Spring WebSocket使用token认证连接

最新推荐文章于 2024-07-12 17:07:30 发布
最新推荐文章于 2024-07-12 17:07:30 发布
阅读量2.9w 收藏 26
点赞数 3
分类专栏: 笔记 文章标签: websocket spring token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnkToKing/article/details/78341204
版权

2018年3月6日 新增完成开发说明,移步:http://blog.csdn.net/lnktoking/article/details/78678406

后台代码配置:

/**
 * WebSocket配置
 * @author lnkToKing
 */
@Configuration
/*
 * 开启使用STOMP协议来传输基于代理(message broker)的消息
 * 启用后控制器支持作用@MessgeMapping注解
 */
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {

    @Value("${token-secret-key}")
    private String tokenSecretKey;

    //注册STOMP协议节点并映射url
    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        //添加连接节点
        registry.addEndpoint("/endpoint").addInterceptors(new HandshakeInterceptor() {
            /**
             * websocket握手
             */
            @Override
            public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
                ServletServerHttpRequest req = (ServletServerHttpRequest) request;
                //获取token认证
                String token = req.getServletRequest().getParameter("token");
                //解析token获取用户信息
                Principal user = parseToken(token);
                if(user == null){   //如果token认证失败user为null,返回false拒绝握手
                    return false;
                }
                //保存认证用户
                attributes.put("user", user);
                return true;
            }

            @Override
            public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {

            }
        }).setHandshakeHandler(new DefaultHandshakeHandler(){
            @Override
            protected Principal determineUser(ServerHttpRequest request, WebSocketHandler wsHandler, Map<String, Object> attributes) {
                //设置认证用户
                return (Principal)attributes.get("user");
            }
        })

        .setAllowedOrigins("*") //允许跨域
        .withSockJS();  //指定使用SockJS协议
    }

    /**
     * 根据token认证授权
     * @param token
     */
    private Principal parseToken(String token){
        //TODO 解析token并获取认证用户信息
        return null;
    }
}

前端js连接


var sock = new SockJS('http://localhost:8080/endpoint?token=access_token'); //连接节点
var stomp = Stomp.over(sock);
stomp.connect({}, function(frame){  //连接成功后订阅消息接口
    //订阅消息
});
lnkToKing
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Springboot实现websocket连接前jwt验证token
weixin_42966151的博客
09-27 4935
二、因为springboot的websocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
WebSocket 连接建立之前进行身份验证
最新发布
Chihirozy的博客
07-12 1043
另外,根据“CWE-1385: WebSockets 中缺少来源验证”的弱点描述,在 WebSocket 握手期间验证“Origin”标头来保护类似跨域资源共享(CORS)的访问限制,也有助于增强安全性。同时,要确保 token、签名或其他用于身份验证的信息具有足够的复杂性和保密性,并在服务器端进行严格的验证逻辑,以防止身份验证被绕过或攻击。这些方法可以根据具体的应用场景和需求进行选择和实施。上述示例中的代码是一种常见的实现方式,你可能需要根据你的实际项目环境进行相应的调整。
SpringBoot+Vue+WebSocket+Token验证
weixin_44012423的博客
02-04 1062
很多帖子都么有这个,人家不加这个也能运行,有些问题就是如此其妙!使用封装好的框架,好用是好用,遇到问题,不了解底层逻辑,头发薅光都解决不了。因为项目一开始使用token,上面的ws协议并不能像http一样携带token,我在引入token时,客户端一连接就立即断开。最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。2. 服务器打印(不要纠结会话id,已经是第N次连接了)这里最主要的就是在response添加 这个。到此,一个简单的案例已经实现了。
springBoot JWT实现websockettoken登录拦截认证
god_sword_的博客
07-03 2995
springBoot JWT实现websockettoken登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 7087
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
springboot2.0+websocket集成-关于token
暴躁兔子的记录
01-07 4276
之前的2篇都是讲的如何使用websocket,忽略了关于token方面的问题。下面就归纳一下。 参考: https://blog.csdn.net/maomaolaoshi/article/details/82593106 https://blog.csdn.net/supergao222/article/details/80115609 https://www.cnblogs.com/hait...
SpringBoot整合WebSocket和JWT(token)步骤以及注意事项
m0_56007820的博客
08-24 5578
SpringBoot整合WebSocket和JWT(token)步骤以及注意事项。 基于token的拦截器
websocket配合spring-security使用token认证
05-21
在上述代码中,我们通过重写configureClientInboundChannel方法,在连接WebSocket时获取请求中的Token,并使用TokenAuthenticationFilter进行认证。注意,我们需要将TokenAuthenticationFilter添加到Spring ...
Websocket实现token认证方式
Cain的博客
07-26 9507
websocket token认证
Springboot Websocket token 验证
热门推荐
m0_37598953的博客
08-17 1万+
可以根据拦截器实现 1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor /**      * 在握手之前执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性      */     @Override     ...
Spring websocket ssl和摘要认证
Dave's Blog
03-15 8692
前段时间公司的项目要给websocket连接加ssl和digest认证,我们用的是spring websocket的实现。网上介绍了两种给websocket加ssl的方法,一种是websocketClient.setWebsocketFactory(websocketFactory),另一种是websocketClient.getUserProperties().put("org.apache.t
java - websocket配合spring-security使用token认证_个人文章 - SegmentFault 思否
热爱科学、文人、计算机
12-30 1157
java - websocket配合spring-security使用token认证_个人文章 - SegmentFault 思否
Java SpringBoot集成WebSocket根据登陆权限认证
AstarCloud
07-04 1902
【代码】Java SpringBoot集成WebSocket根据登陆权限认证
JWT实现websockettoken登录拦截认证
weixin_58775072的博客
12-16 2203
关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。后台spring security配置添加websocket的请求可以匿名访问,关于websocket的请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket的请求都无法通过token认证
SpringBoot为WebSocket添加安全认证与授权功能
禅与计算机程序设计艺术
07-29 2579
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
java websocket 认证,Spring中的Websocket身份验证和授权
weixin_42511602的博客
02-16 2015
I've been struggling a lot to properly implement Stomp (websocket) Authentication and Authorization with Spring-Security. For posterity i'll answer my own question to provide a guide.The ProblemSpring...
Spring中的Websocket身份验证和授权
一起学习一起进步~
08-09 2036
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 8145
导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值