掏出手机,扫一扫,即刻登录——SpringBoot实现二维码扫码登录

最新推荐文章于 2024-05-21 11:33:21 发布
最新推荐文章于 2024-05-21 11:33:21 发布
阅读量1.2k 收藏 7
点赞数 1
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dark_orange/article/details/129667206
版权

二维码扫码登录已经成为了现代互联网时代的一种普遍的登录方式。它的出现,极大地方便了用户登录的流程,减少了用户输入用户名和密码的麻烦。在二维码扫码登录流程中,用户只需要通过扫描二维码的方式即可完成登录,免去了许多繁琐的操作。而在这篇文章中,我将为大家介绍二维码扫码登录的原理,并提供一种使用SpringBoot框架实现该功能的具体方法。

一、二维码扫码登录的原理

二维码扫码登录是一种基于OAuth2.0协议的授权登录方式。在这种方式下,应用程序不需要获取用户的用户名和密码,只需要获取用户的授权即可。二维码扫码登录主要有以下几个步骤:

  1. 应用程序生成一个二维码,并将该二维码展示给用户。
  2. 用户使用扫码工具扫描该二维码,并在授权页面中授权。
  3. 用户授权后,应用程序会获取一个授权码。
  4. 应用程序使用该授权码向授权服务器请求访问令牌。
  5. 授权服务器返回一个访问令牌给应用程序。
  6. 应用程序使用该访问令牌访问资源服务器。

通过以上步骤,二维码扫码登录可以实现用户的快速登录,并保证了用户的安全性和隐私性。

 

二、SpringBoot如何实现二维码扫码登录

在SpringBoot中,可以使用Spring Security OAuth2.0来实现二维码扫码登录功能。Spring Security OAuth2.0是一个基于OAuth2.0协议的安全框架,它提供了授权服务器和资源服务器的实现。下面,我将为大家介绍如何使用Spring Security OAuth2.0实现二维码扫码登录。

  1. 添加依赖

首先,需要在pom.xml文件中添加Spring Security OAuth2.0的依赖:

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.4.0</version>
</dependency>
  1. 配置授权服务器

在SpringBoot中,可以通过@Configuration注解来配置授权服务器。下面是一个简单的授权服务器配置示例:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("{noop}secret")
                .authorizedGrantTypes("authorization_code")
                .scopes("read", "write")
                .redirectUris("http://localhost:8080/callback");
    }

    @Override
    public void configure(AuthorizationServerEndpoints endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager);
}
}

在上面的代码中,使用@EnableAuthorizationServer注解来启用授权服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了一个授权客户端,并指定了授权类型为authorization_code。授权服务器通过inMemory()方法来指定客户端的信息,包括客户端ID、客户端秘钥、授权类型、授权范围以及重定向地址等信息。在configure()方法中,还需要配置AuthenticationManager,用于验证用户的身份信息。

3. 配置资源服务器

在SpringBoot中,可以通过@Configuration注解来配置资源服务器。下面是一个简单的资源服务器配置示例:

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
  @Override
public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/api/**").authenticated()
            .anyRequest().permitAll();
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("resource");
}
}

在上面的代码中,使用@EnableResourceServer注解来启用资源服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了资源服务器的安全策略,使用antMatchers()方法指定了需要认证的接口,使用permitAll()方法指定了其他接口可以被匿名访问。在configure()方法中,还需要配置资源服务器的资源ID。

4. 配置客户端

在SpringBoot中,可以通过配置文件来配置客户端。下面是一个简单的客户端配置示例:

security:
oauth2:
client:
clientId: client
clientSecret: secret
accessTokenUri: http://localhost:8080/oauth/token
userAuthorizationUri: http://localhost:8080/oauth/authorize
scope: read,write
redirectUri: http://localhost:8080/callback

在上面的代码中,通过security.oauth2.client前缀来指定客户端的配置信息,包括客户端ID、客户端秘钥、访问令牌URI、用户授权URI、授权范围、重定向地址等信息。

5. 生成二维码

在SpringBoot中,可以使用第三方库来生成二维码。下面是一个简单的二维码生成示例:

@GetMapping("/qrcode")
public ResponseEntity<byte[]> getQRCode() throws IOException, WriterException {
String codeUrl = "http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/callback";
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
BitMatrix bitMatrix = new MultiFormatWriter().encode(codeUrl, BarcodeFormat.QR_CODE, 200, 200);
MatrixToImageWriter.writeToStream(bitMatrix, "png", outputStream);
return ResponseEntity.ok().contentType(MediaType.IMAGE_PNG).body(outputStream.toByteArray());
}

在上面的代码中,使用@GetMapping注解来指定该方法为一个GET请求处理方法,通过指定请求路径"/qrcode"来映射该方法。在getQRCode()方法中,首先生成授权请求的URL,并使用第三方库生成二维码图片。最后,将生成的二维码图片以byte数组的形式返回给客户端。

  1. 扫码登录

在SpringBoot中,可以使用WebSocket来实现扫码登录功能。下面是一个简单的扫码登录示例:

@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {

    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
        registry.addHandler(new QRCodeHandler(), "/qrcodeHandler");
    }

    class QRCodeHandler extends TextWebSocketHandler {

        private final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();

        @Override
        public void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
            String token = message.getPayload();
            if (sessions.containsKey(token)) {
                WebSocketSession clientSession = sessions.get(token);
                clientSession.sendMessage(new TextMessage("authenticated"));
                session.sendMessage(new TextMessage("authenticated"));
            } else {
                sessions.put(token, session);
            }
        }

        @Override
        public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
            sessions.values().remove(session);
        }
    }
}

在上面的代码中,使用@EnableWebSocket注解来启用WebSocket支持。然后,通过@Configuration注解来指定该类为一个配置类。在registerWebSocketHandlers()方法中,注册了一个WebSocket处理器,并指定了处理器的请求路径。在QRCodeHandler类中,实现了WebSocket处理器的业务逻辑。在handleTextMessage()方法中,将二维码扫描后生成的token作为key,将WebSocket会话对象保存在Map中。如果同一个token对应的WebSocket会话对象已存在,则表示该用户已经扫码并且已经认证通过,此时需要将两个WebSocket会话对象互相通知认证通过。如果同一个token对应的WebSocket会话对象不存在,则将该WebSocket会话对象保存在Map中。在afterConnectionClosed()方法中,移除已关闭的WebSocket会话对象。

  1. 客户端回调

在SpringBoot中,可以使用@Controller注解来实现客户端的回调功能。下面是一个简单的回调示例:

@Controller
public class CallbackController {

    @Autowired
    private OAuth2RestTemplate restTemplate;

    @GetMapping("/callback")
    public String callback(@RequestParam("code") String code) {
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
        params.add("grant_type", "authorization_code");
        params.add("code", code);
        params.add("redirect_uri", "http://localhost:8080/callback");
        params.add("client_id", "client");
        params.add("client_secret", "secret");
        HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers);
        OAuth2AccessToken token = restTemplate.postForObject("http://localhost:8080/oauth/token", request, OAuth2AccessToken.class);
        return "redirect:/home";
    }
}

在上面的代码中,使用@Controller注解来指定该类为一个控制器。在callback()方法中,首先使用OAuth2RestTemplate来发送POST请求获取访问令牌,并将授权码、回调URL、客户端ID和客户端秘钥等参数作为请求体发送。在获取到访问令牌之后,重定向到应用程序的主页。

三、总结

二维码扫码登录是一种方便快捷的身份认证方式,可以为用户提供更好的登录体验。在SpringBoot中,可以使用QRCodeGenerator类生成二维码图片,使用WebSocket实现扫码登录功能,使用OAuth2RestTemplate实现客户端回调功能。通过以上的介绍,相信读者已经对二维码扫码登录的原理及SpringBoot的实现方式有了一定的了解。

Luka Shaw
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot实现web端微信登录项目(基于微信开放平台)
09-18
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web端登录功能。微信登录是一种安全、便捷的用户身份验证方式,它允许用户通过描二维码来授权登录,而无需输入用户名和密码...
C#语言实现网页微信登录.zip
05-27
在本文中,我们将深入探讨如何使用C#语言实现网页微信登录的功能。微信登录是一种安全、便捷的用户身份验证方式,它允许用户通过微信应用描二维码来授权登录网站,而无需输入用户名和密码。这一过程涉及到...
Java实战:SpringBoot 实现登录
oandy0的博客
03-06 1838
本文将借助Spring Boot框架,详细剖析如何从零开始构建一套安全、高效且易于扩展的登录系统。我们将深入探讨其背后的OAuth 2.0授权码模式、API设计、跨平台适配、安全防护策略以及性能优化等关键技术点。
SpringBoot 实现登录
06-23
手机登录接口 生成PC端二维码接口 PC端监听二维码session状态接口,目前定义状态:0 二维码生成成功 ,1 手机码成功 2手机端确认登录 -1 sessionId过期失效 二维码描通知,手机描成功会调用此接口,发送session通知 手机端确认通知,手机端确认登录会调用此接口,发送确认登录通知 显示登录描二维码,使用base64编码显示二维码 二维码显示成功后,使用SSE方式开启二维码session监听状态,状态:0 二维码生成成功 ,1 手机码成功 2手机端确认登录 -1 sessionId过期失效 调用登录接口,跳转到描二维码界面 描二维码,发送描通知 二维码有效,跳转到确认登录界面 在确认登录界面点击确认登录,发送确认登录通知
Spring Boot :生成二维码
最新发布
新生代码农的博客
05-21 977
通过本文,我们成功地在 Spring Boot 项目中集成了 ZXing 库,并实现了生成二维码的功能。我们通过引入依赖、创建二维码生成服务类和控制器类,实现了二维码图像的生成和展示。这种方式可以帮助我们在各种应用场景中生成二维码,方便信息的快速传递和分享。
登录详解
BGiscool的博客
11-09 5095
登录原理
SpringBoot实现登录
Shawn的个人博客
05-25 3740
文章目录一、概述1、登录介绍2、登录原理二、登录实战(轮询版)1、环境准备2、RedisTemplate序列化3、Token工具类4、定义码状态5、定义返回类6、定义二维码工具类7、编写相应方法三、登录(长连接版) 一、概述 1、登录介绍 二维码登录原理 二维码登录本质上也是一种登录认证方式。既然是登录认证,要做的也就两件事情:告诉系统我是谁,以及向系统证明我是谁。 比如账号密码登录,账号就是告诉系统我是谁, 密码就是向系统证明我是谁; 比如手机验证码登录手机号就是告诉系统我
登录,背后是如何实现的?
愿万事胜意
04-16 1万+
近年来,随着智能手机和移动支付的普及以及互联网应用的不断更新迭代,登录已经成为了我们日常生活中非常普遍的登录方式。登录能够迅速的成为我们各大网站常用的登录方式一定存在它的原因。但是你知道登录背后的原理么,本文参考了一些优秀的文章,带你一起来了解一下登录是如何实现的。
登录流程及原理
雅俗共赏的博客
03-29 2158
二维码登录
实现手机登录PC网站
10-09
该Demo为.NET Core Web环境,集成SignalR,依据SignalR实时通讯特性实现手机登录,代码简洁清晰,可直接使用。该Demo为原理解析,并未实现复杂业务及Token验证(小白提示:登录需保证手机与网站在同一局域网...
详解java实现简单登录功能(模仿微信网页版码)
08-26
本文将详细介绍 Java 实现简单登录功能的实现过程,包括生成二维码、循环请求服务端、判断是否被、超时失效功能、登录成功后产生 sessionId 传到页面使用 js 保存 cookie 等步骤。 生成二维码 在生成二维码...
细说二维码登录的原理
houxian1103的博客
04-05 2万+
在日常生活中,二维码现在很多场景,比如超市支付、系统登录、应用下载等等。了解二维码的原理,可以为技术人员在技术选型时提供新的思路。对于非技术人员呢,除了解惑,还可以引导他更好地辨别生活中遇到的各种二维码,防止上当受骗。 二维码,大家再熟悉不过了 购物个码,吃饭个码,坐公交也个码 在码的过程中,大家可能会有疑问:这二维码安全吗?会不会泄漏我的个人信息?更深度的用户还会考虑:我的系统是不是也可以搞一个二维码来推广呢? 这时候就需要了解一下二维码背后的技术和逻辑了! 二维码最常用的场景之一就是通过手机
微信码登陆(1)---登录流程讲解、获取授权登陆二维码
热门推荐
后端元宇宙
04-30 18万+
登录流程讲解、获取授权登陆二维码 具体流程可以看微信官网的登录文档 地址:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 其实官方文档已...
登录基本流程
云杉木屋
06-22 3175
摘要:本篇笔记主要记录了登录的基本流程,是学习登录的基本知识
二维码登录原理
meser88的博客
06-12 2250
二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型。----来自百度百科在商品上,一般都会有条形码,条形码也称为一维码,条形码只能表示一串数字。二维码要比条形码丰富很多,可以存储数字、字符串、图片、文件等,比如我们可以把存储在二维码中,码二维码我们就可以获取到百度的地址。可能用文字说起来还是比较难理解,您可以百度:草料二维码,一款二维码生成。
SpringBoot+webSocket实现登录功能
Java笔记虾
06-05 797
最近单位又有一个新Java项目。涉及到登录。之前项目使用的是 ajax轮询的方式。感觉太low了。所以这次用webSocket的方式进行实现好。废话不多说!咱们开始!!一、首先咱们需要...
java实现简单登录功能(模仿微信网页版码)
gentlu的博客
11-21 5万+
#java实现简单登录功能jsp+spring+struts2+mybatis:- **模仿微信pc网页版登录** - **使用js代码生成*qrcode*二维码减轻服务器压力** - **js循环请求服务端,判断是否qrcode被** - **二维码超时失效功能** - **二维码被成功登录,服务端产生sessionId,传到页面使用js保存cookie** - **多线程**本文借鉴
springboot整合微信(公众号)实现登录(两种方式,两种实现)
todoitbo的博客
05-09 9万+
springboot整合微信实现登录,公众号推送,网站跳转
登录如何实现
qq_46130027的博客
05-28 1374
通过已经登录过的APP应用去描未登录的Web端程序的二维码。通过某种机制触发登录凭证的写入,从而去实现Web端的这种登录的这样的一个过程。 首先在网页端打开登录页面,展示一个二维码。这个二维码里面有一个唯一的编号,是服务器端生成的,然后浏览器定时去轮询这个二维码的状态。接下来在APP端去描这个二维码。把APP端的token信息二维码ID发送到Server端。Server收到请求后去修改二维码的码状态,并生成一个临时的token。这个时候,网页端展示的二维码状态会提示已码待确认。
springboot实现登录
05-16
Spring Boot是一个非常强大的框架,其它框架可以在其基础之上进行扩展,开发高效方便。 登录是指通过描某种二维码实现登录身份验证,其实现方式也比较简单。以微信登录为例,其主要过程如下: 1. 用户在PC上打开登录网页,选择微信登录选项,网页生成二维码; 2. 用户打开微信移动客户端,在“”中登录网页生成的二维码; 3. 微信客户端读取网页中的UUID(用于唯一标识每个登录的操作),并将该UUID发送到微信服务器中; 4. 后台服务收到微信服务器发来的UUID,并根据UUID从一个Redis中获取登录信息,生成登录Token; 5. 后台服务将生成的Token返回给网页,网页中通过Cookie将Token存储在用户端; 6. 后续用户的操作中,网页和后台服务以Token进行身份验证。 在以上过程中,由于前、后端的分离操作,需要实现一个通过网页得到UUID的后端服务。这里可以用Spring Boot实现。具体步骤如下: 1. 创建Spring Boot工程,并在pom.xml中添加相关依赖; 2. 实现一个Controller接口,用于处理二维码请求,生成UUID存储在Redis中; 3. 实现一个AuthenticationProvider接口,用于验证生成的Token,并授权用户操作; 4. 将Controller接口映射到一个固定路径,并在网页中创建登录界面; 5. 网页从Controller中获取UUID,并生成二维码(这个可以使用第三方二维码生成工具); 6. 网页通过轮询或WebSocket实现Token的获取和存储。 总的来说,Spring Boot实现登录的过程较为简单,可以基于现有的技术栈进行扩展,极大地提高了开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值