Springboot Websocket token 验证

最新推荐文章于 2024-07-19 11:10:22 发布
最新推荐文章于 2024-07-19 11:10:22 发布
阅读量1.2w 收藏 12
点赞数 4
分类专栏: 技术 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598953/article/details/81777925
版权
Java 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
技术
15 篇文章 0 订阅
订阅专栏

可以根据拦截器实现

1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor

/**
     * 在握手之前执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性
     */
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Map<String, Object> attributes) throws Exception {
        String token = getToken(request.getURI().toString());
        
         JSONObject params = new JSONObject();
        params.put("accessToken", token);
        UrlProperties properties = UrlProperties.getUrlProperties();

        int code = HttpUtils.checkToken(properties.getChecktokenurl(), params);

        if (code == 200) {
            logger.info("TOKEN为【{}】的用户准备建立消息连接", token);
            return true;
        }
        return false;
    }

    /**
     * 在握手之后执行该方法. 无论是否握手成功都指明了响应状态码和相应头.
     */
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Exception exception) {
        String token = getToken(request.getURI().toString());
        logger.info("TOKEN为【{}】的用户建立消息连接已完成", token);
    }

    private String getToken(String uri) {
        int index = uri.indexOf("accessToken=");
        return uri.substring(index + 12, uri.length());
    }

    /**
     * 用户进入系统监听
     */
    @Override
    public void afterConnectionEstablished(WebSocketSession session) throws Exception {
        logger.info("xxx用户进入系统。。。");
        logger.info("用户信息:" + session.getAttributes());
        System.out.println(session.getAttributes());
        System.out.println("xxx用户进入系统。。。");

        Map<String, Object> map = session.getAttributes();
        for (String key : map.keySet()) {
            System.out.println("key:" + key + " and value:" + map.get(key));
        }
    }
 

OK,如此这样 token 验证就完成了!(欢迎分享)

孤独行者^0^
关注
专栏目录
SpringBootWebSocket添加安全认证与授权功能
程序员光剑
07-29 2650
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Springboot实现websocket(连接前jwt验证token
weixin_42966151的博客
09-27 5204
二、因为springbootwebsocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
SpringBoot整合WebSocket服务 springboot整合websocket springboot使用websocket springboot使用websocket
最新发布
半只
07-19 3650
仅使用 SpringBoot封装好的服务,并不是使用第三方Netty或者: 底层使用实现: 底层使用Netty实现(没有使用过,不知道具体)官方文档1官方文档2。
SpringBoot+Vue+WebSocket+Token验证
weixin_44012423的博客
02-04 1095
很多帖子都么有这个,人家不加这个也能运行,有些问题就是如此其妙!使用封装好的框架,好用是好用,遇到问题,不了解底层逻辑,头发薅光都解决不了。因为项目一开始使用了token,上面的ws协议并不能像http一样携带token,我在引入token时,客户端一连接就立即断开。最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。2. 服务器打印(不要纠结会话id,已经是第N次连接了)这里最主要的就是在response添加 这个。到此,一个简单的案例已经实现了。
springBoot JWT实现websockettoken登录拦截认证
god_sword_的博客
07-03 3073
springBoot JWT实现websockettoken登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
Springboot token令牌验证解决方案 在SpringBoot实现基于Token的用户身份验证
IT-Sun丿的博客
04-28 289
https://www.cnblogs.com/ChromeT/p/10932202.html
springboot整合websocket进行鉴权遇到的问题
weixin_44317349的博客
03-08 2517
websocket鉴权的两种方法
springboot websocket token身份认证
07-15
总结起来,要实现Spring Boot WebSocketToken身份认证,需要创建WebSocket处理程序,配置WebSocket,添加拦截器进行Token验证,并在处理程序中处理收发消息的逻辑。这样,我们就可以在Spring Boot中实现带有Token...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springboot+websocket+token验证+jedis支持集群部署发消息
黄大仙儿的专栏
11-04 1751
websocket主要代码 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> MyWebSocketHandler 通过继承TextWebSocketHandle.
采用Websocket实现的单设备登录的SpringBoot的后端部分
09-09
采用Websocket实现的单设备登录的SpringBoot的后端部分
springboot集成websocket实现消息的主动推送
12-20
springboot集成websocket实现消息的主动推送,包含一对一以及通知所有在线用户
springboot websocket 传递 头信息 协议头 token 的前后端解决方案
qq_34168515的博客
08-14 1万+
文章目录一、前言二、js websocket 传递token2.1 基于协议头三、后台取出websocket协议头的参数3.1 取出token3.2 注意大坑四、结尾 一、前言 关于springboot websocket 可以参考我之前的文章 https://blog.csdn.net/qq_34168515/article/details/107578932 二、js websocket 传递token websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocket
Websocket实现token认证方式
Cain的博客
07-26 9573
websocket token认证
Spring WebSocket使用token认证连接
热门推荐
lnkToKing的博客
10-25 2万+
2018年3月6日 新增完成开发说明,移步:http://blog.csdn.net/lnktoking/article/details/78678406 后台代码配置: /** * WebSocket配置 * @author lnkToKing */ @Configuration /* * 开启使用STOMP协议来传输基于代理(message broker)的消息 * 启用后控制器...
spring websocket 接口 校验token问题
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
springboot2.0+websocket集成-关于token
暴躁兔子的记录
01-07 4290
之前的2篇都是讲的如何使用websocket,忽略了关于token方面的问题。下面就归纳一下。 参考: https://blog.csdn.net/maomaolaoshi/article/details/82593106 https://blog.csdn.net/supergao222/article/details/80115609 https://www.cnblogs.com/hait...
spring boot websocket 注解版基于token 鉴权,并发性能测试 demo(结合网上demo,spring boot websocket 官网资料)
lovo1的专栏
01-06 5587
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.socket.server.standard.ServerEndpointExporter; /** *...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值