Middlewares Disponíveis

Middlewares de autenticação

Middlewares de autorização (Scopes)

Middlewares de proteção e performance

Exemplos de uso nas rotas

<?php

use Src\Kernel\Middlewares\AuthHybridMiddleware;
use Src\Kernel\Middlewares\AdminOnlyMiddleware;
use Src\Kernel\Middlewares\RateLimitMiddleware;
use Src\Kernel\Middlewares\CircuitBreakerMiddleware;
use Src\Kernel\Middlewares\ResponseCacheMiddleware;
use Src\Kernel\Middlewares\ApiKeyScopeMiddleware;
use Src\Kernel\Middlewares\RequireWriteScope;
use Src\Kernel\Middlewares\RequireDeleteScope;

/** @var \Src\Kernel\Contracts\RouterInterface $router */

// Apenas autenticado
$auth = [AuthHybridMiddleware::class];

// Apenas admin
$admin = [AuthHybridMiddleware::class, AdminOnlyMiddleware::class];

// Com rate limit: 30 req/min
$rateLimit = [
    AuthHybridMiddleware::class,
    [RateLimitMiddleware::class, ['limit' => 30, 'window' => 60, 'key' => 'produto']]
];

// Com circuit breaker
$circuit = [
    AuthHybridMiddleware::class,
    [CircuitBreakerMiddleware::class, ['service' => 'database', 'threshold' => 5, 'cooldown' => 30]]
];

// Com cache de resposta (rotas públicas GET)
$cached = [
    [ResponseCacheMiddleware::class, ['ttl' => 60]] // Cacheia por 60 segundos
];

// Exige scope 'write' na API key
$writeProtected = [
    AuthHybridMiddleware::class,
    RequireWriteScope::class
];

// Exige scope 'delete' na API key
$deleteProtected = [
    AuthHybridMiddleware::class,
    RequireDeleteScope::class
];

// Exige múltiplos scopes
$adminApiKey = [
    AuthHybridMiddleware::class,
    [ApiKeyScopeMiddleware::class, ['scopes' => ['admin', 'write']]]
];

// Rota pública com cache
$router->get('/api/status', [StatusController::class, 'index'], $cached);

// Rota protegida com rate limit
$router->post('/api/produto', [ProdutoController::class, 'criar'], $rateLimit);

// Rota que exige scope 'write'
$router->put('/api/produto/{id}', [ProdutoController::class, 'atualizar'], $writeProtected);

// Rota que exige scope 'delete'
$router->delete('/api/produto/{id}', [ProdutoController::class, 'deletar'], $deleteProtected);

// Combinando múltiplos middlewares
$router->post('/api/produto', [ProdutoController::class, 'criar'], [
    AuthHybridMiddleware::class,
    RequireWriteScope::class,
    [RateLimitMiddleware::class, ['limit' => 10, 'window' => 60, 'key' => 'produto.criar']],
    [CircuitBreakerMiddleware::class, ['service' => 'database', 'threshold' => 3, 'cooldown' => 20]],
]);

Acessando o usuário autenticado no controller

public function criar(Request $request): Response
{
    // Obtém o usuário logado (injetado pelo AuthHybridMiddleware)
    $user = $request->attribute('auth_user');
    $userId = $user->getUuid()->toString();
    $username = $user->getUsername();
    $nivel = $user->getNivelAcesso(); // 'admin_system' | 'usuario'

    // Usa o userId para associar o recurso ao usuário
    $item = $this->service->criar($request->body, $userId);
    return Response::json(['produto' => $item], 201);
}

Middleware próprio do módulo

Você pode criar middlewares específicos para o seu módulo implementando MiddlewareInterface:

use Src\Kernel\Contracts\MiddlewareInterface;
use Src\Kernel\Http\Request\Request;
use Src\Kernel\Http\Response\Response;

final class ApiKeyMiddleware implements MiddlewareInterface
{
    public function handle(Request $request, callable $next): Response
    {
        $key = $request->header('X-Api-Key');
        if ($key !== 'minha-chave-secreta') {
            return Response::json(['error' => 'API Key inválida.'], 401);
        }
        return $next($request);
    }
}

Resumo de Middlewares por Categoria

Próximos Passos