记一次Spring boot使用stomp协议栈时从服务端发起关闭

最新推荐文章于 2024-04-19 19:39:14 发布
最新推荐文章于 2024-04-19 19:39:14 发布
阅读量2.5k 收藏 10
点赞数 5
分类专栏: stomp 文章标签: websocket spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/today_08/article/details/105403478
版权

前言

这篇文章是在开发过程中发生的问题,会主要根据本人在本次解决问题的角度进行分析。面向的是一个即时通信项目,与客户端使用websocket做连接接口,使用spring boot的stomp协议栈进行通信。即如下代码形式:

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {
    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        registry.addEndpoint("/im/ws").setAllowedOrigins("*").withSockJS();
    }
    ...
}

在分析过程中发现stomp是一个闭环,很多东西都是私有的,可能人家并不想让使用者从服务端发起关闭吧。但是如果客户端进行了订阅,虽然可以通过拦截器的方法拒绝他的消息,但却无法做到不向该通道进行消息推送,所以需要从服务端主动断掉推送思路有二,一种是通过是通过推送关闭消息让客服端发起关闭,第二种webSocketSession直接直接close进行关闭。

解决思路

我们配置项目支持stomp是通过@EnableWebSocketMessageBroker标签进行配置的,追踪过去发现它引入了DelegatingWebSocketMessageBrokerConfiguration.class。

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import(DelegatingWebSocketMessageBrokerConfiguration.class)
public @interface EnableWebSocketMessageBroker {

}

继续追踪我们发现配置类WebSocketMessageBrokerConfigurationSupport.class中有个subProtocolWebSocketHandler被声明。

public abstract class WebSocketMessageBrokerConfigurationSupport extends AbstractMessageBrokerConfiguration {
	...
	@Bean
	public WebSocketHandler subProtocolWebSocketHandler() {
		return new SubProtocolWebSocketHandler(clientInboundChannel(), clientOutboundChannel());
	}
	...
}

继续分析里面有个函数 handleMessage 是向客户端推送消息的,并且是通过sessionId进行精确推送的。

public class SubProtocolWebSocketHandler
		implements WebSocketHandler, SubProtocolCapable, MessageHandler, SmartLifecycle {
	....
	/**
	 * Handle an outbound Spring Message to a WebSocket client.
	 */
	@Override
	public void handleMessage(Message<?> message) throws MessagingException {
		...
	}
	...
}

所以我们可以通过@Resource(name = “subProtocolWebSocketHandler”)进行注入获取SubProtocolWebSocketHandler进行操作。因StompCommand中供服务端使用只有CONNECTED(客户端发起连接时回复连接成功)、RECEIPT(接收消息回复接收成功)、MESSAGE(消息推送)、ERROR(错误)可以使用,并且可以从客户端主动发起的只有MESSAGE和ERROR可以使用,通过ERROR可以知道,推送至客户端后,stomp协议就会被动发起关闭流程。以下是一种演示,当然也可以通过MESSAGE的方式自己写逻辑进行主动关闭。

@Controller
public class WSController {
	...
    @Resource(name = "subProtocolWebSocketHandler")
    private SubProtocolWebSocketHandler subProtocolWebSocketHandler;

	// 这里只是一个demo程序,我是通过http请求的方式控制关闭具体流程和安全性就要自己掌握了
    @RequestMapping("/closeAllSession")
    @ResponseBody
    public String closeAllSession() {
    	// 此处只做演示,具体的用户信息和sessionId的对应可以通过configureClientInboundChannel进行映射
        String[] array = WebSocketConfig.sessionSet.toArray(new String[0]);
        WebSocketConfig.sessionSet.clear();

        StompHeaderAccessor headerAccessor = StompHeaderAccessor.create(StompCommand.ERROR);

        headerAccessor.setSessionId(array[0]);

        Message<byte[]> createMessage = MessageBuilder.createMessage(new byte[0], headerAccessor.getMessageHeaders());

        subProtocolWebSocketHandler.handleMessage(createMessage);

        return "success";
    }
    ...
}

至此一个简单的从服务端发起关闭stomp接口也就完成了。

但是。。。

流程上可以看出,发起关闭的是stomp协议分析后发起DISCONNECT消息进行关闭,也就是说如果这个流程被恶意劫持,那么这个连接还是不能被关闭的,安全性上还是欠缺一些,所以我们的第二种方法通过webSocketSession进行关闭。查看了其他相关的方法,比较合适做session处理的还是在 SubProtocolWebSocketHandler 中;我们继续分析发现sessions是private修饰的,并且没有对外的获取map或根据sessionId获取session的方法,所以这里只能pass掉;继续分析在afterConnectionEstablished函数中调用了decorateSession方法中对session进行自定义封装,并且decorateSession是protected修饰的。

public class SubProtocolWebSocketHandler
		implements WebSocketHandler, SubProtocolCapable, MessageHandler, SmartLifecycle {
	...
	@Override
	public void afterConnectionEstablished(WebSocketSession session) throws Exception {
		// WebSocketHandlerDecorator could close the session
		if (!session.isOpen()) {
			return;
		}

		this.stats.incrementSessionCount(session);
		session = decorateSession(session);
		this.sessions.put(session.getId(), new WebSocketSessionHolder(session));
		findProtocolHandler(session).afterSessionStarted(session, this.clientInboundChannel);
	}
	....
	protected WebSocketSession decorateSession(WebSocketSession session) {
		return new ConcurrentWebSocketSessionDecorator(session, getSendTimeLimit(), getSendBufferSizeLimit());
	}
	...
}

所以我们可以通过继承 SubProtocolWebSocketHandler 重写decorateSession的方式拿到webSocketSession并自己维护。

我们要用自定义的 CustomSubProtocolWebSocketHandler 则需要重写 DelegatingWebSocketMessageBrokerConfiguration 配置类。又因为我们自己实现了 DelegatingWebSocketMessageBrokerConfiguration 所以前面的@EnableWebSocketMessageBroker也就要去掉了。

@Configuration
public class CustomWebSocketMessageBrokerConfiguration extends DelegatingWebSocketMessageBrokerConfiguration {

    @Bean
    public CustomSubProtocolWebSocketHandler customSubProtocolWebSocketHandler() {
        return new CustomSubProtocolWebSocketHandler(clientInboundChannel(), clientOutboundChannel());
    }

    @Override
    public WebSocketHandler subProtocolWebSocketHandler() {
        return customSubProtocolWebSocketHandler();
    }

}

websocket通道处理器 继承 SubProtocolWebSocketHandler 的实现如下:

/**
 * 自定义的websocket通道处理器
 */
public class CustomSubProtocolWebSocketHandler extends SubProtocolWebSocketHandler {

    protected Map<String, Set<String>> userSessionIdMap = new HashMap<>();
    protected Map<String, CustomWebSocketSessionDecorator> sessionMap = new HashMap<>();

    private final Lock mapLock = new ReentrantLock();

    @Autowired
    private WsuserServer wsuserServer;

    public CustomSubProtocolWebSocketHandler(MessageChannel clientInboundChannel,
            SubscribableChannel clientOutboundChannel) {
        super(clientInboundChannel, clientOutboundChannel);
    }

    @Override
    protected WebSocketSession decorateSession(WebSocketSession session) {
        CustomWebSocketSessionDecorator decorator = new CustomWebSocketSessionDecorator(session, getSendTimeLimit(),
                getSendBufferSizeLimit(), this);
        sessionMap.put(session.getId(), decorator);
        return decorator;
    }

    /**
     * 设置用户信息
     * 
     * @param sessionId
     * @param userInfo
     */
    public void setUserInfo(String sessionId, WebsocketUserInfo userInfo) {
        String userUnoinAddress = WebsocketFormat.userUnoinAddress(userInfo);
        mapLock.lock();
        try {
            CustomWebSocketSessionDecorator decorator = sessionMap.get(sessionId);
            Assert.notNull(decorator, String.format("sessionId [%s] 的decorator为空", sessionId));

            decorator.setPrincipal(userInfo);

            Set<String> set = userSessionIdMap.get(userUnoinAddress);
            if (set == null) {
                set = new HashSet<>();
                userSessionIdMap.put(userUnoinAddress, set);
            }
            set.add(sessionId);
        } finally {
            mapLock.unlock();
        }
    }

    @Override
    public void afterConnectionClosed(WebSocketSession session, CloseStatus closeStatus) throws Exception {
        super.afterConnectionClosed(session, closeStatus);
        this.sessionClear(session, closeStatus);
    }

    /**
     * 清理session
     * 
     * @param session
     * @param closeStatus
     */
    public void sessionClear(WebSocketSession session, CloseStatus closeStatus) {
        // 关闭websocket session
        mapLock.lock();
        try {
            CustomWebSocketSessionDecorator remove = sessionMap.remove(session.getId());
            if (remove != null) {
                WebsocketUserInfo userInfo = (WebsocketUserInfo) remove.getPrincipal();
                if (userInfo != null) {
                    String userUnoinAddress = WebsocketFormat.userUnoinAddress(userInfo);
                    Set<String> set = userSessionIdMap.get(userUnoinAddress);
                    if (set != null) {
                        set.remove(session.getId());
                        if (set.isEmpty()) {
                            userSessionIdMap.remove(userUnoinAddress);
                        }
                    }
                }
            }
        } finally {
            mapLock.unlock();
        }
    }

    /**
     * 关闭指定用户
     * 
     * @param userInfo
     */
    public void closeByUserInfo(WebsocketUserInfo userInfo) {
        List<WebSocketSession> sessionList = new LinkedList<>();

        String userUnoinAddress = WebsocketFormat.userUnoinAddress(userInfo);

        Assert.isTrue(LockActuator.trylock(userUnoinAddress), String.format("锁定[%s]失败", userUnoinAddress));

        try {
            WebsocketUserInfoWrapper wrapper = WebsocketUserInfoWrapper.of(userInfo);
            WebsocketUserInfo cacheUserInfo = wsuserServer.getUserInfo(wrapper);

            mapLock.lock();
            try {
                Set<String> set = userSessionIdMap.get(userUnoinAddress);
                if (set != null) {
                    Iterator<String> iterator = set.iterator();
                    while (iterator.hasNext()) {
                        String next = iterator.next();

                        CustomWebSocketSessionDecorator customWebSocketSessionDecorator = sessionMap.get(next);
                        if (customWebSocketSessionDecorator == null) {
                            // 此处是将那些无关联的进行清理,防止内存泄漏,从目前逻辑上来看应该不会发生,做个保险
                            iterator.remove();
                            continue;
                        }
                        WebsocketUserInfo tempUserInfo = (WebsocketUserInfo) customWebSocketSessionDecorator
                                .getPrincipal();
                        if (tempUserInfo == null || !tempUserInfo.sameUser(cacheUserInfo)) {
                            // 此处只判断哪些需要关闭,不清理sessionMap和userSessionIdMap,交给close逻辑处理
                            sessionList.add(customWebSocketSessionDecorator);
                            continue;
                        }
                    }

                    if (set.isEmpty()) {
                        userSessionIdMap.remove(userUnoinAddress);
                    }
                }
            } finally {
                mapLock.unlock();
            }
        } finally {
            LockActuator.releaseLock();
        }

        for (WebSocketSession session : sessionList) {
            try {
                session.close();
            } catch (Exception e) {
                // do nothing
            }
        }

    }

}

CustomWebSocketSessionDecorator的实现如下:

/**
 * 自定义的websocket控制器
 */
public class CustomWebSocketSessionDecorator extends ConcurrentWebSocketSessionDecorator {

    protected CustomSubProtocolWebSocketHandler webSocketHandler;

    protected Principal user;

    public CustomWebSocketSessionDecorator(WebSocketSession delegate, int sendTimeLimit, int bufferSizeLimit,
            CustomSubProtocolWebSocketHandler webSocketHandler) {
        super(delegate, sendTimeLimit, bufferSizeLimit);
        this.webSocketHandler = webSocketHandler;
    }

    public CustomWebSocketSessionDecorator(WebSocketSession delegate, int sendTimeLimit, int bufferSizeLimit,
            OverflowStrategy overflowStrategy, CustomSubProtocolWebSocketHandler webSocketHandler) {
        super(delegate, sendTimeLimit, bufferSizeLimit, overflowStrategy);
        this.webSocketHandler = webSocketHandler;
    }

    public void setPrincipal(Principal user) {
        this.user = user;
    }

    @Override
    public Principal getPrincipal() {
        return this.user;
    }

    @Override
    public void close() throws IOException {
        this.close(CloseStatus.GOING_AWAY);
    }

    @Override
    public void close(CloseStatus status) throws IOException {
        super.close(status);
        webSocketHandler.sessionClear(this, status);
    }

}

上面CustomWebSocketSessionDecorator的实现中有个setPrincipal,需要注意的是stomp中没有直接将 用户信息 设置到webSocketSession中,而是维护在了 StompSubProtocolHandler.class 中,所以如果我们想让用户信息注入到session中还要主动执行一下保存。

结语

以上是使用SpringBoot封装的stomp消息的情况下从服务端发起关闭连接的两种思路。通过分析来看,stomp更想自己维护session,形成一个闭环,毕竟stomp是一个协议栈,并不只是应用在webSocket上,所以这里的方案也只是适用webSocket的通信方案上。

写了一个相关的demo,可以更好的展示出第二种解决方案:
https://github.com/Pluto-Whong/stomp-demo.git

plutoppppp
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
realtime-guestbook:使用 STOMP over WebSockets 在 Spring Boot 上实传输数据
06-14
Spring Boot使用 STOMP Over WebSockets 的实留言板演示 该项目演示了在 Spring Boot使用 over WebSockets 将数据实发送到多个客户端。 有关更详细的解释,请访问博客页面 先决条件 跑步 使用命令gradle bootRun运行应用程序 访问http://localhost:8080以访问 UI。 使用多个浏览器或浏览器选项卡来演示发布/订阅功能。 执照 ,或者换句话说,用它做任何你想做的事,但我不提供任何形式的保证,所以我不能对它可能造成的任何损害负责。
springboot学习(九) websocket stomp配置,与session的结合以及ws/wss协议的使用
热门推荐
文若书生的专栏
07-11 1万+
websocket stomp配置以及ws/wss协议的使用 STOMP是一个更高级的协议,它使用一个基于帧(frame)的格式来定义消息,与HTTP的request和response类似。本人主要讲述stompwebsocket中的配置,以及与session的集合做点对点通信,以及微信小程序等需要ws/wss协议候前后端的配置。 基本配置以及与SESSION的结合 1 spr...
StompEndpointRegistry 简介
weixin_36829761的博客
03-17 301
它提供了一种简单且灵活的方式来定义服务器端点,客户端可以通过这些端点与服务器建立 WebSocket 连接并使用 STOMP 协议进行通信。它提供了灵活的配置选项,可以根据具体的应用需求进行定制。通过恰当地配置 WebSocket 端点,可以为客户端提供与服务器进行实通信的入口点,并利用 STOMP 协议实现高效的消息传输。方法,可以添加自定义的握手拦截器。方法,可以指定允许连接到 WebSocket 端点的来源。方法来配置多个 WebSocket 端点,每个端点可以有不同的路径和设置。
spring-boot-websocket-chat-demo:具有SockJS后备和STOMP协议的Spring Boot WebSocket聊天演示
01-30
Spring Boot WebSocket聊天应用程序 您可以在签出应用程序的实版本。 要求 Java-1.8.x Maven-3.xx 设定步骤 1.克隆应用程序 git clone https://github.com/callicoder/spring-boot-websocket-chat-demo.git 2.使用maven生成并运行应用 cd spring-boot-websocket-chat-demo mvn package java -jar target/websocket-demo-0.0.1-SNAPSHOT.jar 另外,您也可以直接运行该应用,而无需像这样打包- mvn spring-boot:run 了解更多 您可以在我的博客上找到此应用程序的教程-
【分布式WebSocket - 5】SprintBoot集成STOMP协议,session权限管理
叁滴水 的博客
06-15 1157
SpringBoot在集成STOMP协议,有些候需要控制session的连接权限、订阅权限等。例如禁止某些用户连接,控制用户只能订阅自己的主题等。而且在这种场景权限的控制比较简单,一般情况下,可以使用拦截器,进行权限管理。
spring boot构建Stomp客户端
一起学习一起进步~
07-24 583
我们的ClientStompSessionHandler类中,主要实现:afterConnected,handleFrame,handleException,handleTransportError。配置包括三部分,一个是基本的websocket客户端配置,另一个是Stomp客户端配置和会话处理。依赖只有一个,版本跟随spring boot版本就行。
监听页面关闭执行方法
weixin_43837268的博客
07-15 1594
window.addEventListener('pagehide', function () { console.log('页面要关闭了'); // $.ajaxSettings.async = false; //同步请求,防止页面还没执行post请求就关闭页面了 // // $.post("url",{},function(data){ // // },'json') stompCli.
socket优雅关闭连接
lzh824359508的博客
08-19 4988
优雅关闭连接前言closeshutdown若被动方一直不发第三次挥手代码 前言 今天突然发现最近搞的那个HTTP服务器的一个bug。 以前有个突然服务器崩溃的问题,不过是偶然发生的,所以一直搁置没有解决。 今天调试过程中突然发现一个致命问题,就是客户端发的HTTP请求在最后一次执行后直接调用了close,而服务端返回的数据导致这个客户端无法接受到,因为服务端的write函数,所以会触发一个SIGPIPE的中断。 close close函数或者shutdown函数调用后都会向对端发送FIN。 一般是客户端
基于stomp协议的websocket
qq_42437194的博客
02-28 3023
1.依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> 2.配置文件 @Configuration @EnableWebSocketMessageBroker public class WebSocketConfig
集成基于WebsocketStomp连接-进阶
weixin_44483838的博客
05-09 1244
集成stomp进阶篇,如何给具体人员发送消息和前端如何基于node集成stomp
WebSocket的那些事(4-Spring中的STOMP支持详解)
lingbomanbu_lyl的博客
05-30 2504
上节我们在 WebSocket的那些事(3-STOMP实操篇)中介绍了STOMP协议以及和Spring集成的简单示例,这一节我们我们将用一个聊天Demo程序详细介绍相关注解使用和原理、拦截器、用户身份校验、还有事件。Maven依赖如下: 1、前端页面chat.html 2、相关实体 (1) 请求消息参数 (2) 响应消息内容 (3) 自定义认证用户信息 3、自定义用户认证拦截器 4、WebSocket消息代理配置 5、ChatController控制器 四、测试用例 打开浏览器访问可
Spring Boot实现STOMP协议的WebSocket的方法步骤
08-26
主要介绍了Spring Boot实现STOMP协议的WebSocket的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot-websocket-client:通过JavaScript和Java客户端演示Spring Boot Websocket + Stomp服务
01-30
Spring Boot Websocket示例 在我们当前的项目中,我们想要添加一个使用websocket将消息推送到我们的移动应用程序的服务。 虽然上的文档在实现由简单Web应用程序非常出色,但是的与简短的入门指南并不十分吻合。 由于...
socketalk:一个使用STOMP消息传递和Spring Websockets的简单聊天应用程序
05-17
Spring Websocket聊天应用 用法 运行构建: gradlew clean build 启动应用程序 启动SocketalkApplication.java 使用浏览器中的多个选项卡导航到localhost:8642 。 在所有选项卡中按“ Connect按钮 与自己聊天......
Spring Boot与Vue联手打造前沿智能学习平台
Yaml4的博客
04-19 838
智能学习平台系统是一款运用软件开发技术设计实现的应用系统,它旨在提供高效、个性化的学习体验。Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。
spring boot破解xjar.go加密后的jar包
qq_1391237686的博客
04-19 248
spring boot破解xjar.go加密后的jar包 整理破解过程
spring boot后端开发基础
最新发布
weixin_73186358的博客
04-19 849
我们在这个类中处理前端发送过来的请求,例如,我们可以创建一个HelloController类来处理前端发送过来的请求。
IDEA 2024 配置 Maven 创建 Spring Boot 项目
weixin_43784341的博客
04-19 316
IntelliJ IDEA 是一款强大的集成开发环境(IDE),它支持多种编程语言和框架,包括 Maven 和 Spring Boot。下面是一个详细的步骤说明,介绍如何在 IntelliJ IDEA 2024 中配置 Maven 并创建一个 Spring Boot 项目。请注意,由于 IntelliJ IDEA 的版本更新可能带来界面或功能的变化,以下步骤可能需要根据您实际使用的版本进行调整。
Spring Boot 连接 RabbitMQ
论如何更高效的送外卖
04-11 1374
Spring Boot 连接 RabbitMQ
Spring stomp websocket
05-19
Spring Stomp WebSocket是一种基于WebSocket协议的通信方式,它使用Stomp协议在客户端和服务器之间进行消息传递。Stomp是一个简单的文本协议,支持基于消息的中间件通信。 Spring提供了对Stomp WebSocket的支持,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

plutoppppp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值