我正在创建用于 REST API 身份验证的中间件。我的 API 是使用 Slim PHP 框架创建的,它提供了构建 API 的强大功能。这些功能之一是中间件。
我需要检查中间件中的凭据并向用户响应错误(带有 JSON 描述的 HTTP 代码)。
但不幸的是,每当我尝试停止并使用 HTTP 代码进行响应时,Slim Framework 都会给我一个异常。
<?php
require_once __DIR__.'/../Slim/Middleware.php';
class TokenAuth extends \Slim\Middleware {
private $auth;
const SECURED_URI_REGEX = "/^\/v\d\/store\/(orders|users|payment).*/";
const TOKEN_PARAMETER = "token";
const USER_EMAIL_PARAMETER = "user_email";
public static $credentialsArray = array(TokenAuth::TOKEN_PARAMETER,TokenAuth::USER_EMAIL_PARAMETER);
public function __construct() {
}
public function deny_access() {
print Response::respondWithHttpStatus($app,401,true);
}
public function call() {
$app = $this->app;
$uri = $app->request->getResourceUri();
if (preg_match(TokenAuth::SECURED_URI_REGEX, $uri)) {
$tokenAuth = $app->request->headers->get('Authorization');
if(isset($tokenAuth)) {
$parsedCredentials = TokenAuth::parseAndValidateCredentials($tokenAuth);
if (!$parsedCredentials) {
Response::respondWithHttpStatus($app,401,true);
}
else {
$auth = new Authenticator($parsedCredentials[TokenAuth::USER_EMAIL_PARAMETER],$app);
print $auth->userHasToken();
}
}
else {
Response::respondWithHttpStatus($app,400,true);
}
}
else {
$this->next->call();
}
}
响应HttpStatus方法采用slim框架方法$app->halt($code, $response);
在这种情况下,当我尝试执行此方法时,我收到异常
Slim Framework
The application could not run because of the following error:
Details
Type: Slim\Exception\Stop
File: /var/www/api/Slim/Slim.php
Line: 1022
如何处理这个问题。
我的目标是控制中间件中的用户凭据,如果出现问题,请使用适当的 HTTP 代码和描述错误原因的 JSON 消息进行响应。
也许采取另一种方式会更好。
请建议。
一种可能的解决方法
$app->response->setStatus(400);
$app->response->headers->set('Content-Type', 'application/json');
print Response::respondWithHttpStatus($app,400,false);
以及响应函数
public static function basicRespond($app,$code,$message,$halt) {
if(!isset($message) || empty($message)) {
$message = Response::$RESPONSE_MAP[$code];
}
$response = json_encode($message);
if($halt===true) {
$app->halt($code, $response);
}
else {
return $response;
}
}
对于我的需求来说,抛出异常也可以是另一种解决方案,但就我而言,我不需要继续,只需设置标头、代码并且不调用 next - 对我有用。