使用WebSocket如何解析请求token进行用户校验

最新推荐文章于 2024-08-20 15:53:09 发布
最新推荐文章于 2024-08-20 15:53:09 发布
阅读量1.6k 收藏 6
点赞数 2
文章标签: websocket 网络协议 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485150/article/details/131851591
版权

一、定义websocket请求拦截器( 主要是这一步 )

@Component
@Slf4j
public class BootWebSocketInterceptor extends HttpSessionHandshakeInterceptor {

    
    private static String socketUrl = "/ws";
    private static String tokenHeader = "socketToken";

    //集成 HttpSessionHandshakeInterceptor ,重写它的握手前和握手后两个方法
    //握手前
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response,
                                   WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
        HttpServletRequest servletRequest = ((ServletServerHttpRequest) request).getServletRequest();
        //获取请求路径,这个请求路径我们可以自己定义吗(即,请求哪个路径表示要进行websocket请求连接)
        String contextPath = servletRequest.getRequestURI(); 

        //判断这个请求路径是不是我们定义的建立websocket请求的路径
        if (Objects.equals(contextPath, socketUrl)) {
            //相等,表示这个请求是需要建立websocket连接的
            String token = servletRequest.getParameter(tokenHeader);//获取请求token
            //进行token相关的校验
            //token是否为空
            if (StrUtil.isBlank(token)) {
                return false; //返回false,表示握手不成功
            }
            // 验证令牌有效性
            boolean tokenExpired = *****;//自己项目的校验方法
            if (tokenExpired) {
                return false;
            }
            //有需要的业务可以在这里加

            Integer uid = *****;//调用自己业务的解析token的方法拿到用户id
            log.info("握手成功:" + uid);
            //将参数放到attributes,供后面使用
            attributes.put(SocketConstants.USER_ID, uid);
            return super.beforeHandshake(request, response, wsHandler, attributes);
        }
        return false;
    }

    // 握手后
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response,
                               WebSocketHandler wsHandler, Exception ex) {
        super.afterHandshake(request, response, wsHandler, ex);
    }

二、定义websocket处理器

/**
 * 聊天消息的 socket 处理
 */
@Slf4j
@Component
public class ChatWebSocketHandler extends TextWebSocketHandler {

    //定理一个map来缓存websocket的Session
    private static final ConcurrentHashMap<Integer, List<WebSocketSession>> POOL_SESSION = new ConcurrentHashMap<>();

    @Override
    public void afterConnectionEstablished(WebSocketSession session) {
        //获取第一步中解析的uid
        Object uid = session.getAttributes().get(SocketConstants.USER_ID);
        if (uid != null && lId != null) {
            Integer liveId = Integer.valueOf((String) lId);
            log.info("连接成功:" + uid + ",当前总用户数:" + POOL_SESSION.size());
            //这里写建立成功之后需要的业务
        }
    }

    /**
     * 接收消息事件
     */
    @SneakyThrows
    @Override
    protected void handleTextMessage(WebSocketSession session, TextMessage message) {
        // 获得客户端传来的消息
        String payload = message.getPayload();
        log.info("server 接收到客户端消息 {}", payload);
        session.sendMessage(new TextMessage("ok"));
    }

    /**
     * socket 断开连接时
     */
    @Override
    public void afterConnectionClosed(WebSocketSession session, CloseStatus status) {
        //断开连接的业务代码
    }

    
    public PushResultVo sendMsg(Integer uid, Dict transmission) {
        //定义发送消息的方法
        //提供相关参数,找到需要接收信息的WebSocketSession
        session.sendMessage(new TextMessage(JSONUtil.toJsonStr(transmission)));//发送消息
      
    }

  

}

三、定位websocket配置类

@Configuration
@EnableWebSocket
@RequiredArgsConstructor
public class WebSocketConfig implements WebSocketConfigurer {

    private final ChatWebSocketHandler chatWebSocketHandler;

    private final BootWebSocketInterceptor bootWebSocketInterceptor;


    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }


    //注册请求拦截器、处理器
    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry webSocketHandlerRegistry) {
        webSocketHandlerRegistry
                .addHandler(chatWebSocketHandler, "/ws") //对这个路径(即我们定义的websocket的请求路径)进行拦截处理
                .addInterceptors(bootWebSocketInterceptor)
                .setAllowedOrigins("*");
    }

}

喜欢晒网的打鱼人
关注
WebSocket 连接建立之前进行身份验证
Chihirozy的博客
07-12 1275
另外,根据“CWE-1385: WebSockets 中缺少来源验证”的弱点描述,在 WebSocket 握手期间验证“Origin”标头来保护类似跨域资源共享(CORS)的访问限制,也有助于增强安全性。同时,要确保 token、签名或其他用于身份验证的信息具有足够的复杂性和保密性,并在服务器端进行严格的验证逻辑,以防止身份验证被绕过或攻击。这些方法可以根据具体的应用场景和需求进行选择和实施。上述示例中的代码是一种常见的实现方式,你可能需要根据你的实际项目环境进行相应的调整。
springboot项目中使用netty+websocket 实现消息推送(带校验用户是否登陆功能)
yymagicer的博客
08-12 6793
maven引入包: <!-- websocket --> <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.36.Final</versio...
前端WebSocket.ts工具类(token验证、代理配置、心跳检测)
Silyeclan的博客
06-18 343
前端WebSocket.ts工具类(token验证、代理配置、心跳检测)
前端在WebSocket中加入Token
weixin_47793340的博客
02-06 5797
WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接时设置HTTP头部,因此需要采用一些变通的方法来传递Token
连接websocket,并携带token
最新发布
ZYJ_0215的博客
08-20 522
在实际对接的时候需要传入token在头部中,给后端的好哥们。
Springboot实现websocket(连接前jwt验证token
weixin_42966151的博客
09-27 5482
二、因为springboot的websocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证(token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
spring websocket 接口 校验token问题
热门推荐
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
SpringBoot+Vue+WebSocket+Token验证
weixin_44012423的博客
02-04 1149
很多帖子都么有这个,人家不加这个也能运行,有些问题就是如此其妙!使用封装好的框架,好用是好用,遇到问题,不了解底层逻辑,头发薅光都解决不了。因为项目一开始使用token,上面的ws协议并不能像http一样携带token,我在引入token时,客户端一连接就立即断开。最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。2. 服务器打印(不要纠结会话id,已经是第N次连接了)这里最主要的就是在response添加 这个。到此,一个简单的案例已经实现了。
Websocket实现token认证方式
Cain的博客
07-26 9635
websocket token认证
spring boot+vue+websockettoken身份认证推送消息实现
06-25
// 在WebSocket连接前进行token验证逻辑 ``` ### 6. 消息推送 消息推送的核心在于WebSocket服务端接收到消息后,根据业务逻辑选择合适的目标用户用户组,然后通过WebSocket会话向客户端推送消息。 ```java // ...
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 7213
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
websocket向指定用户发信息
03-01
实现websocket向指定的用户发送信息,只有指定的人可以收到信息,其他人无法收到
WebSocket用户验证
Waiter软件工作室
04-01 2002
WebSocket中,如何携带用户的验证信息。
Springboot Websocket token 验证
m0_37598953的博客
08-17 1万+
可以根据拦截器实现 1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor /**      * 在握手之前执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性      */     @Override     ...
JWT实现websockettoken登录拦截认证
weixin_58775072的博客
12-16 2396
关于websocket请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。后台spring security配置添加websocket请求可以匿名访问,关于websocket请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket请求都无法通过token认证
基于Springboot用Netty实现WebSocket用户身份校验
linbeiwo的博客
07-21 2740
基于Springboot用Netty实现WebSocket用户身份校验
Spring中的Websocket身份验证和授权
m0_71777195的博客
08-19 678
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
springboot+websocket+token验证+jedis支持集群部署发消息
黄大仙儿的专栏
11-04 1781
websocket主要代码 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> MyWebSocketHandler 通过继承TextWebSocketHandle.
WebSocket 连接建立之前进行身份验证时,token 应该如何存储
Chihirozy的博客
07-12 713
您可以根据您的应用需求和架构选择合适的 token 存储方式。当需要使用 token 进行身份验证时,可以从。
vue websocket token
11-20
Vue WebSocket Token 是指在 Vue.js 框架中使用 WebSocket 与服务端进行通信时通过 Token 进行身份验证和授权的一种机制。当使用 Vue.js 中的 WebSocket 进行连接时,可以通过在连接请求的头部信息中携带 Token 来验证用户的身份和权限。 在实际应用中,通常用户在登录后会获得一个 Token,该 Token 在服务端进行验证后可以确定用户的身份和权限。在 Vue.js 中,可以在 WebSocket 连接建立时将该 Token 添加到连接请求的头部信息中,然后服务端在接收到连接请求后可以解析Token 来验证用户的身份,然后决定是否接受连接并进行相应的处理。 通过使用 Vue WebSocket Token 机制,可以确保 WebSocket 连接只能被经过验证的用户使用,从而提高了系统的安全性。这种机制也可以有效地控制用户的权限,根据 Token 中携带的信息来确定用户可以进行的操作范围,从而保护了系统的数据安全。 总之,Vue WebSocket Token 是一种在 Vue.js 中使用 WebSocket 进行身份验证和授权的机制,通过携带 Token 来验证用户身份和权限,从而保证了系统的安全性和数据的完整性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值