SpringBoot实现二维码扫码登录的原理及项目实践
作者:hhzz 发布时间:2022-02-25 22:31:15
手机二维码扫码登录已经成为了现代互联网时代的一种普遍的登录方式。它的出现,极大地方便了用户登录的流程,减少了用户输入用户名和密码的麻烦。在二维码扫码登录流程中,用户只需要通过扫描二维码的方式即可完成登录,免去了许多繁琐的操作。而在这篇文章中,我将为大家介绍二维码扫码登录的原理,并提供一种使用SpringBoot框架实现该功能的具体方法。
一、手机扫二维码登录的原理
二维码扫码登录是一种基于OAuth2.0协议的授权登录方式。在这种方式下,应用程序不需要获取用户的用户名和密码,只需要获取用户的授权即可。二维码扫码登录主要有以下几个步骤:
应用程序生成一个二维码,并将该二维码展示给用户。
用户使用扫码工具扫描该二维码,并在授权页面中授权。
用户授权后,应用程序会获取一个授权码。
应用程序使用该授权码向授权服务器请求访问令牌。
授权服务器返回一个访问令牌给应用程序。
应用程序使用该访问令牌访问资源服务器。
通过以上步骤,二维码扫码登录可以实现用户的快速登录,并保证了用户的安全性和隐私性。
二、SpringBoot如何实现二维码扫码登录
在SpringBoot中,可以使用Spring Security OAuth2.0来实现二维码扫码登录功能。Spring Security OAuth2.0是一个基于OAuth2.0协议的安全框架,它提供了授权服务器和资源服务器的实现。下面,我将为大家介绍如何使用Spring Security OAuth2.0实现二维码扫码登录。
添加依赖
首先,需要在pom.xml文件中添加Spring Security OAuth2.0的依赖:
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.4.0</version>
</dependency>
配置授权服务器
在SpringBoot中,可以通过@Configuration注解来配置授权服务器。下面是一个简单的授权服务器配置示例:
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("client")
.secret("{noop}secret")
.authorizedGrantTypes("authorization_code")
.scopes("read", "write")
.redirectUris("http://localhost:8080/callback");
}
@Override
public void configure(AuthorizationServerEndpoints endpoints) throws Exception {
endpoints.authenticationManager(authenticationManager);
}
}
在上面的代码中,使用@EnableAuthorizationServer注解来启用授权服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了一个授权客户端,并指定了授权类型为authorization_code。授权服务器通过inMemory()方法来指定客户端的信息,包括客户端ID、客户端秘钥、授权类型、授权范围以及重定向地址等信息。在configure()方法中,还需要配置AuthenticationManager,用于验证用户的身份信息。
配置资源服务器
在SpringBoot中,可以通过@Configuration注解来配置资源服务器。下面是一个简单的资源服务器配置示例:
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/api/**").authenticated()
.anyRequest().permitAll();
}
@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
resources.resourceId("resource");
}
}
在上面的代码中,使用@EnableResourceServer注解来启用资源服务器。然后,通过@Configuration注解来指定该类为一个配置类。在configure()方法中,配置了资源服务器的安全策略,使用antMatchers()方法指定了需要认证的接口,使用permitAll()方法指定了其他接口可以被匿名访问。在configure()方法中,还需要配置资源服务器的资源ID。
配置客户端
在SpringBoot中,可以通过配置文件来配置客户端。下面是一个简单的客户端配置示例:
security:
oauth2:
client:
clientId: client
clientSecret: secret
accessTokenUri: http://localhost:8080/oauth/token
userAuthorizationUri: http://localhost:8080/oauth/authorize
scope: read,write
redirectUri: http://localhost:8080/callback
在上面的代码中,通过security.oauth2.client前缀来指定客户端的配置信息,包括客户端ID、客户端秘钥、访问令牌URI、用户授权URI、授权范围、重定向地址等信息。
生成二维码
在SpringBoot中,可以使用第三方库来生成二维码。下面是一个简单的二维码生成示例:
@GetMapping("/qrcode")
public ResponseEntity<byte[]> getQRCode() throws IOException, WriterException {
String codeUrl = "http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/callback";
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
BitMatrix bitMatrix = new MultiFormatWriter().encode(codeUrl, BarcodeFormat.QR_CODE, 200, 200);
MatrixToImageWriter.writeToStream(bitMatrix, "png", outputStream);
return ResponseEntity.ok().contentType(MediaType.IMAGE_PNG).body(outputStream.toByteArray());
}
在上面的代码中,使用@GetMapping注解来指定该方法为一个GET请求处理方法,通过指定请求路径"/qrcode"来映射该方法。在getQRCode()方法中,首先生成授权请求的URL,并使用第三方库生成二维码图片。最后,将生成的二维码图片以byte数组的形式返回给客户端。
扫码登录
在SpringBoot中,可以使用WebSocket来实现扫码登录功能。下面是一个简单的扫码登录示例:
@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {
@Override
public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
registry.addHandler(new QRCodeHandler(), "/qrcodeHandler");
}
class QRCodeHandler extends TextWebSocketHandler {
private final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();
@Override
public void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
String token = message.getPayload();
if (sessions.containsKey(token)) {
WebSocketSession clientSession = sessions.get(token);
clientSession.sendMessage(new TextMessage("authenticated"));
session.sendMessage(new TextMessage("authenticated"));
} else {
sessions.put(token, session);
}
}
@Override
public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
sessions.values().remove(session);
}
}
}
在上面的代码中,使用@EnableWebSocket注解来启用WebSocket支持。然后,通过@Configuration注解来指定该类为一个配置类。在registerWebSocketHandlers()方法中,注册了一个WebSocket处理器,并指定了处理器的请求路径。在QRCodeHandler类中,实现了WebSocket处理器的业务逻辑。在handleTextMessage()方法中,将二维码扫描后生成的token作为key,将WebSocket会话对象保存在Map中。如果同一个token对应的WebSocket会话对象已存在,则表示该用户已经扫码并且已经认证通过,此时需要将两个WebSocket会话对象互相通知认证通过。如果同一个token对应的WebSocket会话对象不存在,则将该WebSocket会话对象保存在Map中。在afterConnectionClosed()方法中,移除已关闭的WebSocket会话对象。
客户端回调
在SpringBoot中,可以使用@Controller注解来实现客户端的回调功能。下面是一个简单的回调示例:
@Controller
public class CallbackController {
@Autowired
private OAuth2RestTemplate restTemplate;
@GetMapping("/callback")
public String callback(@RequestParam("code") String code) {
HttpHeaders headers = new HttpHeaders();
headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
params.add("grant_type", "authorization_code");
params.add("code", code);
params.add("redirect_uri", "http://localhost:8080/callback");
params.add("client_id", "client");
params.add("client_secret", "secret");
HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers);
OAuth2AccessToken token = restTemplate.postForObject("http://localhost:8080/oauth/token", request, OAuth2AccessToken.class);
return "redirect:/home";
}
}
在上面的代码中,使用@Controller注解来指定该类为一个控制器。在callback()方法中,首先使用OAuth2RestTemplate来发送POST请求获取访问令牌,并将授权码、回调URL、客户端ID和客户端秘钥等参数作为请求体发送。在获取到访问令牌之后,重定向到应用程序的主页。
三、总结
二维码扫码登录是一种方便快捷的身份认证方式,可以为用户提供更好的登录体验。在SpringBoot中,可以使用QRCodeGenerator类生成二维码图片,使用WebSocket实现扫码登录功能,使用OAuth2RestTemplate实现客户端回调功能。
来源:https://tigerhhzz.blog.csdn.net/article/details/129688849
0
投稿猜你喜欢
- JAVA关键字final用于修饰数据、方法或类,通常意味着“无法改变的”,既数据不能改变,方法不能覆盖,类不能继承。一般采用final有两种
- 在Java的逻辑运算符中,有这么四类:&&(短路与),&,|,||(短路或)。&&和&都是表
- 线程的两种创建方式及优劣比较1、通过实现Runnable接口线程创建(1).定义一个类实现Runnable接口,重写接口中的run()方法。
- 前言最近项目需要和Oracle数据库进行交互,然后我从Maven中央仓库下载数据库驱动jar包,但怎么都下不下来,我到Oracle官网上一看
- 前言前一阵项目中的上传图片改为上传到阿里上,记录一下实现的过程,方便以后查看。参考资料:官方文档配置Android studio添加依赖de
- 前言Android提供了很多种保存应用程序数据的方法。其中一种就是用SharedPreferences对象来保存我们私有的键值(key-va
问题描述1.可以访问同一个文件夹下面的success.jsp文件,如图:2、却不能访问同一个文件夹下面的 index.html文件,如图:问- 问:怎样才能将XML文件导入SQL Server 2000? 答:将XML文件导入SQL Server有若干种方法,这里提供其中的3种: 大
- Android MediaPlayer实现音乐播放器1、布局文件<?xml version="1.0" encod
- 一直以来不是怎么清楚自旋锁,最近有点时间,好好的学习了一下;所谓的自旋锁在我的理解就是多个线程在尝试获取锁的时候,其中一个线程获取锁之后,其
- 在前面几篇文章中,我们详细介绍了Androi
- 本文实例讲述了Android开发实现标题随scrollview滑动变色的方法。分享给大家供大家参考,具体如下:要实现某个view的背景透明度
- 1.数据数据(Data)是外部世界信息的载体, 是能够被计算机识别,加工,存储的。在现实生活中也就是我们的产品原材料。计算机中的数据包括数值
- 本文实例讲述了Android编程实现小说阅读器滑动效果的方法。分享给大家供大家参考,具体如下:看过小说都知道小说阅读器翻页有好多种效果,比如
- 今天使用jenkins构建时,报以下错误[ERROR] Failed to execute goal on project saas20:
- 本文实例讲述了C#中Out与Ref的区别,可以加深C#程序设计人员对Out和Ref用法的理解,具体分析如下:一、区别分析:Out和Ref作为
- 请求SpringBoot接受前台参数的六种方式,首先因为从前台发送的请求没有界面的话只能是从地址栏发送并且只能是Get请求,为了测试其他的请
- 这节我们讨论了两种好玩的数据结构,栈和队列。老样子,什么是栈, 所谓的栈是栈(Stack)是操作限定在表的尾端进行的线性表。表尾由于要进行插
- 现阶段,我们创建了最简单的Android项目,现在在此公布github链接https://github.com/neuyu/android-
- 目前 Android 已经不推荐使用下列方式创建 Notification实例:Notification notification = ne
