Spring Boot 實現掃碼登錄,這種方式太香了!!

2021-12-30 程序猿DD

作者 | 93年頸椎病人

來源 | https://blog.csdn.net/q826qq1878/article/details/91041679

最近有個項目涉及到websocket實現掃碼登錄,看到一篇不錯的技術文,分享一下。

一、首先咱們需要一張表

這表是幹啥的呢?就是記錄一下誰掃碼了。誰登錄了。

User_Token表

欄位如下:

createTime :創建時間 用於判斷是否過期二、角色都有哪些

咱們還需要分析一下子。掃碼登錄這個業務邏輯都有哪些角色

三、接口都需要哪些?

有了角色。你用大腿也能想出來接口了對不對!!

所以咱們的接口有2個!

生成二維碼接口:生成一個二維碼。二維碼中有UUID。四、步驟

那句話怎麼說的來著。要把大象裝冰箱一共分幾步?

PC端打開。調用生成二維碼接口 並與 服務端建立連結。連結使用uuid進行綁定微信Web端拿到uuid以後。顯示是否登錄頁面。點擊確定後 調用 確認身份接口。確認身份接口通過以後。服務端給PC端發送信息。完成登錄。此時連結斷開。如果您正在學習Spring Boot,推薦一個連載多年還在繼續更新的免費教程:http://blog.didispace.com/spring-boot-learning-2x/

好了!分析完了這些。你們一定在想。。還有完沒完啊。。不要在BB了。。趕緊貼代碼吧。。

作者:觀眾老爺們。我這是在教給你們如何思考的方法呀?

那麼開始貼代碼吧!希望大家在看到的同時也可以自己進行思考。

五、瘋狂貼代碼

首先需要獲取二維碼的代碼對不對!貼!

//獲取登錄二維碼、放入Token
@RequestMapping(value = "/getLoginQr" ,method = RequestMethod.GET)
public void createCodeImg(HttpServletRequest request, HttpServletResponse response){
    response.setHeader("Pragma", "No-cache");
    response.setHeader("Cache-Control", "no-cache");

    response.setDateHeader("Expires", 0);
    response.setContentType("image/jpeg");

    try {
        //這裡沒啥操作 就是生成一個UUID插入 資料庫的表裡
        String uuid = userService.createQrImg();
        response.setHeader("uuid", uuid);
        // 這裡是開源工具類 hutool裡的QrCodeUtil 
        // 網址:http://hutool.mydoc.io/
        QrCodeUtil.generate(uuid, 300, 300, "jpg",response.getOutputStream());
    } catch (Exception e) {
        e.printStackTrace();
    }
}

有了獲取二維碼的接口。相對的前端需要調用。

知識點:動態加載圖片流並取出header中的參數

這裡使用了xmlhttp進行處理。

為什麼?

因為後端返回的是一個流。

那麼流中。就是放置了二維碼中的uuid。這個uuid作為一次會話的標識符使用。

那麼前端也需要拿到。跟後端進行webSocket連結。

這樣有人掃碼後。服務端才可以使用webSocket的方式通知前端。有人掃碼成功了。你做你的業務吧。醬紫。

所以為了拿到請求中 header中放置的uuid 所以這樣通過xmlhttp進行處理

<div class="qrCodeImg-box" id="qrImgDiv"></div>

js

$(document).ready(function(){
    initQrImg();
});
 
 
 function initQrImg(){
    $("#qrImgDiv").empty();

    var xmlhttp;
    xmlhttp=new XMLHttpRequest();
    xmlhttp.open("GET",getQrPath,true);
    xmlhttp.responseType = "blob";
    xmlhttp.onload = function(){
        console.log(this);
        uuid = this.getResponseHeader("uuid");

        if (this.status == 200) {
            var blob = this.response;
            var img = document.createElement("img");
            img.className = 'qrCodeBox-img';
            img.onload = function(e) {
                window.URL.revokeObjectURL(img.src);
            };
            img.src = window.URL.createObjectURL(blob);
            document.getElementById("qrImgDiv").appendChild(img);

            initWebSocket();
        }
    }
    xmlhttp.send();
}



var path = "://localhost:8085";
var getQrPath =  "http" + path + "/user/getLoginQr";
var wsPath =     "ws" + path + "/websocket/";



function initWebSocket(){

   if(typeof(WebSocket) == "undefined") {
       console.log("您的瀏覽器不支持WebSocket");
   }else{
       console.log("您的瀏覽器支持WebSocket");
       //實現化WebSocket對象,指定要連接的伺服器地址與埠  建立連接
       //等同於socket = new WebSocket("ws://localhost:8083/checkcentersys/websocket/20");
       var wsPathStr = wsPath+uuid;
       socket = new WebSocket(wsPathStr);
       //打開事件
       socket.onopen = function() {
           console.log("Socket 已打開");
           //socket.send("這是來自客戶端的消息" + location.href + new Date());
       };
       //獲得消息事件
       socket.onmessage = function(msg) {
           console.log(msg.data);
           var data = JSON.parse(msg.data);
           if(data.code == 200){
               alert("登錄成功!");
               //這裡存放自己業務需要的數據。怎麼放自己看
               window.sessionStorage.uuid = uuid;
               window.sessionStorage.userId = data.userId;
               window.sessionStorage.projId = data.projId;

               window.location.href = "pages/upload.html"
           }else{
               //如果過期了,關閉連接、重置連接、刷新二維碼
               socket.close();
               initQrImg();
           }
           //發現消息進入    開始處理前端觸發邏輯
       };
       //關閉事件
       socket.onclose = function() {
           console.log("Socket已關閉");
       };
       //發生了錯誤事件
       socket.onerror = function() {
           alert("Socket發生了錯誤");
           //此時可以嘗試刷新頁面
       }
   }

}

好了。上面已經提到了前端如何配置webSocket。

如果您正在學習Spring Boot,推薦一個連載多年還在繼續更新的免費教程:http://blog.didispace.com/spring-boot-learning-2x/Spring Boot中操作WebSocket

1、增加pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-websocket</artifactId>
</dependency>

2、增加一個Bean

/**
 * WebSocket的支持
 * @return
 */
@Bean
public ServerEndpointExporter serverEndpointExporter() {
    return new ServerEndpointExporter();
}

3、定義WebSocketServer

package com.stylefeng.guns.rest.modular.inve.websocket;
 
/**
 * Created by jiangjiacheng on 2019/6/4.
 */
import java.io.IOException;
import java.util.concurrent.CopyOnWriteArraySet;
 
import javax.websocket.OnClose;
import javax.websocket.OnError;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.PathParam;
import javax.websocket.server.ServerEndpoint;
import org.springframework.stereotype.Component;
import cn.hutool.log.Log;
import cn.hutool.log.LogFactory;
 
@ServerEndpoint("/websocket/{sid}")
@Component
public class WebSocketServer {
 
    static Log log=LogFactory.get(WebSocketServer.class);
 
    //靜態變量,用來記錄當前在線連接數。應該把它設計成線程安全的。
    private static int onlineCount = 0;
 
    //concurrent包的線程安全Set,用來存放每個客戶端對應的MyWebSocket對象。
    private static CopyOnWriteArraySet<WebSocketServer> webSocketSet = new CopyOnWriteArraySet<WebSocketServer>();
 
    //與某個客戶端的連接會話,需要通過它來給客戶端發送數據
    private Session session;
 
    //接收sid
    private String sid="";
 
    /**
     * 連接建立成功調用的方法*/
    @OnOpen
    public void onOpen(Session session,@PathParam("sid") String sid) {
        this.session = session;
        webSocketSet.add(this);     //加入set中
        addOnlineCount();           //在線數加1
        log.info("有新窗口開始監聽:"+sid+",當前在線人數為" + getOnlineCount());
        this.sid=sid;
        /*try {
            sendMessage("連接成功");
        } catch (IOException e) {
            log.error("websocket IO異常");
        }*/
    }
 
    /**
     * 連接關閉調用的方法
     */
    @OnClose
    public void onClose() {
        webSocketSet.remove(this);  //從set中刪除
        subOnlineCount();           //在線數減1
        log.info("有一連接關閉!當前在線人數為" + getOnlineCount());
    }
 
    /**
     * 收到客戶端消息後調用的方法
     *
     * @param message 客戶端發送過來的消息*/
    @OnMessage
    public void onMessage(String message, Session session) {
        log.info("收到來自窗口"+sid+"的信息:"+message);
        //群發消息
        for (WebSocketServer item : webSocketSet) {
            try {
                item.sendMessage(message);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
 
    /**
     *
     * @param session
     * @param error
     */
    @OnError
    public void onError(Session session, Throwable error) {
        log.error("發生錯誤");
        error.printStackTrace();
    }
    /**
     * 實現伺服器主動推送
     */
    public void sendMessage(String message) throws IOException {
        this.session.getBasicRemote().sendText(message);
    }
 
 
    /**
     * 群發自定義消息
     * */
    public static void sendInfo(String message,@PathParam("sid") String sid) throws IOException {
        log.info("推送消息到窗口"+sid+",推送內容:"+message);
        for (WebSocketServer item : webSocketSet) {
            try {
                //這裡可以設定只推送給這個sid的,為null則全部推送
                if(sid == null) {
                    item.sendMessage(message);
                }else if(item.sid.equals(sid)){
                    item.sendMessage(message);
                }
            } catch (IOException e) {
                continue;
            }
        }
    }
 
    public static synchronized int getOnlineCount() {
        return onlineCount;
    }
 
    public static synchronized void addOnlineCount() {
        WebSocketServer.onlineCount++;
    }
 
    public static synchronized void subOnlineCount() {
        WebSocketServer.onlineCount--;
    }
}

這樣就增加了webSocket的支持啦。

1、首先PC端調用接口展示出來了二維碼。

2、請求二維碼中的http請求。就有uuid在 header中。直接取到uuid 作為webSocket的標識sid進行連接。

3、然後手機端使用相機拿到二維碼中的uuid。使用uuid + userid 請求 掃碼成功接口。

貼掃碼成功接口

Controller代碼:

/**
 * 確認身份接口:確定身份以及判斷是否二維碼過期等
 * @param token
 * @param userId
 * @return
 */
@RequestMapping(value = "/bindUserIdAndToken" ,method = RequestMethod.GET)
@ResponseBody
public Object bindUserIdAndToken(@RequestParam("token") String token ,
                                 @RequestParam("userId") Integer userId,
                                 @RequestParam(required = false,value = "projId") Integer projId){

    try {
        return new SuccessTip(userService.bindUserIdAndToken(userId,token,projId));
    } catch (Exception e) {
        e.printStackTrace();
        return new ErrorTip(500,e.getMessage());
    }

}

Service代碼

@Override
public String bindUserIdAndToken(Integer userId, String token,Integer projId) throws Exception {

    QrLoginToken qrLoginToken = new QrLoginToken();
    qrLoginToken.setToken(token);
    qrLoginToken = qrLoginTokenMapper.selectOne(qrLoginToken);

    if(null == qrLoginToken){
        throw  new Exception("錯誤的請求!");
    }

    Date createDate = new Date(qrLoginToken.getCreateTime().getTime() + (1000 * 60 * Constant.LOGIN_VALIDATION_TIME));
    Date nowDate = new Date();
    if(nowDate.getTime() > createDate.getTime()){//當前時間大於校驗時間

        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code",500);
        jsonObject.put("msg","二維碼失效!");
        WebSocketServer.sendInfo(jsonObject.toJSONString(),token);

        throw  new Exception("二維碼失效!");
    }

    qrLoginToken.setLoginTime(new Date());
    qrLoginToken.setUserId(userId);

    int i = qrLoginTokenMapper.updateById(qrLoginToken);

    JSONObject jsonObject = new JSONObject();
    jsonObject.put("code",200);
    jsonObject.put("msg","ok");
    jsonObject.put("userId",userId);
    if(ToolUtil.isNotEmpty(projId)){
        jsonObject.put("projId",projId);
    }
    WebSocketServer.sendInfo(jsonObject.toJSONString(),token);

    if(i > 0 ){
        return null;
    }else{
        throw  new Exception("伺服器異常!");
    }
}

邏輯大概就是判斷一下 token對不對。

如果對的話。時間是否過期。如果沒有過期進行業務邏輯操作

//這句話比較關鍵
WebSocketServer.sendInfo(jsonObject.toJSONString(),token);

就是通知前端已經登錄成功了。並且給他業務所需要的內容。

然後前端代碼接收到了。就進行業務邏輯操作就可以啦。

技術交流群

最近有很多人問,有沒有讀者交流群,想知道怎麼加入。加入方式很簡單,有興趣的同學,只需要點擊下方卡片,回復「加群「,即可免費加入我們的高質量技術交流群!

點擊閱讀原文,送你免費Spring Boot教程!

相關焦點

  • Spring Boot與Shiro整合實現用戶認證
    實現用戶認證(登錄)操作1.4.1. 設計登錄頁面<!整合MyBatis實現登錄1.5.1. 導入mybatis相關的依賴<!-- SpringBoot的Mybatis啟動器 --><dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId
  • springboot+springsecurity實現前後端分離簡單實現!
    通過各種方式學習springsecurity,在B站、騰訊課堂、網易課堂、慕課網沒有springsecurity的前後端分離的教學視頻,那我就去csdn去尋找springsecurity博客,發現幾個問題:要麼就是前後端不分離,要麼就是通過內存方式讀取數據,而不是通過資料庫的方式讀取數據,要麼就是大佬們給的代碼不全、把代碼講的太繞,關鍵部分沒有注釋
  • Spring Boot 2.0(五):Docker Compose+Spring Boot+Nginx+Mysql 實踐
    讓我們看看以下幾個因素:第一,這只是一個最簡單的案例,如果項目涉及到 MongoDB、Redis、ES ... 一些列的環境呢? 第二,如果你經常搭建環境或者調試程序,你就會知道什麼是環境問題?於是你花費很多時間來查找,最後才發現是少了一個參數或者逗號的問題,或者是系統內核版本不一致、或者你最後也沒搞懂是為什麼!只能再換另外一臺伺服器,那麼使用 Docker 呢就可以完美的避開這些坑。好了,廢話不多說我們就開始吧!
  • SpringBoot實現QQ郵箱註冊和登錄
    1、登錄註冊思路 這是一個使用spring boot做的一個qq郵箱註冊和登錄的項目。 沒寫前端頁面,使用postman測試。有截圖詳細。
  • Spring boot + Spring Security實現權限管理
    基於Spring boot + Spring Security實現第一版傳統架構本文是實訓邦的權限管理SpringSecurity+JWT的一個講義,分享給粉絲學習。SpringSecurity基本原理:其中,表單登錄只是其中的一種過濾方式,httpBasic這種過濾方式是在表單登錄之後,類似於責任鏈模式,除了這兩種方式SpringSecurity還支持很多種過濾方式。
  • Spring Boot 2.4 正式發布,重大調整!!!
    Spring Boot 2.4 改進了處理 application.properties 和 application.yml 配置文件的方式。更多細節可參考:https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-Config-Data-Migration-Guide如果你想繼續使用 Spring Boot 2.3 的配置邏輯,也可以通過在
  • Java程式設計師求職必學:Spring boot學習指南!
    毋庸置疑,從Web控制層到持久層,任務調度、AOP 都已經被Spring體系的組件所統一,Spring已經成為Java程式設計師不得不掌握的技術,而spring全家桶中最火的,莫過於 Spring Boot!Spring Boot應用本質上就是一個基於 Spring 框架的應用,它能夠幫助開發者更快速高效地構建基於 Spring 生態圈的應用。
  • 如何用Spring Boot和Cloud實現微服務
    如何用Spring Boot和Cloud實現微服務 本文將向您介紹如何使用Spring Boot和Cloud來實現微服務的基本部署和相互通信。
  • 《王者榮耀》掃碼登錄別人微信號方法 如何掃碼登錄別人的號
    有很多王者榮耀的玩家都會在平時幫幫自己的小夥伴打號上分,如果是QQ區那還好,直接登錄對方的QQ號就可以了,但是如果是微信區,那麼想要登錄對方的號就特別麻煩了,畢竟相比之下,微信要更隱私一些。那麼有沒有什麼辦法不用登錄微信就可以上號呢,答案當然是有的,想知道具體怎麼操作的話,就來閱讀以下本篇文章吧。
  • 遷移SpringCloud應用到OpenShift-ServiceMesh
    啟動配置中心cd service-configmvn clean spring-boot:run啟動管控cd adminmvn clean spring-boot:run啟動用戶服務cd user-servicemvn clean spring-boot:run
  • 好大一波,波波都大#spring boot websocket單聊+群聊#
    courseId=1004638001à Spring Boot源碼https://gitee.com/happyangellxq520/spring-bootà Spring Boot交流平臺http://412887952-qq-com.iteye.com/blog/2321532  好大一波,波波都大
  • Spring Boot 2.5.5發布:開始支持Java 17了!
    <parent>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-parent</artifactId>  <version>2.5.5</version&
  • 學習學習SpringSecurity
    初階 Spring Security添加maven依賴<dependency><groupId>org.springframework.boot</groupId>><artifactId>spring-boot-starter-security</artifactId></dependency>重新部署,會看到一個登陸頁面。
  • Spring Boot 2.4.3、2.3.9 版本發布,你準備好了嗎?
    心急的小夥伴現在可從 repo.spring.io 和 Maven Central 獲得相關內容。<parent>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-parent</artifactId>  <version>2.4.3</version>
  • Spring Boot 2.3.0 發布 - OSCHINA - 中文開源技術交流社區
    > Couchbase Client 3.0 Elasticsearch 7.6 Kafka 2.5 Micrometer 1.5 MongoDB 4.0 支持 Java 14spring
  • Spring Boot集成validation用於優雅的校驗API參數的合法性
    ,郵箱格式是否正確等等,校驗框架比較多,用的比較多的是hibernate-validator, 也支持國際化,也可以自定義校驗類型的註解,這裡只是簡單的演示校驗框架在Spring Boot中的簡單集成,要想了解更多可以參考 hibernate-validator1. pom.xml<dependency> <groupId>org.springframework.boot
  • Spring Security(二)--Guides
    作者:老徐原文地址:https://www.cnkirito.moe/2017/09/20/spring-security-2/友情提示:歡迎關注公眾號【芋道源碼】。😈關注後,拉你進【源碼圈】微信群和【老徐】搞基嗨皮。友情提示:歡迎關注公眾號【芋道源碼】。
  • Spring Boot 節省95%內存佔用
    使用類似命令即可完成指定版本安裝和指定默認版本sdk install java 11.0.9.hs-adptsdk default java 11.0.9.hs-adpt不過安裝過程中需要從國外下載相關資源 ,筆者在嘗試後使用體驗並不是很好,所以建議大家下載指定版本 GraalVM 安裝即可(和 JDK 安裝方式一樣)。
  • 為什麼說 Java 程式設計師到了必須掌握 Spring Boot 的時候?
    這時候有一個美國的小夥子認為 EJB 太過臃腫,並不是所有的項目都需要使用 EJB 這種大型框架,應該會有一種更好的方案來解決這個問題。為了證明他的想法是正確的,於2002年10月甚至寫了一本書《 Expert One-on-One J2EE 》,介紹了當時 Java 企業應用程式開發的情況,並指出了 Java EE 和 EJB 組件框架中存在的一些主要缺陷。
  • 簡訊驗證碼登錄你會嗎?
    文章首推今日主題:簡訊驗證碼登錄簡介相信大家在很多網站進行登錄的時候,都見過簡訊驗證碼登錄吧,那現在就來看看怎麼實現吧原理說明首先我們需要一個簡訊發送接口,前端發送手機號碼到後端,後端隨機生成一個驗證碼並存入redis,並且設置該key的過期時間,然後就是校驗了,發送手機號碼和驗證碼到後臺,從redis中取出對應的驗證碼就行校驗,如果正確就把該驗證碼刪掉,防止可以驗證多次