1. 首页
  2. PHP
  3. PHP解析RuoYi框架实现Token解密详解

PHP解析RuoYi框架实现Token解密详解

php阅读 5003
目录

业务场景

RuoYi 自带完善的管理后台

PHP 暂未找到类似的适合的代码

基于当前新业务量小,开发快速的特征,业务方面用PHP代码开发

于是需要将Ruoyi框架的登陆Token解析出请求体来

JWT的基础知识

Jwt 实际上由三部分组成

  • 标头: 一个json字符串,包含当前令牌名称,以及加密算法
  • 载荷: 存储有效的信息的部分
  • 签名: 防止Token被更改

其实是一个很简单东西,3个关键信息Base64位加密,然后拼接下

详细了解参考文章:JWT使用教程

RuoYi 框架下的生成的Token解密

RuoYi-vue 版本的Token生成代码如下

package com.wzop.framework.web.service;
@Component
public class TokenService
{
        // 其他内容省略....
        /**
         * 从数据声明生成令牌
         *
         * @param claims 数据声明
         * @return 令牌
         */
        private String createToken(Map<String, Object> claims)
        {
                // jwtHeader 是我加上去的,需要头部放入了typ参数
                // PHP解密的时候具体说明这部分改动的原因
            Map<String, Object> jwtHeader = new HashMap<>();
            jwtHeader.put("typ","JWT");
            // 需要注意,我为了简单把签名改成了 HS256
            String token = Jwts.builder()
                    .setHeader(jwtHeader)
                    .setClaims(claims)
                    .signWith(SignatureAlgorithm.HS256, secret).compact();
            return token;
        }
}

签名部分代码

package io.jsonwebtoken.impl;
public class DefaultJwtBuilder implements JwtBuilder {
        // 其他代码省略....
        // 注意下面的代码  byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        // key 传入进来是要Bese64解密后再使用
    public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }
}

PHP 代码处理部分

先通过composer引入EasyJwt

composer require nowakowskir/php-jwt

<?php
namespace app\controller;
use app\BaseController;
class Index extends BaseController
{
    public function test()
    {
// 特别需要注意的地方在于 explainToken 这里
// RuoYi的java代码里面,秘钥也是base64加密过的,具体看上面的Java代码
// 所以这里传入秘钥的时候,需要使用base64解密在传入
$token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g";
        $result = (new \EasyJwt\Jwt("HS256"))->explainToken($token3, base64_decode("qFRpGBvXx0XwOI2QCI"))->getPayload();
        var_dump($result);
    }
}

至此RuoYi的生成的Token解密完成

接下来就只要拿着解密后的key去redis里获取用户信息就可以了

原文地址:https://blog.csdn.net/fendouweiqian/article/details/127393213

相关推荐

Copyright © 2008-2024渝ICP备2022006305号-5.

本站所有数据收集于网络如有侵犯到您的权益请联系,进行下架处理。