我们提供接口给到外部(后端)调用的时候,为保证接口安全,需要在接口中进行验签校验(目前验签规则很多种,具体根据每个公司而定)
1.创建中间件:php artisan make:middleware ApiCheckSign.php,Kernel.php添加中间件
2.实现

<?php

namespace App\Http\Middleware;

use App\common\SystemCode;
use App\common\SystemMessage;
use App\common\tools\response\RespResult;
use Closure;
use Illuminate\Http\Request;

class ApiCheckSign
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse)  $next
     * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        $params = $request->all();
        $token = $request->header("token");
        $timeStamp = $request->header("timestamp");
        $appId = $request->header("appId");
        if (empty($token) || empty($timeStamp) || empty($appId)){
            throw new \Exception(SystemMessage::SYSTEM_ERROR_API_PARAMS_NULL,SystemCode::SYSTEM_ERROR_API_PARAMS_NULL);//测试抛出异常
        }
        ksort($params);//将参数进行排序
        $paramsJson = json_encode($params,256);
        $appSecrect = function () use ($appId){//通过appid动态获取相关appSecrect
            $data = [//模拟通过数据库用appid获取appSecrect
                "1"=>"0a0ed22b8d8e5de466fca2e2e6d33137",
                "2"=>"0a0ed22b8d8e5de466fca2e2e6d33137",
                "3"=>"0a0ed22b8d8e5de466fca2e2e6d33137",
                "4"=>"0a0ed22b8d8e5de466fca2e2e6d33137",
                "5"=>"0a0ed22b8d8e5de466fca2e2e6d33137",
            ];
            $appSecrect = isset($data[$appId])?$data[$appId]:'';
            if ($appSecrect === ''){
                throw new \Exception(SystemMessage::SYSTEM_ERROR_APPID,SystemCode::SYSTEM_ERROR_APPID);//测试抛出异常
            }
            return $data[$appId];
        };
        $checkToken = md5($appId.$appSecrect().$paramsJson.$timeStamp);//签名
        if($token != $checkToken){
            return RespResult::result(SystemCode::SYSTEM_ERROR_TOKEN_VERIF_FAIL,SystemMessage::SYSTEM_ERROR_TOKEN_VERIF_FAIL,[]);
        }
        //验签通过
        return $next($request);
    }
}

3.使用方法

Route::patch('demo/emailFile',[\App\Http\Controllers\DemoController::class,'emailFile'])->middleware("Validate")->middleware("ApiCheckSign");
# laravel # php # 开发语言
Logo
MCP技术社区

欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!

更多推荐

cover

“钞能力”奏效?Meta一口气挖走OpenAI三员大将

avatar MCP技术社区

平板选大屏:2025年最大平板屏幕TOP5推荐!

若追求屏幕尺寸与AI功能的前沿融合,荣耀MagicPad 3的165Hz护眼大屏、12450mAh青海湖电池及免费AI PPT等创新,使其成为当前“大屏AI化”的引领者。2025年的平板市场迎来一波“大屏革命”,13英寸以上的超大屏搭配旗舰性能与AI赋能,彻底模糊了平板与笔记本的界限。作为首款“AI全场景赋能”的平板,MagicPad 3从护眼、续航到交互,重新定义了大屏平板的体验上限。整合AI离

avatar MCP技术社区

2025年计算机行业选择分析报告

工业和信息化部、中央网信办等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》,提出到2026年,我国人工智能产业标准与产业科技创新的联动水平持续提升,新制定国家标准和行业标准50项以上,引领人工智能产业高质量发展的标准体系加快形成。传统的初级编码岗位和一些过时技术栈面临被淘汰的风险。从板块表现来看,截至2025年2月7日收盘,计算机指数较年初上涨11.01%,同期沪深300指

avatar MCP技术社区