扫二维码连接无线上网的原理是什么？怎么去实现？有实际案例可以介绍下吗？

二维码认证的认证流程如下：

(1)     在设备上配置二维码认证。配置内容有：终端超时时间、二维码超时时间、无感知功能、审核人、审核方式等。

(2)     在设备上配置认证策略。认证方式选择“二维码认证”，可配置用户录入方式等。

(3)     访客终端流量到达设备时，匹配到策略的流量会被设备劫持，设备将流量重定向到二维码认证页面URL（比如，通过302报文），验证URL中的审核方式：

a.     如果审核方式是：“访客填写用户信息，审核人扫码，授权访客上线”，则重定向到访客编辑页面，访客终端弹出编辑框，备注自己的用户名提交后，设备再生成二维码页面；

b.     如果审核方式是另外两种方式，则直接生成二维码页面。

在终端，二维码认证页面周期向设备查询认证结果。

(4)     审核人通过手机微信或QQ扫描认证二维码，微信或QQ解析二维码，得到指向设备的URL，然后向设备请求该URL。

(5)     设备收到URL的请求包时，先验证该URL中的时间是否超时，如果超时，则将请求重定向到验证码过期页面。如果没有超时，就验证请求者身份，如果不是配置的审核人，则返回无权限审核页面。如果是审核人，则查看配置的审核方式，如果是：“审核人扫码，备注后授权访客上线”，则重定向到审核页面；如果审核方式是：“审核人扫码，授权访客以审核人身份上线”，则客户直接以审核人用户名上线。

(6)     审核人手机收到设备返回的审核页面，根据提示，填写客户信息，并授权用户上线；

(7)     设备收到审核信息后，新建动态用户，并将客户终端IP关联到该动态用户，完成上线。

二维码认证用户上线后可以通过终端页面主动注销，也可以因超时、管理员踢出而下线。