WebSocket实现鉴权方案

最新推荐文章于 2024-05-09 10:15:02 发布
最新推荐文章于 2024-05-09 10:15:02 发布
阅读量1.1w 收藏 64
点赞数 14
分类专栏: 网络协议 文章标签: websocket java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38531706/article/details/118026034
版权

目录

WebSocket是一种在单个TCP连接上进行全双工通信的协议。它使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。浏览器只需要和服务端完成一次握手,两端就可以建立持久性链接来进行双向通信。但在实际的应用中为了防止恶意的未经授权的客户端发起链接,此时就需要客户端在与服务端建立链接时携带指定的授权信息,服务端在响应握手时对携带的授权协议信息进行鉴权,校验成功后方可放行从而握手成功建立长链接。那么对于websocket无法携带header 信息和cookie我们该如何向服务端传输授权信息进而鉴权呢(如:自定义token,jwt,用户账号信息等),看下文分解。

一、springboot+websocket搭建

1.1.使用依赖

// gradle
implementation 'org.springframework.boot:spring-boot-starter-websocket'

// maven
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-websocket</artifactId>
</dependency>

1.2.WebSocketInterceptor鉴权拦截器

鉴权逻辑将在这里做,待下文分解

import java.util.Map;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.socket.WebSocketHandler;
import org.springframework.web.socket.server.HandshakeInterceptor;

@Component
public class WebSocketInterceptor implements HandshakeInterceptor {
   
    /**
     * 日志
     */
    private static final Logger log = LoggerFactory.getLogger(WebSocketInterceptor.class);

    /**
     * 握手之前
     *
     * @param request    request
     * @param response   response
     * @param wsHandler  handler
     * @param attributes 属性
     * @return 是否握手成功:true-成功,false-失败
     */
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Map<String, Object> attributes) {
   
        //这里做客户端鉴权业务处理,下文分解
        return true;
    }

    /**
     * 握手后
     *
     * @param request   request
     * @param response  response
     * @param wsHandler wsHandler
     * @param exception exception
     */
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,
            Exception exception) {
   
        log.info("handshake success!");
    }
}

1.3.MyWebSocketHandler处理器

import java.io.IOException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.atomic.AtomicInteger;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.socket.CloseStatus;
import org.springframework.web.socket.TextMessage;
import org.springframework.web.socket.WebSocketSession;
import org.springframework.web.socket.handler.TextWebSocketHandler;

public class MyWebSocketHandler extends TextWebSocketHandler {
   
    /**
     * 日志
     */
    private static final Logger log = LoggerFactory
最低0.47元/天 解锁文章
_alone_
关注
  • 14
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
springboot整合websocket进行鉴权遇到的问题
weixin_44317349的博客
03-08 2405
websocket鉴权的两种方法
websocket c语言实现
10-07
websocket c语言实现, 包含httpparser, sha1 算法,wsparser,实现websocket 服务器的协议部分。vs 作为ide,可修改到linux下实现
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication 网关服务 包含 网关 http , websocket 两种转发包含网关 ,包含webSocket消息发送的流量监控 UserApplication 模拟WebSocket服务 PtGateClientTests 模拟WebSocket请求服务 http可以通过网页模拟 (开启鉴权之后需要postman在header中添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
springboot实现websocket服务端搭建,URL带参数连接(超详细)
最新发布
lyy4417的博客
05-09 1023
springboot实现websocket服务端搭建,URL可传参进行连接
Jwt的Token详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 2521
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
主要介绍了详解Spring Cloud微服务架构下的WebSocket解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 6842
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
WebSocket 鉴权授权方案如何实现
前端程序员、项目经理、人工智能博主
10-24 731
WebSocket 是个好东西,为我们提供了便捷且实时的通讯能力。然而,对于 WebSocket 客户端的鉴权,协议的 RFC 是这么说的:也就是说,鉴权需要自己动手。
Springboot WebSocket鉴权,前处理(添加过滤器)
钟健的博客
04-13 8699
Springboot WebSocket鉴权,前处理(添加过滤器)
springboot整合webSocket鉴权,心跳检测,wss请求,nginx配置、集群部署
qq_35683545的博客
07-07 5529
从nginx配置看,进行了负载均衡,服务进行了集群部署,项目部署在多台机器上,如此,当一个客户端用户和一台机器建立了链接,客户端自然是不会再去和其他机器建立连接,同时一般建立连接成功时,还会断开旧的连接,这样就不能和新的机器建立连接。其中要监听listen 80端口,尤其注意的是要注意这下面2个配置必须加上,否则建立连接成功立刻就会断掉。注意,使用wss调用需要在nginx配置ssl证书,否则部署到服务器是无法建立websocket连接的。收到客户端发送到服务器发给接收者的消息时,
C语言实现websocket
11-18
该资源用C语言实现的简易websocket测试程序,并附有web端的html页面辅助调试,供websocket学习者下载使用,理解websocket协议
替代Websocket的解决方案:GoEasy.docx
10-26
GoEasy 是一种替代 WebSocket 的解决方案,主要用于实时通信和数据推送。下面是 GoEasy 的详细介绍: GoEasy 的适用场景: GoEasy 适用于需要实时通信和数据推送的场景,例如监控后台参数等场景。它可以在后台使用...
Vue通过配置WebSocket实现群聊功能
10-15
本篇文章将与各位开发者分享下 vue-native-websocket 库的使用以及配置,通过实例代码给大家分享Vue通过配置WebSocket实现群聊功能,需要的朋友可以参考下
websocket简单鉴权和http微服务鉴权方案
qq_42031483的博客
04-04 3305
websocket websocket没有提供鉴权方案,所以要自己实现 实现方案鉴权 在连接建立时,检查连接的HTTP请求头信息(比如cookies中关于用户的身份信息); 在每次接收到消息时,检查连接是否已授权过,及授权是否过期; 以上两点,只要答案为否,则服务端主动关闭socket连接; 实现 websocket的增加一个自定义的channleHandle在webscok...
netty-websocket 鉴权token及统一请求和响应头(鉴权控制器)
weixin_43861630的博客
03-09 4690
netty websocket自定义鉴权控制器(握手前) ,自定义协议头 Sec-WebSocket-Protocol 增加Sec-WebSocket-Protocol总是连接不上
c语言socket鉴权,netty tcp(WebSocket鉴权2个方案
weixin_35460054的博客
05-20 575
1增加一个AuthHandler,顶在pipeline最前面 鉴权不通过,close channel,通过,remove掉这个鉴权channelhandler取自jds-im,msgforwarderAuthWsHandler -------------------------------------------------------------------------------------...
讯飞星火API websocket接口鉴权
weixin_45415069的博客
12-11 409
接口鉴权 星火大模型 websocket
websocket鉴权 @ServerEndpoint方式
欧气满满大顺顺的博客
11-07 822
【代码】websocket鉴权 @ServerEndpoint方式。
websocket 如何鉴权
05-16
WebSocket 鉴权可以通过以下步骤实现: 1. 客户端连接 WebSocket 时需要携带身份认证信息,比如在请求头中添加一个 Authorization 字段,该字段的值可以是用户的 token 或者其他有效的身份认证信息。 2. 服务端在接收到 WebSocket 连接请求后,解析请求头中的 Authorization 字段,校验该字段的值是否有效。如果有效,则返回一个 101 Switching Protocols 响应,表示 WebSocket 握手成功。如果无效,则返回一个错误响应码。 3. 在 WebSocket 连接建立之后,服务端可以在每次客户端发送消息时,校验消息中的身份认证信息是否有效,如果无效,则拒绝该消息。 需要注意的是,WebSocket鉴权方式可以根据具体的场景和需求进行定制化,比如可以使用 JSON Web Token(JWT)进行身份认证,或者使用自定义的加密算法等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值