Web Socket/Stomp——整合Spring Session【Header Token模式】解决方案

最新推荐文章于 2024-01-28 14:15:51 发布
最新推荐文章于 2024-01-28 14:15:51 发布
阅读量947 收藏 4
点赞数 1
分类专栏: # Java 文章标签: JAVA Spring Boot Web Socket Spring Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/115274829
版权

官方文档

https://docs.spring.io/spring-framework/docs/current/reference/html/web.html#websocket-stomp-authentication-token-based 

解决方案

方法一:

参考:org.springframework.session.web.socket.server.SessionRepositoryMessageInterceptor、org.springframework.session.web.socket.config.annotation.AbstractSessionWebSocketMessageBrokerConfigurer

/**
 * @author ShenTuZhiGang
 * @version 1.0.0
 * @date 2020-04-12 13:10
 */
@Configuration
@EnableWebSocket
@EnableWebSocketMessageBroker
@Order(Ordered.HIGHEST_PRECEDENCE + 99)
public class CustomWebSocketConfig<S extends Session> implements WebSocketMessageBrokerConfigurer {

    private final SessionRepository<S> sessionRepository;

    public CustomWebSocketConfig(SessionRepository<S> sessionRepository) {
        Assert.notNull(sessionRepository, "sessionRepository cannot be null");
        this.sessionRepository = sessionRepository;
    }

    @Override
    public void registerStompEndpoints(StompEndpointRegistry stompEndpointRegistry) {
        stompEndpointRegistry.addEndpoint("/ws/endpointChat")
                .setAllowedOrigins("*")
                .withSockJS();
    }

    @Override
    public void configureClientInboundChannel(ChannelRegistration registration) {
        registration.interceptors(new ChannelInterceptor() {
            @Override
            public Message<?> preSend(Message<?> message, MessageChannel channel) {
                StompHeaderAccessor accessor =
                        MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class);
                assert accessor != null;
                String sessionId = accessor.getFirstNativeHeader("X-Auth-Token");
                if (sessionId != null) {
                    S session = sessionRepository.findById(sessionId);
                    if(session != null){
                        // update the last accessed time
                        session.setLastAccessedTime(Instant.now());
                        sessionRepository.save(session);
                        if (StompCommand.CONNECT.equals(accessor.getCommand())) {
                            SecurityContext context = session.getAttribute(WebConstants.SPRING_SECURITY_CONTEXT);
                            Authentication user =  context.getAuthentication() ; // access authentication header(s)
                            accessor.setUser(user);
                        }
                    }
                }
                return message;
            }
        });
    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry registry) {
        registry.enableSimpleBroker("/queue", "/topic");
    }

}

方法二:

Springboot http session支持分布式;同时支持 cookie 和 header 传递;websocket 连接 共享 http session 

参考文章

Springboot http session支持分布式;同时支持 cookie 和 header 传递;websocket 连接 共享 http session 

Spring Websocket/STOMP 和SpringSession整合 初步

 

Starzkg
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
socketalk:一个使用STOMP消息传递和Spring Websockets的简单聊天应用程序
05-17
Socketalk Spring Websocket聊天应用 用法 运行构建: gradlew clean build 启动应用程序 启动SocketalkApplication.java 使用浏览器中的多个选项卡导航到localhost:8642 。 在所有选项卡中按“ Connect按钮 与自己聊天... 待办事项 角形前端 资源
spring stomp类库
07-12
这个类库包括了spring4.3.9类库,jackson2.8.2类库,thymleaf3.0.2类库
Spring boot Websocket 添加授权校验(校验Header
Riteny的博客
03-24 3697
继承ServerEndpointConfig.Configurator 并重写modifyHandshake方法,在这里拦截header中Authorization的内容,并将其设置到websocket session 中。获取之前设置入session中的Authorization信息,这里为了方便,仅仅只是校验了有没有传入,没有传入则代表校验失败。取消送入header内容Authorization时,连接先成功,后失败,则代表已经连接到服务器,但因为校验失败,被断开了连接。
在vue项目中webSocket封装(传token
宝子的博客
12-16 1154
在中,目前未提供修改请求头字段的方法,参考其他的一些文章,依照他们的写法依然未能实现传递token,所有我和后端另辟蹊径,把token传在路径里面。
python stomp 转发mq消息不携带header数据,数据就发不出去
zengliguang的专栏
01-28 200
STOMP协议依赖于头部数据来确定消息的路由和传递方式。在某些情况下,消息队列中间件可能依赖于头部数据来处理消息,例如设置优先级、持久化选项等。如果这些头部数据不存在,消息可能会被拒绝或丢弃。如果您在使用Python的STOMP库转发消息队列(MQ)消息时不想自动携带头部(header)数据,但发现消息无法发送出去,可能是由于缺少头部数据导致消息无法正确解析或路由。总之,如果您发现由于不携带头部数据而导致消息无法发送,请仔细检查您所使用的消息队列中间件的要求和STOMP库的配置,并相应地进行调整。
Websocket实现token认证方式
Cain的博客
07-26 9020
websocket token认证
websocket如何在header中携带token参数
weixin_69043813的博客
10-20 3138
【代码】websocket如何在header中携带token参数。
websocket创建时附加额外信息 [如自定义headers信息(利用nginx)]
一天一点进步
01-10 9998
前端创建websocket请求时,附加额外信息 ,如token等; 如何在创建websocket时,自定义headers请求头信息;
websocket如何携带header或参数
qq_21138747的博客
05-26 8728
需要注意的是,如果前端通过websocket连接时指定了Sec-WebSocket-Protocol,后端接收到连接后,必须原封不动的将Sec-WebSocket-Protocol头信息返回给前端,否则连接会抛出异常。网上查阅了相关的资料,websocket没有像http那样可以只定义请求头的一些参数,只有一个Sec-WebSocket-Protocol属性用于自定义子协议。最近项目组接到新需求,需要websocket连接时,在header里面传递token,由于token较长,不适合在url中直接拼接。
前端在WebSocket中加入Token
m0_62326562的博客
03-29 7688
WebSocket传递Token的方式
rabbitmq-web-stomp-examples-master.zip_The Bind_rabbitmq stomp_r
09-21
RabbitMQ Web STOMP Examples This project contains few basic examples of [RabbitMQ Web STOMP plugin] usage. Once installed the server will bind to port 15670 and serve few static ...
Spring.websocket.stomp演示范例
09-05
完整的可运行的项目,基于Sprin框架搭建,采用Spring5.3.8版本,内嵌相关的所有应用jar包,可直接在IDEA环境下运行。 演示项目包含了两部分的内容 一部分为用注解方式展示STOMP的调用; 另一部分为用XML配置方式展示...
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
11-06
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
Spring4+WebSocket+Socket+STOMP+Jetty构建示例
05-03
NULL 博文链接:https://hbxflihua.iteye.com/blog/2436818
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
spring web socket
04-12
4. 支持多种协议:支持多种协议,例如 STOMP、SockJS、RawSocket 等,能够适应各种需求和环境。 Spring Websocket 的缺点也有一些: 1. 实现复杂:Websocket 协议的实现相对于 HTTP 协议较为复杂,需要更高级的技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值