mongdch/mon-auth-think

PHP权限控制库

Maintainers

Details

github.com/MonGDCH/mon-auth-think

Homepage

Source

Issues

Installs: 70

Dependents: 1

Suggesters: 0

Security: 0

Stars: 0

Watchers: 1

Forks: 0

Open Issues: 0

1.1.5 2025-02-24 09:00 UTC

Requires

MIT 1099c45ccb2d55f5549fb8dfe69daf7637cbdf65

  • mon <985558837.woop@qq.com>

rbacjwtaccess-tokenthink-ormapi-signature

This package is auto-updated.

Last update: 2025-02-24 09:01:24 UTC

README

介绍

基于think-orm的PHP权限管理类库,包含JwtRBACAccessTokenSignature等权限控制类库。

安装使用

  1. composer安装本项目
composer require mongdch/mon-auth-think

  1. 如需使用RBAC库,则运行导入database目录下rbac.sql文件到数据库中。按需修改修改增加字段即可。

  2. 如需使用Mysql版本的AccessTokenSignature,则运行导入database目录下api.sql文件到数据库中,按需修改配置即可

  3. Gaia框架使用则执行再运行一下脚本

php gaia vendor:publish mon\auth

API文档

  • 暂未编写,请通过查看examples目录下的demo,阅读了解更多使用方法。

Demo

  1. JWT
use mon\auth\jwt\driver\Token;
use mon\auth\jwt\driver\Payload;
use mon\auth\exception\JwtException;

try{
	// 加密密钥
	$key = 'aaaaaaa';
	// 加密算法
	$alg = 'HS256';
	$build = new Payload;
	// $token = new Token;
	$token = Token::instance();

	// 构建payload
	$payload = $build->setIss('abc')->setSub('def')->setExt(['a' => '123'])->setExp(3600)->setAud('127.0.0.1');
	// 创建jwt
	$jwt = $token->create($payload, $key, $alg);
	dd($jwt);

	// 验证jwt
	$data = $token->check($jwt, $key, $alg);
	dd($data);
}
catch (JwtException $e){
	dd('Msg: '.$e->getMessage(), 'Line: '.$e->getLine(), 'Code: '.$e->getCode());
}
use mon\auth\jwt\Auth;

$token = Auth::instance()->create(1, ['pm' => 'tch']);

dd($token);

$data = Auth::instance()->check($token);
dd($data);
  1. RBAC
use mon\auth\rbac\Auth;

$config = [
    // 权限开关
    'auth_on'           => true,
    // 用户组数据表名               
    'auth_role'         => 'auth_role',
    // 用户-用户组关系表     
    'auth_role_access'  => 'auth_access',
    // 权限规则表    
    'auth_rule'         => 'auth_rule',
    // 超级管理员权限标志       
    'admin_mark'        => '*',
];

Auth::instance()->init($config);
$check = Auth::instance()->check('/admin/sys/auth/group/add', 1);
debug($check);
  1. AccessToken
use mon\util\Event;
use mon\auth\api\AccessTokenAuth;
use mon\auth\exception\APIException;

// 初始化
AccessTokenAuth::instance()->init();

$appid = 'abcdefg';
$secret = 'asdas234';

// 自定义验证事件
Event::instance()->listen('access_check', function ($data) {
    // token数据
    // dd($data);

    // 抛出异常 APIException 作为验证不通过的标志
    throw new APIException('自定义验证错误', 0, null, $data);
});



$token = AccessTokenAuth::instance()->create($appid, $secret);

dd($token);

try {
    $decode = AccessTokenAuth::instance()->check($token, $appid, $secret);
    dd($decode);
} catch (APIException $e) {
    dd('验证不通过!' . $e->getMessage() . ' code: ' . $e->getCode());
    // 异常绑定的数据
    dd($e->getData());
}
  1. apiSignature
use mon\auth\api\SignatureAuth;

SignatureAuth::instance()->init();

$appid = 'TEST123456789';
$secret = 'asdas234';

$data = [
    'a' => 1,
    'b' => 'asd',
    'c' => true,
];

$tokenData = SignatureAuth::instance()->create($appid, $secret, $data);

dd($tokenData);


$check = SignatureAuth::instance()->check($secret, $tokenData);

dd($check);