PHPackages jokerng/hyperf-demo - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Framework](/categories/framework) 4. / 5. jokerng/hyperf-demo ActiveProject[Framework](/categories/framework) jokerng/hyperf-demo =================== A coroutine framework that focuses on hyperspeed and flexible, specifically use for build microservices and middlewares. v0.0.1(1mo ago)02Apache-2.0PHPPHP >=8.3CI passing Since Apr 29Pushed 1mo agoCompare [ Source](https://github.com/JokerNg/hyperf-demo)[ Packagist](https://packagist.org/packages/jokerng/hyperf-demo)[ RSS](/packages/jokerng-hyperf-demo/feed)WikiDiscussions main Synced 1w ago READMEChangelogDependencies (25)Versions (3)Used By (0) Hyperf Demo =========== [](#hyperf-demo) 基于官方 [hyperf/hyperf-skeleton](https://github.com/hyperf/hyperf-skeleton) 骨架的扩展项目,在保留 Hyperf 核心能力的基础上,集成了统一响应格式、JWT 认证、接口限流、请求日志、XSS 过滤、跨域处理、国密算法、微信 SDK 等生产级功能组件,可作为中大型项目的起步模板。 --- 环境要求 ==== [](#环境要求) Hyperf 对系统环境有一定要求,它只能在 Linux 和 Mac 环境下运行,但由于 Docker 虚拟化技术的发展,在 Windows 环境下也可以使用 Docker for Windows 作为运行环境。 各版本的 Dockerfile 已在 [hyperf/hyperf-docker](https://github.com/hyperf/hyperf-docker) 项目中准备就绪,或直接基于已构建的 [hyperf/hyperf](https://hub.docker.com/r/hyperf/hyperf) 镜像运行。 当不使用 Docker 作为运行环境基础时,需要确保运行环境满足以下要求: - PHP >= 8.3 - 以下任一网络引擎 - Swoole PHP 扩展 >= 5.0,且在 `php.ini` 中设置 `swoole.use_shortname = Off` - Swow PHP 扩展 >= 1.3 - JSON PHP 扩展 - Pcntl PHP 扩展 - OpenSSL PHP 扩展(如需使用 HTTPS) - PDO PHP 扩展(如需使用 MySQL 客户端) - Redis PHP 扩展(如需使用 Redis 客户端) - Protobuf PHP 扩展(如需使用 gRPC 服务端或客户端) --- 快速启动 ==== [](#快速启动) ``` cd path/to/install php bin/hyperf.php start ``` 或使用项目提供的 `docker-compose.yml`: ``` cd path/to/install docker-compose up ``` 默认启动在 `9501` 端口,访问 `http://localhost:9501/` 即可看到默认首页。 --- 新增功能一览 ====== [](#新增功能一览) 1. ResponseTrait — 统一 API 响应格式 ------------------------------ [](#1-responsetrait--统一-api-响应格式) **文件位置:** [`app/Trait/ResponseTrait.php`](app/Trait/ResponseTrait.php) 所有控制器通过引入该 Trait,可快速返回结构统一的 JSON 响应: ``` namespace App\Controller; use App\Trait\ResponseTrait; use Hyperf\HttpServer\Annotation\Controller; use Hyperf\HttpServer\Annotation\RequestMapping; #[Controller('/api')] class UserController { use ResponseTrait; #[RequestMapping(path: '/info', methods: ['get'])] public function info() { // 成功响应 return $this->success(['id' => 1, 'name' => 'hyperf']); // 失败响应 return $this->error('参数错误', 400); } } ``` **响应格式:** ``` { "code": 200, "message": "Success", "data": {"id": 1, "name": "hyperf"} } ``` 方法说明`success($data, $message, $code)`成功响应,默认 `code = 200``error($message, $code, $data)`失败响应,默认 `code = 500`--- 2. AppException & 异常处理器 --------------------------- [](#2-appexception--异常处理器) ### 2.1 AppException — 业务异常 [](#21-appexception--业务异常) **文件位置:** [`app/Exception/AppException.php`](app/Exception/AppException.php) 用于抛出可预知的业务错误,默认错误码 `10001`: ``` use App\Exception\AppException; throw new AppException('用户不存在', 10004); ``` ### 2.2 AppExceptionHandler — 全局异常处理 [](#22-appexceptionhandler--全局异常处理) **文件位置:** [`app/Exception/Handler/AppExceptionHandler.php`](app/Exception/Handler/AppExceptionHandler.php) - 捕获 `AppException` 时,返回 `ResponseTrait::error()` 格式的 JSON 响应,客户端可拿到业务错误码与提示信息。 - 捕获其他异常时,记录错误日志;若请求为 JSON 类型,同样返回统一格式的 JSON 错误响应,否则返回纯文本 `Internal Server Error.`。 - JSON 请求判定:同时检测 `Accept` 和 `Content-Type` 头是否包含 `application/json`。 **注册位置:** [`config/autoload/exceptions.php`](config/autoload/exceptions.php) --- 3. ValidationExceptionHandler — 表单验证异常处理 ---------------------------------------- [](#3-validationexceptionhandler--表单验证异常处理) **文件位置:** [`app/Exception/Handler/ValidationExceptionHandler.php`](app/Exception/Handler/ValidationExceptionHandler.php) 继承自官方 `Hyperf\Validation\ValidationExceptionHandler`,增强点如下: 特性官方处理器自定义处理器响应格式固定 `text/plain`JSON 请求返回 `application/json`,其余保持 `text/plain`JSON 检测不支持检测 `Accept` + `Content-Type` 双头部错误结构直接输出文本JSON 请求使用 `ResponseTrait::error()` 返回统一格式依赖管理无容器注入通过构造函数注入 `ContainerInterface`**使用示例:** 当请求头包含 `Accept: application/json` 且验证失败时: ``` { "code": 422, "message": "用户名不能为空", "data": {} } ``` **注册位置:** [`config/autoload/exceptions.php`](config/autoload/exceptions.php) --- 4. CleanXssMiddleware — XSS 过滤中间件 --------------------------------- [](#4-cleanxssmiddleware--xss-过滤中间件) **文件位置:** [`app/Middleware/CleanXssMiddleware.php`](app/Middleware/CleanXssMiddleware.php) 自动对请求的 `Query` 参数和 `POST` 参数进行 XSS 过滤: - 移除 `...`、`...`、HTML 注释等危险标签与内容。 - 清理大量常见 HTML 标签(如 `iframe`、`object`、`embed` 等),只保留安全的文本内容。 - 对参数键名和值均进行过滤。 **注册位置:** [`config/autoload/middlewares.php`](config/autoload/middlewares.php) ``` return [ 'http' => [ App\Middleware\CorsMiddleware::class, App\Middleware\CleanXssMiddleware::class, ValidationMiddleware::class, ], ]; ``` > 如需调整过滤规则,可直接修改 `CleanXssMiddleware::clean_xss()` 方法中的正则与标签白名单。 --- 5. CorsMiddleware — 跨域处理中间件 --------------------------- [](#5-corsmiddleware--跨域处理中间件) **文件位置:** [`app/Middleware/CorsMiddleware.php`](app/Middleware/CorsMiddleware.php) 为所有 HTTP 响应自动添加 CORS 头部,支持前端跨域请求: 响应头值`Access-Control-Allow-Origin``*``Access-Control-Allow-Credentials``true``Access-Control-Allow-Headers``DNT,Keep-Alive,User-Agent,Cache-Control,Content-Type,Authorization`同时自动处理 `OPTIONS` 预检请求,直接返回响应,避免进入后续业务逻辑。 **注册位置:** [`config/autoload/middlewares.php`](config/autoload/middlewares.php) > 生产环境建议将 `Access-Control-Allow-Origin` 从 `*` 改为具体的域名白名单。 --- 6. SmCryptorService — 国密算法服务 ---------------------------- [](#6-smcryptorservice--国密算法服务) **文件位置:** [`app/Service/SmCryptorService.php`](app/Service/SmCryptorService.php) 基于 `oh86/sm_cryptor` 库封装,支持 SM2/SM3/SM4 等国密算法: 方法说明`sm4Encrypt($text)`SM4 加密`sm4Decrypt($cipherText)`SM4 解密`sm3($text)`SM3 摘要`hmacSm3($text)`HMAC-SM3 签名`sm2GenSign($text)`SM2 签名`sm2VerifySign($text, $sign)`SM2 验签`sm2Encrypt($text)`SM2 加密`sm2Decrypt($cipherText)`SM2 解密**配置位置:** [`config/autoload/sm_cryptor.php`](config/autoload/sm_cryptor.php) 支持本地加解密、电信/联通/广东移动密码池等多种驱动模式。本地模式需在 `.env` 中配置: ``` SM_CRYPTOR_DRIVER=local SM4_KEY=08c8e6db4907dc755a6097d0abd417c5 HMAC_KEY=08c8e6db4907dc755a6097d0abd417c5 SM2_PUBLIC_KEY=xxx SM2_PRIVATE_KEY=xxx ``` **使用示例:** ``` use App\Service\SmCryptorService; class IndexController extends AbstractController { public function __construct(protected SmCryptorService $smCryptor) { } public function encrypt() { $cipher = $this->smCryptor->sm4Encrypt('hello'); return $this->success(['cipher' => $cipher]); } } ``` --- 7. WechatService — 微信服务集成 ------------------------- [](#7-wechatservice--微信服务集成) **文件位置:** [`app/Service/WechatService.php`](app/Service/WechatService.php) 基于 `w7corp/easywechat` 封装,统一提供微信公众号、微信小程序、微信支付的实例获取: 方法说明`officialAccount($name = 'default')`获取公众号 `OfficialAccountApplication` 实例`miniApp($name = 'default')`获取小程序 `MiniAppApplication` 实例`pay($name = 'default')`获取微信支付 `PayApplication` 实例**配置位置:** [`config/autoload/wechat.php`](config/autoload/wechat.php) 在 `.env` 中配置对应参数: ``` # 微信公众号 WECHAT_OFFICIAL_ACCOUNT_APPID=wx... WECHAT_OFFICIAL_ACCOUNT_SECRET=... WECHAT_OFFICIAL_ACCOUNT_TOKEN=... WECHAT_OFFICIAL_ACCOUNT_AES_KEY=... # 微信小程序 WECHAT_MINI_APP_APPID=wx... WECHAT_MINI_APP_SECRET=... # 微信支付 WECHAT_PAY_APPID=wx... WECHAT_PAY_MCH_ID=... WECHAT_PAY_PRIVATE_KEY=/path/to/apiclient_key.pem WECHAT_PAY_CERTIFICATE=/path/to/apiclient_cert.pem WECHAT_PAY_CERTIFICATE_SERIAL_NO=... WECHAT_PAY_V3_SECRET_KEY=... ``` **使用示例:** ``` use App\Service\WechatService; class IndexController extends AbstractController { public function __construct(protected WechatService $wechatService) { } public function getUserInfo(string $openId) { $app = $this->wechatService->officialAccount(); $user = $app->getUser()->get($openId); return $this->success($user); } } ``` --- 8. JwtService — JWT 认证服务 ------------------------ [](#8-jwtservice--jwt-认证服务) **文件位置:** [`app/Service/JwtService.php`](app/Service/JwtService.php) 基于 `firebase/php-jwt` 封装,提供 AccessToken / RefreshToken 的双令牌机制,支持令牌黑名单注销: 方法说明`generateAccessToken($userId)`生成 AccessToken,默认有效期 2 小时`generateRefreshToken($userId)`生成 RefreshToken,默认有效期 7 天`parseAccessToken($token)`解析并校验 AccessToken`parseRefreshToken($token)`解析并校验 RefreshToken`addToBlacklist($token, $ttl)`将令牌加入黑名单(注销登录)`isBlacklisted($token)`判断令牌是否在黑名单中`getRemainingTtl($token)`获取令牌剩余有效时间**配置位置:** [`config/autoload/jwt.php`](config/autoload/jwt.php) ``` JWT_SECRET=your-secret-key-change-in-production JWT_ACCESS_TTL=7200 JWT_REFRESH_TTL=604800 JWT_ALGO=HS256 JWT_ISSUER=hyperf-demo ``` **使用示例:** ``` use App\Service\JwtService; class AuthController extends AbstractController { public function __construct(protected JwtService $jwtService) { } public function login(int $userId) { return $this->success([ 'access_token' => $this->jwtService->generateAccessToken($userId), 'refresh_token' => $this->jwtService->generateRefreshToken($userId), 'expires_in' => $this->jwtService->getAccessTtl(), ]); } public function logout(string $token) { $this->jwtService->addToBlacklist($token, $this->jwtService->getRemainingTtl($token)); return $this->success(message: '注销成功'); } } ``` --- 9. AuthMiddleware — JWT 认证中间件 ----------------------------- [](#9-authmiddleware--jwt-认证中间件) **文件位置:** [`app/Middleware/AuthMiddleware.php`](app/Middleware/AuthMiddleware.php) 通过 `Authorization: Bearer ` 头部校验用户身份,自动将 `user_id` 写入 Hyperf Context,供后续业务使用: - 提取并校验 Bearer Token - 检测令牌是否已被黑名单注销 - 解析令牌并将 `sub`(用户 ID)写入 `Context` - 校验失败返回 `401 Unauthorized` 的统一 JSON 响应 **在控制器中获取当前用户 ID:** ``` use Hyperf\Context\Context; use App\Middleware\AuthMiddleware; $userId = Context::get(AuthMiddleware::AUTH_USER_ID); ``` **在路由中使用(仅对特定接口生效):** ``` // config/routes.php use App\Middleware\AuthMiddleware; Router::addRoute(['GET', 'POST'], '/user/profile', 'App\Controller\UserController@profile', [ 'middleware' => [AuthMiddleware::class], ]); ``` --- 10. RateLimitMiddleware — 接口限流中间件 --------------------------------- [](#10-ratelimitmiddleware--接口限流中间件) **文件位置:** [`app/Middleware/RateLimitMiddleware.php`](app/Middleware/RateLimitMiddleware.php) 基于 Redis 滑动窗口算法实现的接口限流,支持登录用户按用户 ID 限流、未登录用户按 IP 限流: - **已登录用户**:通过 JWT Token 解析 `user_id`,以 `rate_limit:user:{userId}` 为 key 限流 - **未登录用户**:按 `client_ip` 限流,支持 IP 白名单(精确 IP 或 CIDR 网段) - 使用 Redis `ZSET` + Lua 脚本保证原子性 - 触发限流返回 `429 Too Many Requests` **配置位置:** [`config/autoload/rate_limit.php`](config/autoload/rate_limit.php) ``` RATE_LIMIT_ENABLE=true RATE_LIMIT_MAX_REQUESTS=100 RATE_LIMIT_WINDOW_SECONDS=60 ``` 配置项说明默认值`enable`是否启用限流`true``max_requests`时间窗口内最大请求数`100``window_seconds`时间窗口(秒)`60``whitelist`IP 白名单数组,支持 CIDR`[]``response_code`限流响应码`429``response_message`限流提示信息`请求过于频繁,请稍后再试`**注册位置:** [`config/autoload/middlewares.php`](config/autoload/middlewares.php)(已全局注册,对所有 HTTP 请求生效) --- 11. RequestLogMiddleware — 请求日志中间件 ---------------------------------- [](#11-requestlogmiddleware--请求日志中间件) **文件位置:** [`app/Middleware/RequestLogMiddleware.php`](app/Middleware/RequestLogMiddleware.php) 记录每一次 HTTP 请求的完整生命周期,支持多种请求体的智能解析: - **请求进入日志**:记录 `request_id`、`method`、`uri`、`query`、`client_ip` 及请求体 - **请求完成日志**:记录耗时(毫秒)、状态码,按状态码分级(`info` / `warning` / `error`) - **异常日志**:非忽略类异常单独记录异常类、消息及堆栈 - **请求体解析策略**: - `multipart/form-data`:记录表单字段及上传文件元信息(文件名、大小) - `application/json`:记录解析后的 JSON 数组 - 二进制内容:记录类型、长度、前 8 字节十六进制预览 - 其他:记录原始内容或截断预览 **忽略异常列表**(不记录 error 日志,避免已知业务异常刷屏): - `HttpException`(404、405 等 HTTP 异常) - `AppException`(业务异常) - `ValidationException`(表单验证异常) **日志配置位置:** [`config/autoload/logger.php`](config/autoload/logger.php) 默认按天轮转写入 `runtime/logs/hyperf.log`,可按需拆分独立的 `request.log` 通道。 **注册位置:** [`config/autoload/middlewares.php`](config/autoload/middlewares.php)(已全局注册) **日志输出示例:** ``` [2025-01-15 10:30:25] hyperf.INFO: Request started {"request_id":"679758...","method":"POST","uri":"/api/login","body":{"username":"admin"},"client_ip":"192.168.1.100"} [2025-01-15 10:30:25] hyperf.INFO: Request completed {"request_id":"679758...","status_code":200,"duration_ms":45.23,"client_ip":"192.168.1.100"} ``` --- 项目结构速览 ====== [](#项目结构速览) ``` app/ ├── Controller/ # 控制器 │ ├── AbstractController.php │ └── IndexController.php ├── Exception/ # 异常类与处理器 │ ├── AppException.php │ └── Handler/ │ ├── AppExceptionHandler.php │ └── ValidationExceptionHandler.php ├── Listener/ # 事件监听器 │ ├── DbQueryExecutedListener.php │ └── ResumeExitCoordinatorListener.php ├── Middleware/ # 中间件 │ ├── AuthMiddleware.php # JWT 认证 │ ├── CleanXssMiddleware.php # XSS 过滤 │ ├── CorsMiddleware.php # 跨域处理 │ ├── RateLimitMiddleware.php # 接口限流 │ └── RequestLogMiddleware.php # 请求日志 ├── Model/ # 数据模型 ├── Request/ # 验证请求类 ├── Service/ # 业务服务 │ ├── JwtService.php │ ├── SmCryptorService.php │ └── WechatService.php └── Trait/ └── ResponseTrait.php # 统一响应 Trait ``` --- 常用命令 ==== [](#常用命令) ``` # 启动开发服务器 php bin/hyperf.php start # 运行测试 composer test # 代码格式化 composer cs-fix # 静态分析 composer analyse # 清理代理缓存(热更新异常时可执行) composer start ``` --- 官方资源 ==== [](#官方资源) - [Hyperf 官方文档](https://hyperf.wiki) - [Hyperf GitHub](https://github.com/hyperf/hyperf) - [Hyperf Docker 镜像](https://hub.docker.com/r/hyperf/hyperf) > 提示:可根据实际项目需要,将 `composer.json`、`docker-compose.yml` 中的 `hyperf-skeleton` 替换为真实项目名称。 ### Health Score 36 — LowBetter than 79% of packages Maintenance91 Actively maintained with recent releases Popularity2 Limited adoption so far Community6 Small or concentrated contributor base Maturity39 Early-stage or recently created project Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Unknown Total 1 Last Release 42d ago ### Community Maintainers ![](https://www.gravatar.com/avatar/6414f6f119118c42e9362fcaa2cc719ba527bc3b7aa92fd7b818eb3ed5f84124?d=identicon)[JokerNg](/maintainers/JokerNg) --- Top Contributors [![JokerNg](https://avatars.githubusercontent.com/u/13536908?v=4)](https://github.com/JokerNg "JokerNg (8 commits)") --- Tags phpmiddlewareframeworkswoolehyperfMicroservice ### Code Quality Static AnalysisPHPStan Code StylePHP CS Fixer Type Coverage Yes ### Embed Badge ![Health badge](/badges/jokerng-hyperf-demo/health.svg) ``` [![Health](https://phpackages.com/badges/jokerng-hyperf-demo/health.svg)](https://phpackages.com/packages/jokerng-hyperf-demo) ``` ### Alternatives [hyperf/hyperf-skeleton A coroutine framework that focuses on hyperspeed and flexible, specifically use for build microservices and middlewares. 312189.9k](/packages/hyperf-hyperf-skeleton) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)