如何使用(扫描)二维码进行登录

一、项目背景

这是我加入博客园的第一篇博客文章,我将以我毕业时写的项目里一个功能模块进行展开。
扫码功能在很多大型项目、论文要求中经常用到,主要以实现用户授权(登录、微信小程序跳转)、货币支付、货物入仓为主。在生活中常见的有:QQ扫码登录、微信支付、餐厅点餐、扫码微信公众号等。

二、项目需求分析和概要设计

我的毕业项目里包含了扫码登录、虚拟货币支付和扫码传输json数据,这里我就以扫码登录为例。实现包含了前端、后端、数据库(三者合一实现的Web端)及Android端。

1、数据库

完整的功能首先需要在数据库里创建两个表(仅说明实体中重要的属性,其他次要属性和分库分表根据自身项目需求添加):
1、wait_for:等待,用于对已生成的二维码进行备案,重要属性有id、密匙、生成时间,主要用于验证过时的二维码。扫描之后,如果过时,删除这段元组,同时刷新界面二维码。
Create table wait_for(
    wait_for_id int PRIMARY KEY auto_increment,
    wait_for_key varchar(30) not null,
    wait_for_time datetime
    )
2、collect:收录,其实就是一种日志,Android端扫码登录之后,根据手机端解析的二维码密匙,在等待表里进行密匙检索,然后通过ajax反馈到对应电脑的中去,从而实现扫码登录。同时将此操作备案,用于之后的扫码登录安全验证,可以有效的防止电脑木马获取到用户授权密匙。重要属性:id、密匙、用户名(与用户表主外键联系)、电脑ip(将ip转换为int类型,使用INET_ATON()函数去检索,检索效率会得到提升)、授权时间。
Create table collect(
    collect_id int PRIMARY KEY auto_increment,
    wait_for_key varchar(30) not null,
    user_name varchar(15) not null,
    collect_ip int,
    collect_time datetime
    )

2、前端

前端相对比较简单。
1、将后端生成、备案过的二维码映射到界面上。(密匙我使用的uuid随机生成的字符串,如,dfec86592fb24f95ab6c84bbfb779e34)
2、通过ajax技术设置每隔0.5s或者1s访问一次请求。(请求路径用http://localhost:8080/select_wait_for为例)
3、完成后跳转主界面。(请求路径用http://localhost:8080/sm_main为例)
uuid = "dfec86592fb24f95ab6c84bbfb779e34"
$.ajax({
            url: "http://localhost:8080/select_wait_for",
            data: {
                "uuid": uuid
            },
            type: "post",
            dataType: "json",
            success: function(data) {
                if (data.length == 0) {} else {
                    window.clearInterval(c);
                    window.location.href = "http://localhost:8080/sm_main";
                }
            }
        });

3、后端

后端使用的是SSM框架技术。
需要在控制器(一般是controller文件)中添加三个映射请求:
1、add_wait_for:将生成好的二维码进行备案,用于之后的Web和Android信息交互验证,实现精准的扫码授权。
//添加二维码事件
    @RequestMapping("add_wait_for")
    @ResponseBody
    public void add_wait_for(WaitFor w,HttpServletRequest request, HttpServletResponse resource) {
        //添加表wait_for对应的数据
        ...
    }
2、select_wait_for:这里是前端ajax不断访问的请求,用于验证Android端那边是否确认授权。
    @RequestMapping(value = "select_wait_for",method = RequestMethod.POST)
    @ResponseBody
    public void Select_wait_for(HttpServletRequest request, HttpServletResponse response, HttpSession session) throws IOException {
        //根据前端返回的密匙检索collect表内的元组,获取用户授权
        ...
    }
3、sm_main:ajax验证成功,获取到授权后,自动跳转至主界面。
//自动登录跳转方法
    @RequestMapping(value = "sm_main")
    public String Sm_main() {
        return "main";
    }

4、Android端

android端的设计思路也是比较简单。
1、首先需要获取到网络、相机等权限。
2、然后通过二维码算法解析二维码,转换为字符串或者是json数据(不会二维码算法,推荐使用zxing封装好的包)
3、最后通过HTTP协议访问web端后端请求,提供二维码密匙(解析所得)、用户名授权内容,向collect表添加对应元组,确认用户授权。

最后再贴一张UML顺序图,欢迎路过的大佬指正

posted @ 2022-08-29 15:14  Create丶言午  阅读(1146)  评论(3编辑  收藏  举报