RuoYi 自带完善的管理后台
PHP 暂未找到类似的适合的代码
基于当前新业务量小,开发快速的特征,业务方面用PHP代码开发
于是需要将Ruoyi框架的登陆Token解析出请求体来
JWT的基础知识
Jwt 实际上由三部分组成
- 标头: 一个json字符串,包含当前令牌名称,以及加密算法
- 载荷: 存储有效的信息的部分
- 签名: 防止Token被更改
其实是一个很简单东西,3个关键信息Base64位加密,然后拼接下
详细了解参考文章:JWT使用教程
RuoYi 框架下的生成的Token解密
RuoYi-vue 版本的Token生成代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
package com.wzop.framework.web.service; @Component public class TokenService { // 其他内容省略.... /** * 从数据声明生成令牌 * * @param claims 数据声明 * @return 令牌 */ private String createToken(Map<String, Object> claims) { // jwtHeader 是我加上去的,需要头部放入了typ参数 // PHP解密的时候具体说明这部分改动的原因 Map<String, Object> jwtHeader = new HashMap<>(); jwtHeader.put( "typ" , "JWT" ); // 需要注意,我为了简单把签名改成了 HS256 String token = Jwts.builder() .setHeader(jwtHeader) .setClaims(claims) .signWith(SignatureAlgorithm.HS256, secret).compact(); return token; } } |
签名部分代码
1
2
3
4
5
6
7
8
9
10
11
12
|
package io.jsonwebtoken.impl; public class DefaultJwtBuilder implements JwtBuilder { // 其他代码省略.... // 注意下面的代码 byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey); // key 传入进来是要Bese64解密后再使用 public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) { Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty." ); Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead." ); byte [] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey); return this .signWith(alg, bytes); } } |
PHP 代码处理部分
先通过composer引入EasyJwt
composer require nowakowskir/php-jwt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<?php namespace app\controller; use app\BaseController; class Index extends BaseController { public function test() { // 特别需要注意的地方在于 explainToken 这里 // RuoYi的java代码里面,秘钥也是base64加密过的,具体看上面的Java代码 // 所以这里传入秘钥的时候,需要使用base64解密在传入 $token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g" ; $result = ( new \EasyJwt\Jwt( "HS256" ))->explainToken( $token3 , base64_decode ( "qFRpGBvXx0XwOI2QCI" ))->getPayload(); var_dump( $result ); } } |
至此RuoYi的生成的Token解密完成
接下来就只要拿着解密后的key去redis里获取用户信息就可以了
原文链接:https://blog.csdn.net/fendouweiqian/article/details/127393213
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容