Springboot实现websocket(连接前jwt验证token)

已于 2024-03-22 11:32:51 修改
阅读量3.4k 收藏 22
点赞数 5
分类专栏: springboot websokect 文章标签: spring boot websocket 后端
于 2023-09-27 16:42:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42966151/article/details/133355127
版权

背景

用户连接服务器weksocket前,需经过jwt的token验证(token中包含账号信息),验证合法后,才可以于服务器正常交互。

实现

一、配置依赖(pom.xml)

        <!-- websocket -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-websocket</artifactId>
        </dependency>

二、因为springboot的websocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。

(关于jwt的token验证工具类我这里就不详细讲了,可以去看我的另一篇文章Springboot实现jwt的token验证(超简单)-CSDN博客)

package com.example.springboot.common.config;

import com.example.springboot.utils.CharUtil;
import com.example.springboot.utils.CookieUtil;
import com.example.springboot.utils.TokenUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.socket.server.standard.ServerEndpointExporter;
import javax.websocket.HandshakeResponse;
import javax.websocket.server.HandshakeRequest;
import javax.websocket.server.ServerEndpointConfig;
import java.util.List;
import java.util.Map;

/**
 * websocket开启支持
 */
@Configuration
public class WebSocketConfig extends ServerEndpointConfig.Configurator {

    /**
     * 这个bean会自动注册使用了@ServerEndpoint注解声明的对象
     * @return
     */
    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }

    /**
     * 建立握手时,连接前的操作
     */
    @Override
    public void modifyHandshake(ServerEndpointConfig sec, HandshakeRequest request, HandshakeResponse response) {

        // 这个userProperties 可以通过 session.getUserProperties()获取
        final Map<String, Object> userProperties = sec.getUserProperties();

        // 获取token
        Map<String, List<String>> headers = request.getHeaders();
        List<String> cookie = headers.get("cookie");
        String token = "";
        if (cookie != null) {
            token = CookieUtil.getCookie("token", cookie.get(0));
        }

        // 判断用户token是否合法,并获取用户id,入果非法,生成一个临时用户用于识别
        String id = "";
        try {
            TokenUtils.verify(token);
            id = TokenUtils.getTokenInfo(token).getClaim("user").asString();
            userProperties.put("id", id);
        } catch (Exception err) {
            id = "未知用户" + CharUtil.randomVerify();
            userProperties.put("unknownId", id);
        }
    }

    /**
     * 初始化端点对象,也就是被@ServerEndpoint所标注的对象
     */
    @Override
    public <T> T getEndpointInstance(Class<T> clazz) throws InstantiationException {
        return super.getEndpointInstance(clazz);
    }
}

 三、再新建一个websocket的服务核心类WebSocketServer.class,实现websocket的连接、释放、发送、报错等4大核心功能。

package com.example.springboot.service;

import cn.hutool.json.JSONArray;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import com.example.springboot.common.config.WebSocketConfig;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.websocket.*;
import javax.websocket.server.ServerEndpoint;
import java.io.IOException;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;


/**
 * @author websocket服务
 */
@ServerEndpoint(value = "/ws",configurator = WebSocketConfig.class)
@Component
public class WebSocketServer {

    /**
     * 打印日志
     */
    private static final Logger log = LoggerFactory.getLogger(WebSocketServer.class);

    /**
     * 记录当前在线连接数
     */
    public static final Map<String, Session> sessionMap = new ConcurrentHashMap<>();

    /**
     * 连接建立成功调用的方法
     */
    @OnOpen
    public void onOpen(Session session) {

        // 判断是否合法连接,如果不是,直接执行session.close()关闭连接
        final boolean isverify = openVerify(session);
        if (isverify) {
            // 获取用户账号
            String id = (String) session.getUserProperties().get("id");

            // 根据账号添加到session列表中
            sessionMap.put(id, session);
            log.info("用户ID为={}加入连接, 当前在线人数为:{}", id, sessionMap.size());
        } else {
            // 非法连接,进行释放
            try {
                session.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 后台收到客户端发送过来的消息
     * @param message 客户端发送过来的消息
     */
    @OnMessage
    public void onMessage(String message, Session session) {

        // 获取ID
        String id = (String) session.getUserProperties().get("id");
        log.info("服务端收到来自用户ID为={}的消息:{}", id, message);

        // 将JSON数据转换为对象,方便操作
        JSONObject obj = JSONUtil.parseObj(message);
        

        // 储存需要发送的对象
        JSONArray users = new JSONArray();

        // 判断是否为群聊,1为否,2为是
        if (obj.getStr("type").equals("1")) {
            users.add(obj.getStr("send_id"));
            users.add(obj.getStr("accept_id"));
        } else if (obj.getStr("type").equals("2")) {
            users = obj.getJSONArray("accept_group");
        }

        // 判断是否存在发送对象
        if (users.size() > 0) {
            for (int i=0;i<users.size();i++){
                Session toSession = sessionMap.get(users.get(i));
                if (toSession != null) {
                    this.sendMessage(obj.toString(), toSession);
                    log.info("服务器发送消息给用户ID为={},消息:{}", users.get(i), obj.toString());
                } else {
                    log.info("发送失败,用户ID为={}未在线", users.get(i));
                }
            }
        } else {
            log.info("发送对象集合不能为空!");
        }
    }

    /**
     * 连接关闭调用的方法
     */
    @OnClose
    public void onClose(Session session) {
        // 判断断开的连接是否是合法的
        String id = (String) session.getUserProperties().get("id");
        if (id == "" & id == null) {
            sessionMap.remove(id);
            log.info("有一连接正常关闭,移除username={}的用户session, 当前在线人数为:{}", id, sessionMap.size());
        } else {
            id = (String) session.getUserProperties().get("unknownId");
            sessionMap.remove(id);
            log.info("token验证不通过,移除username={}的用户session, 当前在线人数为:{}", id, sessionMap.size());
        }
    }

    /**
     * 异常报错
     * @param session
     * @param error
     */
    @OnError
    public void onError(Session session, Throwable error) {
        log.error("websocket发生异常错误:");
        error.printStackTrace();
    }

    /**
     * 服务端发送消息给客户端
     */
    private void sendMessage(String message, Session toSession) {
        try {
            log.info("服务端给客户端[{}]发送消息{}", toSession.getId(), message);
            toSession.getBasicRemote().sendText(message);
        } catch (Exception e) {
            log.error("服务端发送消息给客户端失败", e);
        }
    }


    /**
     * 判断是否是合法用户。是就返回true,反之返回false
     * @param session
     * @return
     */
    public static boolean openVerify (Session session) {
        // 判断是否有合法的id
        final String id = (String) session.getUserProperties().get("id");
        if (id == "" | id == null) {
            return false;
        } else {
            return true;
        }

    }
}

 四、连接路径如下

http://localhost:8899/ws

五、前端发送的JSON数据格式

// 单聊
{
    "type":1,
    "content":"你好啊",
    "send_id":"001",
    "accept_id":"002",
    "accept_group":[]
}

// 群聊
{
    "type":2,
    "content":"大家好啊",
    "send_id":"001",
    "accept_id":"",
    "accept_group":["001","002","003"]
}

Sca_jie
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication 网关服务 包含 网关 http , websocket 两种转发包含网关 ,包含webSocket消息发送的流量监控 UserApplication 模拟WebSocket服务 PtGateClientTests 模拟WebSocket请求服务 http可以通过网页模拟 (开启鉴权之后需要postman在header中添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
springboot websocket 传递 头信息 协议头 token后端解决方案
qq_34168515的博客
08-14 9820
文章目录一、言二、js websocket 传递token2.1 基于协议头三、后台取出websocket协议头的参数3.1 取出token3.2 注意大坑四、结尾 一、言 关于springboot websocket 可以参考我之的文章 https://blog.csdn.net/qq_34168515/article/details/107578932 二、js websocket 传递token websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocket
WebSocket连接异常】端使用WebSocket子协议传递token时,Java后端的正确打开方式!!!
最新发布
weixin_65837702的博客
04-12 1249
在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;
SpringBoot整合WebSocketJWTtoken)步骤以及注意事项
m0_56007820的博客
08-24 5357
SpringBoot整合WebSocketJWTtoken)步骤以及注意事项。 基于token的拦截器
SpringBoot整合websocket实现及时通信聊天
一个热爱技术的程序猿
05-06 4479
文章目录🌿一、技术介绍🌳1.1 客户端WebSocket🌴1.1.1 函数🌴1.1.2 事件🌳1.2 服务端WebSocket🌿二、实战🌳2.1、服务端🌴2.1.1引入maven依赖🌴2.1.2 编写配置类🌴2.1.3 编写WebSocketService服务类🌴2.1.4 建立连接🌴2.1.5 关闭连接🌴2.1.6 发送消息🌴2.1.7 监听错误🌳2.2 客户端🌴2.2.1 主页面🌴2.2.1 聊天页面🌿三、开源地址🌿四、参考文献 🌿一、技术介绍 线上演示地址:http://chat.breez.work
Spring中的Websocket身份验证和授权
一起学习一起进步~
08-09 1732
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
springBoot JWT实现websockettoken登录拦截认证
god_sword_的博客
07-03 2607
springBoot JWT实现websockettoken登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接
Springboot Websocket token 验证
m0_37598953的博客
08-17 1万+
可以根据拦截器实现 1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor /**      * 在握手之执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性      */     @Override     ...
SpringBootSpring-security、WebSocket整合,WebSockettoken加入Spring-security认证机制
qq_37470526的博客
08-06 5701
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给台反馈数据,从而达到一次链接,一直通信的功能。避免了端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
spring websocket 接口 校验token问题
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
采用Websocket实现的单设备登录的SpringBoot后端部分
09-09
采用Websocket实现的单设备登录的SpringBoot后端部分
springboot集成websocket实现消息的主动推送
12-20
springboot集成websocket实现消息的主动推送,包含一对一以及通知所有在线用户
SpringBootwebSocket 消息发送与接收
11-16
SpringBootwebSocket 消息发送与接收 webSocket 消息推送于接收 个人信息推送 springBoot项目,直接下载 导包就能执行
基于SpringBoot整合SpringMvc Websocket实现注册登录于在线聊天功能.zip
05-16
基于SpringBoot整合SpringMvc Websocket实现注册登录于在线聊天功能,使用JWTtoken安全验证。利用Mybatis实现信息存储。端使用Vue 2.x + Websocket axiso与ElementUI 实现页面展示与在线聊天。 具备...
基于Vue和SSM框架的康养App后端源码,集成JWTTokenWebSocket消息推送
03-25
1. 安全性:项目集成了JWT(JSON Web Token)双Token机制,分别为访问Token和刷新Token,确保了用户身份的安全验证和数据传输的安全性。 2. 实时通信:利用WebSocket技术实现服务端与客户端之间的实时消息推送,提高...
WebSocket整合SpringBoot、SockJS、Stomp、Rabbitmq分布式消息推送
06-20
(1)HTML5 WebSocket、异常重连、心跳检测; (2)SockJS、Stomp、RabbitMQ Stomp消息代理;...(6)Websocket拦截器结合 Spring security、jwt token认证授权。 (7)VUE+elementUI后分离实现
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
11-29
- 已登录用户验证token - 主要是在Filter中操作。 从requestHeader中取得token,检查token的合法性,检查这一步可以解析出username去查数据库; 也可以查询缓存,如果缓存中有该token,那么就没有问题,可以放行...
WebSocket的用户身份认证
热门推荐
广工最菜的琛
12-07 2万+
关于Session认证的探索 在最近的项目中利用了Session进行用户的认证,乘机总结下踩过的坑以及解决方法 使用环境 SpringBoot 2.x, Spring 4.x 碰到的问题 利用过滤器验证用户权限时,由于httpServletRequest中的输出输入流只能读取一次,导致在过滤器中取出端发送的请求值,在将其与Sessionuser进行权限验证后,在业务逻辑层再次调用httpSer...
vue+springboot+security+websocket+token
05-10
Vue是一种流行的JavaScript框架,用于构建单页面应用程序(SPA)。Spring Boot是一种Java框架,用于构建Web应用程序。 Spring Security是Spring框架的安全性模块,用于提供身份验证和授权功能。WebSocket是一种协议,用于在Web应用程序中实现双向通信。Token则是在用户验证过程中传输的一种凭证。 Vue和Spring Boot的流行度,使得它们是构建现代Web应用程序的理想选择。当应用程序需要安全性和实时性时,Spring Security和WebSocket技术是最佳的选择。在Spring Boot中,使用Spring Security模块可以轻松地添加身份验证,并对请求进行基于角色的访问控制。此外,Spring Security还提供了多种身份验证方案,如基础身份验证JWT身份验证。 对于实时性,WebSocket提供了一种优雅的解决方案。在Web应用程序中,传统的HTTP请求是一种单向通信模式,即客户端发起请求,服务器响应请求。WebSocket协议通过建立持久连接,允许双向通信。这意味着服务器可以在没有客户端请求的情况下向客户端发送数据,从而实现实时更新。这尤其适用于聊天和数据可视化应用程序。 当使用Vue和Spring Boot构建实时应用时,可以使用WebSocket和Vue的vue-socket.io插件轻松地实现数据传输。Vue-socket.io插件允许将socket.io集成到Vue组件中,以便在应用程序中使用。 当应用程序需要安全性时,可以使用Spring Security的JWT身份验证方案。这需要在服务器端创建一个JWT令牌,并将其发送到客户端。客户端在发送后每次请求时都要将这个令牌包含在请求中。服务器将验证这个令牌,并使用已经验证的用户身份对请求进行授权。 总之,Vue,Spring BootSpring Security和WebSocket的结合可以为Web应用程序的安全性和实时性提供完美的解决方案。使用JWT身份验证和Vue-socket.io插件,可以轻松地实现这些功能。无论是聊天应用程序还是数据可视化应用程序,这些技术都可以提高应用程序的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值