什么?websocket也有权限!这个应该怎么做?【第十期】

已于 2024-01-23 18:54:14 修改
阅读量774 收藏 13
点赞数 12
文章标签: websocket 网络协议 网络
于 2024-01-22 23:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21561833/article/details/135758402
版权

前言

初学websocket的小伙伴可能没有注意,websocket是需要身份认证的的。可能可以使用websocket发送一些简单的消息。但是假如说没有鉴权,不就意味着所有人都以进行消息发送。那么对于一个系统来说也太不安全了,所以需要在开启连接websocket的时候进行身份验证。 对应的在聊天系统中也需要思考好友的问题。比如只有好友之间才能互相发消息。不过我这个app目前的设计思路是面向公司的。默认一家公司的所有员工都是好友,可以互相进行通信。

对了,最近也开始玩小红书啦,上面有一些生活日常和自己遇到的面试题,小红书可以发图文所以有什么想法可以随时发,主要更新平台会在b站,小红书上面的东西也会整理成视频发在b站。关注一下我,才五个关注,可太惨了! 名字叫
治愈云(没鞋奔跑版)

本期对应视频,可从b站查看

目前已经写的文章有。并且有对应视频版本。
git项目地址 【IM即时通信系统(企聊聊)】点击可跳转
sprinboot单体项目升级成springcloud项目 【第一期】
前端项目技术选型以及页面展示【第二期】
分布式权限 shiro + jwt + redis【第三期】
给为服务添加运维模块 统一管理【第四期】
微服务数据库模块【第五期】
netty与mq在项目中的使用(第六期)】
分布式websocket即时通信(IM)系统构建指南【第七期】
分布式websocket即时通信(IM)系统保证消息可靠性【第八期】
分布式websocket IM聊天系统相关问题问答【第九期】

设计思路

整体设计思路就是wesocket 建立连接发送消息的时候带上身份认证信息,将token带入。然后交由后台接口去进行身份认证。问题就出在了websocket该如何携带这个token呢,在netty自己构建的服务器中改如何使用呢,如何调用身份认证接口呢。后面将进行展开

netty在http协议升级前截取参数

1.创建类
NettyWebSocketParamHandler
作用 截取参数

package com.netty.informationServe.serve.handler;

/**
 * @author rose
 * @create 2023/6/27
 */


import cn.hutool.core.net.url.UrlBuilder;
import cn.hutool.core.util.URLUtil;
import io.netty.channel.ChannelHandler;
import io.netty.channel.ChannelHandlerContext;
import io.netty.channel.SimpleChannelInboundHandler;
import io.netty.handler.codec.http.FullHttpRequest;
import io.netty.util.AttributeKey;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import java.util.Map;


/**
 * URL参数处理程序,这时候连接还是个http请求,没有升级成webSocket协议,此处SimpleChannelInboundHandler泛型使用FullHttpRequest
 *
 * @author Nanase Takeshi
 * @date 2022/5/7 15:07
 */
@Slf4j
@Component
@ChannelHandler.Sharable
public class NettyWebSocketParamHandler extends SimpleChannelInboundHandler<FullHttpRequest> {

    /**
     * 此处进行url参数提取,重定向URL,访问webSocket的url不支持带参数的,带参数会抛异常,这里先提取参数,将参数放入通道中传递下去,重新设置一个不带参数的url
     *
     * @param ctx     the {@link ChannelHandlerContext} which this {@link SimpleChannelInboundHandler}
     *                belongs to
     * @param request the message to handle
     * @throws Exception
     */
    @Override
    protected void channelRead0(ChannelHandlerContext ctx, FullHttpRequest request) throws Exception {
        String uri = request.uri();
        log.info("NettyWebSocketParamHandler.channelRead0 --> : 格式化URL... {}", uri);
        Map<CharSequence, CharSequence> queryMap = UrlBuilder.ofHttp(uri).getQuery().getQueryMap();
        //将参数放入通道中传递下去
        AttributeKey<String> attributeKey = AttributeKey.valueOf("token");
        ctx.channel().attr(attributeKey).setIfAbsent(queryMap.get("token").toString());
        request.setUri(URLUtil.getPath(uri));
        ctx.fireChannelRead(request.retain());
    }

    @Override
    public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception {
        cause.printStackTrace();
        log.error("NettyWebSocketParamHandler.exceptionCaught --> cause: ", cause);
        ctx.close();
    }

}

这个地方将token截取下来并且在channel之间进行传递。

将上面类加入netty调用链

  @Autowired
    NettyWebSocketParamHandler nettyWebSocketParamHandler;
 @Override
    protected void initChannel(SocketChannel e) throws Exception {
        e.pipeline().addLast("http-codec", new HttpServerCodec()) //http编解码
        /**

         *HttpObjectAggregator 因为http在传输过程中是分段的,HttpObjectAggregator可以将多个段聚合起来
         * 这就是为什么当浏览器发送大量数据时,会发出多次http请求
         */
                    .addLast("aggregator",new HttpObjectAggregator(65536)) //httpContent消息聚合
                    .addLast("http-chunked",new ChunkedWriteHandler())  // HttpContent 压缩
                /**

                 *WebSocketServerProtocolHandler 对应websocket,它的数据是以 帧(frame)形式 传递
                 * 可以看到 WebSocketFrame 下有六个子类
                 * 浏览器请求时,ws://localhost:7000/XXX 表示请求的资源
                 * 核心功能是 将http协议升级为ws协议,保持长连接
                 */
                    .addLast("nettyWebSocketParamHandler",nettyWebSocketParamHandler)
                    .addLast("protocolHandler",new WebSocketServerProtocolHandler("/websocket"))
//                    .addLast("nettyWebSocketHandler",nettyWebSocketHandler)
                    .addLast(new IdleStateHandler(READER_IDLE_TIME,
                            WRITER_IDLE_TIME,
                            ALL_IDLE_TIME,
                            TimeUnit.SECONDS))
                    .addLast("base_handler",myWebSocketHandler)
                    .addLast("register_handler",registerHandler)
                    .addLast("single_message",singleMessageHandler)
                     .addLast("ack_single_message",ackSingleMessageHandler)
                    .addLast("creat_group",creatGroupHandler)
                    .addLast("group_message",groupMessageHandler)
//                    .addLast(HeartBeatRequestHandler.INSTANCE)
                    .addLast(ExceptionHandler.INSTANCE);
    }

需要注意调用链路是在升级协议之前

在之后的调用链的userEventTriggered方法中写权限逻辑

 /**
     * 事件回调  在这个地方完成参数认证和授权.需要去调用一个接口去测试.
     *
     * @param ctx
     * @param evt
     * @throws Exception
     */
    @Override
    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        if (evt instanceof WebSocketServerProtocolHandler.HandshakeComplete) {
            //协议握手成功完成
            log.info("NettyWebSocketHandler.userEventTriggered --> : 协议握手成功完成");
            //检查用户token
            AttributeKey<String> attributeKey = AttributeKey.valueOf("token");
            //从通道中获取用户token
            String token = ctx.channel().attr(attributeKey).get();
            log.info("NettyWebSocketHandler.userEventTriggered"+token);
//            if (token.equals("undefined")){
//                ctx.writeAndFlush(new CloseWebSocketFrame(400, "token 无效")).addListener(ChannelFutureListener.CLOSE);
//            }
//            ctx.fireChannelRead();
            RoseFeignConfig.token.set(token);
            GenericResponse auth = nettyMqFeign.getAuth();
            //先使用一个接口吧。后续添加个人有哪些权限的时候在做改进
            //校验token逻辑
            //......
//            if(1 == 2) {
//                //如果token校验不通过,发送连接关闭的消息给客户端,设置自定义code和msg用来区分下服务器是因为token不对才导致关闭
//
//            }
            if (auth.getStatusCode() == 200){
                //token校验通过
                log.info("token校验通过");
            }else{
//                ctx.writeAndFlush(new CloseWebSocketFrame(400, "token 无效")).addListener(ChannelFutureListener.CLOSE);
            }


      
        }

    }

这个地方是使用openfeign来远程调用的另一个服务的鉴权接口。另一个服务使用的shiro构成,使用的是jwt鉴权的方式。以往有视频讲到分布式jwt如何实现,理解这块可以看往期视频。然后后续那个权限的视频还会再发一个后续的,会更新一下refreshtoken这样的操作。

@FeignClient(value= "yan-loginUser",configuration = RoseFeignConfig.class)
public interface NettyMqFeign {

    @RequestMapping(value = "/auth/issuccess")
    public GenericResponse getAuth() ;
}

feign远程调用的时候请求头问题

这个地方还是使用了一下threadLocal。在websocket的回调函数里面
RoseFeignConfig.token.set(token);
将这个token设置进去。
然后看下面这个具体的类的apply方法,里面把这个token给传递下去;

package com.netty.informationServe.config;

import feign.Logger;
import feign.RequestInterceptor;
import feign.RequestTemplate;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.context.annotation.Bean;

/**
 * @author rose
 * @create 2024/1/6
 */

@Configurable
@Slf4j
public class RoseFeignConfig implements RequestInterceptor {

    /**
     * 当前使用数据源标识
     */
    public static ThreadLocal<String> token  = new ThreadLocal<String>();

    @Bean
    Logger.Level roseFeignConfigLog(){
        //这里记录所有,根据实际情况选择合适的日志level
        return Logger.Level.FULL;
    }
    //请求头携带token
    @Override
    public void apply(RequestTemplate requestTemplate) {
        requestTemplate.header("token", token.get());
    }
}

测试效果图

本期视频主要实现了在websocket中如何进行权限的校验。具体校验逻辑可以自己实现,通过接口的方式来完成。

ws://127.0.0.1:88/websocket?token=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7XCJzZXNzaW9uX2tleVwiOlwicVZYVmtkMTIzNDU2YjhZZXpRPT1cIn0iLCJvcGVuaWQiOiIxODc5ODc4LU5LQ05PLU5LTksiLCJpc3MiOiJyb3NlIiwiZXhwIjoxNzA2MDkzMTE0LCJ1c2VyaWQiOjEsImlhdCI6MTcwNjAwNjcxNCwianRpIjoiMTIzNDU2In0.uHoL-u54mArQR_BplpSWSGESQUCBVXJ0MbsYXM7_FPI

大家可以看到,目前链接是这样的哈;
在这里插入图片描述

会携带着token在后面然后进行身份认证。

呆呆呆呆梦
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot为WebSocket添加安全认证与授权功能
禅与计算机程序设计艺术
07-29 2530
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
第10章 01 上节内容回顾以及补充 02 上周作业实现 03 Pycharm的安装和使用 04 Python 运算符 05 Python 运算符以及总结 06 Python 基本数据类型介绍 07 Python 整形的魔法 08 Python 字符串的魔法 第11章 01 ...
SpringBoot整合webSocket并增加用户权限验证
July_whj
10-07 1万+
SpringBoot整合webSocket并增加用户权限验证 1、网站中的消息功能如何实现 思考:像这样的消息功能怎么实现? 如果网页不刷新,服务端有新消息如何推送到浏览器? 解决方案,采用轮询的方式。即:通过js不断的请求服务器,查看是否有新数据,如果有,就获取到新数据。 这种解决方法是否存在问题呢? 当然是有的,如果服务端一直没有新的数据,那么js也是需要一直的轮询查询数据,这就是一种资源的浪费。 那么,有没有更好的解决方案? 有!那就是采用WebSocket技术来解决。 2、什么是WebSocket
java实现WebSscoket,包含踩坑日记(粘贴即用)
qq_52736300的博客
07-31 711
我的实现,因为我使用的是spring securty来进行解决的,所以在过滤器进行了token的处理,改为首先从cookie中获取,下面是我的过滤器实现。那么就绕过了Sec-WebSocket-Protocol这个请求头,前端不要往这个请求头塞任何值,塞了值但是么有原封不动的返回去,那么就会报错。如果这个作为token携带的访视,那么就一定要再次放到这个请求头中返回去,每一次都需要。首先对于webScoket的理解和代码,其他文章都大差不差,我也就不过多赘述。接下来是代码的简单实现。
基于Netty实现安全认证的WebSocket(wss)服务端
u013771019的专栏
05-27 1334
4.1生成mystore.jks后,不导入证书,直接启动服务端使用;选择证书存储为【受信任的根证书颁发机构】,完成即可。】中基本一样,只是把服务端地址的协议头修改为wss。或者导入证书后不手动信任,客户端进行连接时候,会报错。启动服务端,然后启动客户端,连接和接发数据都正常。双机上面生成的证书文件mystore.cer,4.2 客户端连接服务端的地中,协议头还是ws。可以看到证书此时不受信任,点击【安装证书】JavaScript客户端代码,也是和 【再次双击原证书,可以看到证书已经受信任了。
springboot集成websocket持久连接(权限过滤+拦截)
扶摇的博客
08-14 4158
springboot关于websocket依赖。因为一般的请求都是HTTP请求(单向通信),HTTP是一个短连接(非持久化),且通信只能由客户端发起,HTTP协议不到服务器主动向客户端推送消息。举个例子:前后端交互就是前端发送请求,从后端拿到数据后展示到页面,如果前端没有主动请求接口,那后端就不能发送数据给前端。然而,WebSocket确能很好的解决这个问题,服务端可以主动向客户端推送消息,客户端也可以主动向服务端发送消息
Java SpringBoot集成WebSocket根据登陆权限认证
AstarCloud
07-04 1896
【代码】Java SpringBoot集成WebSocket根据登陆权限认证。
uni-app 62websocket连接权限验证和强制下线
善假于物
09-30 701
store/modules/user.js import $U from '@/common/free-lib/util.js'; import $H from '@/common/free-lib/request.js'; export default { state: { user: false, apply: { rows: [], count: 0, }, mailList:[] }, actions: { // 登录后处理 login({ sta.
Android权限
BackkomCoder的博客
11-02 822
权限 名称 描述 android.permission.ACCESS_CHECKIN_PROPERTIES 访问登记属性 读取或写入登记check-in数据库属性表的权限 android.permission.ACCESS_COARSE_LOCATION 获取错略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 android.permissio...
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 2746
通过本文的介绍,你应该WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
帮大学同学的毕业设计,农产品溯源系统.zip
12-27
4. **用户权限管理**:系统需要有权限控制功能,区分不同角色(如农民、加工厂、零售商、消费者)的访问权限,确保数据的安全性和隐私。 5. **GIS地图应用**:为了直观展示农产品的产地和流通路径,系统可能会集成...
javaweb典型模块与项目实战大全第一个模块
06-06
在这个“javaweb典型模块与项目实战大全第一个模块”中,我们可以深入学习JavaWeb开发的基础和关键知识点。 1. **Servlet与JSP**: Servlet是JavaWeb开发中的核心组件,用于处理HTTP请求和响应。JSP(JavaServer ...
IUEebusiness:这是一个专门针对布隆迪人的电子商务项目。 由于它们是布隆迪急速发展的市场,因此我想到了一个新的想法,即为每个营销人员提供虚拟商店,让他或她可以发布商品并为此广告。 这个应用程序将具有允许不同的管理员(购物者)发布产品的功能,并且如果有兴趣的人可以让其他用户看到这些购物者的帖子,
02-15
4. **广告系统**:平台需有广告位管理,允许商家投放广告,这可能涉及到广告投放算法和效果追踪,可以利用Google AdSense或其他第三方广告平台API。 5. **用户交互**:用户可以浏览商品、评论、分享,这部分需要...
java开源包1
06-28
BoneCP很小,只有四十几K(运行时需要slf4j和guava的支持,这二者加起来就不小了),而相比之下 C3P0 要六百多K。 异步输出框架 AsynWriter 一个Java的类库,用于异步输出记录的简单小框架用于高并发下数据输出使用...
Spring boot Websocket 添加授权校验(校验Header)
Riteny的博客
03-24 4080
继承ServerEndpointConfig.Configurator 并重写modifyHandshake方法,在这里拦截header中Authorization的内容,并将其设置到websocket session 中。获取之前设置入session中的Authorization信息,这里为了方便,仅仅只是校验了有没有传入,没有传入则代表校验失败。取消送入header内容Authorization时,连接先成功,后失败,则代表已经连接到服务器,但因为校验失败,被断开了连接。
Spring中的Websocket身份验证和授权
m0_71777195的博客
08-19 644
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
【Android WebSocket】Android 端 WebSocket 基本用法 ( 添加依赖和权限 | 创建 WebSocketClient 客户端类 | 建立连接并发送消息 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-21 1万+
一、添加依赖和权限、 二、创建 WebSocketClient 客户端类、 三、建立连接并发送消息、
基于Springboot用Netty实现WebSocket及用户身份校验
linbeiwo的博客
07-21 2342
基于Springboot用Netty实现WebSocket及用户身份校验
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 411
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
WebSocket是什么?WebSocket和Http的区别在哪里?
05-10
WebSocket是一种在单个TCP连接上进行全双工通信的网络协议,它允许服务器主动向客户端推送数据,而不需要客户端轮询请求。WebSocket协议最初由Hixie于2011年提出,后来由IETF标准化。 与HTTP相比,WebSocket具有以下区别: 1. HTTP是一种无状态协议,每个请求都是独立的,而WebSocket是一种有状态协议,客户端和服务器可以在建立连接后保持连接状态,以实现实时通信。 2. HTTP协议只能由客户端发起请求,服务器只能响应请求,而WebSocket允许服务器主动向客户端推送数据。 3. HTTP协议在请求和响应之间需要进行握手协议,而WebSocket协议在建立连接后不需要再进行握手协议。 4. HTTP协议的请求头较大,每次请求都需要携带大量的信息,而WebSocket协议的请求头较小,减少了通信时的额外负担。 总之,WebSocket协议比HTTP协议更适合实时通信和推送场景,可以有效减少通信的延迟和额外负担。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值