SpringBoot實(shí)現(xiàn)二維碼掃碼登錄的原理及項(xiàng)目實(shí)踐

更新時(shí)間：2023年04月02日 15:29:20 作者：hhzz

本文主要介紹了SpringBoot實(shí)現(xiàn)二維碼掃碼登錄的原理及項(xiàng)目實(shí)踐，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

手機(jī)二維碼掃碼登錄已經(jīng)成為了現(xiàn)代互聯(lián)網(wǎng)時(shí)代的一種普遍的登錄方式。它的出現(xiàn)，極大地方便了用戶登錄的流程，減少了用戶輸入用戶名和密碼的麻煩。在二維碼掃碼登錄流程中，用戶只需要通過(guò)掃描二維碼的方式即可完成登錄，免去了許多繁瑣的操作。而在這篇文章中，我將為大家介紹二維碼掃碼登錄的原理，并提供一種使用SpringBoot框架實(shí)現(xiàn)該功能的具體方法。

一、手機(jī)掃二維碼登錄的原理

二維碼掃碼登錄是一種基于OAuth2.0協(xié)議的授權(quán)登錄方式。在這種方式下，應(yīng)用程序不需要獲取用戶的用戶名和密碼，只需要獲取用戶的授權(quán)即可。二維碼掃碼登錄主要有以下幾個(gè)步驟：

應(yīng)用程序生成一個(gè)二維碼，并將該二維碼展示給用戶。
用戶使用掃碼工具掃描該二維碼，并在授權(quán)頁(yè)面中授權(quán)。
用戶授權(quán)后，應(yīng)用程序會(huì)獲取一個(gè)授權(quán)碼。
應(yīng)用程序使用該授權(quán)碼向授權(quán)服務(wù)器請(qǐng)求訪問(wèn)令牌。
授權(quán)服務(wù)器返回一個(gè)訪問(wèn)令牌給應(yīng)用程序。
應(yīng)用程序使用該訪問(wèn)令牌訪問(wèn)資源服務(wù)器。

在這里插入圖片描述

通過(guò)以上步驟，二維碼掃碼登錄可以實(shí)現(xiàn)用戶的快速登錄，并保證了用戶的安全性和隱私性。

二、SpringBoot如何實(shí)現(xiàn)二維碼掃碼登錄

在SpringBoot中，可以使用Spring Security OAuth2.0來(lái)實(shí)現(xiàn)二維碼掃碼登錄功能。Spring Security OAuth2.0是一個(gè)基于OAuth2.0協(xié)議的安全框架，它提供了授權(quán)服務(wù)器和資源服務(wù)器的實(shí)現(xiàn)。下面，我將為大家介紹如何使用Spring Security OAuth2.0實(shí)現(xiàn)二維碼掃碼登錄。

添加依賴
首先，需要在pom.xml文件中添加Spring Security OAuth2.0的依賴：

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.4.0</version>
</dependency>

配置授權(quán)服務(wù)器
在SpringBoot中，可以通過(guò)@Configuration注解來(lái)配置授權(quán)服務(wù)器。下面是一個(gè)簡(jiǎn)單的授權(quán)服務(wù)器配置示例：

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("client")
                .secret("{noop}secret")
                .authorizedGrantTypes("authorization_code")
                .scopes("read", "write")
                .redirectUris("http://localhost:8080/callback");
    }

    @Override
    public void configure(AuthorizationServerEndpoints endpoints) throws Exception {
    endpoints.authenticationManager(authenticationManager);
}
}

在上面的代碼中，使用@EnableAuthorizationServer注解來(lái)啟用授權(quán)服務(wù)器。然后，通過(guò)@Configuration注解來(lái)指定該類(lèi)為一個(gè)配置類(lèi)。在configure()方法中，配置了一個(gè)授權(quán)客戶端，并指定了授權(quán)類(lèi)型為authorization_code。授權(quán)服務(wù)器通過(guò)inMemory()方法來(lái)指定客戶端的信息，包括客戶端ID、客戶端秘鑰、授權(quán)類(lèi)型、授權(quán)范圍以及重定向地址等信息。在configure()方法中，還需要配置AuthenticationManager，用于驗(yàn)證用戶的身份信息。

配置資源服務(wù)器

在SpringBoot中，可以通過(guò)@Configuration注解來(lái)配置資源服務(wù)器。下面是一個(gè)簡(jiǎn)單的資源服務(wù)器配置示例：

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
  @Override
public void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/api/**").authenticated()
            .anyRequest().permitAll();
}

@Override
public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
    resources.resourceId("resource");
}
}

在上面的代碼中，使用@EnableResourceServer注解來(lái)啟用資源服務(wù)器。然后，通過(guò)@Configuration注解來(lái)指定該類(lèi)為一個(gè)配置類(lèi)。在configure()方法中，配置了資源服務(wù)器的安全策略，使用antMatchers()方法指定了需要認(rèn)證的接口，使用permitAll()方法指定了其他接口可以被匿名訪問(wèn)。在configure()方法中，還需要配置資源服務(wù)器的資源ID。

配置客戶端

在SpringBoot中，可以通過(guò)配置文件來(lái)配置客戶端。下面是一個(gè)簡(jiǎn)單的客戶端配置示例：

security:
oauth2:
client:
clientId: client
clientSecret: secret
accessTokenUri: http://localhost:8080/oauth/token
userAuthorizationUri: http://localhost:8080/oauth/authorize
scope: read,write
redirectUri: http://localhost:8080/callback

在上面的代碼中，通過(guò)security.oauth2.client前綴來(lái)指定客戶端的配置信息，包括客戶端ID、客戶端秘鑰、訪問(wèn)令牌URI、用戶授權(quán)URI、授權(quán)范圍、重定向地址等信息。

生成二維碼

在SpringBoot中，可以使用第三方庫(kù)來(lái)生成二維碼。下面是一個(gè)簡(jiǎn)單的二維碼生成示例：

@GetMapping("/qrcode")
public ResponseEntity<byte[]> getQRCode() throws IOException, WriterException {
String codeUrl = "http://localhost:8080/oauth/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/callback";
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
BitMatrix bitMatrix = new MultiFormatWriter().encode(codeUrl, BarcodeFormat.QR_CODE, 200, 200);
MatrixToImageWriter.writeToStream(bitMatrix, "png", outputStream);
return ResponseEntity.ok().contentType(MediaType.IMAGE_PNG).body(outputStream.toByteArray());
}

在上面的代碼中，使用@GetMapping注解來(lái)指定該方法為一個(gè)GET請(qǐng)求處理方法，通過(guò)指定請(qǐng)求路徑"/qrcode"來(lái)映射該方法。在getQRCode()方法中，首先生成授權(quán)請(qǐng)求的URL，并使用第三方庫(kù)生成二維碼圖片。最后，將生成的二維碼圖片以byte數(shù)組的形式返回給客戶端。

掃碼登錄
在SpringBoot中，可以使用WebSocket來(lái)實(shí)現(xiàn)掃碼登錄功能。下面是一個(gè)簡(jiǎn)單的掃碼登錄示例：

@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {

    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
        registry.addHandler(new QRCodeHandler(), "/qrcodeHandler");
    }

    class QRCodeHandler extends TextWebSocketHandler {

        private final Map<String, WebSocketSession> sessions = new ConcurrentHashMap<>();

        @Override
        public void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
            String token = message.getPayload();
            if (sessions.containsKey(token)) {
                WebSocketSession clientSession = sessions.get(token);
                clientSession.sendMessage(new TextMessage("authenticated"));
                session.sendMessage(new TextMessage("authenticated"));
            } else {
                sessions.put(token, session);
            }
        }

        @Override
        public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
            sessions.values().remove(session);
        }
    }
}

在上面的代碼中，使用@EnableWebSocket注解來(lái)啟用WebSocket支持。然后，通過(guò)@Configuration注解來(lái)指定該類(lèi)為一個(gè)配置類(lèi)。在registerWebSocketHandlers()方法中，注冊(cè)了一個(gè)WebSocket處理器，并指定了處理器的請(qǐng)求路徑。在QRCodeHandler類(lèi)中，實(shí)現(xiàn)了WebSocket處理器的業(yè)務(wù)邏輯。在handleTextMessage()方法中，將二維碼掃描后生成的token作為key，將WebSocket會(huì)話對(duì)象保存在Map中。如果同一個(gè)token對(duì)應(yīng)的WebSocket會(huì)話對(duì)象已存在，則表示該用戶已經(jīng)掃碼并且已經(jīng)認(rèn)證通過(guò)，此時(shí)需要將兩個(gè)WebSocket會(huì)話對(duì)象互相通知認(rèn)證通過(guò)。如果同一個(gè)token對(duì)應(yīng)的WebSocket會(huì)話對(duì)象不存在，則將該WebSocket會(huì)話對(duì)象保存在Map中。在afterConnectionClosed()方法中，移除已關(guān)閉的WebSocket會(huì)話對(duì)象。

客戶端回調(diào)
在SpringBoot中，可以使用@Controller注解來(lái)實(shí)現(xiàn)客戶端的回調(diào)功能。下面是一個(gè)簡(jiǎn)單的回調(diào)示例：

@Controller
public class CallbackController {

    @Autowired
    private OAuth2RestTemplate restTemplate;

    @GetMapping("/callback")
    public String callback(@RequestParam("code") String code) {
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
        MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
        params.add("grant_type", "authorization_code");
        params.add("code", code);
        params.add("redirect_uri", "http://localhost:8080/callback");
        params.add("client_id", "client");
        params.add("client_secret", "secret");
        HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(params, headers);
        OAuth2AccessToken token = restTemplate.postForObject("http://localhost:8080/oauth/token", request, OAuth2AccessToken.class);
        return "redirect:/home";
    }
}

在上面的代碼中，使用@Controller注解來(lái)指定該類(lèi)為一個(gè)控制器。在callback()方法中，首先使用OAuth2RestTemplate來(lái)發(fā)送POST請(qǐng)求獲取訪問(wèn)令牌，并將授權(quán)碼、回調(diào)URL、客戶端ID和客戶端秘鑰等參數(shù)作為請(qǐng)求體發(fā)送。在獲取到訪問(wèn)令牌之后，重定向到應(yīng)用程序的主頁(yè)。

三、總結(jié)

二維碼掃碼登錄是一種方便快捷的身份認(rèn)證方式，可以為用戶提供更好的登錄體驗(yàn)。在SpringBoot中，可以使用QRCodeGenerator類(lèi)生成二維碼圖片，使用WebSocket實(shí)現(xiàn)掃碼登錄功能，使用OAuth2RestTemplate實(shí)現(xiàn)客戶端回調(diào)功能。

到此這篇關(guān)于SpringBoot實(shí)現(xiàn)二維碼掃碼登錄的原理及項(xiàng)目實(shí)踐的文章就介紹到這了,更多相關(guān)SpringBoot 二維碼掃碼登錄內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: