wlfpanda1012/easy-sts

集成式Sts

Maintainers

Details

github.com/ShaBaoFa/easy-sts

Source

Issues

Installs: 47

Dependents: 0

Suggesters: 0

Security: 0

Stars: 1

Watchers: 1

Forks: 0

Open Issues: 0

v1.0.4 2024-10-10 12:28 UTC

Requires

Requires (Dev)

Suggests

  • swow/swow: Required to create swow components.

MIT 5334ba409e39fe7810e93d67d13b61f5b49a0109

phphyperf

This package is auto-updated.

Last update: 2025-03-10 13:31:54 UTC

README

介绍

一款简单易用的 临时访问凭证(StsToken) 封装包. 写法上借鉴了 HyperfFileSystem 包. 使用了 适配器 的方式实现了 不同服务端的 Sts 接口. 只需要做简单的配置即可使用.

平台支持

安装

composer require wlfpanda1012/easy-sts
# 如果 需要用天翼云
composer require wlfpanda1012/ctyun-sts
# 如果 需要用阿里云
composer require wlfpanda1012/aliyun-sts

单独包传送门

发布配置

php bin/hyperf.php vendor:publish wlfpanda1012/easy-sts

配置用例

<?php

declare(strict_types=1);

use Wlfpanda1012\EasySts\Adapter\AliyunStsAdapterFactory;
use Wlfpanda1012\EasySts\Adapter\CtyunStsAdapterFactory;
use Wlfpanda1012\EasySts\Adapter\LocalStsAdapterFactory;

use function Hyperf\Support\env;

return [
    // 默认配置
    // 预留了非公网环境的STS使用可能性(未来项目需求,暂未开发)
    // 配置 default 修改为 aliyun 或者 ctyun
    // 配置好对应的环境变量即可
    'default' => 'local',
    'adapter' => [
        'local' => [
            'driver' => LocalStsAdapterFactory::class,
            'accessId' => 'username',
            'accessSecret' => 'password',
        ],
        'aliyun' => [
            'driver' => AliyunStsAdapterFactory::class,
            'accessId' => env('ALIYUN_STS_ACCESS_ID'),
            'accessSecret' => env('ALIYUN_STS_ACCESS_SECRET'),
            'roleArn' => env('ALIYUN_STS_ROLE_ARN', 'acs:ram::xxxxxxxxxxx:role/xxx'),
            'roleSessionName' => env('ALIYUN_STS_ROLE_SESSION_NAME', 'xxxxxxxxxxx'),
            'endpoint' => env('ALIYUN_STS_ENDPOINT', 'sts.cn-hangzhou.aliyuncs.com'),
            'durationSeconds' => env('ALIYUN_STS_DURATION_SECONDS', 3600),
            'externalId' => env('ALIYUN_STS_EXTERNAL_ID', 'external_id_test'),
        ],
        'ctyun' => [
            'driver' => CtyunStsAdapterFactory::class,
            'accessId' => env('CTYUN_STS_ACCESS_ID'),
            'accessSecret' => env('CTYUN_STS_ACCESS_SECRET'),
            'endpoint' => env('CTYUN_STS_ENDPOINT', 'oos-cn-iam.ctyunapi.cn'),
            'durationSeconds' => env('CTYUN_STS_DURATION_SECONDS', 3600),
        ],
    ],
];

使用

⚠️ 注意:

  • 不同的平台对应的 policy 的写法略微不同。getToken 请自定义对应的 policy 进行传入。
  • 好的,我知道大家并不想写 Policy,但各位在对文件的访问控制的颗粒度如果需要到具体文件的程度,那就并不是写死的 config 就能搞定的了。
  • 所以我在 easySts 项目里 我接口中增加了各个不同的服务的 policy 的生成用接口。

默认配置

Hyperf 下可以使用,因为在 ConfigProvider 已经做了映射配置。 如果你想在 Laravel 或者别的框架中使用默认配置的写法的话,以 Laravel 举例,可以写一个 ServiceProvider 类,并在 register 方法中注册即可。 具体写法可以参照我另外一个包 Laravel-passport-cacheCacheServiceProvider.php

use Wlfpanda1012\CommonSts\Sts;

$sts = new Sts();
$policy = [];
$sts->getToken()
$token = $sts->getToken($policy);

自定义配置

use Wlfpanda1012\EasySts\StsFactory;

$sts = (new (StsFactory::class))->get('ctyun');
$policy = [];
$token = $sts->getToken($policy);

Policy生成

  • 实现的接口
  • public function storagePolicy(string $effect, array $actions, array|string $path, array $config = []): array
  • effect = ALLOW/DENY actions = 根据不同的平台 actions 的写法不同,目前使用的是Aliyun OSS, path 可以为单一的string,如果是复数文件则用数组. config 里 可以写入其他配置(比如 桶名字,UID 等 具体配置参数不同平台的key不同,可以查看代码)

Storage(文件存储)

use Wlfpanda1012\EasySts\StsFactory;


$sts = new Sts();
$policy = $sts->storagePolicy(OSSEffect::ALLOW->value, [OSSAction::ALL_GET->value], $urls, $config);
$token = $sts->getToken($policy);