扫码登录的简单实现-服务器端

最新推荐文章于 2024-05-21 10:07:42 发布
最新推荐文章于 2024-05-21 10:07:42 发布
阅读量1k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxkalychen/article/details/102373570
版权

服务器端使用springboot框架。

一、需要添加的pom依赖

本实例没有什么特殊的依赖。

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

二、yml配置文件。

只是端口设置。

server:
  port: 7021

三、跨域设置文件CorsConfig.java

package com.chris.sl.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域访问设置
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等) 
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4  
        return new CorsFilter(source);
    }
}

四、需要用到的实例类

1. 用于传输登录信息的LoginUser.java

package com.chris.sl.model;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * create by: Chris Chan
 * create on: 2019/10/2 11:31
 * use for: 登录用户
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser {
    private String username;
    private String password;
}

2. 用于存放扫码登录信息的LoginInfo.java

package com.chris.sl.model;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * create by: Chris Chan
 * create on: 2019/10/2 11:34
 * use for: 登录信息
 * 包括登录用户名和识别码过期时间
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginInfo {
    private String username;
    private long expire;
    //是否已被占用
    private boolean occ;
}

3. 用于给前端包装返回识别码的ScanCode.java

package com.chris.sl.model;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * create by: Chris Chan
 * create on: 2019/10/2 13:13
 * use for:
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class ScanCode {
    private String code;
}

五、数据管理器DataManager.java,类似于数据库的管理。本文使用内存操作。实际业务可能需要操作redis等数据库,改变一下各个方法的具体实现即可。

package com.chris.sl.manager;

import com.chris.sl.model.LoginInfo;
import com.chris.sl.model.LoginUser;

import java.time.LocalDateTime;
import java.time.ZoneOffset;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

/**
 * create by: Chris Chan
 * create on: 2019/10/2 11:28
 * use for: 数据管理器
 * 因为目的只是为了走通逻辑,为方便移植,此处不用外部数据库,用内存数据模拟数据库
 * 如果改用mysql、redis,只需要改变方法的实现
 */
public class DataManager {
    //用户信息
    public static Map<String, LoginUser> userMap = new HashMap<>(16);
    //登录识别码池
    public static Map<String, LoginInfo> loginInfoMap = new HashMap<>(16);

    /**
     * 初始化
     */
    public static void init() {
        userMap.put("kaly", new LoginUser("kaly", "123456"));
        userMap.put("chris", new LoginUser("chris", "123456"));
        userMap.put("will", new LoginUser("will", "123456"));
        userMap.put("chenfabao", new LoginUser("chenfabao", "123456"));
    }

    /**
     * 添加一个登录信息
     *
     * @param code
     */
    public static void addLoginInfo(String code) {
        //过期时间设置为5分钟
        long exp = LocalDateTime.now().plusMinutes(5).toInstant(ZoneOffset.of("+8")).toEpochMilli();
        loginInfoMap.put(code, new LoginInfo(null, exp, false));
    }

    /**
     * 占用登录信息
     *
     * @param code
     * @param username
     */
    public static void occLoginInfo(String code, String username) {
        LoginInfo loginInfo = loginInfoMap.get(code);
        if (null == loginInfo) {
            return;
        }
        loginInfo.setUsername(username);
        loginInfo.setOcc(true);
    }

    /**
     * 验证用户
     *
     * @param username
     * @param password
     * @param code
     * @return
     */
    public static boolean verification(String username, String password, String code) {
        LoginUser loginUser = userMap.get(username);
        //检查用户是否存在
        if (loginUser == null) {
            return false;
        }
        //检查密码是否正确
        if (!password.equalsIgnoreCase(loginUser.getPassword())) {
            return false;
        }
        //检查二维码识别码是否存在或过期
        LoginInfo loginInfo = loginInfoMap.get(code);
        long currentTime = LocalDateTime.now().toInstant(ZoneOffset.of("+8")).toEpochMilli();
        if (null == loginInfo || currentTime > loginInfo.getExpire()) {
            return false;
        }
        return true;
    }

    /**
     * 检查占用
     *
     * @param code
     * @return
     */
    public static boolean checkOcc(String code) {
        refreshLoginInfo();//整理
        LoginInfo loginInfo = loginInfoMap.get(code);
        if (null == loginInfo) {
            return false;
        }
        return loginInfo.isOcc();
    }

    /**
     * 获取登录用户名
     *
     * @param code
     * @return
     */
    public static LoginUser getUserByCode(String code) {
        LoginInfo loginInfo = loginInfoMap.get(code);
        if (null == loginInfo) {
            return null;
        }
        return userMap.get(loginInfo.getUsername());
    }

    /**
     * 整理登录信息
     * 主要是把已经过期的部分全部删除,否则数据会很大
     */
    public static void refreshLoginInfo() {
        //收集过期的code
        Set<String> codeSet = new HashSet<>(16);
        //收集
        long currentTime = LocalDateTime.now().toInstant(ZoneOffset.of("+8")).toEpochMilli();
        for (Map.Entry<String, LoginInfo> entry : loginInfoMap.entrySet()) {
            if (currentTime > entry.getValue().getExpire()) {
                codeSet.add(entry.getKey());
            }
        }
        //删除
        for (String code : codeSet) {
            loginInfoMap.remove(code);
        }
    }
}

六、接口层UserApi.java,主要就是三个接口

package com.chris.sl.api;

import com.chris.sl.manager.DataManager;
import com.chris.sl.model.LoginUser;
import com.chris.sl.model.ScanCode;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.UUID;

/**
 * create by: Chris Chan
 * create on: 2019/10/2 11:11
 * use for: 接口
 */
@RestController
@RequestMapping("/api/user")
public class UserApi {
    /**
     * 登录 App调用
     * App扫描二维码之后,获得登录识别码,然后携带自己的帐号密码一起调用登录
     * 服务器在后台对三个信息进行验证,验证成功后把帐号放进登录呼叫池,等待前端下一次轮询
     *
     * @param username
     * @param password
     * @param code
     * @return
     */
    @GetMapping("/login")
    public Boolean login(String username, String password, String code) {
        //验证
        if (DataManager.verification(username, password, code)) {
            //占用
            DataManager.occLoginInfo(code, username);
            return true;
        }
        System.out.println("验证失败");
        return false;
    }

    /**
     * 获取扫描识别码 Web前端调用
     * 用于实现一个二维码
     * 同时服务器将这个二维码保存在数据库,同时设置好过期时间
     *
     * @return
     */
    @GetMapping("/getScanCode")
    public ScanCode getScanCode() {
        String code = UUID.randomUUID().toString();
        //添加到数据库
        DataManager.addLoginInfo(code);
        return new ScanCode(code);
    }

    /**
     * 询问登录 Web前端轮询
     * 1秒一次,后端根据code查看数据库,是否由用户绑定此code且通过了验证,等待登录
     * 如果成功,将用户名返回给前端
     *
     * @param code
     * @return
     */
    @GetMapping("/askLogin")
    public LoginUser askLogin(String code) {
        System.out.println(code);
        if (DataManager.checkOcc(code)) {
            return DataManager.getUserByCode(code);
        }
        return null;
    }
}

 

宝华的小岛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现web微信登录项目(基于微信开放平台)
09-18
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web登录功能。微信登录是一种安全、便捷的用户身份验证方式,它允许用户通过描二维码来授权登录,而无需输入用户名和密码...
淘宝登录源码-易语言
06-12
而PHP是一种服务器脚本语言,常用于处理用户请求、连接数据库、生成动态内容等,"Index.php"可能是处理登录逻辑的核心文件。 4. **安全机制**:在登录过程中,安全性至关重要。源码可能包含了防止中间人...
登录简单实现-思路分析
宝华的小岛
10-08 873
实现手机登录,需要服务、web前和手机移动App三方合作,大致逻辑流程是这样的。 1. web向服务发出请求getScanCode,获取一个用于生成二维码的信息字符串,这个信息字符串包含表示此次登录的识别码,可以设计为安全token; 2. 服务收到web的请求,会生成一个识别码,返回给web,同时将其加入数据库,这个数据库可以是sql,也可以是nosql,我在这里为了移...
登录的原理和实现
程序猿周周的博客
11-15 1万+
1 概述 在日常 Web 产品的使用中,一般都会支持登录,这种方式操作简单,相对传统的手机号登录等方式速度更快、安全性更高,还可以增加自家产品的粘合度。 2 登录原理 登录本质是解决将 APP 的用户登录信息(通常是 Token)通过码的形式安全稳定地同步给 Web 。 1)用户打开 Web 网页,进入登录的界面; 2)从 Web 服务器获取二维码的图并获取其状态; 3)Web 服务器在生成二维码时,会生成一个 uuid 和二维码进行关联,并将 uuid 存入 db 记录中; 4)
PC实现微信登录的技术指南
每天都要努力学习哦~~
07-21 1万+
通过按照上述步骤,你可以在PC实现微信登录功能。首先,注册并获取微信开放平台的AppID和AppSecret。然后,在HTML页面中引入微信登录组件,并创建登录按钮。最后,在回调URL的后代码中处理回调并获取用户授权信息,以实现身份验证或其他相关操作。实现微信登录可以提供更方便的登录体验,并为用户和网站管理员带来许多便利。希望本文对你有所帮助!
登录实现方式
qq_35227244的博客
03-05 569
登录过程:前生成二维码,在登录页面,用户码后判断码结果做下一步操作(成功:跳转首页,失败:提示用户)。
利用webSocket实现登录PC
博客
08-16 8966
ws实现登录
Python Websocket实现码二维码登录---GoEasy
xiqincai6的博客
12-08 557
最近在做一个登录功能,为此我还在网上搜了一下关于微信的登录实现方式。当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些。 要实现登录我们需要解决两个问题: 1.  在没有输入用户名及密码的情况下,如何解决权限安全问题?换句话讲,如何让服务器知道码二维码的客户是一个合法的用户? 2.  服务器根据用户在客户的选择如何实时在网页...
如何实现PC网站登录
最新发布
不定时分享最优质的网络技术与教程,满满的干货。
05-21 541
上面我们介绍了关于如何实现PC登录的功能,整体流程分为了四个步骤。第一步、二维码的生成(包括随机登录标识等情况);第二步、前登录检查实现;第三步、移动调用服务器进行用户状态调整;第四步:超时或者是异常处理。当然这些操作在单机状态下实现起来都没有问题,但是在分布式、高并发情况下需要考虑的内容就比较多了。希望读者可以有所区别。
实现简易的登录(附Demo)
灵神翁的博客
02-11 1975
如何实现简易的登录 大家好,我是梦辛工作室的灵,话说又是好久没有更新了,但这绝对不是因为楼主懒=-=,真哒真哒,好吧,假期太长了主要,然后就越耍越皮了=-=,不扯了,那进入今天的正题,如何实现 登录,我这边画好了一个 简易的原理图便于 大家更好的理解: 显示由客户 产生一个 带有指向登录地址并含有唯一ID的二维码,并与服务保持长连接,楼主这里 为了方便直接使用的 ws 协议,你也可以...
使用SSE实现移动登录PC
qq_36677358的博客
01-25 985
网上搜索的登录大部分采用的都是PC轮训获取二维码状态的方式实现登录,需要写定时任务,服务还需要保存二维码主键的码状态,感觉比较麻烦,感觉用服务器通知的方法比较简单,所以考虑只用这种方式,服务通知的方式可以使用websocket或者SSE,websocket是双向通讯,搭建起来需要引入插件,二维码刷新还是需要使用定时任务,但是使用SSE可以根据SSE的超时来触发二维码超时刷新的功能,而且不需要额外引入其他插件.完美解决,废话不说,上代码. 服务 controler类 import lombo
C#实现简单获取码枪信息代码
09-01
因此,我们的C#程序需要作为服务器运行,监听特定的口,以便接收来自码枪的数据。 在提供的代码中,可以看到以下关键点: 1. **检查网络连接**:在`NetConnect`方法中,通过执行`ping`命令检查与码枪的...
QQ登录空间抽会员.7z
06-08
由于文件名较简单,无法明确其具体用途,但可以推测它可能是开发过程中的一个重要组成部分,可能包含了实现登录功能的关键代码。 学习开发语言的基本知识是实现这一功能的基础。例如,如果是Web应用,你可能...
支持微信登录的用户登录页面html模板.rar
02-24
实现这种功能通常需要与微信开放平台进行API对接,获取微信提供的登录接口,并在后处理验证逻辑。 在这个模板中,微信登录实现可能涉及到以下几个步骤: 1. 用户点击“微信码”按钮,前展示二维码...
HTML5网页通过ajax跨域调用接口获取json数据并解析(一)
热门推荐
宝华的小岛
09-04 3万+
接口使用Idea设计,返回json字符串。HTML5页面使用WebStorm设计,需要导入jquery。 设计接口需要有Gson包。 一、SpringBoot接口 @PostMapping("/getUserListJson") public String getUserListJson() { List userList = userRepository.getUs
SpringBoot实现文件上传
宝华的小岛
09-04 2万+
用SpringBoot实现服务器,然后用java和html5实现客户进行上传测试。 一、服务器接口程序。为省事就在controller中写了,正式的程序我喜欢放在service这一层进行处理调用。 @RestController @RequestMapping("/file") public class FileController { /** * 单文件上传
SpringBoot多表查询的实现
宝华的小岛
09-10 1万+
在SpringBoot中,建立一个与单表结构相同的实体类,用@Entity @Table(name="user") 建立ORM映射,用@Column(name="name")建立字段映射。就可以用CrudRepository很方便地查询数据库表。但是我们经常需要查询多表关联的数据。如,有这样两个表:user和level。user中存放用户基本信息,level存放用户等级信息,user表中包含有l
IntelliJ IDEA+SpringBoot+Tomcat部署404问题
宝华的小岛
08-20 1万+
因为并行开发,后一直拿不出接口,我不得不自己做Mock,为了完成网络请求逻辑,我使用Idea做模拟接口。后来发现,使用Idea创建的SpringBoot项目在软件内部的虚拟Tomcat上面可以正常运行,但是因为要做一些WebSocket和文件上传等服务,座椅考虑把程序部署到外部的Tomcat。普通的Web程序都没有问题,SpringBoot部署之后总是404。自己也怀疑想得太简单,估计问题还是出
前后分离实现微信登录
08-10
实现微信登录的前后分离流程如下: 1. 前生成登录二维码:前页面加载时,向后发送请求获取登录二维码的参数信息,包括appid和redirect_uri等,后根据这些参数生成登录二维码的URL,并返回给前。 2. 前展示二维码:前使用第三方库(如qrcode.js)将生成的登录二维码展示给用户。 3. 用户码确认登录:用户使用微信描前展示的二维码,微信客户会将用户的微信账号与该二维码关联,并向后发送确认登录的请求。 4. 后验证登录状态:后接收到微信客户发送的确认登录请求后,根据请求中的参数进行验证,包括校验appid、redirect_uri、code等信息的有效性。 5. 后获取用户信息:验证通过后,后使用code参数向微信服务器发送请求,获取用户的access_token和openid等信息。 6. 后生成登录凭证:后根据获取到的用户信息生成自己的登录凭证(如JWT),并将该凭证返回给前。 7. 前保存登录状态:前接收到后返回的登录凭证后,可以将该凭证保存在本地(如localStorage或cookie)用于后续的请求验证和会话管理。 8. 后续请求的验证:前后分离后,后续的请求需要在请求头中携带登录凭证进行验证,后根据凭证的有效性判断用户的登录状态。 这就是前后分离实现微信登录的大致流程,通过这种方式可以实现用户使用微信账号进行快速登录和注册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值