Websocket实现token认证方式

已于 2022-07-26 22:11:19 修改
阅读量9.2k 收藏 16
点赞数 2
分类专栏: websocket 文章标签: websocket java 网络协议
于 2022-07-26 22:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24983911/article/details/126004095
版权

Websocket实现token认证方式

1.将token放到header中
java客户端代码展示
@Slf4j
public class Demo {
    public static void main(String[] args) {
        String currentPersonId = "wangwu";
        WebSocketClient webSocketClient = null;
        try {
            webSocketClient = new MyWebSocketClient(new URI("ws://127.0.0.1:8080/websocket/" + currentPersonId));
        } catch (URISyntaxException e) {
            e.printStackTrace();
        }
        webSocketClient.addHeader("token", "sadfasdfasdfsdf");
        webSocketClient.connectBlocking();
        log.info("连接成功!");
        Scanner scanner = new Scanner(System.in);
        while (true) {
            System.err.println(currentPersonId + " -> ");
            String message = scanner.nextLine();
            webSocketClient.send(message);
        }
    }
}
2.将token放在url上
ws://xxx.com?token=asdfjhsakjdfhskdjhfa
java客户端代码展示
@Slf4j
public class Demo {
    public static void main(String[] args) {
        String currentPersonId = "wangwu";
        WebSocketClient webSocketClient = null;
        try {
            webSocketClient = new MyWebSocketClient(new URI("ws://127.0.0.1:8080/websocket/" + currentPersonId 
                                + "?token=asdfjhsakjdfhskdjhfa"));
        } catch (URISyntaxException e) {
            e.printStackTrace();
        }
        webSocketClient.connectBlocking();
        log.info("连接成功!");
        Scanner scanner = new Scanner(System.in);
        while (true) {
            System.err.println(currentPersonId + " -> ");
            String message = scanner.nextLine();
            webSocketClient.send(message);
        }
    }
}
3.将token放到 WebSockets的Sec-WebSocket-Protocol中
java客户端代码展示
@Slf4j
public class Demo {
    public static void main(String[] args) {
        String currentPersonId = "wangwu";
        WebSocketClient webSocketClient = null;
        try {
            webSocketClient = new MyWebSocketClient(new URI("ws://127.0.0.1:8080/websocket/" + currentPersonId));
        } catch (URISyntaxException e) {
            e.printStackTrace();
        }
        webSocketClient.addHeader("Sec-WebSocket-Protocol", "sadfasdfasdfsdf");
        webSocketClient.connect();
        webSocketClient.connectBlocking();
        log.info("连接成功!");
        Scanner scanner = new Scanner(System.in);
        while (true) {
            System.err.println(currentPersonId + " -> ");
            String message = scanner.nextLine();
            webSocketClient.send(message);
        }
    }
}

第一种方式很好理解,正常http协议也是这么做的;但是前端的websocket client js 不支持传递header,所以就出现了第二种和第三种写法。其中尤其要注意第三种写法,使用第三种写法其实是使用websocket子协议这个请求头的key,所以你的服务端需要在response中返回同样的headr的key和value,否则客户端会直接断开连接。

java服务端代码展示
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.web.socket.WebSocketHandler;
import org.springframework.web.socket.server.support.HttpSessionHandshakeInterceptor;

import java.util.Map;

public class MyWebSocketInterceptor extends HttpSessionHandshakeInterceptor {

    private final Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
        logger.info("[MyWebSocketInterceptor#BeforeHandshake] Request from " + request.getRemoteAddress().getHostString());
        if (request instanceof ServletServerHttpRequest){
            ServletServerHttpRequest serverHttpRequest = (ServletServerHttpRequest) request;
            // 第一种取header中的值
            // String token = serverHttpRequest.getServletRequest().getHeader("token");
            // 第二种取url中的值
            // String token = ((ServletServerHttpRequest) request).getServletRequest().getParameter("token");
            // 第三种 需要返回相同的header
            String token = serverHttpRequest.getServletRequest().getHeader("Sec-WebSocket-Protocol");
            response.getHeaders().set("Sec-WebSocket-Protocol", token);
            
            //这里做一个简单的鉴权,只有符合条件的鉴权才能握手成功
            if ("token-123456".equals(token)){
                return super.beforeHandshake(request, response, wsHandler, attributes);
            }else {
                return false;
            }
        }
        return super.beforeHandshake(request, response, wsHandler, attributes);
    }

    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception ex) {
        logger.info("[MyWebSocketInterceptor#afterHandshake] Request from " + request.getRemoteAddress().getHostString());
    }
}
前端代码演示
// 第二种方式   中括号内的就是子协议
const socket = new WebSocket('ws://xxx.com/ws?toekn=asdkjfhask');

// 第三种方式   中括号内的就是子协议
const socket = new WebSocket('ws://xxx.com/ws', ['my-token']);
socket.send('msg');

websocket使用springboot如何实现可以看看http://events.jianshu.io/p/1174b92e44d7

Cain.Chi
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 2434
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
WebSocketServer的使用(@ServerEndpoint添加过滤和token认证)
最新发布
qq_19891197的博客
04-20 854
WebSocketServer的使用(@ServerEndpoint添加过滤和token认证)
Springboot实现websocket(连接前jwt验证token
weixin_42966151的博客
09-27 3930
二、因为springboot的websocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证(token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
前端在WebSocket中加入Token
weixin_47793340的博客
02-06 3145
WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接时设置HTTP头部,因此需要采用一些变通的方法来传递Token
Websockettoken发起连接
热门推荐
华灯初上
08-04 1万+
今天碰到一个需要在连接websocket服务时提交token的业务场景,无奈websocket不支持同时提交header,翻阅官方文档时候发现了可以携带一个自定义协议,我们可以通过将token存放在自定义协议中达到提交token的目的。 根据文档,我们调整下代码: //请务必注意,协议提交的是一个字符串数组类型。 var socket = new WebSocket('wss://url',['用户的token']); 好,这样我们的前端改造就完成了,简单吧~。 接下来就是后端的取值.
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 7317
导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验
websocket jwt token
shelutai的博客
03-20 3350
websocket中,目前未提供修改请求头字段的方法,不过可以借助于“Sec-WebSocket-Protocol”,将token放入请求头中,后端收到请求后,从请求头中取得token做校验。另外需要注意的是,在响应头上添加Sec-Websocket-Protocol,如下是在grilla/websocket响应中设置Sec-Websocket-Protocol的方式。后端接收到请求后,从header中取出“Sec-WebSocket-Protocol”,做校验。在后面加上[这里是token内容]。
oauth2关于websocket携带token的探讨
weixin_43277309的博客
02-25 5534
oauth2关于websocket携带token的探讨一、简述二、关于websocket请求携带token2.1、通过websocket下的子协议来实现2.2、资源服务器放开请求路径。2.3、请求参数上携带access_token=token2.4、请求websocket的请求头中携带sec-websocket-protocol=Bearer +token三、后续有时间再补充 一、简述 前段时间,公司有个技术需求是做一个实时在线沟通功能,在遵循**合适、简单、演化**的原则下,我决定采用websocket
websocket:websocket心跳重连和token
05-16
难点在于需求是两分钟刷新一次,以及权限认证问题,服务器会在两分钟内无数据传输就会默认关闭websocket连接,故需要实现心跳机制。关于权限认证,这里实现比较简单,还是觉得不够好,可以用socket.io 组件,或者...
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.js的Token认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
11-06
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
利用 Go 语言编写一个简单的 WebSocket 推送服务
09-20
客户端在连接时需要发送认证信息,例如 token,以便服务器验证用户身份并将其与 WebSocket 连接关联。 `pushHandler` 则用于接收外部推送的数据,这些数据通常包含用户 ID 和消息内容。服务器接收到这些数据后,...
SpringBoot、Spring-security、WebSocket整合,WebSockettoken加入Spring-security认证机制
qq_37470526的博客
08-06 5802
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
springBoot JWT实现websockettoken登录拦截认证
god_sword_的博客
07-03 2748
springBoot JWT实现websockettoken登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
JWT实现websockettoken登录拦截认证
weixin_58775072的博客
12-16 1768
关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。后台spring security配置添加websocket的请求可以匿名访问,关于websocket的请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket的请求都无法通过token认证
前后端分离,使用websocket刷新token
qiuxinfa123的博客
06-01 2111
之前提到过刷新token的思路:关于刷新token的几点思考 现在,springBoot + vue的项目中,使用websocket刷新token,来解决token过期后如何刷新的问题。 思路也很简单,就是在出现token解析出现过期异常时,捕获它,重新生成token,一般会设置一个时间限制,不然没有意义。 后端主要代码: boolean validateToken(String authToken,String username){ try { .
SpringBoot整合WebSocket和JWT(token)步骤以及注意事项
m0_56007820的博客
08-24 5441
SpringBoot整合WebSocket和JWT(token)步骤以及注意事项。 基于token的拦截器
springboot websocket token身份认证
07-15
### 回答1: Spring Boot是一个开源的Java框架,用于快速开发基于Spring的应用程序。它提供了许多功能和工具,其中包括支持WebSocket的功能。 WebSocket是一种用于实现双向通信的协议,在Web应用程序中可以用于实时通信和数据推送。在Spring Boot中使用WebSocket可以轻松地实现实时通信功能。 要实现基于token的身份认证,可以按照以下步骤进行: 1. 创建一个WebSocket处理程序:在Spring Boot中,可以使用@ServerEndpoint注解创建一个WebSocket处理程序。在该处理程序中,可以定义onOpen、onMessage、onClose和onError等方法来处理WebSocket连接的生命周期事件。 2. 创建一个Token认证过滤器:可以使用Spring Security框架来实现基于token的身份认证。创建一个Token认证过滤器,将其配置为在WebSocket连接建立之前进行身份认证。 3. 在WebSocket处理程序中验证token:在WebSocket处理程序的onOpen方法中,可以获取到WebSocket连接的会话对象。可以使用这个会话对象来获取到发送的token,并将其验证。 4. 发送认证结果:根据token的验证结果,可以发送不同的消息给客户端。如果验证成功,则可以发送连接成功的消息给客户端;如果验证失败,则可以发送连接失败的消息给客户端。 通过以上步骤,就可以实现基于token的身份认证了。客户端在建立WebSocket连接时,需要将token作为参数发送给服务器。服务器在接收到连接请求后,会进行身份认证,根据认证结果发送相应的消息给客户端。 使用Spring Boot和WebSocket实现基于token的身份认证,可以让应用程序更安全和可靠。同时,使用Spring Security可以提供更多的身份认证和授权功能,进一步增强应用程序的安全性。 ### 回答2: Spring Boot提供了一个强大的WebSocket支持,可以非常方便地实现Token身份认证。 要实现WebSocketToken身份认证,首先需要创建一个WebSocket处理程序,可以通过实现`WebSocketHandler`接口或者继承`TextWebSocketHandler`类来实现。然后,可以使用`@Component`注解将该处理程序注册为Spring组件。 接下来,我们需要对WebSocket进行配置,可以创建一个类继承自`WebSocketConfigurer`接口,并实现其中的`registerWebSocketHandlers`方法。在这个方法中,我们可以指定处理程序的路径,并添加自定义的拦截器,用于Token的身份认证。 在拦截器中,可以通过WebSocket握手时的`HandshakeInterceptor`,在`afterHandshake`方法中进行身份认证逻辑的处理。可以通过获取WebSocket握手的`HttpServletRequest`和`HttpServletResponse`,来获取和验证Token。如果Token验证通过,则可以继续进行握手,并返回true;否则,可以拒绝握手,返回false。 在身份认证通过后,可以通过`WebSocketSession`发送和接收消息。在发送消息时,可以通过`sendMessage`方法发送消息给指定的WebSocket会话;在接收消息时,可以通过实现`WebSocketHandler`接口的`handleTextMessage`方法来处理接收到的消息。 总结起来,要实现Spring Boot WebSocketToken身份认证,需要创建WebSocket处理程序,配置WebSocket,添加拦截器进行Token验证,并在处理程序中处理收发消息的逻辑。这样,我们就可以在Spring Boot中实现带有Token身份认证WebSocket功能了。 ### 回答3: Spring Boot提供了一种简便的方式实现WebSocket身份认证,可以使用Token来验证用户身份。下面是一个简单的实现步骤。 首先,需要在Spring Boot项目中配置WebSocket,并添加相关依赖。可以通过在pom.xml文件中添加以下依赖来引入WebSocket支持: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> ``` 接下来,创建一个WebSocket配置类,继承自`AbstractWebSocketMessageBrokerConfigurer`类,并覆盖其中的方法。在`registerStompEndpoints()`方法中,可以设置WebSocket的端点和消息传输方式: ```java @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { @Override public void registerStompEndpoints(StompEndpointRegistry registry) { registry.addEndpoint("/websocket").withSockJS(); } @Override public void configureMessageBroker(MessageBrokerRegistry registry) { registry.enableSimpleBroker("/topic"); registry.setApplicationDestinationPrefixes("/app"); } } ``` 然后,在WebSocket处理类中,可以实现`WebSocketConfigurer`接口,通过重写其中的方法来进行身份验证。在`registerWebSocketHandlers()`方法中,可以设置拦截器来验证Token: ```java @Configuration public class WebSocketHandlerConfig implements WebSocketConfigurer { @Autowired private WebSocketInterceptor webSocketInterceptor; @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(myHandler(), "/websocket") .addInterceptors(webSocketInterceptor) .setAllowedOrigins("*"); } @Bean public WebSocketHandler myHandler() { return new MyHandler(); } } ``` 在拦截器`WebSocketInterceptor`中,可以在用户连接WebSocket之前验证Token的有效性,例如检查Token是否过期、用户是否存在等: ```java @Component public class WebSocketInterceptor implements HandshakeInterceptor { @Override public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception { // 根据Token验证用户身份 // 如果验证失败,可以使用response返回错误信息,然后返回false拒绝连接 // 如果验证成功,可以在attributes中存储用户信息,以便后面使用 return true; } @Override public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) { } } ``` 最后,在处理WebSocket消息的类中,可以通过获取用户信息来实现对特定用户的消息推送等操作: ```java @Component public class MyHandler extends TextWebSocketHandler { @Override public void afterConnectionEstablished(WebSocketSession session) throws Exception { // 根据用户信息保存WebSocketSession等操作 } @Override protected void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception { // 处理用户传输的消息 } } ``` 通过以上方式,可以实现在Spring Boot中使用Token进行WebSocket身份认证。根据具体的需求,可以定制化处理用户信息、Token验证等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值