代码编织梦想

掏出手机,扫一扫,即刻登录——springboot实现二维码扫码登录-爱代码爱编程

Posted on2023-03-20 分类: spring boot Java 后端

二维码扫码登录已经成为了现代互联网时代的一种普遍的登录方式。它的出现,极大地方便了用户登录的流程,减少了用户输入用户名和密码的麻烦。在二维码扫码登录流程中,用户只需要通过扫描二维码的方式即可完成登录,免去了许多繁琐的操作。而在这篇文章中,我将为大家介绍二维码扫码登录的原理,并提供一种使用SpringBoot框架实现该功能的具体方法。

一、二维码扫码登录的原理

二维码扫码登录是一种基于OAuth2.0协议的授权登录方式。在这种方式下,应用程序不需要获取用户的用户名和密码,只需要获取用户的授权即可。二维码扫码登录主要有以下几个步骤:

  1. 应用程序生成一个二维码,并将该二维码展示给用户。
  2. 用户使用扫码工具扫描该二维码,并在授权页面中授权。
  3. 用户授权后,应用程序会获取一个授权码。
  4. 应用程序使用该授权码向授权服务器请求访问令牌。
  5. 授权服务器返回一个访问令牌给应用程序。
  6. 应用程序使用该访问令牌访问资源服务器。

通过以上步骤,二维码扫码登录可以实现用户的快速登录,并保证了用户的安全性和隐私性。

 

二、SpringBoot如何实现二维码扫码登录

在SpringBoot中,可以使用Spring Security OAuth2.0来实现二维码扫码登录功能。Spring Security OAuth2.0是一个基于OAuth2.0协议的安全框架,它提供了授权服务器和资源服务器的实现。下面,我将为大家介绍如何使用Spring Security OAuth2.0实现二维码扫码登录。

  1. 添加依赖

首先,需要在pom.xml文件中添加Spring Security OAuth2.0的依赖:

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.4.0</version>
</dependency>
  1. 配置授权服务器

在SpringBoot中,可以通过@Configuration注解来配置授权服务器。下面是一个简单的授权服务器配置示例:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("{noop}secret")
                .authorizedGrantTypes("authorization_code")
                .scopes("read", "write")
                .redirectUris("http://localhost:8080/callback");
    }

    @Override
    public void configure(AuthorizationServerEndpoints endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager);
}
}

在上面的代码中,使用@EnableAuthorizationServer注解来启用授权服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了一个授权客户端,并指定了授权类型为authorization_code。授权服务器通过inMemory()方法来指定客户端的信息,包括客户端ID、客户端秘钥、授权类型、授权范围以及重定向地址等信息。在configure()方法中,还需要配置AuthenticationManager,用于验证用户的身份信息。

3. 配置资源服务器

在SpringBoot中,可以通过@Configuration注解来配置资源服务器。下面是一个简单的资源服务器配置示例:

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
  @Override
public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/api/**").authenticated()
            .anyRequest().permitAll();
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("resource");
}
}

在上面的代码中,使用@EnableResourceServer注解来启用资源服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了资源服务器的安全策略,使用antMatchers()方法指定了需要认证的接口,使用permitAll()方法指定了其他接口可以被匿名访问。在configure()方法中,还需要配置资源服务器的资源ID。

4. 配置客户端

在SpringBoot中,可以通过配置文件来配置客户端。下面是一个简单的客户端配置示例:

security:
oauth2:
client:
clientId: client
clientSecret: secret
accessTokenUri: http://localhost:8080/oauth/token
userAuthorizationUri: http://localhost:8080/oauth/authorize
scope: read,write
redirectUri: http://localhost:8080/callback

在上面的代码中,通过security.oauth2.client前缀来指定客户端的配置信息,包括客户端ID、客户端秘钥、访问令牌URI、用户授权URI、授权范围、重定向地址等信息。

5. 生成二维码

在SpringBoot中,可以使用第三方库来生成二维码。下面是一个简单的二维码生成示例:

@GetMapping("/qrcode")
public ResponseEntity<byte[]> getQRCode() throws IOException, WriterException {
String codeUrl = "http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/callback";
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
BitMatrix bitMatrix = new MultiFormatWriter().encode(codeUrl, BarcodeFormat.QR_CODE, 200, 200);
MatrixToImageWriter.writeToStream(bitMatrix, "png", outputStream);
return ResponseEntity.ok().contentType(MediaType.IMAGE_PNG).body(outputStream.toByteArray());
}

在上面的代码中,使用@GetMapping注解来指定该方法为一个GET请求处理方法,通过指定请求路径"/qrcode"来映射该方法。在getQRCode()方法中,首先生成授权请求的URL,并使用第三方库生成二维码图片。最后,将生成的二维码图片以byte数组的形式返回给客户端。

  1. 扫码登录

在SpringBoot中,可以使用WebSocket来实现扫码登录功能。下面是一个简单的扫码登录示例:

@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {

    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
        registry.addHandler(new QRCodeHandler(), "/qrcodeHandler");
    }

    class QRCodeHandler extends TextWebSocketHandler {

        private final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();

        @Override
        public void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
            String token = message.getPayload();
            if (sessions.containsKey(token)) {
                WebSocketSession clientSession = sessions.get(token);
                clientSession.sendMessage(new TextMessage("authenticated"));
                session.sendMessage(new TextMessage("authenticated"));
            } else {
                sessions.put(token, session);
            }
        }

        @Override
        public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
            sessions.values().remove(session);
        }
    }
}

在上面的代码中,使用@EnableWebSocket注解来启用WebSocket支持。然后,通过@Configuration注解来指定该类为一个配置类。在registerWebSocketHandlers()方法中,注册了一个WebSocket处理器,并指定了处理器的请求路径。在QRCodeHandler类中,实现了WebSocket处理器的业务逻辑。在handleTextMessage()方法中,将二维码扫描后生成的token作为key,将WebSocket会话对象保存在Map中。如果同一个token对应的WebSocket会话对象已存在,则表示该用户已经扫码并且已经认证通过,此时需要将两个WebSocket会话对象互相通知认证通过。如果同一个token对应的WebSocket会话对象不存在,则将该WebSocket会话对象保存在Map中。在afterConnectionClosed()方法中,移除已关闭的WebSocket会话对象。

  1. 客户端回调

在SpringBoot中,可以使用@Controller注解来实现客户端的回调功能。下面是一个简单的回调示例:

@Controller
public class CallbackController {

    @Autowired
    private OAuth2RestTemplate restTemplate;

    @GetMapping("/callback")
    public String callback(@RequestParam("code") String code) {
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
        params.add("grant_type", "authorization_code");
        params.add("code", code);
        params.add("redirect_uri", "http://localhost:8080/callback");
        params.add("client_id", "client");
        params.add("client_secret", "secret");
        HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers);
        OAuth2AccessToken token = restTemplate.postForObject("http://localhost:8080/oauth/token", request, OAuth2AccessToken.class);
        return "redirect:/home";
    }
}

在上面的代码中,使用@Controller注解来指定该类为一个控制器。在callback()方法中,首先使用OAuth2RestTemplate来发送POST请求获取访问令牌,并将授权码、回调URL、客户端ID和客户端秘钥等参数作为请求体发送。在获取到访问令牌之后,重定向到应用程序的主页。

三、总结

二维码扫码登录是一种方便快捷的身份认证方式,可以为用户提供更好的登录体验。在SpringBoot中,可以使用QRCodeGenerator类生成二维码图片,使用WebSocket实现扫码登录功能,使用OAuth2RestTemplate实现客户端回调功能。通过以上的介绍,相信读者已经对二维码扫码登录的原理及SpringBoot的实现方式有了一定的了解。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dark_orange/article/details/129667206

手机二维码扫码登录(java源码及思路)_西红柿鸡蛋汤面的博客-爱代码爱编程

2019-08-08 分类: android springboot vue.js 移动端 二维码 服务器端 扫码登录 网页端

QRCodeLogin 二维码扫码登录;服务器端、网页端、移动端源码; 项目介绍 一个二维码扫码登录的demo,能够完整的实现用户扫码登录的过程,源码地址。项目一共包含三分源码:服务器端、网页端和移动端,分别放在根

Continue Reading

二维码扫码登录原理-爱代码爱编程

2020-05-04 标签: Java 扫码登录 扫二维码登录分类: java开发

    简介 二维码扫码登录这个操作,在我们的日常生活和工作中频频出现。 这种操作主要发生于:在手机设备已经登录的情况下,需要在电脑PC端应用或者网页应用也登录,这时,如果该应用支持扫码登录,我们就可以用手机端的应用来扫描PC端生成的一个二维码,进而进行登录。如下图所示:   比如我们每个人几乎都会接触过的: 微信扫码登录、QQ扫码登录、

Continue Reading

SpringBoot实现微信授权登录、二维码登录-爱代码爱编程

2020-07-08 标签: spring boot分类: springboot 微信 授权 登录

微信扫码授权登录 + 微信授权登录 开始之前我们来看一下微信官方提供的流程图: 微信官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 1.首先需要注册相应的公众号、小程序应用,并得到认证。 其中,需要配置ip白

Continue Reading

微信二维码扫码登录的原理-爱代码爱编程

2021-07-18 分类: 二维码 cookie token 杂乱 微信二维码扫码登录

扫二维码登录现在比较常见,比如微信、支付宝等 PC 端登录,并且越来越多的APP支持扫码登录,其中原理如何呢? PC端Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,

Continue Reading

PC网站实现微信扫码登录功能(一)-爱代码爱编程

2021-08-19 分类: 微信开发 扫码登录 微信扫码 微信扫码登录

现在微信的使用用户越来越多,如果网站添加上微信登录,就能节省很多用户注册时间,极大缩小了注册流程。会让用户觉得特别方便。接下来我们就说一下怎么来实现PC端微信扫码登录。 如果需要测试实现效果,可以点击链接测试:微信在线答题抽奖、考试系统、答题小程序轻松制作平台-应奇H5应奇H5可以轻松制作基于微信公众平台的各种微信答题系统,在线考试系统,微信答题抽奖或微

Continue Reading

PC网站实现微信扫码登录功能(二)-爱代码爱编程

2021-08-19 分类: 微信开发 微信扫码登录

上篇我们介绍了怎么申请账号以及最后拿到appId和appSecret,如果有不清楚的可以看一下 如果需要测试实现效果可以点击链接进行体验 微信在线答题抽奖、考试系统、答题小程序轻松制作平台-应奇H5应奇H5可以轻松制作基于微信公众平台的各种微信答题系统,在线考试系统,微信答题抽奖或微信红包活动,知识竞赛,闯关答题,直播答题等互动。操作简便好用,性价比高

Continue Reading

个人博客网站实现微信扫码登录(附源码)-爱代码爱编程

2021-10-24 分类: 微信小程序 个人博客 微信扫码登录 1024程序员节

前言 一般情况下,个人博客网站 想要做用户注册、登录, 就需要让用户填写用户名、密码等信息进行手动注册、登录,这非常不友好。如果想做成微信扫码登录,对不起~~, 微信扫码登录的接口只对企业开放。好吧, 现在就让我来给大家带来“福音”, 个人资质实现博客网站微信扫码登录 在线测试扫码登录 在讲正式内容之前, 先让小伙伴们体验一下扫码登录的效果(这是我临

Continue Reading

扫码登录的原理和实现-爱代码爱编程

2021-11-15 分类: 账号 Java 单点登录 java面试总结 扫码登录

扫码登录 1 概述 在日常 Web 端产品的使用中,一般都会支持扫码登录,这种方式操作简单,相对传统的手机号登录等方式速度更快、安全性更高,还可以增加自家产品的粘合度。 2 登录原理 扫码登录本质是解决将 APP 端的用户登录信息(通常是 Token)通过扫码的形式安全稳定地同步给 Web 端。 1)用户打开 Web 端网页,进入扫码登录的界面;

Continue Reading

生成微信二维码,微信扫码登录网站-爱代码爱编程

2022-03-27 分类: js node 微信扫码登录

微信扫码登录网站 不懂的可以+我wei信: yizheng369 源码地址:https://gitee.com/618859/wx_login_qrcode 一、效果 1.手机扫码后: 2.授权后: 二、如何实现:条件 1. 将本地127.0.0.1 映射到 www.txjava.cn 修改本机的hosts文件内容如下 127.0.

Continue Reading

【SpringBoot深入浅出系列】SpringBoot之实现支付宝扫码支付(沙箱环境编码实现)-爱代码爱编程

2022-04-09 分类: 支付宝 沙箱 Java springboot spring boot深 扫码支付

目录 一、准备工作1.应用 APPID2.商户私钥,即应用私钥3.支付宝公钥4.签名方式5.字符编码格式6.支付宝网关二、沙箱环境编码实现1.项目说明2.创建 Spring Initializr 项目 alipay(1)添加依赖(2)添加配置(3)新建配置类 AlipayConfig(4)新建实体类 AlipayEntity(5)新建服务接口类 A

Continue Reading

springboot实现扫码登录_魅lemon的博客-爱代码爱编程

2022-05-25 分类: spring boot # SpringBoot

文章目录 一、概述1、扫码登录介绍2、扫码登录原理二、扫码登录实战(轮询版)1、环境准备2、RedisTemplate序列化3、Token工具类4、定义扫码状态5、定义返回类6、定义二维码工具类7、编写相应方法三、扫码登录(长连接版) 一、概述 1、扫码登录介绍 二维码扫描登录原理 二维码登录本质上也是一种登录认证方式。既然是登

Continue Reading

微信公众号扫码登录(一)—— 获取微信公众号二维码_yxxyx的博客-爱代码爱编程

2022-09-25 分类: Java 微信 后端 项目功能实现

引言 这几天在研究微信登录,今天解决了获取微信二维码问题;在这里总结一下 关于微信登录想说的话 第一次接触微信登录,开始就弄混了登录方式;简单来说,微信扫码登录分为两种,一种是微信公众平台,一种是微信开放平台,两者的开

Continue Reading