Java实现Websocket获取protocols中的Token

于 2024-09-05 11:48:49 发布
阅读量214 收藏
点赞数 1
文章标签: java websocket 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g18182805340/article/details/141926753
版权

因为token不希望通过url后缀的方式传输 所以通过Sec-WebSocket-Protocol请求头的方式来进行传输 这样在请求连接的时候就可以进行鉴权 token也不会暴露在url中

1. 前端调用方式

let ws = new WebSocket(url, [token]);

2. WebsocketConfig

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.socket.config.annotation.EnableWebSocket;
import org.springframework.web.socket.config.annotation.WebSocketConfigurer;
import org.springframework.web.socket.config.annotation.WebSocketHandlerRegistry;
import org.springframework.web.socket.server.HandshakeInterceptor;
import org.springframework.web.socket.server.standard.ServerEndpointExporter;

@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {

    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
        registry.addHandler(new WebSocketServer(), "/ws").setAllowedOrigins("*")
                // 设置握手拦截器
                .addInterceptors(handshakeInterceptor());;
    }

    /**
     * 装配 HttpSession 的拦截器,这样就可以在握手阶段
     * 获取 HttpSession 的内容,在使用 WebSocketSession 时
     * 就能直接得到 HttpSession 的数据
     */
    @Bean
    public HandshakeInterceptor handshakeInterceptor(){
        return new WebsocketHandshakeInterceptor();
    }

}

3. WebsocketHandshakeInterceptor

import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.extra.spring.SpringUtil;
import com.basics.pojo.ComSysUser;
import lombok.NonNull;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.http.server.ServletServerHttpResponse;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.stereotype.Component;
import org.springframework.web.socket.WebSocketHandler;
import org.springframework.web.socket.server.HandshakeInterceptor;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 * Websocket握手拦截器
 */
@Slf4j
@Component
public class WebsocketHandshakeInterceptor implements HandshakeInterceptor {

    private static final String WEBSOCKET_PROTOCOL = "Sec-WebSocket-Protocol";

    @Resource
    private TokenStore tokenStore;
 
    /**
     * 初次握手访问前 校验token
     */
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler handler, Map<String, Object> map) {
        if (request instanceof ServletServerHttpRequest) {
            HttpServletRequest req = ((ServletServerHttpRequest) request).getServletRequest();
            String authorization = req.getHeader(WEBSOCKET_PROTOCOL);
            log.info("authorization = {}", authorization);
            if (ObjectUtil.isNull(tokenStore)) {
                tokenStore = SpringUtil.getBean("tokenStore", TokenStore.class);
            }
            OAuth2AccessToken accessToken = tokenStore.readAccessToken(authorization);
            if (accessToken == null || StrUtil.isBlank(accessToken.getValue())) {
                response.setStatusCode(HttpStatus.FORBIDDEN);
                log.info("websocket token校验失败. token = {}", authorization);
                return false;
            }
            OAuth2Authentication oAuth2Authentication = tokenStore.readAuthentication(accessToken);
            ComSysUser sysUser = (ComSysUser)oAuth2Authentication.getUserAuthentication().getPrincipal();
            if (ObjectUtil.isNull(sysUser.getUserId())){
                response.setStatusCode(HttpStatus.FORBIDDEN);
                log.info("websocket token校验失败. token = {}", authorization);
                return false;
            }
            map.put("userId", sysUser.getUserId());
            map.put("createTime", System.currentTimeMillis());
            map.put("token", authorization);
            map.put("sessionId", req.getSession().getId());
            log.info("【beforeHandshake】 WEBSOCKET_INFO_MAP: {}", map);
        }
        return true;
    }
 
    /**
     * 初次握手访问后,将前端自定义协议头Sec-WebSocket-Protocol原封不动返回回去,否则会报错
     */
    @Override
    public void afterHandshake(@NonNull ServerHttpRequest request, @NonNull ServerHttpResponse response, @NonNull WebSocketHandler handler, Exception exception) {
        HttpServletRequest httpRequest = ((ServletServerHttpRequest) request).getServletRequest();
        HttpServletResponse httpResponse = ((ServletServerHttpResponse) response).getServletResponse();
        if (StringUtils.isNotEmpty(httpRequest.getHeader("Sec-WebSocket-Protocol"))) {
            httpResponse.addHeader(WEBSOCKET_PROTOCOL, httpRequest.getHeader(WEBSOCKET_PROTOCOL));
        }
    }
}

4.WebSocketServer

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import org.springframework.web.socket.CloseStatus;
import org.springframework.web.socket.WebSocketHandler;
import org.springframework.web.socket.WebSocketMessage;
import org.springframework.web.socket.WebSocketSession;

@Slf4j
@Service
public class WebSocketServer implements WebSocketHandler {

    @Override
    public void afterConnectionEstablished(WebSocketSession webSocketSession) throws Exception {
        log.info("afterConnectionEstablished: {}", webSocketSession);
    }

    @Override
    public void handleMessage(WebSocketSession webSocketSession, WebSocketMessage<?> webSocketMessage) throws Exception {
        log.info("handleMessage: {}", webSocketMessage);
    }

    @Override
    public void handleTransportError(WebSocketSession webSocketSession, Throwable throwable) throws Exception {
        log.info("handleTransportError: {}", webSocketSession);
    }

    @Override
    public void afterConnectionClosed(WebSocketSession webSocketSession, CloseStatus closeStatus) throws Exception {
        log.info("afterConnectionClosed: {}", webSocketSession);
    }

    @Override
    public boolean supportsPartialMessages() {
        return false;
    }
}

一般高
关注
java websocket 认证_WebSocket 的鉴权授权方案
weixin_36239938的博客
02-24 2652
WebSocket 为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的RFC是这么说的:This protocol doesn’t prescribe any particular way that servers canauthenticate clients during the WebSocket handshake. The WebSocketser...
javaweb 获取客户端请求头信息
不言尘世
10-14 4156
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //设置将字符以“UTF-8” response.setCharacterEncoding("UTF-8"); response...
WebSocket请求获取请求头Sec-WebSocket-Protocol,以及正确返回响应
藥師的博客
04-24 1万+
modifyHandshake方法 public void modifyHandshake(ServerEndpointConfig sec, HandshakeRequest request, HandshakeResponse response) { //获取请求头 request.getHeaders().get("Sec-WebSocket-Protocol").get(0); //当Sec-WebSocket-Protocol请求头不为空时,需要返回给前端相同的响
【笔记】JavaWeb - Tomcat - WebSocket
LawssssCat的博客
12-11 836
WebSocket是HTML5新增的协议,它的目的是在浏览器和服务器之间建立一个不受限的双向通信的通道,比如说: 服务器可以在任意时刻发送消息给浏览器。(⚠️这就很厉害了!因为以前的HTTP协议,服务器都是无法主动发送信息的!因为HTTP协议是一个请求-响应协议,请求必须先由浏览器发送给服务器,服务器才有机会作出响应把数据发送给浏览器)综上几种机制都是治标不治本,所以HTML5推出了WebSocket标准,让浏览器和服务器之间可以建立无限制的全双工通信,任何一方都可以主动发送消息给对方。
WebSocket连接异常】前端使用WebSocket子协议传递token时,Java后端的正确打开方式!!!
一直往前走。
04-12 2675
在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;
java使用websocket,并且获取HttpSession,源码分析
weixin_30496751的博客
12-31 415
转载请在页首注明作者与出处 http://www.cnblogs.com/zhuxiaojie/p/6238826.html 一:本文使用范围 此文不仅仅局限于spring boot,普通的spring工程,甚至是servlet工程,都是一样的,只不过配置一些监听器的方法不同而已。 本文经过作者实践,确认完美运行。 二:Spring boot使用websocket 2.1...
java WebSocket带参数处理使用
overturn的博客
12-06 2547
二、java代码调用,往websocker赋数据。三、测试是否连接成功以及推送信息。1、webSocket实现代码。
学习笔记:用java编写WebSocket服务端
最新发布
Yuziqizzk的博客
06-10 1538
使用Java编写websocket服务端实现全双工通信。 首先,我们需要明白,WebSocket的本质是基于TCP的端到端双工通信协议,它是区别于Http的一种协议。所以接到客户端发来的websocket连接请求时,需要进行验证,保证双方都支持websocket协议。
python 实现 websocket
aimiandai4698的博客
09-02 2578
一、websocket概要:   websocket是基于TCP传输层协议实现的一种标准协议(关于网络协议,可以看看文末的图片),用于在客户端和服务端双向传输数据   传统的客户端想要知道服务端处理进度有两个途径:   1)通过ajax不断轮询,由于http的无状态性,每次轮询服务器都需要去解析http协议,对服务器压力也很大   2)采用long poll的方式,服务端不给客户...
java/web/springboot项目使用WebSocket消息推送
空空说技术的博客
07-22 2090
不说废话,三言两语告诉你啥是WebSocket? 最近项目,有消息推送和在线咨询的功能,以前也没搞过啊,有些小伙伴估计也是,那肯定要赶紧学习起来啊~ 不说废话,今天就告诉你啥是WebSocket? 1、WebSocket 与 HTTP 先说HTTP,http协议是用在应用层的协议,他是基于tcp协议的,http协议建立链接也必须要有三次握手才能发送信息。(一句话:客户端是主动的,服务器是被动的,还需要三次握手。) 首先,WebSocket是一种网络传输协议,在2008年诞生,2011年成为国际标准。现在
spring websocket获取httpsession
12-18
spring4+ websocket获取httpsession
python实现websocket_基于Python实现WebSocket握手过程
weixin_39757040的博客
12-22 458
import socketimport base64import hashlibdef get_headers(data):“””将请求头格式化成字典:param data::return:“””header_dict = {}data = str(data, encoding=’utf-8′)header, body = data.split(‘\r\n\r\n’, 1)header_list ...
java编写WebSocket服务端
qq383264679的专栏
11-03 8983
WbSocket官方协议内容: http://datatracker.ietf.org/doc/rfc6455/?include_text=1 连接请求内容: GET / HTTP/1.1 Connection:Upgrade Host:127.0.0.1:8088 Origin:null Sec-WebSocket-Extensions:x-webki
Websocket携带参数或者携带自定义头的解决方案
LiuRushan663的博客
03-07 3156
WebSocket 协议本身并不直接支持像HTTP那样携带自定义头部字段,但在WebSocket连接建立之前,可以利用HTTP升级协议(Upgrade)来传递自定义头信息。具体做法是在WebSocket的HTTP握手请求添加自定义的HTTP头。我使用的是java的springboot框架与websocket相结合,为了达到传递自定义头和参数,我实现了,希望可以帮助到为此苦恼的人。
websocket如何设置header
热门推荐
axiaobaoa的博客
01-04 1万+
websocket如何使用header
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 3011
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
websocket】使用websocket实现springboot与浏览器的通信
游码客的博客
03-03 1756
网上翻了很多介绍的使用方法都是没有请求头条件下使用的,但是为了安全问题一般都会加上请求头进行验证,这是携带token进行连接的方法
java websocket请求参数_spring(spring mvc)整合WebSocket案例(获取请求参数)
weixin_36440941的博客
02-28 1338
packagecom.snw.supplyChain.websocket;importcom.snw.supplyChain.model.VisualizationProduct;importcom.snw.supplyChain.service.IVisualizationService;importnet.sf.json.JSONObject;importorg.apache.commons....
Java后端WebSocket在Tomcat实现与优势
"本文档详细阐述了如何在Java后端使用Tomcat实现WebSocket技术,以满足现代Web应用对实时通信的需求。WebSocket协议作为HTML5的一部分,解决了传统HTTP协议的无状态问题,允许服务端主动向客户端推送数据,极大地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值