WebSocket实现鉴权方案

最新推荐文章于 2024-09-23 19:13:02 发布
最新推荐文章于 2024-09-23 19:13:02 发布
阅读量1.1w 收藏 64
点赞数 14
分类专栏: 网络协议 文章标签: websocket java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38531706/article/details/118026034
版权
本文介绍了如何在SpringBoot应用中利用WebSocket实现鉴权,详细讲解了通过url参数和WebSocket头字段Sec-WebSocket-Protocol传递授权信息的方法。在WebSocketInterceptor中进行鉴权拦截,前端连接时携带token或自定义授权码,确保安全的双向通信。
摘要由CSDN通过智能技术生成

目录

WebSocket是一种在单个TCP连接上进行全双工通信的协议。它使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。浏览器只需要和服务端完成一次握手,两端就可以建立持久性链接来进行双向通信。但在实际的应用中为了防止恶意的未经授权的客户端发起链接,此时就需要客户端在与服务端建立链接时携带指定的授权信息,服务端在响应握手时对携带的授权协议信息进行鉴权,校验成功后方可放行从而握手成功建立长链接。那么对于websocket无法携带header 信息和cookie我们该如何向服务端传输授权信息进而鉴权呢(如:自定义token,jwt,用户账号信息等),看下文分解。

一、springboot+websocket搭建

1.1.使用依赖

// gradle
implementation 'org.springframework.boot:spring-boot-starter-websocket'

// maven
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-websocket</artifactId>
</dependency>

1.2.WebSocketInterceptor鉴权拦截器

鉴权逻辑将在这里做,待下文分解

import java.util.Map;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.socket.WebSocketHandler;
import org.springframework.web.socket.server.HandshakeInterceptor;

@Component
public class WebSocketInterceptor implements HandshakeInterceptor {
   
    /**
     * 日志
     */
    private static final Logger log = LoggerFactory.getLogger(WebSocketInterceptor.class);

    /**
     * 握手之前
     *
     * @param request    request
     * @param response   response
     * @param wsHandler  handler
     * @param attributes 属性
     * @return 是否握手成功:true-成功,false-失败
     */
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Map<String, Object> attributes) {
   
        //这里做客户端鉴权业务处理,下文分解
        return true;
    }

    /**
     * 握手后
     *
     * @param request   request
     * @param response  response
     * @param wsHandler wsHandler
     * @param exception exception
     */
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Exception exception) {
   
        log.info("handshake success!");
    }
}

1.3.MyWebSocketHandler处理器

import java.io.IOException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.atomic.AtomicInteger;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.socket.CloseStatus;
import org.springframework.web.socket.TextMessage;
import org.springframework.web.socket.WebSocketSession;
import org.springframework.web.socket.handler.TextWebSocketHandler;

public class MyWebSocketHandler extends TextWebSocketHandler {
   
    /**
     * 日志
     */
    private static final Logger log = LoggerFactory
最低0.47元/天 解锁文章
_alone_
关注
专栏目录
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 2798
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案
WebSocket 鉴权授权方案如何实现
前端程序员、项目经理、人工智能博主
10-24 883
WebSocket 是个好东西,为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的 RFC 是这么说的:也就是说,鉴权需要自己动手。
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 7253
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
websocket拦截器+连接鉴权
最新发布
Andy的博客
09-23 374
websocket没有自己的拦截器,可以使用filter过滤器进行拦截;主要方法是通过filter筛选出websocket的连接,然后进行拦截,根据业务处理该连接是否放行;
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 3214
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
netty-websocket 鉴权token及统一请求和响应头(鉴权控制器)
weixin_43861630的博客
03-09 5656
netty websocket自定义鉴权控制器(握手前) ,自定义协议头 Sec-WebSocket-Protocol 增加Sec-WebSocket-Protocol总是连接不上
Springboot WebSocket鉴权,前处理(添加过滤器)
钟健的博客
04-13 9209
Springboot WebSocket鉴权,前处理(添加过滤器)
springboot整合webSocket鉴权,心跳检测,wss请求,nginx配置、集群部署
qq_35683545的博客
07-07 6202
从nginx配置看,进行了负载均衡,服务进行了集群部署,项目部署在多台机器上,如此,当一个客户端用户和一台机器建立了链接,客户端自然是不会再去和其他机器建立连接,同时一般建立连接成功时,还会断开旧的连接,这样就不能和新的机器建立连接。其中要监听listen 80端口,尤其注意的是要注意这下面2个配置必须加上,否则建立连接成功立刻就会断掉。注意,使用wss调用需要在nginx配置ssl证书,否则部署到服务器是无法建立websocket连接的。收到客户端发送到服务器发给接收者的消息时,
websocket简单鉴权和http微服务鉴权方案
qq_42031483的博客
04-04 3401
websocket websocket没有提供鉴权方案,所以要自己实现 实现方案鉴权 在连接建立时,检查连接的HTTP请求头信息(比如cookies中关于用户的身份信息); 在每次接收到消息时,检查连接是否已授权过,及授权是否过期; 以上两点,只要答案为否,则服务端主动关闭socket连接; 实现 websocket的增加一个自定义的channleHandle在webscok...
java websocket 认证_WebSocket鉴权授权方案
weixin_36239938的博客
02-24 2674
WebSocket 为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的RFC是这么说的:This protocol doesn’t prescribe any particular way that servers canauthenticate clients during the WebSocket handshake. The WebSocketser...
websocket之四:WebSocket鉴权授权方案
weixin_34218890的博客
04-27 8371
引子 WebSocket 是个好东西,为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的 RFC 是这么说的: This protocol doesn’t prescribe any particular way that servers canauthenticate clients during the WebSocket handshake. Th...
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
主要介绍了详解Spring Cloud微服务架构下的WebSocket解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WebSocket 鉴权实践:从入门到精通
m0_60259116的博客
04-12 1758
WebSocket 鉴权实践:从入门到精通
websocket增加鉴权整合springboot
qq_35757427的博客
10-27 990
【代码】websocket增加鉴权java后端实现以及vue前端调用。
java websocket 认证_websocket之四:WebSocket鉴权授权方案
weixin_39814960的博客
02-16 817
引子WebSocket是个好东西,为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的RFC是这么说的:This protocol doesn’t prescribe any particular way that servers canauthenticate clients during the WebSocket handshake. The WebS...
c语言socket鉴权,netty tcp(WebSocket鉴权2个方案
weixin_35460054的博客
05-20 612
1增加一个AuthHandler,顶在pipeline最前面 鉴权不通过,close channel,通过,remove掉这个鉴权channelhandler取自jds-im,msgforwarderAuthWsHandler -------------------------------------------------------------------------------------...
springboot整合websocket进行鉴权遇到的问题
weixin_44317349的博客
03-08 2591
websocket鉴权的两种方法
微信小程序快速实现WebSocket实时通信:GoEasy教程
"微信小程序利用GoEasy实现websocket实时通讯的教程,通过实例代码详细讲解了如何在小...这种方式极大地降低了开发难度,缩短了开发周期,对于需要快速实现websocket功能的小程序项目来说,是一种非常实用的解决方案
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值