文章詳情頁(yè)
PHP解析RuoYi框架實(shí)現(xiàn)Token解密詳解
瀏覽:226日期:2022-06-06 09:14:04
目錄
- 業(yè)務(wù)場(chǎng)景
- JWT的基礎(chǔ)知識(shí)
- RuoYi 框架下的生成的Token解密
業(yè)務(wù)場(chǎng)景
RuoYi 自帶完善的管理后臺(tái)
PHP 暫未找到類(lèi)似的適合的代碼
基于當(dāng)前新業(yè)務(wù)量小,開(kāi)發(fā)快速的特征,業(yè)務(wù)方面用PHP代碼開(kāi)發(fā)
于是需要將Ruoyi框架的登陸Token解析出請(qǐng)求體來(lái)
JWT的基礎(chǔ)知識(shí)
Jwt 實(shí)際上由三部分組成
- 標(biāo)頭: 一個(gè)json字符串,包含當(dāng)前令牌名稱(chēng),以及加密算法
- 載荷: 存儲(chǔ)有效的信息的部分
- 簽名: 防止Token被更改
其實(shí)是一個(gè)很簡(jiǎn)單東西,3個(gè)關(guān)鍵信息Base64位加密,然后拼接下
詳細(xì)了解參考文章:JWT使用教程
RuoYi 框架下的生成的Token解密
RuoYi-vue 版本的Token生成代碼如下
package com.wzop.framework.web.service;
@Component
public class TokenService
{
// 其他內(nèi)容省略....
/**
* 從數(shù)據(jù)聲明生成令牌
*
* @param claims 數(shù)據(jù)聲明
* @return 令牌
*/
private String createToken(Map<String, Object> claims)
{
// jwtHeader 是我加上去的,需要頭部放入了typ參數(shù)
// PHP解密的時(shí)候具體說(shuō)明這部分改動(dòng)的原因
Map<String, Object> jwtHeader = new HashMap<>();
jwtHeader.put("typ","JWT");
// 需要注意,我為了簡(jiǎn)單把簽名改成了 HS256
String token = Jwts.builder()
.setHeader(jwtHeader)
.setClaims(claims)
.signWith(SignatureAlgorithm.HS256, secret).compact();
return token;
}
}
簽名部分代碼
package io.jsonwebtoken.impl;
public class DefaultJwtBuilder implements JwtBuilder {
// 其他代碼省略....
// 注意下面的代碼 byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
// key 傳入進(jìn)來(lái)是要Bese64解密后再使用
public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
return this.signWith(alg, bytes);
}
}
PHP 代碼處理部分
先通過(guò)composer引入EasyJwt
composer require nowakowskir/php-jwt
<?php
namespace app\controller;
use app\BaseController;
class Index extends BaseController
{
public function test()
{
// 特別需要注意的地方在于 explainToken 這里
// RuoYi的java代碼里面,秘鑰也是base64加密過(guò)的,具體看上面的Java代碼
// 所以這里傳入秘鑰的時(shí)候,需要使用base64解密在傳入
$token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g";
$result = (new \EasyJwt\Jwt("HS256"))->explainToken($token3, base64_decode("qFRpGBvXx0XwOI2QCI"))->getPayload();
var_dump($result);
}
}
至此RuoYi的生成的Token解密完成
接下來(lái)就只要拿著解密后的key去redis里獲取用戶信息就可以了
到此這篇關(guān)于PHP解析RuoYi框架實(shí)現(xiàn)Token解密詳解的文章就介紹到這了,更多相關(guān)PHP RuoYi框架內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!
標(biāo)簽:
PHP
排行榜
網(wǎng)公網(wǎng)安備