实现手机扫描二维码登录

最新推荐文章于 2023-07-03 11:51:39 发布
最新推荐文章于 2023-07-03 11:51:39 发布
阅读量697 收藏 2
点赞数 1
分类专栏: 日常总结 文章标签: java 二维码登录 qrcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheungxin/article/details/84827376
版权
[list][*][b]参考文档[/b][/list]
[b]实现网站二维码扫描登录[/b]
[url]http://blog.csdn.net/jiang1013nan/article/details/22651439[/url]

[b]实现手机扫描二维码进行登录[/b]
[url]http://www.daxueit.com/article/2581.html[/url]

[list][b][*]思路梳理:[/b][/list]
1、生成一个唯一码(标识符+sessionid+时间戳,对称加密),转换为二维码。

2、APP端扫描二维码,校验二维码有效性,通知服务端扫描成功(APP需要处于登录状态)

3、服务端收到扫描成功通知(可校验),推送消息(推送机制)给浏览器端,二维码转换状态为已扫描

4、同时返回授权地址到APP端,由APP端跳转到授权界面,具有确认、取消两种操作,点击传递唯一码、token、状态到服务端

5、服务端接收到授权结果,通知给浏览器改为状态

6、APP端接收到授权结果,改变状态

7、二维码增加失效机制

[list][*][b]存在的思考[/b][/list]
1. 非客户端扫描结果为字符串
● 解决方案:改唯一码为“授权链接+唯一码”,客户端扫描后会先校验再跳转到授权页面;非客户端扫描无校验信息及客户端登录信息,由授权页面直接跳转到友好提示页面,提供APP安装检测、APP启动、APP下载等。
2. sessionid直接放在二维码唯一码中,加密确保安全性
3. 服务端未维护二维码、当前会话的关系,无法有效的进行二维码有效性校验(步骤5,授权请求中也需要校验)
4. 如何使用临时时间戳?
5. 服务器端用户session保存机制
6. 消息推送:浏览器轮询、服务端轮询、MQ、第三方推送

[list][*][b]简单实现[/b][/list]
1、二维码生成:QRcode、zixing,下列代码中使用QRcode,需要注意的二维码[b]排错率、尺寸、存储内容大小[/b]三者关系,否则可能存在二维码解析失败的问题 

import java.awt.Color;  
import java.awt.Graphics2D;  
import java.awt.Image;
import java.awt.image.BufferedImage;  
import java.io.File;  
import java.io.IOException;  
import java.io.InputStream;  
import java.io.OutputStream;  

import javax.imageio.ImageIO;  

import jp.sourceforge.qrcode.QRCodeDecoder;  
import jp.sourceforge.qrcode.exception.DecodingFailedException;
import com.swetake.util.Qrcode;  

public class TwoDimensionCode {  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param imgPath 图片路径 
     */ 
    public void encoderQRCode(String content, String imgPath) {  
        this.encoderQRCode(content, imgPath, "png", 7, null);  
    }  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param output 输出流 
     */ 
    public void encoderQRCode(String content, OutputStream output) {  
        this.encoderQRCode(content, output, "png", 7, null);  
    }  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param imgPath 图片路径 
     * @param imgType 图片类型 
     */ 
    public void encoderQRCode(String content, String imgPath, String imgType) {  
        this.encoderQRCode(content, imgPath, imgType, 7, null);  
    }  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param output 输出流 
     * @param imgType 图片类型 
     */ 
    public void encoderQRCode(String content, OutputStream output, String imgType) {  
        this.encoderQRCode(content, output, imgType, 7, null);  
    }  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param imgPath 图片路径 
     * @param imgType 图片类型 
     * @param size 二维码尺寸 
     */ 
    public void encoderQRCode(String content, String imgPath, String imgType, int size,String logoPath) {  
        try {  
            BufferedImage bufImg = this.qRCodeCommon(content, imgType, size,logoPath);  

            File imgFile = new File(imgPath);
            if (!imgFile.exists()){
                imgFile.mkdirs();
            }
            // 生成二维码QRCode图片  
            ImageIO.write(bufImg, imgType, imgFile);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
    }  

    /** 
     * 生成二维码(QRCode)图片 
     * @param content 存储内容 
     * @param output 输出流 
     * @param imgType 图片类型 
     * @param size 二维码尺寸 
     */ 
    public void encoderQRCode(String content, OutputStream output, String imgType, int size,String logoPath) {  
        try {  
            BufferedImage bufImg = this.qRCodeCommon(content, imgType, size, logoPath);  
            // 生成二维码QRCode图片  
            ImageIO.write(bufImg, imgType, output);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
    }  

    /** 
     * 生成二维码(QRCode)图片的公共方法 
     * @param content 存储内容 
     * @param imgType 图片类型 
     * @param size 二维码尺寸 
     * @return 
     */ 
    private BufferedImage qRCodeCommon(String content, String imgType,int size,String logoPath) {  
        BufferedImage bufImg = null;  
        try {  
            Qrcode qrcodeHandler = new Qrcode();  
            // 设置二维码排错率,可选L(7%)、M(15%)、Q(25%)、H(30%),排错率越高可存储的信息越少,但对二维码清晰度的要求越小  
            qrcodeHandler.setQrcodeErrorCorrect('M');  
            qrcodeHandler.setQrcodeEncodeMode('B');  
            // 设置设置二维码尺寸,取值范围1-40,值越大尺寸越大,可存储的信息越大  
            qrcodeHandler.setQrcodeVersion(size);  
            // 获得内容的字节数组,设置编码格式  
            byte[] contentBytes = content.getBytes("utf-8");  
            // 图片尺寸  
            int imgSize = 67 + 12 * (size - 1);  
            bufImg = new BufferedImage(imgSize, imgSize, BufferedImage.TYPE_INT_RGB);  
            Graphics2D gs = bufImg.createGraphics();  
            // 设置背景颜色  
            gs.setBackground(Color.WHITE);  
            gs.clearRect(0, 0, imgSize, imgSize);  

            // 设定图像颜色> BLACK  
            gs.setColor(Color.BLACK);  
            // 设置偏移量,不设置可能导致解析出错  
            int pixoff = 2;  
            // 输出内容> 二维码  
            if (contentBytes.length > 0 && contentBytes.length < 800) {  
                boolean[][] codeOut = qrcodeHandler.calQrcode(contentBytes);  
                for (int i = 0; i < codeOut.length; i++) {  
                    for (int j = 0; j < codeOut.length; j++) {  
                        if (codeOut[j][i]) {  
                            gs.fillRect(j * 3 + pixoff, i * 3 + pixoff, 3, 3);  
                        }  
                    }  
                }  
            } else {  
                throw new Exception("QRCode content bytes length = " + contentBytes.length + " not in [0, 800].");  
            }  

            if(logoPath!=null){
            	File logoFile=new File(logoPath);
                if(logoFile.isFile()&&logoFile.exists()){
                	 Image logo = ImageIO.read(logoFile);//实例化一个Image对象。  
                     int widthLogo = logo.getWidth(null)>bufImg.getWidth()*2/10?(bufImg.getWidth()*2/10):logo.getWidth(null);  
                     int heightLogo = logo.getHeight(null)>bufImg.getHeight()*2/10?(bufImg.getHeight()*2/10):logo.getWidth(null);  
                     //logo放在中心 
                     int x = (bufImg.getWidth() - widthLogo) / 2;  
                     int y = (bufImg.getHeight() - heightLogo) / 2;  
                     gs.drawImage(logo, x, y, widthLogo, heightLogo, null);  
                }
            }
            gs.dispose();  
            bufImg.flush();  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return bufImg;  
    }  

    /** 
     * 解析二维码(QRCode) 
     * @param imgPath 图片路径 
     * @return 
     */ 
    public String decoderQRCode(String imgPath) {  
        // QRCode 二维码图片的文件  
        File imageFile = new File(imgPath);  
        BufferedImage bufImg = null;  
        String content = null;  
        try {  
            bufImg = ImageIO.read(imageFile);  
            QRCodeDecoder decoder = new QRCodeDecoder();  
            content = new String(decoder.decode(new TwoDimensionCodeImage(bufImg)), "utf-8");   
        } catch (IOException e) {  
            System.out.println("Error: " + e.getMessage());  
            e.printStackTrace();  
        } catch (DecodingFailedException dfe) {  
            System.out.println("Error: " + dfe.getMessage());  
            dfe.printStackTrace();  
        }  
        return content;  
    }  

    /** 
     * 解析二维码(QRCode) 
     * @param input 输入流 
     * @return 
     */ 
    public String decoderQRCode(InputStream input) {  
        BufferedImage bufImg = null;  
        String content = null;  
        try {  
            bufImg = ImageIO.read(input);  
            QRCodeDecoder decoder = new QRCodeDecoder();  
            content = new String(decoder.decode(new TwoDimensionCodeImage(bufImg)), "utf-8");   
        } catch (IOException e) {  
            System.out.println("Error: " + e.getMessage());  
            e.printStackTrace();  
        } catch (DecodingFailedException dfe) {  
            System.out.println("Error: " + dfe.getMessage());  
            dfe.printStackTrace();  
        }  
        return content;  
    }    
}


2、接口处理类:样例中通知浏览器使用前端轮询,建议改为后端轮询、推送(MQ、第三方推送等);样例中session使用自定义session管理器进行维护 

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.struts2.ServletActionContext;
import org.springframework.stereotype.Controller;
import com.hec.interceptor.MySessionContext;
import com.hec.util.MethodException;
import com.hec.util.StringUtil;
import com.hec.util.qrcode.QrcodeContentUtils;
import com.hec.util.qrcode.TwoDimensionCode;
import com.opensymphony.xwork2.ActionSupport;

@Controller
public class QrcodeLoginAction extends ActionSupport{

	private static final long serialVersionUID = 1L;
	private Map<String, Object> resultMap;

	//@MethodException(remark = "", description = "获取登录二维码")
	public String show() {
		HttpServletRequest request = ServletActionContext.getRequest();
		HttpServletResponse response=ServletActionContext.getResponse();
		ServletOutputStream out = null;
        try {
        	out=response.getOutputStream();
        	MySessionContext.getSession(request.getSession().getId()).setAttribute("qrcodeStatus", 0);
            //生成二维码
            TwoDimensionCode handler = new TwoDimensionCode();
            handler.encoderQRCode(QrcodeContentUtils.uniqueEncrypUrl(request.getSession().getId()), out, "png", 14, QrcodeContentUtils.getWebPath()+"/website/skin/default/img/logo.png");
			out.flush();
		} catch (IOException e) {
			e.printStackTrace();
		}finally{
			if(out!=null){
				try {
					out.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
        return null;
	}

	@MethodException(remark = "", description = "二维码扫描确认")
	public String confirm(){
		HttpServletRequest request = ServletActionContext.getRequest();
		String key=request.getParameter("key");
		String token=request.getParameter("token");
		if(StringUtil.isNotNullOrEmpty(key)){//二维码唯一码
			//确保为登录状态
			HttpSession appSession=MySessionContext.getSession(token);
			if(appSession!=null&&appSession.getAttribute("userinfo")!=null){
				resultMap=new HashMap<String, Object>();
				String mes_code=null;
				String[] array=QrcodeContentUtils.parseEncrypUniqueCode(key);
				if(array!=null){
					mes_code=QrcodeContentUtils.checkEncrypUniqueCode(array);
					if(mes_code.equals("suc")){
						//更新二维码扫描登录状态为已扫描
						MySessionContext.getSession(array[1]).setAttribute("qrcodeStatus", 1);
					}
				}else{
					mes_code= "err_001";//key格式错误
				}
				resultMap.put("status", mes_code);
				return "success";
			}else{
				return "error";//跳转到友好提示页
			}
		}else{
			return "error";//跳转到友好提示页
		}

	}

	//@MethodException(remark = "", description = "二维码扫描结果轮询")
	public String polling(){
		HttpSession session = ServletActionContext.getRequest().getSession();
		Integer qrcodeStatus=(Integer) session.getAttribute("qrcodeStatus");
		resultMap=new HashMap<String, Object>();
		resultMap.put("qrcodeStatus", qrcodeStatus);
		return "success";
	}

	@MethodException(remark = "", description = "授权二维码登录")
	public String grantAuth(){
		resultMap=new HashMap<String, Object>();
		String mes_code=null;
		HttpServletRequest request = ServletActionContext.getRequest();
		String key=request.getParameter("key");
		String token=request.getParameter("token");
		if(StringUtil.isNotNullOrEmpty(key)){
			//确保为登录状态
			HttpSession appSession=MySessionContext.getSession(token);
			if(appSession!=null&&appSession.getAttribute("userinfo")!=null){
				String[] array=QrcodeContentUtils.parseEncrypUniqueCode(key);
				if(array!=null){
					mes_code=QrcodeContentUtils.checkEncrypUniqueCode(array);
					if(mes_code.equals("suc")){
						HttpSession pcSession=MySessionContext.getSession(array[1]);
						//更新二维码扫描登录状态为已授权
						pcSession.setAttribute("qrcodeStatus", 2);
						//复制 APP中session中用户信息到PC端
						pcSession.setAttribute("userinfo", appSession.getAttribute("userinfo"));
					}

				}else{
					mes_code= "err_001";//key格式错误
				}
			}else{
				mes_code= "err_004";//客户端未登录
			}
		}else{
			mes_code= "err_005";//缺少参数 key
		}
		resultMap=new HashMap<String, Object>();
		resultMap.put("status", mes_code);
		return "success";
	} 

	@MethodException(remark = "", description = "拒绝授权二维码登录")
	public String refuseAuth(){
		resultMap=new HashMap<String, Object>();
		String mes_code=null;
		HttpServletRequest request = ServletActionContext.getRequest();
		String key=request.getParameter("key");
		String token=request.getParameter("token");
		if(StringUtil.isNotNullOrEmpty(key)){
			//确保为登录状态
			HttpSession appSession=MySessionContext.getSession(token);
			if(appSession!=null&&appSession.getAttribute("userinfo")!=null){
				String[] array=QrcodeContentUtils.parseEncrypUniqueCode(key);
				if(array!=null){
					mes_code=QrcodeContentUtils.checkEncrypUniqueCode(array);
					if(mes_code.equals("suc")){
						HttpSession pcSession=MySessionContext.getSession(array[1]);
						//更新二维码扫描登录状态为拒绝
						pcSession.setAttribute("qrcodeStatus", 3);
					}
				}else{
					mes_code= "err_001";//key格式错误
				}
			}else{
				mes_code= "err_004";//客户端未登录
			}
		}else{
			mes_code= "err_005";//缺少参数 key
		}
		resultMap=new HashMap<String, Object>();
		resultMap.put("status", mes_code);
		return "success";
	}

	public Map<String, Object> getResultMap() {
		return resultMap;
	}

	public void setResultMap(Map<String, Object> resultMap) {
		this.resultMap = resultMap;
	}
}


3、自定义session管理器:集群环境存在session共享问题、性能不佳,可引入第三方cache进行管理 
import java.util.HashSet;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionControl implements HttpSessionListener {

	@Override
	public void sessionCreated(HttpSessionEvent event) {
		MySessionContext.addSession(event.getSession());
	}

	@Override
	public void sessionDestroyed(HttpSessionEvent event) {
		HttpSession session = event.getSession();
		MySessionContext.delSession(session);
	}

}

import java.util.HashMap;

import javax.servlet.http.HttpSession;

public class MySessionContext {

	private static HashMap<String, HttpSession> sessionMap = new HashMap<String, HttpSession>();

    public static synchronized void addSession(HttpSession session) {
        if (session != null) {
        	sessionMap.put(session.getId(), session);
        }
    }

    public static synchronized void delSession(HttpSession session) {
        if (session != null) {
        	sessionMap.remove(session.getId());
        }
    }

    public static synchronized HttpSession getSession(String session_id) {
        if (session_id == null)
        	return null;
        return sessionMap.get(session_id);
    }
}


附件中为完整的代码片段
sheungxin
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手机二维码扫描实现原理及代码实现
05-28
记录学习手机二维码扫描实现原理及代码实现,单纯个人记录,但也希望能够对共同学习的人有些帮助 ,还有下载积分不是我控制的 CSDN自动设置了
实现手机扫描二维码进行登录
03-04 1558
项目结构: 实现流程: pc端: 1:打开二维码登录网页index.html 2:index.html调用GetQrCodeServlet 3:GetQrCodeServlet干2件事   a:生成随机的uuid,是一个唯一标识,该标识贯穿整个流程   b:生成二维码图片,二维码信息:http://xx.xx.xx.xx:808...
手机扫码登录流程
dangshuyi1125的博客
05-18 3167
上面是我根据项目的整体流程画出的手机扫码登录的流程图,当手机扫码后就会显示一个可以访问的链接地址,如果是手机客户端的程序,那么就可以利用对该 url 进行 重新封装,如可以对该url进行添加其他的参数或者直接修改url访问路径。 如何判断是手机扫码该二维码后进行访问的呢,这就牵扯到了token的唯一标识,该唯一标识由后台生成,随着二维码进行传递,当传递一圈回来后,重新判断该token是不是还是当...
【谷粒学院】前台微信扫码登录功能
Familiar1的博客
07-03 1275
首先定义生成二维码接口,扫描之后微信回调callback方法接口返回code(临时票据),拿着code值请求微信固定地址,得到两个值:access_token(访问凭证)和openid(微信唯一标识),你拿着这两个值再去请求微信固定的地址,得到微信扫描人信息(你如昵称,头像等等)。之后把用户信息加入数据库等业务,最后通过地址栏把token返回给前端。前端得到token后放到cookie中。分享知识,让生活更美好!
怎么实现通过扫描二维码进行登录
360linker
11-07 4万+
首先,任何一个二维码表示的都是一串字符串。 我们打开淘宝登录页面:https://login.taobao.com/member/login.jhtml,展示了二维码:    通过草料二维码解析出这张二维码表示的是如下字符串: https://login.m.taobao.com/qrcodeCheck.htm?lgToken=e20115f0e33f373f6be958ca54a60...
Vue实现手机扫描二维码预览页面效果
12-28
本文实例为大家分享了Vue实现手机扫描二维码预览页面的具体代码,供大家参考,具体内容如下 背景:vue-cli3 + ant-design-vue 搭建的后台管理系统 需求:实现扫描二维码即可在手机预览H5页面功能 使用插件:qrcode ...
js实现手机网页扫描二维码
04-20
在使用这个时,要把http协议改成https协议
java实现手机扫描二维码后网站跳转新页面
10-21
java实现手机扫描二维码后网站跳转新页面,提供zxing和hutools的方式实现二维码的生成,动态刷新,验证跳转功能。
Android studio 实现手机扫描二维码功能
08-25
主要介绍了Android studio 实现手机扫描二维码功能,需要的朋友可以参考下
网页调用摄像头实现二维码扫描功能
06-14
网页调用摄像头实现二维码扫描功能,很强大,,,网上搜的很多H5调用MUI的二维码扫描功能都用不了,不支持,。这个很强大,实现了网页调用摄像头进行二维码扫描功能,帅!
WebSocket实现app扫描二维码登录
宋发元
08-14 6979
后台框架采用SpringMVC,不同的框架可根据逻辑更改即可: 【思路】- PC端生成二维码二维码包含uuid(全局唯一标识符),且打通websocket通道,等待服务器返回登录成功信息;APP扫描二维码,获取uuid及登录信息,推送给服务端,处理后的登录信息通过websocket返回给PC端,PC端得到登录信息后保存即登录成功。APP扫描确认登录的信息可以采用ActiveMQ进行推送。 生
实现手机扫描二维码页面登录,类似web微信-第三篇,手机客户端
王老狮专栏
12-06 8811
上一篇,介绍了二维码生成的机制,紧接着,我们就要开发手机客户端来识别这个二维码二维码,实际上是记录了这个页面的sessionID,目的是为了最后让服务器能通过long polling的机制去通知到这个浏览器。 创建二维码的时候我们采用了nodejs的QRcode库,其实如果换了其他的web服务器,也可以有其他的可选包,例如zxing。 手机上用的比较多的就是zxing库,不过用过的人都知
如何实现微信扫码登录功能(Vue)
wBkvam
05-08 1万+
Vue开发微信扫码登录,看了保证会
扫描二维码登录
balance的博客
05-07 3028
危害:任何使用扫描二维码登录功能的网站,均存在用户钓鱼风险;提供三方网站联登功能的,风险更大 攻击者使用各种手段获取登录二维码及相关参数,将二维码展示给用户,用户扫描登录后,攻击者拿到会话token demo代码:https://github.com/zzzzfeng/qrcode_login 一、扫描二维码登录流程 1、浏览器从服务器取得二维码,并附带当前二维码标识A(比如md5...
js将页面url路径生成二维码手机扫一扫访问
任聪聪的博客
04-15 8199
实例:js插件生成二维码手机扫一扫访问 日期:2017-04-15 范围:所有的前端界面 html代码:<script type="text/javascript" src="assets/js/qrcode.min.js"></script> <div style="margin-top:10px; float: left">
Python二维码应用(一)QRcode二维码生成&识别
热门推荐
cungudafa的博客
01-05 8万+
基于Python的二维码实验一、机器视觉之QRcode二、基于Python的QRcodetest(一)配置环境(二)生成自己的二维码(三)识别二维码三、调用opencv库摄像头识别图像 一、机器视觉之QRcode 问:什么是QRcode呢? 答:二维码二维码结构图: 问:主要运用qrcode库文件、这是个什么东东呢? 答:这里给一篇博客有详细叙述:Python生成二维码 开源库impo...
App 扫描二维码登陆网站
qyvlik的专栏
06-28 1563
App 扫描二维码登陆网站
前端二维码扫描库html5-qrcode使用(据说已不能用)
啥也不是
11-20 2万+
本文介绍前端二维码扫描库html5-qrcode的使用。一、库文档及源码https://github.com/dwa012/html5-qrcode二、引入库文件需要引入的库文件如下:三、创建容器 <div id="reader" style="width:300px;height:250px"> </div>注意:这里必须指定容器大小。四、扫描处理函数实现$('#reader').html5_q
手机扫描二维码登录页面html代码
最新发布
12-20
以下是手机扫描二维码登录页面的HTML代码示例: ```html <!DOCTYPE html> 二维码登录 <script src="jquery.min.js"></script> <script src="reqrcode.js"></script> <div id="qrcode"></div> // 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值