在 WebSocket 连接建立之前进行身份验证时,token 应该如何存储

于 2024-07-12 17:10:53 发布
阅读量667 收藏 6
点赞数 3
文章标签: websocket 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chihirozy/article/details/140384191
版权

在 WebSocket 连接建立之前进行身份验证时,token 的存储方式有以下几种常见选择:

一、客户端存储

(一)本地存储(LocalStorage)

  • 在现代浏览器中,可以使用 LocalStorage 来存储 token。LocalStorage 是一种键值对形式的存储,数据会一直存储在浏览器中,直到被手动清除或达到存储期限(没有设置期限的情况下,数据会一直存在)。 
      localStorage.setItem('token', 'your_token_value');

    当需要使用 token 进行身份验证时,可以从 LocalStorage 中获取:

      const token = localStorage.getItem('token');

    (二)会话存储(SessionStorage)

  • SessionStorage 的工作方式与 LocalStorage 类似,但存储的数据仅在当前会话期间有效(即只要浏览器处于打开状态,数据就可用;一旦浏览器关闭,数据就会被清除)。 
      sessionStorage.setItem('token', 'your_token_value');

    (三)Coo

最低0.47元/天 解锁文章
Chihirozy
关注
Springboot实现websocket连接前jwt验证token
weixin_42966151的博客
09-27 5186
二、因为springboot的websocket连接不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证(token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
前端在WebSocket中加入Token
weixin_47793340的博客
02-06 5316
WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接设置HTTP头部,因此需要采用一些变通的方法来传递Token
使用WebSocket如何解析请求token进行用户校验
m0_57485150的博客
07-21 1607
二、定义websocket处理器。三、定位websocket配置类。
websocket里面添加Token
热门推荐
邹毅的专栏
09-29 8万+
websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocketAPI中并没有修改请求头的方法。 var token='dcvuahsdnfajw12kjfasfsdf34' send发送参数 var ws = new WebSocket("ws://" + url + "/webSocketServer"); ws.onopen=function(...
JWT实现websockettoken登录拦截认证
weixin_58775072的博客
12-16 2283
关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。后台spring security配置添加websocket的请求可以匿名访问,关于websocket的请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket的请求都无法通过token认证。
WebSocket 连接建立之前进行身份验证
最新发布
Chihirozy的博客
07-12 1136
另外,根据“CWE-1385: WebSockets 中缺少来源验证”的弱点描述,在 WebSocket 握手期间验证“Origin”标头来保护类似跨域资源共享(CORS)的访问限制,也有助于增强安全性。同,要确保 token、签名或其他用于身份验证的信息具有足够的复杂性和保密性,并在服务器端进行严格的验证逻辑,以防止身份验证被绕过或攻击。这些方法可以根据具体的应用场景和需求进行选择和实施。上述示例中的代码是一种常见的实现方式,你可能需要根据你的实际项目环境进行相应的调整。
socket-token-auth-server:使用令牌进行套接字身份验证的Node.js代码
05-18
7. **身份验证流程**: 用户通过登录获得JWT,该令牌随后在WebSocket连接建立发送到服务器。服务器验证令牌的有效性(通常检查签名和过期间),如果验证成功,允许用户访问特定资源;否则,关闭连接。 8. **事件...
websocket 获取连接id_WebSocket实战之——携带Token验证绑定clientId到uid(微信)
05-17
WebSocket连接建立,我们可以将clientId和openid进行绑定,并将绑定关系保存到连接管理器中。 以下是一个WebSocket连接管理器的Java代码示例: ```java public class WebSocketManager { private static ...
websocket:websocket心跳重连和token
05-16
websocket WebSocket 是什么原理?为什么可以实现持久连接? - Ovear的回答 - 知乎 项目的代码 react 版,可以看此 在 componentDidMount 把定器生效 // 定器 this.heartCheck(); 难点在于需求是两分钟刷新一次,以及权限认证问题,服务器会在两分钟内无数据传输就会默认关闭websocket连接,故需要实现心跳机制。关于权限认证,这里实现比较简单,还是觉得不够好,可以用socket.io 组件,或者参考 解决加密问题。 createWebSocket = (groupId) => { let ws = null; const server = 'ws.hitsm.cloud.saas.hand-china.com'; // const server = '10.211.103.156:8050'; cons
Websocket实现token认证方式
Cain的博客
07-26 9568
websocket token认证
websocket 里面添加 Token
qq_36437172的博客
07-13 7130
websocket协议在握手阶段借用了HTTP的协议,我们有以下方法,添加参数: 1.send发送参数 // 建立连接 initSocket() { this.webSocket = new WebSocket(url) this.webSocket.onopen = this.webSocketOnOpen }, // 建立连接成功后的状态 webSocketOnOpe...
spring websocket 接口 校验token问题
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
websocket jwt token
shelutai的博客
03-20 3571
websocket中,目前未提供修改请求头字段的方法,不过可以借助于“Sec-WebSocket-Protocol”,将token放入请求头中,后端收到请求后,从请求头中取得token做校验。另外需要注意的是,在响应头上添加Sec-Websocket-Protocol,如下是在grilla/websocket响应中设置Sec-Websocket-Protocol的方式。后端接收到请求后,从header中取出“Sec-WebSocket-Protocol”,做校验。在后面加上[这里是token内容]。
【JavaScript】在websocket里面添加Token
maomaolaoshi的博客
09-10 3万+
websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocketAPI中并没有修改请求头的方法。 var token='dcvuahsdnfajw12kjfasfsdf34' send发送参数 var ws = new WebSocket("ws://" + url + "/webSocketServer"); ws.onopen=functio...
SpringBoot+Vue+WebSocket+Token验证
weixin_44012423的博客
02-04 1094
很多帖子都么有这个,人家不加这个也能运行,有些问题就是如此其妙!使用封装好的框架,好用是好用,遇到问题,不了解底层逻辑,头发薅光都解决不了。因为项目一开始使用了token,上面的ws协议并不能像http一样携带token,我在引入token,客户端一连接就立即断开。最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。2. 服务器打印(不要纠结会话id,已经是第N次连接了)这里最主要的就是在response添加 这个。到此,一个简单的案例已经实现了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值