springboot security只会跳到login_Spring Boot(八)Spring Boot的WebSocket实现聊天功能

最新推荐文章于 2023-09-09 21:06:20 发布
最新推荐文章于 2023-09-09 21:06:20 发布
阅读量120 收藏
点赞数
文章标签: springboot security只会跳到login springboot websocket springsecurity websocket springsecurity登录功能拦截

v2-b758c5bc7c90720591a02706db280466_1440w.jpg?source=172ae18b
你好,专注于:Spring Boot ,微服务 和 前端APP开发,闲暇之余一起聊聊职场规划,个人成长,还能带你一起探索 副业赚钱渠道,在提升技术的同时我们一起交流 敏捷流程 提高工作效率,从技术到管理一步步提升自我!
标签:一个执着的职场程序员!

本文是Spring Boot系列的第八篇,了解前面的文章有助于更好的理解本文:

1.Spring Boot(一)初识Spring Boot框架
2.Spring Boot(二)Spring Boot基本配置
3.Spring Boot(三)Spring Boot自动配置的原理
4.Spring Boot(四)Spring Boot web项目开发
5.Spring Boot(五)Spring Boot web开发项目(2)配置
6.Spring Boot(六)Spring Boot web开发 SSL配置
7.Spring Boot(七)Spring Boot Websocket

前言

(一). 添加 Spring Security,配置WebSocket,添加控制器

(二). 登录,聊天,页面的添加

(三). 页面控制

上篇文章为大家讲述了 Spring Boot的Websocket 广播式的消息推送,但是不能决定有谁推送的和有谁接收的,;本篇文章接着上篇内容继续为大家介绍SpringBoot中 WebSocket的聊天功能。

(一). 添加 Spring Security

说到Spring Security,那么我们先说一下他的好处,在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Security 是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。这里我们用到也是因为,在spring boot项目中加入spring security更是十分简单。

了解更多的 spring security 原理 可以参考这篇文章:

Spring Security入门原理及实战:

http://www.zijin.net/news/tech/1190163.html1.添加 Spring Security

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.1.6.RELEASE</version>
</dependency>

添加上面的依赖就能成功引入 Spring Security。

2.配置Spring Security
新建一个配置类,代码如下:

package org.cxzc.myyoung.springbootchat;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //设置拦截规则
                .antMatchers("/")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                //开启默认登录页面
                .formLogin()
                //默认登录页面
                .loginPage("/login")
                //默认登录成功跳转页面
                .defaultSuccessUrl("/chat")
                .permitAll()
                .and()
                //设置注销
                .logout()
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("andy")
                .password(new BCryptPasswordEncoder().encode("111")).roles("USER").and()
                .withUser("chen")
                .password(new BCryptPasswordEncoder().encode("111")).roles("USER");

    }

    @Override
    public void configure(WebSecurity web) {
        //设置不拦截规则
        web.ignoring().antMatchers("/resources/static/**");
    }
}

1.在configure(HttpSecurity http)方法中,我们首先设置拦截规则(对 “/”和“/login”路径不拦截),设置默认登录页面以及登录成功后的跳转页面(登录访问路径/login 成功后转向/chat路径)

2.在configure(AuthenticationManagerBuilder auth)方法中,我们定义两个用户,设置用户名、密码、用户角色信息。(用户信息分别为 andy,chen,密码都是111)

注意:spring 2.0以后对密码做了编码操作,更安全

3.在configure(WebSecurity web)方法中设置指定目录先的静态资源不被拦截。(我们指定 /resources/static/)

3.配置WebSocket

package org.cxzc.myyoung.springbootchat;
import org.springframework.context.annotation.Configuration;
import org.springframework.messaging.simp.config.MessageBrokerRegistry;
import org.springframework.web.socket.config.annotation.EnableWebSocketMessageBroker;
import org.springframework.web.socket.config.annotation.StompEndpointRegistry;
import org.springframework.web.socket.config.annotation.WebSocketMessageBrokerConfigurer;

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {
    @Override
    public void registerStompEndpoints(StompEndpointRegistry stompEndpointRegistry) {
        stompEndpointRegistry.addEndpoint("/endpointChat").withSockJS();
    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry registry) {
        registry.enableSimpleBroker("/queue");
    }
}

这里和上一篇的配置基本一样有少许变化,
1. endpointChat的名字变化了2.上篇是广播式,在这里改成点对点是消息代理(/queue)4. 添加控制器

新建一个控制器WsController,代码如下

package org.cxzc.myyoung.springbootchat;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.messaging.handler.annotation.MessageMapping;
import org.springframework.messaging.simp.SimpMessagingTemplate;
import org.springframework.stereotype.Controller;

import java.security.Principal;

@Controller
public class WsController {
    @Autowired
    private SimpMessagingTemplate messagingTemplate;

    @MessageMapping("/chat")
    public void handleChat(Principal principal, String msg) {
        if (principal.getName().equals("andy")) {
            messagingTemplate.convertAndSendToUser("chen", "/queue/notifications", principal.getName() + "给您发来了消息:" + msg);
        }else{
            messagingTemplate.convertAndSendToUser("andy", "/queue/notifications", principal.getName() + "给您发来了消息:" + msg);
        }
    }
}

说明一下这里我们使用两个用户,如果发送人是andy,接收人及时chen,如果发送人是chen,接收人就是 andy。可以修改调整。

1. SimpMessagingTemplate 引入这个类主要是实现向浏览器发送消息
2. 在spring mvc中,可以直接在参数中获得principal,这里面包含当前用户的信息
3. 通过messageingTemplate.convertAndSendToUser 向用户发送消息,参数1 是接收消息的用户,
参数2是浏览器订阅的地址,参数3是消息内容

(三). 登录,聊天页面的添加

添加登录界面,在src/main/resources/templates目录下添加login.html页面

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <meta charset="UTF-8" />
    <title>登录</title>
</head>
<body>
<div th:if="${param.error}">
    无效的账号或密码
</div>
<div th:if="${param.logout}">
    你已注销
</div>
<form th:action="@{/login}" method="post">
    <div><label>账号:<input type="text" name="username" /></label></div>
    <div><label>密码:<input type="password" name="password" /></label></div>
    <div><input type="submit" value="登录" /></div>
</form>
</body>
</html>

登录页面是一个简单的from表单提交,主要看提交的操作

<formth:action="@{/login}"method="post"> 这里找的是WebSecurityConfig 配置

添加聊天页面

在src/main/resources/templates目录下添加chat.html页面,代码如下:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8" />
    <title>聊天室</title>
    <script th:src="@{js/sockjs.min.js}"></script>
    <script th:src="@{js/stomp.js}"></script>
    <script th:src="@{js/jquery-3.1.1.js}"></script>
</head>
<body>
<p>聊天室</p>
<form id="cxzcForm">
    <textarea rows="4" cols="60" name="text"></textarea>
    <input type="submit" value="发送"/>
</form>
<script th:inline="javascript">
    $("#cxzcForm").submit(function (e) {
        e.preventDefault();
        var textArea = $("#cxzcForm").find('textarea[name="text"]');
        var text = textArea.val();
        sendSpittle(text);
        textArea.val('');
    });
    var sock = new SockJS("/endpointChat");
    var stomp = Stomp.over(sock);
    stomp.connect('guest','guest',function (frame) {
        stomp.subscribe("/user/queue/notifications", handleNotification);
    });
    function handleNotification(message) {
        $("#output").append("<b>Received:"+message.body+"</b><br/>")
    }
    function sendSpittle(text) {
        stomp.send("/chat", {}, text);
    }
    $("#stop").click(function () {
        sock.close();
    });
</script>
<div id="output"></div>
</body>
</html>

1. 链接 endpoint名称为 /endpointChat 的endpoint

2.stomp中的connect方法连接服务端,连接成功之后注册监听,在注册监听的时候,注册的地址/user/queue/notifications,这里与在控制器中的messagingTemplateconvertAndSendToUser中的地址保持一致,多了一个/user,这个/user是必不可少的,使用了它消息才会发送信息打指定用户。

2.收到消息后在handleNotification方法中处理,实际上就是把收到的内容添加到id为output的div中

(四). 页面控制
这里是映射页面信息

package org.cxzc.myyoung.springbootchat;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("/login");
        registry.addViewController("/chat").setViewName("/chat");
    }
}

运行项目:
打开浏览器多个,输入账号 登录,当andy给发送消息的时候 chen会受到消息,同样 chen发送消息的时候andy也收到消息。

注意:这里我们使用了两个用户 如果多个用户可以做选择哪个人发送。
我是用两个浏览器操作发送消息的操作,避免session共享的问题。

v2-37c712d658174ef64a613f22446a7c32_b.jpg

ok,Spring Boot 使用WebSocket实现聊天功能 到这里就完成了,如果小伙伴还有疑问,可以 关注我,我们一起进步

参考:
1. 《JavaEE开发的颠覆者 Spring Boot实战》

本案例下载地址:

https://github.com/ProceduralZC/itcxzc/tree/master/springbootchat

作者:小小蒲公英
标签:一个执着的职场程序员!
weixin_39640687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+WebSocket
04-11
SpringBoot+SpringSecurity+WebSocket的整合Demo
spring4 security 4 +websocket 实现单点登录
09-20 331
测试地址:http://sms.reyo.cn/ 帐号:aa 密码:123456 2017-01-07更新支持移动设备及PC同时在线 先看一下效果图: spring4 security 4 实现单点登录,而websocket 实现单点的下线通知 转载于:https://www.cnblogs.com/interdrp/p/4823920.html...
spring boot security 配置 WebSocket
变异的程序员博客
04-15 1098
根据大多数网上的介绍到这一步已经可以了,谁能想到这些该天杀的掉了一个配置😤,我自己到这一步就死活连不上。3. 创建socket的连接点配置。
SpringBootSpring-securityWebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5998
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
Spring Boot + WebSocket + Spring Security(定向发送消息)
qq_37279648的博客
10-08 2374
定向发送消息涉及到用户,需要引入Spring Security相关内容。 1.添加Spring Security,websocket和thymeleaf等依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
spring boot + 漂亮的登陆界面
08-21
Spring Boot 是一个由 Pivotal Team 创建的框架,旨在简化 Spring 应用...而 Spring Boot 结合其他组件,如 Spring Data JPA 实现数据库操作,Spring Cloud 用于微服务架构,等等,都能让你构建出功能完备的应用系统。
spring-boot-security-and-session:查看Spring Boot中认证_授权_会话的操作
06-14
查看Spring Boot中认证/授权/会话的操作 spring-boot-form-and-basic-auth 项目 目的 检查同时使用基本认证和表单认证的操作(Multiple HttpSecurity) 基本身份验证 (API) 登录 $ curl -v -X GET ...
Spring Boot:Web应用开发案例
最新发布
04-08
在本教程中,我们将深入探讨如何使用Spring Boot框架构建Web应用程序。Spring BootSpring...随着对Spring Boot的理解加深,你可以利用其丰富的扩展性实现更复杂的功能,如集成RESTful API、WebSocket、定时任务等。
ichat:使用Spring Boot和Angular的实时聊天应用程序
04-14
- The backend part is a Spring Boot application which exposes Rest API for login / logout feature. It does not use Spring security for authentication. The login feature is only registering the user ...
Springboot+Security+webSocket+POI+VUE.rar
11-15
基于springboot2.0+vue的前后端分离系统权限架构,使用Security控制权限,websocket实时聊天,vue编写前端,另包含可执行mysql脚本
spring websocketspringboot中使用
04-12
spring websocketspringboot中使用,超详细的使用方法,有实例代码
springsecurity3-websockets:Spring Security 4.0 WebSocket安全性的最小反向移植
05-03
springsecurity3-websockets 此插件是Spring Security 4.0 Websocket安全功能的一部分的反向移植,该功能Spring Security 3.2兼容。 它为各个Websocket目的地提供了基于模式/表达式的安全性。 到websocket端点的初始连接仍然应该通过常规的Spring Security 3.2方法来保护,这只是提供了保护/授权发送到服务器的每条消息的能力。 用法 该插件在Maven中央存储库中可用。 只需将以下内容添加到您的pom.xml中 < dependency> < groupId>com.northstrat</ groupId> < artifactId>springsecurity3-websockets</ artifactId> < version>0.1</ versi
SpringSecurity结合Stomp使用WebSocket
weixin_52195362的博客
09-09 524
SpringSecurity中使用Stomp对WebSocket做权限校验
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 8057
导入SpringSecuritySpringBoot项目,在连接WebSocket时进行token校验
Spring Security + WebSocket——@MessageMapping中Authentication为NULL解决方案之一
无限迭代中......
08-06 1887
问题描述 2020-08-06 15:55:53.988 ERROR 29260 --- [boundChannel-17] .WebSocketAnnotationMethodMessageHandler : Unhandled exception from message handler method java.lang.NullPointerException: null at cn.edu.zstu.shihua.xihu.controller.WebSocketControll..
springboot整合springsecurity+websocket+thymeleaf
alian
08-12 2508
1.创建一个普通的springboot-web项目,导入相关的依赖。 <!--启动 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>...
WebSocket连接请求被Spring Security拦截, WebSocket无法连接
luoyongweis的博客
06-16 9775
使用Spring Security时,Security默认会拦截WebSocket连接,尝试了在 configure(HttpSecurity httpSecurity) 中各种配置还是无效,后来经过尝试,在
WebSocket连接请求被Spring Security拦截
qq_42624120的博客
06-16 6591
概述 在没使用spring security之前的的websocket模块可以正常打开连接,但是在之后我的安全认证使用到了spring security之后,websocket的连接会被拦截(不知道准不准确,反正是连接不到相应得@ServerEndpoint) 出错过程描述 一开始是没有得…没有设置它 之后找了资料没有解决,但是这显然和spring security有关,ws也是基于http协议请求得,应该也会被拦截,但是没有被重定向到登录页得原因我不知,可能是其他原因吧 于是我就尝试,将这个路径映射到
Spring Boot整合WebSocket实战教程
本文将详细阐述如何在Spring Boot项目中集成和使用WebSocket,提供实时通信功能WebSocket是一种在TCP连接上实现全双工通信的Web协议,由IETF定义为RFC 6455标准,并由RFC7936补充。WebSocket简化了客户端和服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值