文章詳情頁

PHP解析RuoYi框架實現Token解密詳解

瀏覽：179日期：2022-06-06 09:14:04

業務場景

RuoYi 自帶完善的管理后臺

PHP 暫未找到類似的適合的代碼

基于當前新業務量小，開發快速的特征，業務方面用PHP代碼開發

于是需要將Ruoyi框架的登陸Token解析出請求體來

JWT的基礎知識

Jwt 實際上由三部分組成

標頭：一個json字符串,包含當前令牌名稱,以及加密算法
載荷：存儲有效的信息的部分
簽名：防止Token被更改

其實是一個很簡單東西，3個關鍵信息Base64位加密，然后拼接下

詳細了解參考文章：JWT使用教程

RuoYi 框架下的生成的Token解密

RuoYi-vue 版本的Token生成代碼如下

package com.wzop.framework.web.service;
@Component
public class TokenService
{
	// 其他內容省略....
	/**
	 * 從數據聲明生成令牌
	 *
	 * @param claims 數據聲明
	 * @return 令牌
	 */
	private String createToken(Map<String, Object> claims)
	{
		// jwtHeader 是我加上去的，需要頭部放入了typ參數
		// PHP解密的時候具體說明這部分改動的原因
	    Map<String, Object> jwtHeader = new HashMap<>();
	    jwtHeader.put("typ","JWT");
	    // 需要注意，我為了簡單把簽名改成了 HS256
	    String token = Jwts.builder()
	    .setHeader(jwtHeader)
	    .setClaims(claims)
	    .signWith(SignatureAlgorithm.HS256, secret).compact();
	    return token;
	}
}

簽名部分代碼

package io.jsonwebtoken.impl;
public class DefaultJwtBuilder implements JwtBuilder {
	// 其他代碼省略....
	// 注意下面的代碼  byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
	// key 傳入進來是要Bese64解密后再使用
    public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
return this.signWith(alg, bytes);
    }
}

PHP 代碼處理部分

先通過composer引入EasyJwt

composer require nowakowskir/php-jwt

<?php
namespace app\controller;
use app\BaseController;
class Index extends BaseController
{
    public function test()
    {
// 特別需要注意的地方在于 explainToken 這里
// RuoYi的java代碼里面，秘鑰也是base64加密過的，具體看上面的Java代碼
// 所以這里傳入秘鑰的時候，需要使用base64解密在傳入
$token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g";
$result = (new \EasyJwt\Jwt("HS256"))->explainToken($token3, base64_decode("qFRpGBvXx0XwOI2QCI"))->getPayload();
var_dump($result);
    }
}

至此RuoYi的生成的Token解密完成

接下來就只要拿著解密后的key去redis里獲取用戶信息就可以了

到此這篇關于PHP解析RuoYi框架實現Token解密詳解的文章就介紹到這了,更多相關PHP RuoYi框架內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！

PHP

上一條：PHP laravel實現配置使用多數據庫下一條：PHP laravel實現基本路由配置詳解

排行榜

					
					Spring Security中的Servlet過濾器體系代碼分析
利用python對excel中一列的時間數據更改格式操作
SpringBoot整合SpringDataRedis的示例代碼
JavaScript裝箱及拆箱boxing及unBoxing用法解析
PHP設計模式（七）組合模式Composite實例詳解【結構型】
js實現簡單貪吃蛇游戲
使用JavaScript 實現時間軸與動畫效果的示例代碼(前端組件化)
python檢查目錄文件權限并修改目錄文件權限的操作
Java 單鏈表數據結構的增刪改查教程
基于Python數據分析之pandas統計分析
微信小程序視圖層莫名出現豎線的解決方法
				