学习扫码登陆的例子 初涉扫码登陆:edusoho实现客户端扫码登陆(简版)
初涉扫码登陆:edusoho实现客户端扫码登陆(简版)
1、项目简介及需求php
edusoho是一套商业版的在线教育平台,项目自己基于symfony2框架开发,如今有一款本身的APP,要求在很少修改edusoho自身代码的基础上,实现客户端对PC端扫码登陆。很少修改edusoho代码的缘由是为了不下次升级主版本时发生错误。css
2、版本信息及所需应用html
edusoho 7.5.14前端
php 5.5.25jquery
php GD库web
memcache(本次使用memcache做为存储介质,可用redis代替) 点我下载ajax
phpqrcde(php生成二维码插件)redis
3、实现思路算法
点击页面扫码按钮,向php发送一个请求,php生成二维码并把sign验证字符串保存至memcache中,请求成功后,页面展现二维码等待扫码,并使用ajax以轮询的方式请求后台方法,查询是否已扫码。手机扫码后访问二维码里面的url连接,php保存已扫码标识,并向ajax返回已扫码状态,前台页面提示已扫码,并再次发送是否已确认登陆的ajax轮询。扫码完成后,APP端显示是否登陆页面,点击确认,向后台方法传递用户名及sign验证字符串,后台验证经过后,返回用户名,sign及状态码至前端ajax。json
因为需求是很少改动edusoho自身代码,因此登陆时借用edusoho自己的登陆,即把ajax返回的用户名填写进用户名框,sign填进密码框,触发登陆的submit按钮,只在登陆的密码验证处添加了几行代码,把密码验证,改成了sign验证。(symfony2采用的登陆方式是security配置化登陆,后面会讲到在哪里改动密码验证,不熟悉的能够参考 security安全登陆)
4、实现代码及步骤
一、生成登陆二维码
(1)先在custom下的routing.yml配置访问路由(其余方式路由请自行参考配置,如下方法的路由配置再也不赘述)
(2)点击扫码按钮的js代码(能够把key存进cookie中,本示例直接写进了页面的隐藏域)
//点击扫码弹出框
$('.scanqrcode').click(function (){
$('.login-section').hide();//隐藏登录框
$('.qrcode').show();//弹窗
$('.timeout').hide();
$('.barcode-container.scanned .status.scanned, .barcode-container.scanned .mask').hide();
$('.login_op').show();//显示遮罩层
//请求二维码
$.ajax({
type: "POST",
dataType: "json",
url: "/login/create/qrcode",
success: function (data) {
if(data.status==1){
var qrcodeimg = '../../assets/img/qrcodeimg/'+data.msg+'.png';
//把key放进隐藏域
$('#key').val(data.msg);
//替换二维码
$('.qrcode-img').attr('src',qrcodeimg);
//触发定时任务,查看是否已扫码
var inter = setInterval("is_sacn_qrcode();",3000);
$('#timing').val(inter);
}
}
});
});
(3)写createQrcode方法生成二维码图片的php代码(doString方法是生成sign字符串的算法,还请自行发明创造,生成结果每次都不同是最好的)
//生成登陆二维码
public function CreateQrcodeAction(){
ob_start();
$url = 'http://'.$_SERVER['HTTP_HOST'];//获取当前的url
$http = $url.'/login/mobile/scan/qrcode';//确认扫码的url方法
$key = $this->getRandom(30);//存放在memcache中的键值,随机32位字符串
$_SESSION['qrcode_name'] = $key;//把key当作图片的名字存在session里
$sgin_data = $this->doString();//生成sign字符串的基本算法
$sgin = strrev(substr($key,0,2)) . $sgin_data;//截取前两位并反转
$value = $http.'?key='.$key.'&type=1';//二维码内容
$errorCorrectionLevel = 'H';//容错级别
$matrixPointSize = 8;//生成图片大小
//生成二维码图片
\QRcode::png($value, 'qrcode.png', $errorCorrectionLevel, $matrixPointSize, 0);
$logo = "assets/img/qrcodeimg_logo.png";//准备好的logo图片
$QR = 'qrcode.png';//已经生成的原始二维码图
if ($logo !== FALSE) {
$QR = imagecreatefromstring(file_get_contents($QR));
$logo = imagecreatefromstring(file_get_contents($logo));
$QR_width = imagesx($QR);//二维码图片宽度
$QR_height = imagesy($QR);//二维码图片高度
$logo_width = imagesx($logo);//logo图片宽度
$logo_height = imagesy($logo);//logo图片高度
$logo_qr_width = $QR_width / 3;
$scale = $logo_width/$logo_qr_width;
$logo_qr_height = $logo_height/$scale;
$from_width = ($QR_width - $logo_qr_width) / 2;
//从新组合图片并调整大小
imagecopyresampled($QR, $logo, $from_width, $from_width, 0, 0, $logo_qr_width,
$logo_qr_height, $logo_width, $logo_height);
}
//输出图片
$img = imagepng($QR, 'assets/img/qrcodeimg/'.$key.'.png');
$return = array('status'=>0,'msg'=>'');
if($img){
$mem = new \Memcache();
$mem->connect('127.0.0.1',11211);
$res = json_encode(array('sign'=>$sgin,'type'=>0));
//存进memcache,过时时间三分钟
$mem->set($key,$res,0,180);//180
$return = array('status'=>1,'msg'=>$key);
}
return $this->createJsonResponse($return);
}
二、jquery弹出页面二维码并启动ajax轮询查询是否扫码
(1)显示效果图:
(2)请求是否扫码的js代码(未扫码就一直轮询,已扫码关闭“查看是否已扫码”方法,开启“查看是否确认登陆”的方法轮询,关闭二维码框清除全部方法)
//查看是否已扫码
function is_sacn_qrcode (){
$.ajax({
type: "POST",
dataType: "json",
url: " /login/scan/qrcode",
success: function (data) {
if(data.status==1){
//扫码成功
$('.barcode-container.scanned .status.scanned, .barcode-container.scanned .mask').show();
//取消定时任务,清除cookie
clearInterval($('#timing').val());
$('#timing').val('');
////定时2秒关闭弹窗
//setTimeout(function(){
// $('.qrcode').hide();
//},2000);
//查看是否已确认登陆
var is_login = setInterval("is_login();",3000);
$('#is_login').val(is_login);
//$.cookie('is_login', is_login);
}else if(data.status==2){
$('.timeout,.mask').show();
//取消定时任务,清除cookie
clearInterval($('#timing').val());
$('#timing').val('');
}
}
});
}
(3)查看是否已扫码的php代码
/**
* 查看是否已扫码
*/
public function isScanQrcodeAction(){
$key = $_SESSION['qrcode_name'];
$mem = new \Memcache();
$mem->connect('127.0.0.1',11211);
$data = json_decode($mem->get($key),true);
if(empty($data)){
$return = array('status'=>2,'msg'=>'已过时');
}else{
if($data['type']){
$return = array('status'=>1,'msg'=>'成功');
}else{
$return = array('status'=>0,'msg'=>'');
}
}
return $this->createJsonResponse($return);
}
(4)客户端扫码的php代码
//移动设备扫码
public function mobileScanQrcodeAction(Request $request,$key){
$key = $_GET['key'];
$url = 'http://'.$_SERVER['HTTP_HOST'];
$agent=$_SERVER["HTTP_USER_AGENT"];
if (!(strpos($agent, 'MicroMessenger') === false)) {
// 获取版本号
//preg_match('/.*?(MicroMessenger\/([0-9.]+))\s*/', $agent, $matches);
$app_url = 'http://club.risecenter.com/wap_app.html';
// 微信浏览器,跳转至下载APP页面(可判断非指定app浏览器都跳转至此页面)
return $this->redirect($app_url);
}
$http = $url.'/login/qrcodedoLogin';//返回确认登陆的连接
$mem = new \Memcache();
$mem->connect('127.0.0.1',11211);
$data = json_decode($mem->get($key),true);
$data['type']=1;//增长type值,用来判断是否已扫码
$res = json_encode($data);
$mem->set($key,$res,0,180);
$http = $http.'?key='.$key.'&type=scan';
$return = array('status'=>1,'msg'=>$http);
return $this->createJsonResponse($return);
}
三、扫码成功后判断是否确认登陆
(1)扫码成功效果图:
(2)扫码成功后查询是否登陆js代码(客户端确认登陆后把用户名传递给ajax,js把用户名和sign填到用户名和密码表单,触发页面隐藏的submit登陆按钮)
//查看是否已确认登陆
function is_login(){
var key = $('#key').val();
$.ajax({
type: "POST",
dataType: "json",
url: "/login/entry/login",
data:{
key:key
},
success: function (data) {
if(data.status==1){
var uid = data.uid;
var sign = data.sign;
//取消定时任务,清除cookie
clearInterval($('#is_login').val());
$('#is_login').val('');
//隐藏扫码成功
$('.barcode-container.scanned .status.scanned, .barcode-container.scanned .mask').hide();
//弹出已确认
$('.confirmed,.mask').show();
//定时1秒确认登录
setTimeout(function(){
//确认登陆
$('#login_username').val(data.user);
$('#login_password').val(data.sign);
$('#login-form').submit();
},1000);
}else if(data.status==2){
//取消定时任务,清除cookie
clearInterval($('#is_login').val());
$('#is_login').val('');
alert(data.msg);
}
}
});
}
(3)查询是否已确认登陆的php代码
/**
* 客户端扫码后登陆
* $sign 客户端扫码时传递标识,与memcache中的作对比
* $key 网页端二维码中传递的key
* $uid 客户端登录后扫码传递的用户id
* @return void
*/
public function qrcodeDoLoginAction(Request $request,$login,$key,$sign){
$login = $_GET['login'];
$key = $_GET['key'];
$sign = $_GET['sign'];
$mem = new \Memcache();
$mem->connect('127.0.0.1',11211);
$data = json_decode($mem->get($key),true);//取出memcache的值
if($data['sign']!=$sign){//验证传递的sign
$return = array('status'=>0,'msg'=>'验证错误');
return $this->createJsonResponse($return);
}else{
if($login){//手机扫码网页登录,把用户名存进memcache
$data['login'] = $login;
$res = json_encode($data);
$mem->set($key,$res,0,180);
$return = array('status'=>1,'msg'=>'登陆成功');
return $this->createJsonResponse($return);
}else{
$return = array('status'=>0,'msg'=>'请传递正确的用户信息');
return $this->createJsonResponse($return);
}
}
}
四、确认登陆
走到这里,就到了本次扫码登陆的最后一步了,也是最关键的一步,不知道诸位看官们把symfony2的security安全登陆机制看的怎么样了,原理先无论了,毕竟不在本次的讨论范围以内,直接说改哪好了。
/src/topxia/WebBundle/Handler/AuthenticationProvider.php 的checkAuthentication方法,能够直接改,也能够继承到custom再改。
php代码以下:
五、二维码过时设置
为了安全考虑,设置二维码过时是很关键的一个步骤,在全部的php代码里,存放在memcache中的数据都有一个时间限制,本示例中的时间是3分钟,过时后,memcache会删除掉原有的数据记录,当ajax请求不到数据的时候,要在页面显示二维码已过时,要求从新刷新二维码。
效果图以下:
结论:
一、php扫码登陆只是一个确认的过程,在每次访问接口的时候,安全验证尤其重要,本次方法未涉及到验证的算法,请诸位根据自身项目进行补充调整,先有理念再说嘛。
二、对于ajax轮询的方法是否low,嗯,low。还有更好的实现方式,好比websocket,goeasy等你们见仁见智,不过貌似支付宝和京东的扫码都是轮询,不对请见谅。
三、本次扫码登陆只是一个理念,不只仅针对edusoho平台,全部的均可以移植过去使用,不过,作好安全就好。
四、前端二维码框的html和css代码诸位不会找我要了吧,毕竟大家都是大牛嘛。
五、能看到这里,真的挺感谢,没白写一场,另外,大牛们打击的时候手下留情些,我还有第二版呢,也许比这个好哦。
原文地址:http://www.cnblogs.com/spareribs/p/7093821.html
- 1. 扫码登陆
- 2. Websocket 实现扫码二维码登陆
- 3. 微信登陆(受权登陆、扫码登陆、静默登陆)简述
- 4. Java扫码登陆原理
- 5. 微信扫码登陆
- 6. 微信扫码登陆_JAVA
- 7. WinForm微信扫码登陆
- 8. JAVA微信扫码登陆
- 9. thinkcmf5 微信扫码登陆
- 10. 扫码登陆实现的理解
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • XML 编码 - XML 教程
- • 适用于PHP初学者的学习线路和建议
- • Scala 中文乱码解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 扫码登陆
- 2. Websocket 实现扫码二维码登陆
- 3. 微信登陆(受权登陆、扫码登陆、静默登陆)简述
- 4. Java扫码登陆原理
- 5. 微信扫码登陆
- 6. 微信扫码登陆_JAVA
- 7. WinForm微信扫码登陆
- 8. JAVA微信扫码登陆
- 9. thinkcmf5 微信扫码登陆
- 10. 扫码登陆实现的理解