解析一下扫码登陆原理,简单到你想不到!

沙海
沙海
沙海
735
文章
2
评论
2021年3月8日12:58:04
评论
5 1752字阅读5分50秒
摘要

速读摘要

速读摘要

扫码登陆的实现需要手机端的服务器和Web端的服务器配合实现。Web端的服务器收到用户申请登陆二维码的请求后,会随机生成一个uuid(这个uuid作为页面的唯一标识符),并且会将这个uuid当做一个键值对的key存入后台Redis。扫描过程中手机会将uuid和手机端登陆后获得的token信息一起提交到手机端服务器。手机端服务器会先拿token信息判断这个用户是否合法,是否已经正常登陆。Web端服务器一旦判断到手机端已经扫码登陆过,就可以拿着userId进行登陆。

原文约 1804 | 图片 4 | 建议阅读 4 分钟 | 评价反馈

解析一下扫码登陆原理,简单到你想不到!

程序IT圈

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

作者:写代码的木公

www.cnblogs.com/54chensongxia/p/12530268.html

前言

随着wx的普及对开发同学来说一些业务场景会使用到“扫码登录”功能,特别是PC网页端,在此之前没有这方面的开发经历,所以接到这个需求的时候还是有点慌的,最终通过查阅网上的资料以及老大的指导下实现了这个功能,目前已经投入使用,实现之后还是蛮兴奋的。特此记录一下实现的过程。

原理解析

扫码登陆的实现需要手机端的服务器和Web端的服务器配合实现。大致分为以下几步:

step1:网页端请求登陆二维码

解析一下扫码登陆原理,简单到你想不到!

要实现网页版的扫码登陆,用户必须先要请求一个登陆的二维码。Web端的服务器收到用户申请登陆二维码的请求后,会随机生成一个uuid(这个uuid作为页面的唯一标识符),并且会将这个uuid当做一个键值对的key存入后台Redis。存入Redis的这个键值对的value是什么我们待会再说。

需要注意的是存入Redis的键值对必须设置一个过期时间,不然的话拿着这个uuid登陆一次后就一直处于登陆状态了。

当浏览器端拿到Web服务端返回的二维码信息后,解析其中的uuid,并拿这个uuid不断去后台轮询是否已经登陆成功。如果后台已经登陆成功,Web端就自动跳转到登陆成功页面。不然的话会一直轮询,直到二维码失效(这里我们发现给二维码设置有效时间真的很有必要,如果二维码没有有效时间的话,会不断的轮询后台,给后台造成很大的压力)。

那么上面的关键点是Web端服务器是怎么判断用户是否已经扫码登陆成功过的呢?请看下面的步骤。

step2:手机端将用户id存入Redis

解析一下扫码登陆原理,简单到你想不到!

用户请求到二维码后,就开始拿出手机,打开相应的App扫描二维码。扫描过程中手机会将uuid和手机端登陆后获得的token信息一起提交到手机端服务器。

手机端服务器会先拿token信息判断这个用户是否合法,是否已经正常登陆。如果判断已经正常登陆,那么会将这个用户的userId和提交过来的uuid当做一个键值对(uudi-userId)存入Redis。这边回答了步骤一种留下的问题。

简单来讲手机端做的工作就这么多。让我们继续回到Web端。

step3:web端轮询成功

解析一下扫码登陆原理,简单到你想不到!

步骤一中讲到:二维码登陆页会不停的轮询是否登陆成功。这边的依据就是Redis中存在uuid-userId键值对。如果这个键值对已经存在,说明手机端已经扫码登陆过。

Web端服务器一旦判断到手机端已经扫码登陆过,就可以拿着userId进行登陆。并将必要的用户信息和token信息返回Web前端。至此Web端登陆成功。

简单总结

本文记录了一个扫码登陆的简单版本,但是也能描述扫码登陆的大致原理。实际开发过程中应该还是有许多细节需要考虑。比如安全问题等。具体的还是需要我们进行实战了。

—————END—————

推荐阅读:IDEA 永久注册码来了!!!一个非常好的行为验证码Java开源项目!Google 开源的依赖注入库,比 Spring 更小更快!GitHub 近两万 Star,无需编码,可一键生成前后端代码Spring Boot 中引入 MyBatisPlus 的常规流程免费版的 IDEA 为啥不能使用 Tomcat ?给新手的 11 个 Docker 免费上手项目最近面试BAT,整理一份面试资料《Java面试BAT通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。获取方式:关注公众号并回复 java 领取,更多内容陆续奉上。

明天见(。・ω・。)ノ♡

继续阅读
weinxin
资源分享QQ群
本站是一个IT技术分享社区, 会经常分享资源和教程; 分享的时代, 请别再沉默!
沙海
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: