http://blog.csdn.net/otangba/article/details/8273952
终于到了服务器端,第三篇的手机客户端如果已经下载了的话,没有服务器是不能正常运行的。
服务器端要做得事很多,虽然逻辑不是很复杂,但是我们必须要分析清楚我们要做哪些事,请看下图:
通过这张图,我们看出,服务器端的接口一共有6个,分别处理:
- 手机客户端登录
- 首页
- 二维码图片流
- long polling维持
- 接收手机客户端已扫描的通知
- 接收手机客户端已确认登录的通知
那么一个一个解决
首先是手机客户端登录,在上一篇我们介绍的手机客户端登录我们仅仅模拟一下,因此用户只需要提交一个用户名,服务器则通过SHA1对用户名加密,将密文返回作为token。为了将来验证这个密文是否OK,我们将用户名和密文保存在redis内供将来验证使。
需要引用的包:
- var http = require('http'), url = require('url'), fs = require('fs'), querystring = require('querystring'),qrcode = require('qrcode'), UUID = require('uuid-js'), sha1 = require('sha1'), redis = require('redis'), redisClient = redis
- .createClient('10087', '192.168.111.122'), redisKey = 'QRCODE_LOGIN_TOKEN';
redis 的客户端也一并创建了,并设置了key
web服务的基础结构如下:
- http.createServer(function(req, res) {
- // parse URL
- var url_parts = url.parse(req.url);
- var path = url_parts.pathname;
- var uuid4 = UUID.create();
- var _sessionID = uuid4.toString();
- if (path == '/') {
- //...
- } else if (path == '/poll') {
- // console.log('polling');
- } else if (path == '/qrcodeimage') {
- // 二维码的请求,参数为sessionID
- } else if (path == '/moblogin') {
- // 返回用户名对应的token,简单采用sha1加密
- } else if (path == '/scanned') {
- console.log('scanned');
- } else if (path == '/confirmed') {
- console.log('confirmed');
- } else {
- res.writeHead(200, {
- 'Content-Type' : 'text/html; charset=UTF-8'
- });
- res.end();
- }
- }).listen(9999, '192.168.111.109');
- console.log('服务器已运行在端口9999.');
通过分析,我们无非就是为这6个分支添加逻辑。
这次案例是一个试验,因此我们代码编写的也比较简单,如果使用类似express等框架的话,会更加方便一些。
先看看第一个接口,登录,返回sha1的token
- if (path == '/moblogin') {
- <span style="white-space:pre"> </span>// 返回用户名对应的token,简单采用sha1加密
- var userName = urlDecode(url_parts.query);
- var token = sha1(userName);
- // userHash.set(token, userName);
- // 保存token到redis
- redisClient.hset(redisKey, token, userName);
- res.writeHead(200, {
- 'Content-Type' : 'text/html; charset=UTF-8'
- });
- res.end(token);
- <span style="white-space:pre"> </span>}
下面是首页,如果用户敲击的url是一个不带参数的地址,事实上,用户初次访问肯定不带任何参数,而我们这个页面的目的是必须要有sessionID,因为首页内包含的2个子请求是必须具备sessionID参数的。因此我们要做url做一个分析和强制跳转:
- if (path == '/') {
- var sessionID = url_parts.query;
- if (typeof (sessionID) == "undefined" || sessionID == "") {
- // 访问首页没有参数,自动跳转
- res.writeHead(200, {
- 'Refresh' : '0; url=/?' + _sessionID,
- 'Content-Type' : 'text/html; charset=UTF-8'
- });
- res.end();
- } else {
- // 处理首页,刷新一条sessionID和二维码
- generateIndex(sessionID, req, res);
- }
- }
也就是说当直接访问/的时候,服务器强制将请求重定向并包含sessionID信息
- function generateIndex(sessionID, req, res) {
- fs.readFile('./index.html', 'UTF-8', function(err, data) {
- data = data.replace(/SESSIONID/g, sessionID);
- res.writeHead(200, {
- 'Content-Type' : 'text/html; charset=UTF-8'
- });
- res.end(data);
- });
- }
当访问的地址符合/?sessionID的时候,服务器读取一个html页面,并将其中的二维码和long polling需要的参数替换为sessionID
- <html>
- <head>
- <script src="http://code.jquery.com/jquery-1.6.4.min.js"></script>
- <script>
- var poll = function() {
- $.getJSON('/poll?SESSIONID', function(response) {
- var cmd = response.cmd;
- if (cmd == 'scanned') {
- scanned();
- } else if (cmd == 'pclogin') {
- var username=response.username;
- pclogin(username);
- }
- poll();
- });
- }
- var pclogin = function(username) {
- $('#output').text('欢迎您:' + username + ',您已成功登录');
- }
- var scanned = function() {
- $('#output').text('已成功扫描,等待手机确认登录');
- }
- poll();
- </script>
- </head>
- <body>
- <p align="center"><img src="/qrcodeimage?SESSIONID">
- </p>
- </body>
- </html>
那么维持long polling的接口
- if (path == '/poll') {
- // console.log('polling');
- var sessionID = url_parts.query;
- var sessionObj = {
- 'sessionID' : sessionID,
- 'res' : res
- };
- clients.push(sessionObj);
- console.log('client added' + sessionObj);
- }
在处理接收客户端完成扫描和确认登录的时候,逻辑比较类似,都是先验证用户的token是否存在,商用的话可能还要有些更安全的考虑
然后根据sessionID找到维持long polling的客户端对象,并且返回相关的操作指令
- function handleScanned(res, token, sessionID) {
- // console.log(">>>" + token + "," + sessionID);
- var success = false;
- if (typeof (token) != "undefined") {
- // 验证是否包含用户信息已确认是登录的用户
- var userName;
- redisClient.hget(redisKey, token, function(err, reply) {
- userName = reply;
- // console.log("username=" + userName);
- if (typeof (userName) != "undefined") {
- // 用户存在
- for ( var int = 0; int < clients.length; int++) {
- var clientobj = clients[int];
- var savedSession = clientobj.sessionID;
- var client = clientobj.res;
- if (savedSession == sessionID) {
- // 页面存在
- client.end(JSON.stringify({
- cmd : 'scanned'
- }));
- clients.splice(int, 1);
- success = true;
- break;
- }
- }
- }
- res.writeHead(200, {
- 'Content-Type' : 'text/html; charset=UTF-8'
- });
- if (success) {
- res.end("scanned");
- } else {
- res.end("error");
- }
- });
- }
- }
至此,我们的完整的二维码扫描登录的流程就已经走完了。
放在服务器上运行一下,完全OK,如果想作为daemon的话可以使用forever包。
经过这几篇的介绍,我们不难发现其实这个效果的实现并不是很复杂,关键在于你要把整个逻辑理顺和想清楚。
同时由于这个案例涉及的技术也较多,技术不全面的话也很难形成完成的解决方案。
思考:
这个案例中还存在哪些问题
- 微信27秒是事出有因的,考虑到http请求有可能在客户端因为长时间无响应而被终止,因此27秒自动刷新long polling可以有效的防治连接断掉,而在我们这个案例里,并没有去实现这个功能。首先我觉得实现起来没有问题,不难,另外,这些点应该由你们自己去实现,我更加关注的是分析业务。
- 关于页面session的内涵,应该可以附加一些加密的信息,对于客户端只是传递这些信息,因此不涉及解密操作,而服务器端就可以验证sessionID的合法性,目前如果你访问/?的时候自己宿便敲sessionID也是可以的,服务器没有做任何验证和限制。
- 关于long polling客户端的response对象的维持和清理,在本例中我们直接采用了js的数组进行存储,因此每次都是遍历。如果商用,必然用采用哈希的方式来存储,同时可能还必须存储在数据库内。
- 本例只是在客户端确认登录之后在页面上显示确认登录,并没有跳转到某页面,但是实际应用的时候,可能会携带某个服务器生成的钥匙去redirect到某个url,只有目标地址确认这个钥匙是登录确认信息之后才会以某用户方式登录,这个还是希望大家能实现,逻辑很简单,只是本例略掉。
后续的文章,就不再就这个话题讨论了,我们会回到XMPP上,但是可能会把XMPP和我们这个案例做些结合。
例如客户端登录的不是web系统,而是XMPP
客户端确认登录以及提交扫描成功不是通过http,而是通过XMPP
web页面要实现BOSH连XMPP
这些话题我们会在后面的内容里不断收入的研究。
相关推荐
【C# ASP.NET MVC Web微信三方扫码登录与授权登录】是一个关于使用C#编程语言、ASP.NET MVC框架,实现微信第三方登录功能的项目。在这个项目中,开发者将学习如何集成微信API,允许用户通过微信账号进行扫码登录或...
在本文中,我们将深入探讨如何使用SpringBoot框架来实现一个基于微信开放平台的Web端扫码登录功能。微信扫码登录是一种安全、便捷的用户身份验证方式,它允许用户通过扫描二维码来授权登录,而无需输入用户名和密码...
在这个项目中,客户端是用户运行的WinForm应用,服务器端可能是钉钉或微信的API接口。 4. **二维码扫描**:二维码是一种二维条形码,能够存储更多的信息。在登录场景中,用户通过手机扫描电脑屏幕上的二维码完成...
用户通过扫描二维码,将登录请求发送到微信客户端,微信客户端验证成功后将授权信息返回给第三方应用,从而完成登录。这种机制避免了用户在不安全的网络环境下直接输入账号密码。 4. **OAuth2.0授权框架**: 微信...
- **扫描二维码**:用户使用微信APP扫描网页上的二维码,微信服务器会识别并弹出授权页面。 - **用户授权**:用户在微信APP中确认授权后,微信服务器会将授权信息通过回调地址返回给网站。 - **获取令牌**:网站...
2. **前端二维码识别**:描述中提到的是在前端进行二维码识别,这通常涉及JavaScript库,如`qrcode-reader`或`ZXing`(Zebra Crossing),这些库允许浏览器直接处理图像并识别其中的二维码,无需服务器端处理。...
微信扫描二维码登录网站技术原理涉及到的技术主要包括OAuth2.0协议、JavaScript(JS)、二维码扫描技术、以及微信开放平台的接口应用等。下面详细介绍这些知识点。 1. OAuth2.0协议 OAuth2.0是一个开放标准,允许...
用户在网页上点击“微信登录”按钮后,系统会跳转到微信授权页面,用户扫描二维码确认登录,微信服务器将授权码(code)发送回指定的回调地址。 3. **C#后端实现**: 在C#中,我们需要编写处理回调请求的代码,接收...
总结,通过集成TP5和微信小程序的API,我们可以轻松地在Web端生成小程序二维码,便于用户扫描进入小程序。`Code.php`文件作为核心代码,应该包含了处理这些逻辑的函数或类,值得我们仔细研究和使用。在实践中,还...
同时,可能还涉及到与第三方API的集成,如调用支付宝或微信的二维码生成接口,获取对应的支付二维码图像。 `使用说明.docx`文档很可能是为用户提供如何部署和使用这个源代码的指南。通常,这会包括以下步骤: 1. 将...
扫描二维码后,微信会回调预先配置的网页地址,通过查询参数传递登录状态,这时需要在后台处理这个回调,完成登录流程。 9. **错误处理和重试机制**:在实现过程中,可能会遇到网络问题或微信API服务不可用的情况,...
- 用户使用手机微信扫描二维码,微信服务器验证并授权。 - 微信服务器返回一个access_token和openid给应用程序。 - 应用程序使用这些凭证向微信服务器验证用户身份,并获取用户信息。 - 验证成功后,应用程序...
- **第四方支付**:又称为聚合支付或聚合服务提供商(PSP),它并不直接参与到资金结算环节,而是为商户提供包括但不限于多种支付渠道接入、订单管理、数据分析等功能在内的综合解决方案。 ##### (二)H5二维码...
QQ钱包的二维码生成与微信支付、支付宝类似,也需要经过安全验证和加密处理。 现在,我们转向"微信QQ支付宝三合一收款码"这个主题。这个PHP源码程序很可能是为了帮助商家或个人创建一个可以同时接受来自微信、...
扫码登录是一种常见的身份验证方式,它通过用户扫描二维码将身份信息从移动设备传输到其他设备上,如PC。在这个场景中,游戏可能会在Safari浏览器中展示一个二维码,用户使用微信扫描后完成登录。这涉及到的技术...
4. **扫码登录原理**:扫码登录通常涉及到移动设备上的应用程序,如微信、支付宝或自定义App。用户通过扫描网页上显示的二维码,App会捕获相关信息,并向服务器发送请求。服务器验证后,返回一个临时的登录令牌,...
PHP,作为一种广泛使用的服务器端脚本语言,因其开源、免费、跨平台的特性,常被用于网页开发。在信息化时代,二维码作为一种高效的信息载体,广泛应用于广告宣传、网址链接、支付凭证等多个场景。PHP结合二维码生成...
7. **后端实现**:在服务器端,可以使用编程语言如Python的`qrcode`库,Java的`ZXing`库,Node.js的`qr-image`库等来生成二维码。 8. **扫描与解码**:生成二维码的同时,也需要考虑如何解析二维码。市面上有很多...
它具有原生App的用户体验,但无需下载安装,只需在微信内搜索或扫描二维码即可使用。开发微信小程序需要掌握WXML(微信小程序的标记语言)和WXSS(微信小程序的样式语言),以及JavaScript来处理业务逻辑。 2. **...
2. 获取二维码:验证成功后,服务器会返回一个二维码,用户需在手机微信上扫描并确认登录。 3. 服务器确认:手机端确认后,服务器会向Web客户端发送一个确认信号,完成登录。 二、微信Web协议收发消息 收发消息是...