手机app端扫描二维码登录web端的解决方法,前后端分离,uniapp,基于token

已于 2022-05-06 17:52:32 修改
阅读量4.1k 收藏 17
点赞数 3
分类专栏: javaweb 文章标签: java jwt
于 2021-05-15 18:05:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehe_www2012/article/details/116855457
版权

1.首先使用uniapp编写一个简单可以扫码的安卓app,其中需要登录的操作与web端可以使用同一个登录接口,且在手机端登录成功后,必须将得到的token进行保存,如先使用uni.request发送登录,然后得到服务端发送来的token,进行保存,可看一下:重要的是保存 token

login() {
			
				uni.request({ 
					url: "xxx",
					method: "POST",
					data:this.loginForm,
					success: (res) => {
						console.log("登录成功!!!!!!")
						console.log(res)  //还需要保存token信息
						
						if (res.data.code === 200) {
							uni.showToast({
								title: '登录成功',
								duration: 2000
							});
							uni.setStorageSync("account", this.account)
							uni.setStorageSync("token",res.header.Authorization)
							
							uni.redirectTo({
								url: "../index/main_show"
							});
							
						} else {
							uni.showToast({
								title: '用户名或密码错误',
								icon: "loading",
								duration: 2000
							});
						}
					},

				})
			}

2. 使用 uni.scanCode 这个方法来扫描二维码,并解析到二维码中的内容,可看如下:

 uni.scanCode({
				     success: function (res) {
				         console.log('条码类型:' + res.scanType);
				         console.log('条码内容:' + res.result);  //其中蕴含网址链接
						
					    console.log("执行访问条码上的链接.....")
				        //如这个 链接 :http://xxxx?id=xxxx
						uni.request({
							url: res.result,
							method: "POST",
							success: (res) => {
								console.log(res.data)
								console.log("执行完条码链接又得到了 Id")
                                //将得到的二维码携带的id进行保存
								uni.setStorageSync("tokenId",res.data)
								this.tokenId = uni.getStorageSync("tokenId")
							
					            //之后跳转到 确认登录页面,即确认是否登录
								uni.redirectTo({
									url: "../index/sure_login"
								});
								
							},
						
						})
						 
						 // void plus.runtime.openWeb(res.result,function(){
							//  console.log("跳转操作")
						 // });
						 
				     }
				 });

 3.在 确认登录页面执行如下操作,其实就是 发送 数据,这里就是极其重要的地方了。

       (1)发送 手机端得到的 token

         (2)  发送  从二维码解析得到的 id

          代码如下:在url里面携带了token与id,但 可以注意到 携带了 header,这里熟悉shiro认证的就可以知道,这里又将token放在header里面后,后端会自动的进行用户认证的操作,而这个操作也是必不可少的。

             //确认登录操作,发送二维码的 tokenId,与登录的token
			 sure_login(){
				 
				 uni.request({
				 	url: "xxxx/sure_userinfo?token="+this.token+"&tokenId="+this.tokenId,
				 	method: "POST",
					header:{'Authorization':this.token,
					},
				 	success: (res) => {
				 		
						console.log(res.data)
	
				 	},
				 
				 })
			   },

 4.接下来就是后端的操作了,这里先简单讲一下,这个二维码登录的流程。

   (1)首先web端,用户在未曾登录web端的情况,选择了二维码登录,而这个时候web端就从后端Fun1()方法获取了二维码,让用户选择使用自己系统的app即可上面的uniapp

   (2)而与此同时web端在出现了二维码后,便会一直定时的向后端FunctionX()方法发送请求,毕竟它不知道用户是否到底扫描了二维码

   (3)而这个时候用户 在手机端已经登录过了,手机端自然也已经保存了相关的数据如token,然后选择手机端上扫描二维码登录的按钮扫描二维码,且通过二维码上的链接发送请求到后端的方法Fun3(),然后后端Fun3()将 二维码上的 id信息 发送给 手机端,而自然的手机端也进行了保存该id信息

    (4)当完成扫码后,手机端又跳转到确认登录页面,然后用户选择 确认登录,当选择确认登录后,手机端发送请求 将 token及二维码的id都发送给后端的另一个方法Fun4()方法,在该方法中,保存二维码id、token,给后端定义的全局变量 二维码 的idTwo ,token,这里还有一个原始的 二维码id全局变量 id。

  (5)是否还记得,之前 header里面携带了 token,所以在这里自然也完成了认证,所以可以从 这里获取到用户的 id及username,当然只要有token其实也ok,看自己的需求了

  (6) 之后 全局变量 二维码idTwo与 FunctionX() 方法中的原始的 id进行比较,若一样则可以开始完成登录了,向web端发送相关的token信息,web端接收到信息,完成页面跳转,至此ok。

 5.后端方法:1.生成二维码给web端

@RequestMapping("/getqrcode")
	   public ResponseEntity<byte[]> getQRcode() throws Exception
	   {
		    System.out.println("生成二维码数据........");

	        tokenId = IdUtil.fastSimpleUUID();
	       
	        String text = "http://192.168.0.102:8080/ArchivesSystem/common-accessborrow/login_qrcode?tokenId="+tokenId;
	       
	        // 嵌入二维码的图片路径
			String imgPath = "D:/QRCode/MY-logo.png";
			// 生成的二维码的路径及名称
			String destPath = "D:/QRCode/qrc-login.jpg";
			//生成二维码
			ProduceQRCode.encode(text, imgPath, destPath, true);
	        File imgfile = new File(destPath);
	        
	        byte[] imgbyte = OpenOfficeUtil.fileToByteArray(imgfile);
	        
	        HttpHeaders headers = new HttpHeaders();
	        headers.setContentType(MediaType.IMAGE_JPEG);
	        
	        
	        ResponseEntity<byte[]> responseEntity = new ResponseEntity<byte[]>(imgbyte,headers,HttpStatus.OK);
			
	        
	        //将tokenId保存起来
	        
	        
	        
			// 解析二维码
			String str = ProduceQRCode.decode(destPath);
			// 打印出解析出的内容
			System.out.println(str);
		   
		   
		    return responseEntity;
	   }

2. 向后端不断发送请求的 FunctionX()方法,tokenIdTwo即手机端发来的哪个二维码id,而tokenId即是原始的二维码id

       @RequestMapping("/login")
	   public Result loginForQrCode(HttpServletResponse response) {
		   
		   System.out.println("我想要登录!");
		   //获取二维码 tokenId
		   System.out.println("tokenId:"  + tokenId);
		   System.out.println("tokenIdTwo:" + tokenIdTwo);
		   
		   if(tokenIdTwo == null)
		   {
			    
			    return Result.succ("nokey");
		   }
		   
		   if(tokenIdTwo.equals(tokenId))
		   {
			   System.out.println("用户已经点击了确认登录,因tokenId值一样:tokenIdTwo: " + tokenIdTwo);
			   System.out.println("tokenId: " + tokenId);
			   System.out.println("userid: " + userid);
			   System.out.println("username: " + username);
			   
			   response.setHeader("Authorization", shiroToken);
			   response.setHeader("Access-Control-Expose-Headers","Authorization");
			   //登录成功,清除token
			   tokenIdTwo = "";
			   tokenId = "";
			   
			   
			   return Result.succ(MapUtil.builder()
			    		.put("id",userid)
			    		.put("username",username)  //将账户信息返回,还可以加其他信息
			    		.put("msg","yes")
			    		.map()
			    		);
		   }
		   else {

			   
			    return Result.fail("nokey");
		   }
		 
		   
	   }

3.用户扫码的方法:

      @RequestMapping("/login_qrcode")
	  public String setInfo(String tokenId) {
	
          System.out.println("用户已扫码..........");
          
    	  System.out.println("tokenId" + tokenId);
          
    	  //再将tokenId发送给手机端用户
    	  
    	  return tokenId;
	  }

4.客户端确认登录访问的方法:

      @RequestMapping("/sure_userinfo")
      public Result sure_userinfo(String tokenId,String token)
      {
    	  System.out.println("确认登录,携带tokenId与认证的jwtToken.......");
    	  
    	  System.out.println(" qrcode tokenId:" + tokenId);
    	 
    	  System.out.println("shiro token: " + token );
    	  
//若不需要userid,username可不写 userprofile
          UserProfile userpro = (UserProfile) SecurityUtils.getSubject().getPrincipal();
    	  
    	  tokenIdTwo = tokenId;  
    	  shiroToken = token;    //登录的token
          
    	  
    	  //将用户信息保存
    	  userid = userpro.getUserId();
    	  username = userpro.getUsername();
    	  
    	  
    	   return Result.succ("ok");

    	 
      }

_________________________________________________________

最后演示成果:

1.

2.

之后就ok了。

其中使用的web端 使用到的 轮番访问的方法如下:

       //进入这个页面就开始登录的请求
         getLoopLogin(timeout = 15000){
             this.polling = window.setInterval(() => {
                  setTimeout(this.qr_login(), 0);
              }, 3500);
         },
          //获取二维码信息,每次点开就获取一次即可
          getQRcode(){
        
           this.$axios({
                
                method:'GET',
                url:this.dbURL+'/common-accessborrow/getqrcode',
                 //responseType: 'arraybuffer'
                responseType: 'blob'
                }).then(res=>{

                     console.log(res)
                     let a = document.createElement('a');
                     let blob = new Blob([res.data],{
                      //type:'application/pdf'   //也是必不可少的
                       type:res.data.type
                      }); 
                     let objectUrl = window.URL.createObjectURL(blob);
                     this.codeImg = objectUrl
                     console.log(this.codeImg)

                 });

          },
          //请求登录,看看是否登录
          qr_login(){
              console.log("请求第 :" + this.num + "次登录...");
              this.num++;
            const _this = this

             this.$axios.post(this.dbURL+'/common-accessborrow/login').then(res=>{
                
                console.log(res)
                if(res.data.data == "nokey")
                {
                      //Element.Message.warning("nokey!",{duration : 3*1000});
                      //this.$router.push("/qrcode_login");
                }
                else if(res.data.data.msg == "yes")
                {
                   Element.Message.success("成功登录!",{duration : 3*1000});
                   const jwt = res.headers['authorization']
                   const userInfo = res.data.data
			       _this.$store.commit("SET_TOKEN",jwt);  //保存token信息
				   _this.$store.commit("SET_USERINFO",userInfo)
                   const isexcute = 0  //0表示第一次执行
                  _this.$store.commit("SET_ISGETMENU",isexcute);

                   this.$router.push("/")
                }

				
		   })


          },   
                  
    },
   created(){  //轮番访问

        //    window.setInterval(() => {
        //           setTimeout(this.qr_login(), 0);
        //       }, 5000);
        this.getQRcode();

        this.getLoopLogin();

    },
    beforeRouteLeave(to,from,next){
         next();
         console.log("终止轮询!")
         if(this.polling){
             clearInterval(this.polling);
             this.polling = null;
         }
         
    },

--------------------------------

补充一个时序图:

 

caesaryun
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
uniapp和springboot微信小程序开发实战:后架构搭建之使用shiro和jwt实现登录认证
xuemeng2016的专栏
06-19 2045
认证就是要核验用户的身份,比如说通过用户名和密码来检验用户的身份。说简单一些,认证就 是登陆。登陆之后Shiro要记录用户成功登陆的凭证。授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统中,学生登陆之后只能查 看信息,不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户 的行为。修改配置文件,增加如下内容jwt:#密钥#令牌过期时间(天)expire: 5#令牌缓存时间(天数)
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
深度剖析 - 前后实现二维码扫码登录逻辑
Java精选
09-13 519
简介还是老样子,先把产品的需求设计给理一理先。如果没有做过这一块的前小伙伴,可能一脸懵逼。没事,我也一样,万事开头都不简单,所以需要我们花点时间精力梳理一下需求:登录二维码有效期默认2分钟,超过2分钟提示用户刷新扫码成功后,跳转扫码成功页面,用户在移动点击确认登录后,登录进入应用理解登录二维码有效期默认2分钟,超过2分钟提示用户刷新:在生成登录二维码时,后服务器将生成一个二维码标识符,并设置...
uniapp学习踩坑
weixin_42246483的博客
09-03 3213
uniapp 学习之路 加油~ 前言 公司想要开发个小程序,之前一直没有完完整整上线过一个,都是写半截项目砍掉了,这次算是我第一次完整写小程序吧! 之前都采用了微信原生写法,这次呢,我在筹划项目时,看了下现在微信小程序优秀的框架,看完之后从mpvue–>uniapp 看的过程中,看到过好几篇文章都说了mpvue停止维护(我还没有去确认是否为真),于是最终采用了uniapp。 之前只是听过这个名字,具体不知道,然后就开始去官网看 官网地址 因为之前看过小程序文档,也一直在使用vue,所以话不多说,直接
结合市面上的应用分析如何实现App扫码登录功能
tony574273719的专栏
03-02 1902
背景 有Web+App端的应用如:学习强国、京东、支付宝、微信等,Web登录页面有扫码登录方式。我司的产品有类似的情况,也都是有两,各可以通过账号密码、验证码、三方登录,但缺少扫码登录这一方式。 优势 扫码登录可以避免被攻击者肉眼看到或拍摄到,用手机App扫码提高了安全性。 各类应用需要设置密码的地方越来越多,密码设置的越来越复杂,输入的时候容易出错,而现在手机使用率很高,扫码登录提高了便捷性。 扫码登录的增加会使App的下载和活跃得到增长。 技术方案 扫码...
简述扫码登录原理及测试要点
最新发布
11-09 455
扫码登录本质是解决APP端的用户登录信息(通常是Token)通过扫码的形式安全稳定地同步给Web。测试点包括哪些:1、页面基础功能;2、ticket的过期时间;3、ticket的唯一性,以及生成和加密方式;手机已经进行过了登录,在访问手机端的服务器的时候,参数中都会携带一个用户的token, 服务器可以从中解析到用户信息这里从token中取值而不是手机直接传userid是为了安全,直接传userid可能会被截获和修改, token是加密的,被修改的风险会小很多。
解决uni-app+springboot+shiro前后端分离导致sessionId不一致的问题
weixin_38981756的博客
10-24 2762
srpingboot增加跨域处理的配置类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 你需要跨域的地址 注意这里的 127.0.0.1 != localhost .
qrcode.js 解析二维码(源码) 复制的
z_jing0927的博客
10-09 9194
qrcode.js 解析二维码(源码) 复制的 var _aa = {}; _aa._ab = function(f, e) { var d = qrcode.width; var b = qrcode.height; var c = true; for (var g = 0; g < e.length && c; g += 2) { var a = Math.floor(e[g]); var h = Math.floor(e[g + 1]); if (a &lt
基于SpringBoot + Vue 开发的前后端分离外卖点单系统,采用Shiro进行权限管理,使用uni-app开发微信小程序,支持微信登录、Redis缓存、quartz定时、导出数据等功能。
m0_53160641的博客
05-22 373
基于Springboot + Vue 开发的前后端分离外卖点单系统(2024届本科软件工程专业大学生在线找工作)项目说明目录结构项目特点技术选型开发环境项目截图快速开始注意事项项目总结如何反馈这个作为新手入门项目是十分不错的,项目所用的技术栈覆盖的也比较广,适合初学者学习。做的不好的地方请大家见谅,有问题的或者有好的建议可以私聊联系我。
uniapp-含有后端的登录注册页面编写
jakelihua
05-14 3488
uniapp写前登录和注册页面,springboot写后,跨域问题解决办法。
前后如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统 课程设计
07-02
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离 的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。 功能正在开发中...... 内置功能 系统管理 用户管理:系统用户的管理,以及用户所...
基于VUE和SpringBoot的前后端分离通用后台管理系统
01-11
基于VUE和SpringBoot的前后端分离通用后台管理系统 前实现技术:vue全家桶(vue,elementUI,vueX,axios等) 后实现技术:springboot,mybatisplus,shiro,jwttoken 功能完成: 用户管理 角色管理 权限管理 ...
解决django前后端分离csrf验证的问题
12-31
以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。 第二种方式 前后完全分离,前页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要...
REST风格前后端分离框架(mavne分模块)
11-01
基于REST风格的前后端分离框架,Maven分模块项目,token登录实现。
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
增加用户注册功能,利用token实现登陆验证功能
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java实现padapp登录
05-24
要实现Java开发的padapp登录,需要以下步骤: 1. 创建登录界面:在padapp中创建一个界面,包含用户名和密码的输入框,以及登录按钮。 2. 连接后台服务器:使用Java的HttpURLConnection类或者HttpClient库连接后台服务器,向服务器发送登录请求。 3. 后台验证:后台服务器接收到请求后,对用户名和密码进行验证,如果验证成功,则返回成功的消息和用户信息,否则返回失败的消息。 4. 登录成功:如果后台验证成功,可以在padapp中保存用户信息,跳转到主界面。 5. 登录失败:如果后台验证失败,则需要提示用户重新输入用户名和密码,或者提供其他的操作。 下面是一个简单的Java代码示例,用于连接后台服务器并发送登录请求: ``` import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class Login { public static void main(String[] args) { try { // 创建连接 URL url = new URL("http://localhost:8080/login?username=admin&password=123456"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("GET"); connection.setRequestProperty("Content-Type", "application/json"); connection.setDoOutput(true); // 发送请求 BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream())); String line; StringBuilder result = new StringBuilder(); while ((line = reader.readLine()) != null) { result.append(line); } reader.close(); // 处理返回结果 System.out.println(result.toString()); } catch (Exception e) { e.printStackTrace(); } } } ``` 在上面的代码中,我们使用了HttpURLConnection类创建连接,并且设置了请求方法、请求头和请求参数。最后,我们通过读取返回的输入流,获取后台服务器返回的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值