springboot websocket 传递 头信息 协议头 token 的前后端解决方案

最新推荐文章于 2024-08-20 15:53:09 发布
最新推荐文章于 2024-08-20 15:53:09 发布
阅读量1w 收藏 43
点赞数 23
文章标签: websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34168515/article/details/108009811
版权

文章目录

一、前言

关于springboot websocket 可以参考我之前的文章
https://blog.csdn.net/qq_34168515/article/details/107578932

二、js websocket 传递token

websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocketAPI中并没有修改请求头的方法。

2.1 基于协议头

websocket请求头中可以包含Sec-WebSocket-Protocol这个属性,该属性是一个自定义的子协议。它从客户端发送到服务器并返回从服务器到客户端确认子协议。我们可以利用这个属性添加token。

var token='fasdfadfasdfa'

var  ws = new WebSocket("ws://" + url+ "/webSocketServer",[token]);

三、后台取出websocket协议头的参数

3.1 取出token

token = ((HttpServletRequest) servletRequest).getHeader("Sec-WebSocket-Protocol");

3.2 注意大坑

如果传递了token参数,后端响应的时候,也必须带上这个token响应!否则前端接收不到数据!

可以采用servlet的过滤器来做

@Order(1)
@Component
@WebFilter(filterName = "WebsocketFilter", urlPatterns = "/home/*")
public class WebsocketFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String token = ((HttpServletRequest) servletRequest).getHeader("Sec-WebSocket-Protocol");

        response.setHeader("Sec-WebSocket-Protocol",token);

        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
 
    }
}

四、结尾

大部分的程序员,都是面向百度或者谷歌进行编程的,而网上的资料乱七八糟,有时候找起来让人难受,于是本人无偿进行资料收集的工作,大部分资料都是本人实打实收集的而且测试过,大家不用怀疑准确性,奈何能力有限,免于遗漏,希望读者可以在评论或者私信我,进行改正,大家一起为互联网技术做贡献。

========================

收集资料枯燥无味,如果本文对你有帮助,可以点个赞,这个也是对我最大的鼓励和赞许。

本人行不改名坐不改姓,潮汕的灿灿展

立志在互联网这一行,做出自己的贡献

========================
是潮汕的灿灿展吖
关注
Springboot实现websocket(连接前jwt验证token
weixin_42966151的博客
09-27 5250
二、因为springbootwebsocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证(token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
连接websocket,并携带token
最新发布
ZYJ_0215的博客
08-20 388
在实际对接的时候需要传入token部中,给后端的好哥们。
在vue项目中webSocket封装(传token
宝子的博客
12-16 2666
在中,目前未提供修改请求字段的方法,参考其他的一些文章,依照他们的写法依然未能实现传递token,所有我和后端另辟蹊径,把token传在路径里面。
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 8394
导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验
WebSocket连接异常】前端使用WebSocket协议传递token时,Java后端的正确打开方式!!!
一直往前走。
04-12 2556
在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;
Websockettoken发起连接
华灯初上
08-04 1万+
今天碰到一个需要在连接websocket服务时提交token的业务场景,无奈websocket不支持同时提交header,翻阅官方文档时候发现了可以携带一个自定义协议,我们可以通过将token存放在自定义协议中达到提交token的目的。 根据文档,我们调整下代码: //请务必注意,协议提交的是一个字符串数组类型。 var socket = new WebSocket('wss://url',['用户的token']); 好,这样我们的前端改造就完成了,简单吧~。 接下来就是后端的取值.
SpringBoot WebSocket STOMP 外部消息代理
kxh166的博客
09-18 1599
4. WebSockets 4.1. Introduction to WebSocket WebSocket协议提供标准化方法,可通过单个TCP连接在客户端和服务器之间建立全双工双向通信通道,交互始于一个HTTP请求,该请求使用标 Upgrade 进行升级。 Upgrade: websocket Connection: Upgrade 4.1.1. HTTP Versus WebSocket 4.1.2. When to Use WebSockets 4.2. WebSocket API 4.2.1
Spring Boot 在Netty上开发WebSocket和HTTP应用之一 【服务器端HTTP(S)/WebSocket(WSS)实现及配置篇】
bravehans的博客
09-07 2574
项目里面服务器开一个端口为HTTP提供服务,另外一个端口为WebSocket提供服务。 因为业务比较特殊,需要在客户端连接服务器端的同时在Http header中发送token信息, 而这个在Netty封装的WebSocket服务器端无法在握手的同时正常解析header中的数据 (使用bing.com 搜索到有英文网站上有人提出类似的问题,其解决方案是在修改Netty的 Handl...
SpringSecurity结合Stomp使用WebSocket
weixin_52195362的博客
09-09 571
在SpringSecurity中使用Stomp对WebSocket做权限校验
springboot集成websocket 连接报错401
07-27
请确保在发起WebSocket连接时,请求中包含正确的身份验证信息(如Cookie、Token等),以便服务器能够正确验证并授权连接。 4. 检查服务器配置:如果您使用的是反向代理服务器(如Nginx)来代理WebSocket连接,您...
SpringBoot+Nginx实现负载均衡
yanglingzhi888的博客
06-21 419
前言本篇文章主要介绍的是Nginx如何实现负载均衡。负载均衡介绍介绍在介绍Nginx的负载均衡实现之前,先简单的说下负载均衡的分类,主要分为硬件负载均衡和软件负载均衡 ,硬件负载均衡是使用专门的软件和硬件相结合的设备,设备商会提供完整成熟的解决方案,比如F5,在数据的稳定性以及安全性来说非常可靠,但是相比软件而言造价会更加昂贵;软件的负载均衡以Nginx这类软件为主,实现的一种消息队列分发机制。简单来说所谓的负载均衡就是把很多请求进行分流,将他们分配到不同的服务器去处理。比如我有3个服务器,分别为A、B、C
前端在WebSocket中加入Token
weixin_47793340的博客
02-06 5410
WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接时设置HTTP部,因此需要采用一些变通的方法来传递Token
oauth2关于websocket携带token的探讨
weixin_43277309的博客
02-25 5817
oauth2关于websocket携带token的探讨一、简述二、关于websocket请求携带token2.1、通过websocket下的子协议来实现2.2、资源服务器放开请求路径。2.3、请求参数上携带access_token=token2.4、请求websocket的请求中携带sec-websocket-protocol=Bearer +token三、后续有时间再补充 一、简述 前段时间,公司有个技术需求是做一个实时在线沟通功能,在遵循**合适、简单、演化**的原则下,我决定采用websocket
websocket jwt token
shelutai的博客
03-20 3590
websocket中,目前未提供修改请求字段的方法,不过可以借助于“Sec-WebSocket-Protocol”,将token放入请求中,后端收到请求后,从请求中取得token做校验。另外需要注意的是,在响应上添加Sec-Websocket-Protocol,如下是在grilla/websocket响应中设置Sec-Websocket-Protocol的方式。后端接收到请求后,从header中取出“Sec-WebSocket-Protocol”,做校验。在后面加上[这里是token内容]。
Springboot Websocket token 验证
m0_37598953的博客
08-17 1万+
可以根据拦截器实现 1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor /**      * 在握手之前执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性      */     @Override     ...
js websocket建立连接时发送token给后端发送不了
wzq1915414095的博客
04-13 1635
第一种方式,是降token明文携带在url中,当然很多人可能觉得这种方法不够安全,也不够优雅。 那第二种方式就是利用子协议数组,将token携带在protocols里, var ws = new WebSocket(url, ["token1"]); 但是放在protocols的数据格式是有要求的,那就是不能有特殊符合,例如分号 作者就是被这个坑了,调试了好久,目前不知道是否还有其他符号不能传输,反正传 abcdefg1212121这个是可以传的,当然了后端得开放类似跨域请求的配置,就是 Sec-WebS
【JavaScript】在websocket里面添加Token
热门推荐
maomaolaoshi的博客
09-10 3万+
websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocketAPI中并没有修改请求的方法。 var token='dcvuahsdnfajw12kjfasfsdf34' send发送参数 var ws = new WebSocket("ws://" + url + "/webSocketServer"); ws.onopen=functio...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值