PHP解析RuoYi框架实现Token解密详解

2022-10-20 15:00:32 作者：fendouweiqian

这篇文章主要介绍了PHP解析RuoYi框架实现Token解密，同时本篇文章对RuoYi若依框架的使用进行简单的介绍，它和php的fastadmin框架非常类似，是可以根据数据库表自动的生成一个完整的管理后台

RuoYi 自带完善的管理后台

PHP 暂未找到类似的适合的代码

基于当前新业务量小，开发快速的特征，业务方面用PHP代码开发

于是需要将Ruoyi框架的登陆Token解析出请求体来

JWT的基础知识

Jwt 实际上由三部分组成

标头：一个json字符串,包含当前令牌名称,以及加密算法
载荷：存储有效的信息的部分
签名：防止Token被更改

其实是一个很简单东西，3个关键信息Base64位加密，然后拼接下

详细了解参考文章： JWT使用教程

RuoYi 框架下的生成的Token解密

RuoYi-vue 版本的Token生成代码如下

package com.wzop.framework.web.service;
@Component
public class TokenService
	// 其他内容省略....
	 * 从数据声明生成令牌
	 * @param claims 数据声明
	 * @return 令牌
	private String createToken(Map<String, Object> claims)
		// jwtHeader 是我加上去的，需要头部放入了typ参数
		// PHP解密的时候具体说明这部分改动的原因
	    Map<String, Object> jwtHeader = new HashMap<>();
	    jwtHeader.put("typ","JWT");
	    // 需要注意，我为了简单把签名改成了 HS256
	    String token = Jwts.builder()
	            .setHeader(jwtHeader)
	            .setClaims(claims)
	            .signWith(SignatureAlgorithm.HS256, secret).compact();
	    return token;
签名部分代码
package io.jsonwebtoken.impl;
public class DefaultJwtBuilder implements JwtBuilder {
	// 其他代码省略....
	// 注意下面的代码  byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
	// key 传入进来是要Bese64解密后再使用
    public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
PHP 代码处理部分
先通过composer引入EasyJwt
composer require nowakowskir/php-jwt
namespace app\controller;
use app\BaseController;
class Index extends BaseController
    public function test()
// 特别需要注意的地方在于 explainToken 这里
// RuoYi的java代码里面，秘钥也是base64加密过的，具体看上面的Java代码
// 所以这里传入秘钥的时候，需要使用base64解密在传入
$token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbl91c2VyX2tleSI6IjUwN2I1MDY1LWFhMGMtNGQ3ZC04NWI3LTExNGRlMTE2YjM2NyJ9.5ZKGvBbqsly4EKHHDVcm3JU3lCj0gFJAzc6OJxmJR2g";
        $result = (new \EasyJwt\Jwt("HS256"))->explainToken($token3, base64_decode("qFRpGBvXx0XwOI2QCI"))->getPayload();
        var_dump($result);
至此RuoYi的生成的Token解密完成
接下来就只要拿着解密后的key去redis里获取用户信息就可以了
到此这篇关于PHP解析RuoYi框架实现Token解密详解的文章就介绍到这了,更多相关PHP RuoYi框架内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！
您可能感兴趣的文章:
PHP实现JWT的Token登录认证
PHP中token的生成案例
PHP token验证生成原理实例分析
php token使用与验证示例【测试可用】
PHP解析RuoYi框架实现Token解密详解
2022-05-05
PHP laravel实现基本路由配置详解
2022-05-05
PHP laravel使用自定义邮件类实现发送邮件
2022-05-05
PHP反序列化漏洞实例深入解析
2022-05-05
美国设下计谋,用娘炮文化重塑日本,已影响至中国
2021-11-19
时空伴随者是什么意思?时空伴随者介绍
2021-11-09
工信部称网盘企业免费用户最低速率应满足基本下载需求，天翼云盘回应：坚决支持，始终
2021-11-05
2022年放假安排出炉：五一连休5天 2022年所有节日一览表
2021-10-26
电脑版 - 返回首页
2006-2023 脚本之家 JB51.Net , All Rights Reserved.
苏ICP备14036222号