Slim 框架是一个轻量级的 PHP 微框架，虽然它本身不自带用户认证功能，但可以使用中间件和外部库来实现用户认证。下面我将介绍如何在 Slim 中进行用户认证的基本步骤。

使用 Slim 框架进行用户认证

1. 安装 Slim 框架

首先，你需要确保安装了 Slim 框架：

composer require slim/slim

2. 设置项目结构

创建一个基本的 Slim 项目结构：

/my-slim-app
    ├── public
    │   └── index.php
    └── src
        └── AuthMiddleware.php

3. 创建认证中间件

在 src 目录下创建 AuthMiddleware.php：

<?php
namespace App;

use Psr\Http\Message\ResponseInterface;
use Psr\Http\Message\ServerRequestInterface;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Server\RequestHandlerInterface;

class AuthMiddleware implements MiddlewareInterface
{
    public function process(ServerRequestInterface $request, RequestHandlerInterface $handler): ResponseInterface
    {
        // 检查用户是否已认证，可以使用 tokens、session 或者其他方式
        if (!$request->getAttribute('authenticated')) {
            return (new \Slim\Psr7\Response())
                ->withStatus(401)
                ->withHeader('Content-Type', 'application/json')
                ->getBody()
                ->write(json_encode(['error' => 'Unauthorized']));
        }

        return $handler->handle($request);
    }
}

4. 创建一个用户认证的简单实现

在 public/index.php 中设置 Slim 应用程序并添加认证逻辑：

<?php

require '../vendor/autoload.php';

use Slim\Factory\AppFactory;
use App\AuthMiddleware;

$app = AppFactory::create();

// 添加用户认证的路由
$app->post('/login', function ($request, $response, $args) {
    $data = json_decode($request->getBody(), true);
    // 在这里添加用户验证逻辑（例如用户名和密码），验证后可返回 token 等信息
    // 这里简化为直接返回一个“认证成功”的回应
    $response->getBody()->write(json_encode(['message' => 'Authenticated']));
    return $response->withHeader('Content-Type', 'application/json');
});

// 受保护的路由
$app->get('/profile', function ($request, $response, $args) {
    // 用户资料的逻辑
    $response->getBody()->write(json_encode(['name' => 'John Doe', 'email' => 'john@example.com']));
    return $response->withHeader('Content-Type', 'application/json');
})->add(new AuthMiddleware());

$app->run();

5. 验证用户认证

• 在 /login 路由中编写用户验证逻辑，验证成功后可以返回一个 token（JWT 或简单的加密字符串 等）。
• 对于受保护的路由（诸如 /profile），你可以在中间件中检查请求是否包含有效的认证信息（如 token）。

测试用户认证

1. 使用 Postman 或 cURL 测试 /login 接口，验证用户。
2. 成功认证后，访问 /profile 接口，确保需要认证信息才能访问。

标签： 来源：

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享； 2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关； 3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关； 4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除； 5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。