直播弹幕系统(四)- 发送弹幕校验登录整合JWT

最新推荐文章于 2024-08-14 23:12:09 发布
最新推荐文章于 2024-08-14 23:12:09 发布
阅读量873 收藏
点赞数
分类专栏: 弹幕系统设计 Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zong_0915/article/details/128345398
版权

直播弹幕系统(四)- 发送弹幕校验登录整合JWT

前言

上一篇文章 直播弹幕系统(三)- 直播在线人数统计 主要讲了利用Redis对一个直播间的在线用户做出统计。那么这篇文章,就要对发送弹幕的用户进行一个校验了。毕竟一个直播间,游客是可以正常访问的。但是发送弹幕的话,肯定就是需要登录了。这次使用JWT来完成校验。

JWT可以先看看这篇文章Java - JWT的简单介绍和使用

一. 整合JWT

1.添加以下pom依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-tomcat</artifactId>
    <version>2.3.2.RELEASE</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.1</version>
</dependency>

2.添加配置类AppConfig

import kz.util.SpringBeanUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class AppConfig {
    @Value("${user.secretKey}")
    public String secretKey;

    public static String GetSecret() {
        AppConfig configBean = SpringBeanUtil.getBean(AppConfig.class);
        String secretKey = configBean.getSecretKey();
        return secretKey == null ? StringUtils.EMPTY : secretKey;
    }

    public String getSecretKey() {
        return secretKey;
    }

    public void setSecretKey(String secretKey) {
        this.secretKey = secretKey;
    }
}

3.添加JwtUtil

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import kz.config.AppConfig;
import org.apache.commons.lang3.StringUtils;
import org.apache.tomcat.util.codec.binary.Base64;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * @author Zong0915
 * @date 2022/11/11 下午7:16
 */
public class JwtUtil {
    private static final SignatureAlgorithm ALGORITHM = SignatureAlgorithm.HS256;

    // 生成Jwt Token
    public static String buildToken(Long userId) {
        HashMap<String, Object> chaim = new HashMap<String, Object>();
        chaim.put("userId", userId);
        return JwtUtil.buildToken(userId, chaim);
    }

    // 生成Jwt Token
    public static String buildToken(Long userId, Map<String, Object> chaim) {
        Calendar expires = Calendar.getInstance();
        JwtBuilder jwtBuilder = Jwts
                .builder()
                .setClaims(chaim)
                // JWT唯一标识
                .setId(UUID.randomUUID().toString())
                // 签发时间
                .setIssuedAt(expires.getTime())
                // Subject主体,存我们的userId
                .setSubject(userId + "")
                // 签名算法和对应的秘钥
                .signWith(ALGORITHM, "sdss@!##rerwe");

        // 设置过期时间
        expires.add(Calendar.HOUR, 24 * 30);
        jwtBuilder.setExpiration(expires.getTime());
        // 生成Token
        return jwtBuilder.compact();
    }

    // 根据Token 拿到我们的userId
    public static Long getUerIdFromClaim(String token) {
        if (StringUtils.isBlank(token)) {
            return null;
        }
        Object o = Jwts
                .parser()
                .setSigningKey(AppConfig.GetSecret())
                .parseClaimsJws(token)
                .getBody()
                .get("userId");
        if (o != null) {
            return Long.parseLong(o + "");
        }
        return null;
    }

    public static boolean isVerify(String jwtToken) {
        // 这里一定要经过Base64解码
        try {
            Algorithm algorithm = Algorithm.HMAC256(Base64.decodeBase64(AppConfig.GetSecret()));
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(jwtToken);  // 校验不通过会抛出异常
        } catch (Exception e) {
            return false;
        }
        return true;
    }
}

1.1 改造Socket服务

第一步,我们先添加JWT相关的秘钥。在boostrap.yml文件中添加以下内容:(配合AppConfig

user:
  secretKey: sdss@!##rerwe

我们以userId为10010为例:http://localhost:4396/zong/?userId=10010&roomId=1。写个UT,创建一条Token
在这里插入图片描述
修改BulletScreenServer类:主要修改如下:

  1. 添加一个token属性。
  2. 监听的WebSocket地址变更:/websocket/live/{roomId}/{token}
  3. 发送弹幕的时候,对Token进行合法校验。
import kz.cache.SocketCache;
import kz.common.SocketConstants;
import kz.entity.OriginMessage;
import kz.producer.OriginMessageSender;
import kz.util.JwtUtil;
import kz.util.RedisUtil;
import lombok.Getter;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.websocket.OnClose;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.PathParam;
import javax.websocket.server.ServerEndpoint;
import java.util.concurrent.atomic.AtomicLong;

/**
 * @author Zong0915
 * @date 2022/12/9 下午3:45
 */
@Component
@ServerEndpoint("/websocket/live/{roomId}/{token}")
@Slf4j
@Getter
public class BulletScreenServer {
    /**
     * 多例模式下的赋值方式
     */
    private static OriginMessageSender originMessageSender;

    /**
     * 多例模式下的赋值方式
     */
    @Autowired
    private void setOriginMessageSender(OriginMessageSender originMessageSender) {
        BulletScreenServer.originMessageSender = originMessageSender;
    }

    private static final AtomicLong count = new AtomicLong(0);

    private Session session;
    private String sessionId;
    private String token;
    private String roomId;
    private String userId;

    /**
     * 打开连接
     *
     * @param session
     * @OnOpen 连接成功后会自动调用该方法
     */
    @OnOpen
    public void openConnection(Session session, @PathParam("roomId") String roomId, @PathParam("token") String token) {
        // 如果是游客观看视频,虽然有弹幕,但是没有用户信息,所以需要用try
        count.incrementAndGet();
        log.info("*************WebSocket连接次数: {} *************", count.longValue());
        this.token = token;
        this.roomId = roomId;
        // 保存session相关信息到本地
        this.sessionId = session.getId();
        this.session = session;
        RedisUtil.increment(SocketConstants.LIVE_COUNT_HASH_KEY, roomId);
        SocketCache.put(sessionId, this);
        // 初始化操作,通知客户端已经建立链接成功,并且初始化直播间在线人数个数
        originMessageSender.send(buildMessage("", 1));
    }

    /**
     * 客户端刷新页面,或者关闭页面,服务端断开连接等等操作,都需要关闭连接
     */
    @OnClose
    public void closeConnection() {
        SocketCache.remove(sessionId);
        RedisUtil.decrement(SocketConstants.LIVE_COUNT_HASH_KEY, roomId);
        // 客户端退出,通知其他页面,在线人数-1
        originMessageSender.send(buildMessage("", 1));
    }

    /**
     * 客户端发送消息给服务端
     *
     * @param message
     */
    @OnMessage
    public void onMessage(String message) {
        if (StringUtils.isBlank(message)) {
            return;
        }
        // 校验当前Token,不合法或者失效,重新登录
        if (!JwtUtil.isVerify(token)) {
            // 定点通知客户端
            sendMessageSingle("TOKEN_ERROR", 4);
            return;
        }
        Long userIdFromToken = JwtUtil.getUerIdFromClaim(token);
        if (userIdFromToken == null || userIdFromToken == 0L) {
            // 定点通知客户端,发送弹幕需要进行登录
            sendMessageSingle("NO_LOGIN", 3);
            return;
        }
        this.userId = String.valueOf(userIdFromToken);
        // 将消息丢给MQ,业务上的处理什么也不管,交给弹幕业务来处理,并且达到削峰的目的
        originMessageSender.send(buildMessage(message, 2));
    }

	private void sendMessageSingle(String message, Integer operateType) {
        OriginMessage buildMessage = buildMessage(message, operateType);
        try {
            this.session.getBasicRemote().sendText(JSONObject.toJSONString(buildMessage));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    
    private OriginMessage buildMessage(String message, Integer operateType) {
        OriginMessage originMessage = new OriginMessage();
        originMessage.setMessage(message);
        originMessage.setRoomId(roomId);
        originMessage.setSessionId(sessionId);
        originMessage.setUserId(userId);
        originMessage.setOperateType(operateType);
        originMessage.setCount(RedisUtil.get(SocketConstants.LIVE_COUNT_HASH_KEY, roomId));
        return originMessage;
    }
}

前端代码做出修改index.tsx

import React, { useEffect, useState } from 'react';
import { Button, Row, Col, Input, Modal } from 'antd';
import { getValueByParam } from '../utils/pageHelper';
const { warning } = Modal;
// 生成的JWT的Token,我这里是写死的
const token = 'eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMDAxMCIsImV4cCI6MTY3Mzc3NTYyMSwidXNlcklkIjoxMDAxMCwiaWF0IjoxNjcxMTgzNjIxLCJqdGkiOiJmOTY2OTlhYy00ODRhLTRiNDUtYjBlMi04YjVkY2U4ZjVmZGYifQ.Ie0obuzOksJL0a63bpoDfvILFrujnj-kAL0z_3tdwMI';
const errorToken = '123';
// userId为0的,当没登录
const emptyToken = 'eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIwIiwiZXhwIjoxNjczNzc3MzMwLCJ1c2VySWQiOjAsImlhdCI6MTY3MTE4NTMzMCwianRpIjoiYjZkOWUyYjUtZDVkYy00MjVhLWE3NjMtOTNjNzFhNDQ2YWIwIn0.pw1hIt-bK-1ctjIGBrINuAIzADYLy1058qMHv3nxr4w';

const ws = new WebSocket(`ws://localhost:80/websocket/live/${getValueByParam('roomId')}/${token}`);

const UserPage = () => {
  const [ message, setMessage ] = useState<string>('');
  const [ bulletList, setBulletList ] = useState<any>([]);
  const [ onlineCount, setOnlineCount ] = useState<number>(0);

  useEffect(() => {
    ws.onopen = () => {
      ws.onmessage = (msg: any) => {
        const entity: any = JSON.parse(msg.data);
        if (entity?.operateType === 2) {
          const arr :any = [ `用户[${entity.userId}]: ${entity.message}` ];
          setBulletList((pre: any[]) => [].concat(...pre, ...arr));
        } else if (entity?.operateType === 3) {
          warning({ content: '请先登录在发送弹幕!' });
        } else if (entity?.operateType === 4) {
          warning({ content: '登录已失效,请重新登录!' });
        }
        setOnlineCount(entity?.count ?? 0);
      };
    };
    ws.onclose = () => {
      console.log('断开连接');
    };
  }, []);

  const sendMsg = () => {
    ws?.send(message);
  };

  return <>
    <Row style={{ width: 2000, marginTop: 200 }}>
      <Col offset={6}>
        <Input onChange={event => setMessage(event.target.value)} />
      </Col>
      <Col>
        <Button
          onClick={sendMsg}
          type='primary'
        >发送弹幕</Button>
      </Col>
      <Col style={{ marginLeft: 100 }}>
        {'在线人数: ' + onlineCount}
      </Col>
      <Col style={{ marginLeft: 10 }}>
        <div style={{ border: '1px solid', width: 500, height: 500 }}>
          {bulletList.map((item: string, index: number) => {
            return <Row key={index}>
              {item}
            </Row>;
          })}
        </div>
      </Col>
    </Row>
  </>;
};

export default UserPage;

1.2 测试

生成TokenUT代码:

public class Test {
    public static void main(String[] args) {
        String token = JwtUtil.buildToken(0L);
        // String token = JwtUtil.buildToken(10010L);
        System.out.println(token);
    }
}

使用正常的Tokentoken(都写在代码里面了,读者需要生成一下然后替换)
在这里插入图片描述

使用错误Token(比如过期):errorToken(都写在代码里面了,读者需要生成一下然后替换)
在这里插入图片描述

使用未登录的TokenemptyToken(都写在代码里面了,读者需要生成一下然后替换)
在这里插入图片描述

其实,如果没登录的话,或者Token不合法,可以给他一个统一的状态给前端。都当做Token不合法即可。也可以对于游客这种身份,给个默认的userId,例如0。或者是随便传一个错误的Token

而使用JWT这种技术,一旦实现登录了,Token就可以丢到浏览器里面了,那么用户在打开这个直播间的那一刻就已经知晓当前用户是否登录了。后端只需要拿到这个Token进行校验即可。

但是这种写法其实还是有一些问题:

  1. 我们是通过URL上传Token来完成参数传递的。而非请求头。原生的WebSocket对这方面的支持比较差。
  2. 如果可以在拦截器层面直接完成用户校验和消息拦截,无需走入 @OnMessage修饰的函数中那就是最好的。但很可惜,一般拦截器只针对于HTTP请求,对WebSocket则不支持。

因此后续还是学习下Netty这方面的框架,探究Netty对于WebSocket写法的替代性。

Zong_0915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
redis队列弹幕
08-10
redis队列弹幕
lua-resty-jwtJWT为伟大的Openresty
02-03
**标题与描述解析** ...lua-resty-jwt库是Openresty生态系统中处理JWT的关键组件,它使得在Nginx环境中实现高效的身份验证和授权成为可能。通过理解和掌握这个库的使用,开发者可以构建更安全、更高效的Web服务。
Java学习笔记 - 使用Java模拟生成直播弹幕日志案例
兀坐晴窗独饮茶
12-01 533
使用Java模拟生成直播弹幕日志案例 格式如下 IP,UID,Time,URL,Referrer(访问来源),status code(状态码) 其中URL有多种,弹幕的日志格式为 POST aa/pp HTTP 1.1 GET dm/send?line=哈哈哈哈哈 HTTP 1.1
弹幕测试用例
peachzy的博客
08-27 5580
从功能上进行测试 1、输入框中是否能输入数字、中文、英文 2、文字大小能否改变 3、文字颜色能否改变 4、文字显示位置 5、弹幕的显示范围调节 6、弹幕的透明度 7、弹幕屏蔽词 8、弹幕移动速度 9、能否看到自己发送弹幕 10、能否点击别人的弹幕 从性能上进行测试 1、弱网环境下发送一条弹幕所需要的时间 2、发送一条弹幕所耗费的电量、流量 3、弹幕文字能够输入的最大长度 4、连续发送多条弹幕,最大弹幕数量 从兼容性进行测试 1、不同视频发弹幕 2、不同手机幸好(安卓苹果) 3、PC端发送弹幕 4、手机不同
一步一步实现直播弹幕
热门推荐
SOLO的博客
09-20 2万+
序言最近在研究直播弹幕,东西有点多,准备记录一下免得自己忘了又要重新研究,也帮助有这方面需要的同学少走点弯路。关于直播的技术细节其实就是两个方面一个是推流一个是拉流,而弹幕的实现核心在即时聊天,使用聊天室的就能实现,只是消息的展示方式不同而已。在大多数的项目中还是使用第三方的直播平台实现推流功能,因此关于直播平台的选择也是至关重要。下面由我娓娓道来。效果为了演示方便我把屏幕录像上传到优酷了,这是视
直播弹幕系统设计系列
Zong_0915的博客
12-26 521
直播弹幕系统设计系列
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
JWT-DEMO SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC ...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Canvas + WebSocket + Redis 实现一个视频弹幕
weixin_33681778的博客
10-11 289
原文出自:https://www.pandashen.com 页面布局 首先,我们需要实现页面布局,在根目录创建 index.html 布局中我们需要有一个 video 多媒体标签引入我们的本地视频,添加输入弹幕的输入框、确认发送的按钮、颜色选择器、字体大小滑动条,创建一个 style.css 来调整页面布局的样式,这里我们顺便创建...
只需个步骤几行代码,即可快速实现直播弹幕功能
heaven_1988的博客
10-18 2643
在视频直播中,互动是不可缺少、不容小觑的内容,主要包括发送弹幕、打赏、点赞等。想要快速实现这些功能,需要进行怎样的操作呢? 其实,实现直播弹幕功能只需“个步骤”和“几行代码”! 现在,我们使用云巴 Javascript SDK ,手把手教你实现直播弹幕功能吧! 步骤一:注册云巴账号 打开网址(https://yunba.io/),或直接搜索“云巴”,进行注册并登录。 步骤二:...
【PHP】五分钟教你编写一个实时弹幕网站
杨森源的博客
12-08 1万+
由于博主是个忠实的英雄联盟粉丝,所以经常观看一些明星大神的直播。而一谈到直播,肯定会看到满屏幕飘来飘去的弹幕。那么问题来了,这些视频弹幕网站如何做到实时同步的?PHP如何开发一个类似的网站?首先要搞定的是前端页面,最起码得有个框,让弹幕飞起来吧。一想到前台,博主头就大(毕竟我不喜欢去扣前端代码,而且做出来的东西还巨丑)。那咱们就百度一下吧,看看有什么好用的弹幕插件,现在开源的东西那么多。经过搜索,找
Java基础之原反补码
最新发布
u012135697的博客
08-14 127
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 455
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 499
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
软件测试需要具备的基础知识【功能测试】---后端知识(三)
yang_xs的博客
08-12 1163
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
egg-jwt过期校验
06-10
egg-jwt是一个用于在Egg.js框架中使用JSON Web Token进行身份验证和授权的插件。要进行过期校验,可以在生成JWT时设置一个有效期,然后在验证JWT时检查它是否过期。 在Egg.js的配置文件中,可以设置JWT的过期时间: ```javascript // config/config.default.js exports.jwt = { secret: 'your secret key', expiresIn: '1h' // 设置过期时间 }; ``` 然后,在生成和验证JWT时,可以使用`jwt.sign()`和`jwt.verify()`方法。例如: ```javascript // 生成JWT const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user' }, app.config.jwt.secret, { expiresIn: app.config.jwt.expiresIn }); // 验证JWT const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { console.log(err); } ``` 注意,在验证JWT时,如果它已经过期,`jwt.verify()`方法会抛出一个`TokenExpiredError`错误。可以通过捕获这个错误来处理过期的情况: ```javascript const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { if (err.name === 'TokenExpiredError') { console.log('Token expired'); } else { console.log(err); } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zong_0915

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值