响应 Trait
常用命令
# 启动开发服务器 php bin/hyperf.php start # 运行测试 composer test # 代码格式化 composer cs-fix # 静态分析 composer analyse # 清理代理缓存(热更新异常时可执行) composer start
官方资源
提示:可根据实际项目需要,将
composer.json、docker-compose.yml中的hyperf-skeleton替换为真实项目名称。