掃碼登錄認證技術原理介紹及實踐

原創 陳國立 2023-03-16 14:00

一、背景

最近業務要求PC端系統登錄使用APP應用掃碼登錄。

主要目的是:

1、簡化用戶錄入賬號密碼,達到快速登錄PC;

2、賬號登錄使用更加安全性;

3、爲了推廣更多讓大家打開使用APP(因爲行業的特殊性,實際業務場景中大都設計師都在使用PC端設計軟件,同時也習慣了PC端下單)。

 

二、處理流程

1、業務流程圖

 

因爲掃碼的時候有兩種處理邏輯,所以流程圖有業務處理方案。但不管哪種方案,背後技術處理邏輯是一樣的。

 

2、技術實現設計流圖程

3、處理步驟說明

a、用戶打開PC登錄頁面,PC登錄頁面向認證中心發起請求,認證中心生成uuid等信息,返回uuid等信息給前端,前端展示一個包含uuid的二維碼。

b、PC端登錄頁面定時向認證中心輪詢二維碼的狀態。

c、用戶登錄移動端,打開移動端攝像頭掃描PC端登錄頁面的二維碼。

d、移動端將二維碼中包含的uuid等信息發送給認證中心,認證中心將二維碼狀態設置爲“掃描成功”。

e、PC端登錄頁面輪詢到二維碼狀態爲“掃描成功”,提示“掃描成功”,以下圖片僅供參考。

 

 

 

 

 

f、移動端展示消息確認彈出框,顯示“登錄”、“取消登錄”按鈕,同時將移動端當前登錄的用賬號、當前移動端登錄的token和二維碼uuid等信息發送給認證中心。      

g、認證中心將用戶所選要登錄的賬號保存在二維碼信息裏面,並將二維碼狀態設置爲“已授權”。

h、登錄頁面從輪詢二維碼不存在時,提示“二維碼已過期” ,以下圖片僅供參考。

i、登錄頁面從輪詢二維碼狀態爲“已取銷”時,提示“你已取消此次操作,你可再次掃描,或關閉窗口”。

j、登錄頁面從輪詢二維碼狀態爲“已授權”時,認證中心生成PC端登錄的token,設置cookie,並向PC端前端發起重定向跳轉。

 

程序處理時序圖

 

三、代碼實現

auth2認證最簡單的代碼結構示例

public class Auth2Login {
    public static void main(String[] args) {
        //Step 1: 獲取授權請求URL
        String authRequestUrl = "https://example.com/oauth/authorize";

        //Step 2: 向授權服務器發送請求,獲取授權碼
        String authCode = getAuthCode(authRequestUrl);

        //Step 3: 使用授權碼,向認證服務器發送請求,獲取access token
        String accessToken = getAccessToken(authCode);

        //Step 4: 使用access token,訪問資源服務器,進行用戶登錄
        String userInfo = getUserInfo(accessToken);

        //Step 5: 根據user info進行用戶登錄
        login(userInfo);
    }

    public static String getAuthCode(String authRequestUrl) {
        //TODO
        return null;
    }

    public static String getAccessToken(String authCode) {
        //TODO
        return null;
    }

    public static String getUserInfo(String accessToken) {
        //TODO
        return null;
    }

    public static void login(String userInfo) {
        //TODO
    }
}

 

掃碼登錄認證關鍵代碼片段

/**
     * 初始化,主要通過請求基本參婁生成UUID,並把uuid寫入redis
     * @param cmd 請求參數
     * @return
     */
    public Response init(LoginQrCodeInitCmd cmd) {

        String clientId = cmd.getClientId();
        String clientRedirectUri = cmd.getClientRedirectUri();

        ClientDetailsE clientDetails = oauthService.loadClientDetails(clientId);
        if (clientDetails == null || clientDetails.getId() == null) {
            return Response.buildFailure(AuthcenterCode.INVALID_CLIENT, String.format(AuthcenterCode.INVALID_CLIENT.getDesc(), clientId));
        }

        if (!clientDetails.getGrantTypes().contains(GrantType.QR_CODE.toString())) {
            return Response.buildFailure(AuthcenterCode.INVALID_GRANT_TYPE, String.format(AuthcenterCode.INVALID_GRANT_TYPE.getDesc(), clientId));
        }

        LoginQrCodeE qrCodeE = LoginQrCodeE.instance().init(clientId, clientRedirectUri);
        return DataResponse.of(BeanToolkit.instance().copy(qrCodeE, LoginQrCodeCO.class));
    }

    /**
     * 通過UUID獲取登錄二維碼
     * @param uuid 唯一字符串
     * @return QR code對象
     */
    public LoginQrCodeE getLoginQrCode(String uuid) {
        return LoginQrCodeE.instance().of(uuid);
    }

    /**
     * 通過UUID掃碼
     * @param uuid 唯一字符串
     * @return
     */
    public Response scan(String uuid) {
        LoginQrCodeE.instance().scan(uuid);
        return Response.buildSuccess();
    }

    /**
     * 取消登錄確認
     * @param uuid 唯一字符串
     * @return
     */
    public Response cancel(String uuid) {
        LoginQrCodeE.instance().cancel(uuid);
        return Response.buildSuccess();
    }

    /***
     * 驗證登錄
     * @param cmd 用戶登錄對象信息
     * @return 如果成功返回登錄信息結構體
     */
    public Response authorize(LoginQrCodeAuthorizeCmd cmd) {

        String uuid = cmd.getUuid();
        String selectedAccountId = cmd.getSelectedAccountId();
        String token = cmd.getToken();

        //是否有掃碼
        if (LoginQrCodeE.instance().of(uuid).notScanned()) {
            return Response.buildFailure(AuthcenterCode.QR_CODE_NOT_SCANNED);
        }

        /**
         * 找出token
         */
        AccessTokenE accessTokenE = oauthRepository.findAccessToken(token);
        if (accessTokenE == null) {
            return Response.buildFailure(AuthcenterCode.INVALID_TOKEN);
        }

        AccountE userAccount = oauthRepository.findAccountByToken(token);
        if (userAccount == null) {
            // 當前令牌不存在用戶態(賬號)
            return Response.buildFailure(AuthcenterCode.TOKEN_ACCOUNT_RELA_NOT_EXIST);
        }
        List<String> userAccountIds = accountRepository.forceGetAccountIdsByMainUserId(userAccount.getMainUserId());
        if (userAccountIds == null) {
            // 當前賬號異常
            return Response.buildFailure(AuthcenterCode.UNKNOWN_ACCOUNT);
        }

        if (!userAccountIds.contains(selectedAccountId)) {
            // 所選賬號與當前令牌登錄人信息不一致
            return Response.buildFailure(AuthcenterCode.INVALID_SWITCH_ACCOUNT);
        }

        LoginQrCodeE.instance().authorize(uuid, selectedAccountId);
        return Response.buildSuccess();
    }

    /**
     * 對外提供輪旬時間服務方法,當查詢redis key=uuid是否超時
     * @param uuid 用戶訪問請求的UUID
     * @return 登錄碼狀態對象
     * @throws OAuthSystemException
     */
    public LoginQrCodeE handle(String uuid) throws OAuthSystemException {
        LoginQrCodeE loginQrCode = getLoginQrCode(uuid);
        // 當處於“已授權”狀態時,才能觸發準備登錄
        if (loginQrCode.authorized()) {
            return loginQrCode.ready();
        }

        // 當處於“準備登錄”狀態時,才能觸發登錄
        if (loginQrCode.loginReady()) {
            return login(loginQrCode);
        }

        return loginQrCode;
    }

    /**
     * 掃碼登錄
     * @param loginQrCode 二維碼帶的對象信息
     * @return
     * @throws OAuthSystemException 認證異常
     */
    public LoginQrCodeE login(LoginQrCodeE loginQrCode) throws OAuthSystemException {
        String clientId = loginQrCode.getClientId();
        String accountId = loginQrCode.getAccountId();
        ClientDetailsE clientDetails = clientDetailsRepository.findByClientId(clientId);
        AccountE userAccount = accountRepository.getAccountById(accountId);
        accountRepository.checkAccount(userAccount);
        AuthorizeE authorize = oauthRepository.findAccountAuthorizeByAccountId(accountId);
        authorizeRepository.checkAuthorizeDataIntegrity(authorize);
        if (authorize == null) {
            throw new UnknownAuthorizeException("Cannot find AuthorizeE mainUserId="+mainUserId);
        }
        AccessTokenE accessToken = oauthService.retrieveQrCodeAccessToken(clientDetails, authorize, userAccount, new HashSet<>(),
                new BizCodeE(loginQrCode.getAppCode(), loginQrCode.getSubAppCode()));

        return loginQrCode.login(accessToken.getToken(), accessToken.getRefreshToken(), accessToken.getCastgt());
    }

 

 代碼僅是展示關鍵的處理過程,結構還是比較清晰的;這裏不提供完整的項目工程,因爲這是公司的產權,況且每個公司的業務要求不同,大家理解後再去實現的自己掃碼認證邏輯,處理方法大同小異。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【Xss-fiddler漏洞測試】通過該種方式 可以批量掃描也可以使用super xary 進行圖形掃描

下載xary-社區版 生成xary 證書 xxx genca Chrome 安裝證書-設置-隱私安全-安全-管理證書-導入   Chrome 安裝代理   Fiddler 設置 轉向代理   命令行啓動xary  

yanhuidj 2024-04-16 14:33:17

聊聊大模型的屏蔽詞工程

轉載請備註出處:https://www.cnblogs.com/zhiyong-ITNote 概述 在做微調訓練時,鑑於業務場景的需要,可能會存在微調數據集中含有敏感詞彙,譬如:自殺、跳樓等。而開源模型可能沒有做敏感詞彙的屏蔽工程。因此

又見阿郎 2024-04-16 14:32:47

「題解」The 19th Zhejiang Provincial Collegiate Programming Contest

Before 比賽 清明和一個隊友 vp 的,完全的跟榜做題,感覺發揮的還行。 B - JB Loves Comma 簽到 #include <bits/stdc++.h> std::string s; int main() { s

yu__xuan 2024-04-16 14:32:06

指揮標註工具。戰場進攻路線圖繪製,區域營銷態勢繪製,也可以用於大屏綜合指揮場合

在背景圖上標註集結地,防禦線和進攻箭頭。 成品軟件。 特徵: 單機桌面版本 支持多箭頭 可以縮放視圖 可全屏切換 可設定顏色 支持導出到圖片 操作說明: 運行程序 單擊工具條按鈕,操作 鼠標左鍵拖動視圖 鼠標滾輪縮放視圖   操作視頻,

5imetro 2024-04-16 14:30:56

Excel身份證提取出生日期

=MID(G2,7,4)&"-"&MID(G2,11,2)&"-"&MID(G2,13,2)  

hiningrise 2024-04-16 14:25:06

一個.NET開源的功能豐富、靈活易用的 Windows 窗口增強神器

前言 通常情況下 Windows 中的軟件窗口界面一般只包含還原、移動、大小、最大化、最小化、關閉等幾個基本的操作:  今天大姚給大家推薦一個.NET開源、免費(MIT License)、功能豐富、靈活易用、小巧(不到1M)的 Windo

追逐時光 2024-04-16 14:22:05

第三十一節:批量插入框架[Zack.EFCore.Batch]和EFCore8.x自帶的批量刪除、更新

一.  說明 1. 目標   這裏主要測試 EFCore8.x 版本提供的批量刪除 和 批量更新; 以及老楊的框架 [Zack.EFCore.Batch]   以SQLServer爲載體進行測試。 2. 準備 (1). 需要的程序集  

Yaopengfei 2024-04-16 14:21:35

一個簡單的開源消息中間件 FolkMQ v1.4.2 發佈

功能簡表 角色 功能 生產者(客戶端) 發佈消息、定時消息(或叫延時)、順序消息、可過期消息、事務消息。支持 Qos0、Qos1 消費者(客戶端) 訂閱、取消訂閱。消費-ACK(自動、手動) 服務端 發

劉之西東 2024-04-16 14:21:15

左神的算法書

https://juejin.cn/post/6976634412288966663

張博的博客 2024-04-16 14:19:55

正則表達式中 “$” 並不是表示 “字符串結束

作者:Seth Larson 譯者:豌豆花下貓@Python貓 英文:Regex character “$” doesn't mean “end-of-string” 轉載請保留作者及譯者信息! 這篇文章寫一寫我最近在用 Python 的正

豌豆花下貓 2024-04-16 14:19:15

Sparse稀疏檢索介紹與實踐

Sparse稀疏檢索介紹 在處理大規模文本數據時,我們經常會遇到一些挑戰,比如如何有效地表示和檢索文檔,當前主要有兩個主要方法,傳統的文本BM25檢索,以及將文檔映射到向量空間的向量檢索。 BM25效果是有上限的,但是文本檢索在一些場景仍具

JadePeng 2024-04-16 14:19:15

面試官:爲什麼忘記密碼要重置而不是告訴你原密碼?

這是一個挺有意思的面試題,挺簡單的,不知道大家平時在重置密碼的時候有沒有想過這個問題。回答這個問題其實就一句話:因爲服務端也不知道你的原密碼是什麼。如果知道的話,那就是嚴重的安全風險問題了。 我們這裏來簡單分析一下。 做過開發的應該都知道

JavaGuide 2024-04-16 14:19:05

Pytorch DistributedDataParallel(DDP)教程二:快速入門實踐篇

一、簡要回顧DDP 在上一篇文章中,簡單介紹了Pytorch分佈式訓練的一些基礎原理和基本概念。簡要回顧如下: 1,DDP採用Ring-All-Reduce架構,其核心思想爲:所有的GPU設備安排在一個邏輯環中,每個GPU應該有一個左鄰和一

李一二 2024-04-16 14:12:44

C# 凍結Excel窗口以鎖定行列、或解除凍結

在處理大型Excel工作簿時,有時候我們需要在工作表中凍結窗格,這樣可以在滾動查看數據的同時保持某些行或列固定不動。凍結窗格可以幫助我們更容易地導航和理解複雜的數據集。相反,當你不需要凍結窗格時,你可能需要解凍它們以獲得完整的視野。 下面將

E-iceblue 2024-04-16 14:10:04

Scratch3之AI集成 - flappy bird AI版本

AI神祕且有趣,我們一個經典的遊戲flappy bird集成AI,實現自訓練成長的聰明的笨鳥。先上效果: 初始化的笨鳥擁有分身,每個分身都有自我學習功能,根據自己的移動軌跡和得分情況進行彙總,進行新一代的笨鳥的迭代,基本經過數十輪的訓練和

want 2024-04-16 14:08:04