webman-tech / auth
webman auth plugin
Maintainers
Requires
- php: ^8.2
- webman-tech/common-utils: ^5.0 || dev-main
- dev-main
- v5.0.20
- v5.0.19
- v5.0.18
- v5.0.17
- v5.0.16
- v5.0.15
- v5.0.14
- v5.0.13
- v5.0.12
- v5.0.11
- v5.0.10
- v5.0.9
- v5.0.8
- v5.0.7
- v5.0.6
- v5.0.5
- v5.0.4
- v5.0.3
- v5.0.2
- v5.0.1
- v5.0.0
- v3.0.0
- v2.0.1
- v2.0.0
- v1.3.3
- v1.3.2
- v1.3.1
- v1.3.0
- v1.2.0
- v1.1.0
- v1.0.28
- v1.0.27
- v1.0.26
- v1.0.25
- v1.0.24
- v1.0.23
- v1.0.22
- v1.0.21
- v1.0.20
- v1.0.19
- v1.0.18
- v1.0.17
- v1.0.16
- v1.0.15
- v1.0.14
- v1.0.13
- v1.0.12
- v1.0.11
- v1.0.10
- v1.0.9
- v1.0.8
- v1.0.7
- v1.0.6
- v1.0.5
- v1.0.4
- v1.0.3
- v1.0.2
- v1.0.1
- v1.0.0
- dev-2.0.1-bk
This package is auto-updated.
Last update: 2026-04-23 08:00:48 UTC
README
本项目是从 webman-tech/components-monorepo 自动 split 出来的,请勿直接修改
简介
webman 认证授权插件,提供高可扩展的认证授权功能。
该插件通过模块化设计,支持多种认证方式和用户体系,解决了 webman 原生认证功能相对简单的问题,适用于复杂的多用户系统场景。
功能特性
- 多用户认证:AuthManager 管理多个 guard 实例,支持多种用户体系
- 多种认证方式:Session、请求参数、HTTP Header、HTTP Authorization、HTTP Basic、HTTP Bearer、JWT(集成 tinywan/jwt)、组合认证及自定义
- 多种认证失败处理:重定向、HTTP 401 响应、抛出异常及自定义
- 中间件支持:提供认证和 guard 切换中间件
- 高度可扩展:通过接口实现自定义认证方式和处理逻辑
安装
composer require webman-tech/auth
核心组件
Auth 认证入口类
Auth 是认证功能的主要入口,通过 guard() 获取指定名称的 guard 实例,通过 getAuthManager() 获取认证管理器。
AuthManager 认证管理器
AuthManager 负责管理多个 guard 实例,支持单例模式避免重复创建。
Guard 认证守卫
Guard 是认证的核心组件,实现 GuardInterface,提供用户登录(login())、退出(logout())、游客检查(isGuest())、获取当前用户(getUser())及用户 ID(getId())等操作。
认证方法
所有认证方法实现 AuthenticationMethodInterface,内置实现包括:
- SessionMethod:Session 认证
- RequestMethod:请求参数认证
- HttpHeaderMethod:HTTP Header 认证
- HttpAuthorizationMethod:HTTP Authorization 认证
- HttpBasicMethod:HTTP Basic 认证
- HttpBearerMethod:HTTP Bearer 认证
- TinywanJwtMethod:JWT 认证
- CompositeMethod:组合认证
认证失败处理器
所有认证失败处理器实现 AuthenticationFailureHandlerInterface,内置实现包括:
- RedirectHandler:重定向处理器
- ResponseHandler:HTTP 响应处理器
- ThrowExceptionHandler:异常抛出处理器
身份接口
- IdentityInterface:用户身份接口,需实现
getId()和refreshIdentity() - IdentityRepositoryInterface:身份仓库接口,需实现
findIdentity()根据 token 查找用户
中间件
- SetAuthGuard:在请求中设置当前使用的 guard,通常通过继承该类创建无参子类后在路由中使用
- Authentication:验证用户身份,配合
SetAuthGuard使用
扩展
可通过实现对应接口来自定义认证方法(AuthenticationMethodInterface)、认证失败处理器(AuthenticationFailureHandlerInterface),或继承 Guard 类扩展守卫行为。
AI 辅助
- 开发维护:AGENTS.md — 面向 AI 的代码结构和开发规范说明
- 使用指南:skills/webman-tech-auth-best-practices/SKILL.md — 面向 AI 的最佳实践,可安装到 Claude Code 的 skills 目录使用