要实现手机扫码登录,需要服务端、web前端和手机移动端App三方合作,大致逻辑流程是这样的。
1. web端向服务端发出请求getScanCode,获取一个用于生成二维码的信息字符串,这个信息字符串包含表示此次登录的识别码,可以设计为安全token;
2. 服务端收到web端的请求,会生成一个识别码,返回给web端,同时将其加入数据库,这个数据库可以是sql,也可以是nosql,我在这里为了移植方便,不使用外部数据库,而是在内存创建map来保存。其数据具有有效时间限制;
3. web端收到响应信息,解析出识别码之后,显示二维码图形等待扫描,并且开始轮询服务端askLogin,查询匹配识别码的登录状态,获取登录信息。这里的轮询可以是tcp,不过我在这里使用的是http接口;
4. 手机app在已经登录的情况下,扫描web端的二维码,获取二维码中包含的识别码,然后带着识别码和自己的登录信息,向服务端发出登录请求login。我这里没有去实现手机端App的登录,因为那在这里不重要,我直接在手机端输入用户名和密码权做登录。用户验证信息依然放在内存当中。
5. 服务端收到App发来的login登录请求,验证用户信息,修改扫码登录识别码的数据;
6. web端轮询查到扫码识别码登录信息符合要求,服务端就会把登录用户的信息返回给web端;
7. web端收到服务端返回的成功登录的信息,立即隐藏二维码,显示用户登录信息,或者跳转页面。
文章链接:
扫码登录的简单实现-服务器端: https://blog.csdn.net/xxkalychen/article/details/102373570
扫码登录的简单实现-Web端: https://blog.csdn.net/xxkalychen/article/details/102375025
扫码登录的简单实现-移动App端: https://blog.csdn.net/xxkalychen/article/details/102375560