目录业务场景Jwt的基础知识RuoYi 框架下的生成的Token解密业务场景 RuoYi 自带完善的管理后台 PHP 暂未找到类似的适合的代码 基于当前新业务量小,开发快速的特征,业
RuoYi 自带完善的管理后台
PHP 暂未找到类似的适合的代码
基于当前新业务量小,开发快速的特征,业务方面用php代码开发
于是需要将Ruoyi框架的登陆Token解析出请求体来
Jwt 实际上由三部分组成
其实是一个很简单东西,3个关键信息Base64位加密,然后拼接下
详细了解参考文章:JWT使用教程
RuoYi-Vue 版本的Token生成代码如下
package com.wzop.framework.WEB.service;
@Component
public class TokenService
{
// 其他内容省略....
private String createToken(Map<String, Object> claims)
{
// jwtHeader 是我加上去的,需要头部放入了typ参数
// PHP解密的时候具体说明这部分改动的原因
Map<String, Object> jwtHeader = new HashMap<>();
jwtHeader.put("typ","JWT");
// 需要注意,我为了简单把签名改成了 HS256
String token = Jwts.builder()
.setHeader(jwtHeader)
.setClaims(claims)
.signWith(SignatureAlGorithm.HS256, secret).compact();
return token;
}
}
签名部分代码
package io.jsonwebtoken.impl;
public class DefaultJwtBuilder implements JwtBuilder {
// 其他代码省略....
// 注意下面的代码 byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecreTKEy);
// key 传入进来是要Bese64解密后再使用
public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
Assert.isTrue(alg.isHMac(), "Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
return this.signWith(alg, bytes);
}
}
PHP 代码处理部分
先通过composer引入EasyJwt
composer require nowakowskir/php-jwt
<?php
namespace app\controller;
use app\BaseController;
class Index extends BaseController
{
public function test()
{
// 特别需要注意的地方在于 explainToken 这里
// RuoYi的java代码里面,秘钥也是base64加密过的,具体看上面的Java代码
// 所以这里传入秘钥的时候,需要使用base64解密在传入
$token="eyJ0eXAiOiJKV1QiLCJhbGCiOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g";
$result = (new \EasyJwt\Jwt("HS256"))->explainToken($token3, base64_decode("qFRpGBvXx0XwOI2QCI"))->getPayload();
var_dump($result);
}
}
至此RuoYi的生成的Token解密完成
接下来就只要拿着解密后的key去Redis里获取用户信息就可以了
到此这篇关于PHP解析RuoYi框架实现Token解密详解的文章就介绍到这了,更多相关PHP RuoYi框架内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: PHP解析RuoYi框架实现Token解密详解
本文链接: https://www.lsjlt.com/news/169800.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0