Главная Обзор Помощь
Регистрация Вход
samien
/
rf3main
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Ветка: master
Ветки Метки
rf3main
/
oauth2
/
behaviors
/
JWTAuth.php

JWTAuth.php 2.3 KB
Постоянная ссылка История Исходник

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677 
  1. <?php
    2. 

  2. 

  3. namespace oauth2\behaviors;
    4. 

  4. 

  5. use Yii;
    6. 

  6. use yii\base\Behavior;
    7. 

  7. use yii\web\Controller;
    8. 

  8. use yii\web\UnauthorizedHttpException;
    9. 

  9. use yii\web\UnprocessableEntityHttpException;
    10. 

  10. use yii\web\IdentityInterface;
    11. 

  11. use oauth2\components\ServerRequest;
    12. 

  12. use League\OAuth2\Server\CryptKey;
    13. 

  13. use common\helpers\StringHelper;
    14. 

  14. use oauth2\repository\AccessTokenRepository;
    15. 

  15. 

  16. /**
    17. 

  17.  * Class JWTAuth
    18. 

  18.  * @package oauth2\behaviors
    19. 

  19.  * @author jianyan74 <751393839@qq.com>
    20. 

  20.  */
    21. 

  21. class JWTAuth extends Behavior
    22. 

  22. {
    23. 

  23.     /**
    24. 

  24.      * @var array
    25. 

  25.      */
    26. 

  26.     public $optional = [];
    27. 

  27. 

  28.     /**
    29. 

  29.      * @return array
    30. 

  30.      */
    31. 

  31.     public function events()
    32. 

  32.     {
    33. 

  33.         return [Controller::EVENT_BEFORE_ACTION => 'beforeAction'];
    34. 

  34.     }
    35. 

  35. 

  36.     /**
    37. 

  37.      * @param $event
    38. 

  38.      * @return bool
    39. 

  39.      * @throws UnauthorizedHttpException
    40. 

  40.      * @throws UnprocessableEntityHttpException
    41. 

  41.      */
    42. 

  42.     public function beforeAction($event)
    43. 

  43.     {
    44. 

  44.         if (in_array(Yii::$app->controller->action->id, $this->optional)) {
    45. 

  45.             return true;
    46. 

  46.         }
    47. 

  47. 

  48.         $accessTokenRepository = new AccessTokenRepository(); // instance of AccessTokenRepositoryInterface
    49. 

  49.         $publicKeyPath = 'file://' . Yii::getAlias(Yii::$app->services->config->backendConfig('oauth2_rsa_public'));
    50. 

  50.         $server = new \League\OAuth2\Server\ResourceServer(
    51. 

  51.             $accessTokenRepository,
    52. 

  52.             new CryptKey($publicKeyPath, null, !StringHelper::isWindowsOS())
    53. 

  53.         );
    54. 

  54. 

  55.         try {
    56. 

  56.             // 手动写入 header
    57. 

  57.             // Yii::$app->params['Authorization'] = 'Bearer ' . $token;
    58. 

  58. 

  59.             $request = ServerRequest::fromGlobals();
    60. 

  60.             $server->validateAuthenticatedRequest($request);
    61. 

  61.         } catch (\League\OAuth2\Server\Exception\OAuthServerException $exception) {
    62. 

  62.             throw new UnauthorizedHttpException($exception->getMessage());
    63. 

  63.         } catch (\Exception $exception) {
    64. 

  64.             throw new UnprocessableEntityHttpException($exception->getMessage());
    65. 

  65.         }
    66. 

  66. 

  67.         $user = $request->getAttributes();
    68. 

  68.         /** @var IdentityInterface $user */
    69. 

  69.         if ($user = Yii::$app->services->oauth2AccessToken->findByAccessToken($user['oauth_access_token_id'], $user['oauth_client_id'])) {
    70. 

  70.             Yii::$app->user->login($user);
    71. 

  71.         } else {
    72. 

  72.             throw new UnauthorizedHttpException('用户不存在');
    73. 

  73.         }
    74. 

  74. 

  75.         return true;
    76. 

  76.     }
    77. 

  77. }
    78.
粤ICP备19079148号