java实现二维码扫码授权登陆
时间:2020-11-23 11:58:37|栏目:JAVA代码|点击: 次
假设现在有2个设备,A设备需要扫码授权登陆,B设备是已经登陆了的设备。然后实现如下:
一、A设备生成生成二维码:
A设备向服务器请求getLoginCode接口,这个接口根据请求的sessionId进行base64或其他加密方式进行加密,然后以此作为二维码的值,并将这个loginCode写到redis里,设置5分钟过期。然后将这个loginCode返回给A设备,A设备以此值来生成登陆的二维码。
二、B设备扫码授权
B设备来扫A设备的二维码的时候,携带二维码的值,请求授权登陆的接口scanConfirmLogin,此接口里先校验二维码是否过期,没过期的话进行后面的业务逻辑处理,将用户的基本信息和token写到redis里。
三、A设备轮询获取授权状态
B设备以每秒一次的频率来刷 获取用户授权状态接口,若状态为已授权,拿到用户信息去做后面的逻辑处理。
/**
* 获取扫描登陆的二维码
* @param noncestr随机字符串
* @throws Exception
*/
@RequestMapping(value = "user/getLoginCode.json")
public void getLoginCode(String noncestr,HttpServletRequest request,HttpServletResponse response) throws Exception {
if(StringUtil.isBlank(noncestr)){
apiData(request, response,ReqJson.error(CommonError.PARAMS_IMPERFECT));
return;
}
//参数的有效性校验在拦截器里实现
int expirationTime=300; //时效5分钟
final String sessionId=request.getSession().getId();
String loginCode=ToolUtils.getBase64(sessionId);
JedisUtil.set(loginCode, loginCode, expirationTime);
Map<String,Object> map=new HashMap<>();
map.put("loginCode", loginCode);
map.put("expirationTime", expirationTime);
apiData(request, response, ReqJson.ok(map));
}
/**
* 扫码确认登陆
* @param loginCode
* @param request
* @param response
* @throws Exception
*/
@RequestMapping(value = "user/scanConfirmLogin.json")
@AuthorizationApi
public void scanConfirmLogin(@CurrentToken final Token token,String loginCode,HttpServletRequest request,HttpServletResponse response) throws Exception {
if(StringUtil.isBlank(loginCode)){
apiData(request, response,ReqJson.error(CommonError.PARAMS_IMPERFECT));
return;
}
String userId=token.getUserId();
Map<String,String> map=new HashMap<>();
String loginTicket=JedisUtil.get(loginCode);
if(StringUtil.isBlank(loginTicket)){
//二维码过期
apiData(request, response,ReqJson.error(CommonError.TWO_DIMENSIONAL_CODE_HAS_EXPIRED));
return;
}
UserInfo userInfo = userInfoBiz.getUser(new UserInfo(userId));
if(userInfo==null){
apiData(request, response,ReqJson.error(UserError.USER_NOT_FOUND));
return;
}
//将用户信息放在缓存中
map.put(BaseConfig.ACCESS_TOKEN, token.getAccessToken());
map.put("userId", userInfo.getUserId());
map.put("rongCloudToken", userInfo.getRongCloudToken());
map.put("identity", userInfo.getIdentity());
JedisUtil.setMap(loginCode+"scanConfirmLogin", map, 300);
apiData(request, response, ReqJson.ok(new Object()));
}
/**
* 获取登陆状态
* @param loginCode
* @param request
* @param response
* @throws Exception
*/
@RequestMapping(value = "user/getScanConfirmLoginStatus.json")
public void getLoginStatus(final String loginCode,HttpServletRequest request,HttpServletResponse response) throws Exception {
if(StringUtil.isBlank(loginCode)){
apiData(request, response,ReqJson.error(CommonError.PARAMS_IMPERFECT));
return;
}
Map<String,String> map= JedisUtil.getMap(loginCode+"scanConfirmLogin");
if(map==null){
apiData(request, response,ReqJson.error(CommonError.AUTHORIZATION_HAS_EXPIRED));
return;
}
apiData(request, response, ReqJson.ok(map));
}
阅读排行
- 1Java Swing组件BoxLayout布局用法示例
- 2java中-jar 与nohup的对比
- 3Java邮件发送程序(可以同时发给多个地址、可以带附件)
- 4Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
- 5Java中自定义异常详解及实例代码
- 6深入理解Java中的克隆
- 7java读取excel文件的两种方法
- 8解析SpringSecurity+JWT认证流程实现
- 9spring boot里增加表单验证hibernate-validator并在freemarker模板里显示错误信息(推荐)
- 10深入解析java虚拟机