SpringBoot+Vue+WebSocket+Token验证

已于 2024-02-04 15:50:51 修改
阅读量1.0k 收藏 14
点赞数 4
文章标签: spring boot vue.js websocket
于 2024-02-04 15:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44012423/article/details/136025292
版权

第一步引入WebSocket依赖

<dependency>  
	<groupId>org.springframework.boot</groupId>  
	<artifactId>spring-boot-starter-websocket</artifactId>  
</dependency>

第二步配置WebSocket

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.socket.config.annotation.EnableWebSocket;
import org.springframework.web.socket.server.standard.ServerEndpointExporter;

@Configuration
@EnableWebSocket
public class WebSocketConfig  {
    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }

}

第三步实现自己的服务器逻辑


import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import javax.websocket.*;
import javax.websocket.server.PathParam;
import javax.websocket.server.ServerEndpoint;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.atomic.AtomicInteger;

// 日志打印 没有 就用sout
@ServerEndpoint(value = "/webSocket/{username}") //相对于接口名 @RequestMapping("/webSocket/{username}")
@Component
public class WebSocketServiceImpl {
    private static final Logger LOG = LoggerFactory.getLogger(WebSocketServiceImpl.class);
    // 线程安全的map
    private static Map<String, WebSocketServiceImpl> webSocketMap = new ConcurrentHashMap<>();
	// 原子 int
    private static AtomicInteger connetCout = new AtomicInteger(0);
    // getter setter
    private Session session;

    private String username;

    private static synchronized Map<String, WebSocketServiceImpl> getWebSocket() {
        return webSocketMap;
    }
	
	/**
     * 初始化时执行
     */
    @PostConstruct
    public void init() {
        LOG.debug("===websocket init===");
    }

	/**
	 * 传入 username 以区分不同会话
     * 建立会话时执行
     */
    @OnOpen
    public void onOpen(@PathParam("username") String username, Session session) {
        this.username = username;
        this.session = session;
        webSocketMap.put(username, this);
        connetCout.incrementAndGet();
        sendMessage("hhh", username);
        LOG.debug("==========={} Session 连接成功============", username);
        LOG.debug("Session ID :{}", session.getId());
        LOG.debug("=====size {}==========", webSocketMap.size());
    }
	
	/**
     * 收到客户端消息时执行
     *
     * @param msg
     * @param session
     */
    @OnMessage
    public void onMessage(String msg, Session session) {
    	//自己实现 收到客户端消息之后的处理逻辑
    	//给客户端返回消息 或者 操作数据库等等一系列操作
        LOG.debug("收到消息:{}", msg);
        sendMessage("你发的消息是:" + msg, username);
    }

    @OnClose
    public void onClose() {
        LOG.debug("===============close{}", username);
        webSocketMap.remove(username);
        if (session != null) {
            try {
                session.close();
                connetCout.decrementAndGet();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

    @OnError
    public void onError(Session session, Throwable error) {
        error.printStackTrace();
        LOG.debug("用户名{}", this.username);
        LOG.debug("会话是否连接{}", session.isOpen());
        LOG.debug("会话id{}", session.getId());
    }

    /**
     * 发送消息给指定人
     *
     * @param msg      消息
     * @param receiver 消息接收方
     */
    public static void sendMessage(String msg, String receiver) {
        try {
            ObjectMapper mapper = new ObjectMapper();
            String json_msg = mapper.writerWithDefaultPrettyPrinter().writeValueAsString(msg);
            WebSocketServiceImpl webSocketService = webSocketMap.get(receiver);
            if (webSocketService != null) {
                Session session = webSocketService.session;
                if (session.isOpen()) {
                    session.getAsyncRemote().sendText(json_msg);
                }
            }
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
    }
    
    
    public static void sendMessage(String msg, String[] receivers) {
        for (String receiver : receivers) {
            sendMessage(msg, receiver);
        }
    }
	//广播消息 略

    public int getSize() {
        return webSocketMap.size();
    }
}

第四步Vue实现客户端

用的是element-UI

<template>
  <el-form :model="data">
    <el-form-item label="消息">
      <el-input v-model="data.msg"></el-input>
    </el-form-item>
    <el-form-item>
   	  <el-button @click="init">
        初始化
      </el-button>
      <el-button @click="doSubmit">
        发送
      </el-button>
    </el-form-item>
  </el-form>
</template>

<script>
export default {
  data() {
    return {
      data: {
        msg: ""
      },
      //@ServerEndpoint(value = "/webSocket/{username}")
      path: "ws://localhost:8866/webSocket/", //  ws:// +ip:port/webSocket/
    }
  },
  mounted() {
    // this.init();
  },
  methods: {
    doSubmit() {
      console.log(this.data.msg)
      this.send(this.data.msg)
    },
    init: function () {
      if (typeof (WebSocket) === "undefined") {
        this.$message.error("您的浏览器不支持socket")
      } else {
        // 实例化socket 此处 是登录时存放的 token 和 username
        let token = sessionStorage.getItem("token")
        let username = sessionStorage.getItem("username")
        // 拼接 path : ws://localhost:8866/webSocket/username
        // 如果不需要token验证 则写成 
        this.socket = new WebSocket(this.path + username)
        // 带token 因为ws协议无法编辑请求头 这里通过子协议携带token
       // this.socket = new WebSocket(this.path + username, [token])
        // 监听socket连接
        this.socket.onopen = this.open
        // 监听socket错误信息
        this.socket.onerror = this.error
        // 监听socket消息
        this.socket.onmessage = this.getMessage
      }
    },
    open: function () {
      console.log("socket连接成功")
    },
    error: function () {
      console.log("连接错误")
      console.log(arguments)
    },
    getMessage: function (msg) {
      console.log(msg.data)
    },
    // 发送消息给被连接的服务端
    send: function (params) {
      this.socket.send(params)
    },
    close: function () {
      console.log("socket已经关闭")
    },

  },
  destroyed() {
    this.socket.onclose = this.close
  }
};
</script>


<style scoped>

</style>
  1. 连接服务器
    在这里插入图片描述

客户端浏览器控制台打印
在这里插入图片描述
2. 服务器打印(不要纠结会话id,已经是第N次连接了)
在这里插入图片描述
3. 发消息
在这里插入图片描述
在这里插入图片描述

到此,一个简单的案例已经实现了

我项目里还用了Spring-Security

因为项目一开始使用了token,上面的ws协议并不能像http一样携带token,我在引入token时,客户端一连接就立即断开
在这里插入图片描述
在这里插入图片描述

下面开始解决token问题
在这里插入图片描述


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import javax.annotation.PostConstruct;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;


@Component
public class WebSocketFilter implements Filter {
    public static final Logger LOG = LoggerFactory.getLogger(WebSocketFilter.class);

    private static final List<String> PATTERN_LIST = new ArrayList<>();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        LOG.debug("==============doFilter==============");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String servletPath = request.getServletPath();
        
        if (matcher(servletPath)) {
        	//自己定义的静态变量 实际就是"Sec-Websocket-Protocol"
            //HandshakeRequest.SEC_WEBSOCKET_PROTOCOL ws包里有一个一样的
            String token = request.getHeader(HeadersConstants.SEC_WEBSOCKET_PROTOCOL); 
            
            //这里CommonService.checkToken 是自己验证token的逻辑 验证通过就返回true
            //比如前面vue [token]中的token="asdfghj"
            //这里 boolean check = "asdfghj".equals(token)  返回true
            // 怎么校验自己定
            boolean check = CommonService.checkToken(token, response);
            if (check) {
                // 这里 我看网上人家是没有这一步的 但是我不设置就会连接成功就断开
                response.setHeader(HeadersConstants.SEC_WEBSOCKET_PROTOCOL, token);
                // if pass 没有这一步就被拦截了
                chain.doFilter(servletRequest, servletResponse);
            }
        } else {
            chain.doFilter(servletRequest, servletResponse);
        }
    }

    @PostConstruct
    public void init() {
        //初始化时注入 后续过滤项多了可以配置批量注入
        PATTERN_LIST.add("/webSocket/**");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    public boolean matcher(String servletPath) {
        AntPathMatcher matcher = new AntPathMatcher(File.separator);
        return PATTERN_LIST.stream().anyMatch(pattern -> matcher.match(pattern, servletPath));
    }
}

这里最主要的就是在response添加 这个

response.setHeader(HeadersConstants.SEC_WEBSOCKET_PROTOCOL, token);

解决完之后 vue 写成

 let token = '你的token'
 this.socket = new WebSocket(this.path + username, [token])

没加token之前Request Headers是没有这个的

在这里插入图片描述
在过滤器中设置的Sec-Websocket-Protocol也成功反回来了
Response Headers
在这里插入图片描述
最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。最终发现少了这一行代码解决response.setHeader

下雨不打雷plus
关注
SpringBootWebSocket添加安全认证与授权功能
程序员光剑
07-29 2652
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring BootWebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
Springboot + vue3 + vite 实现 Redis消息订阅 + WebSocket
u014212540的博客
05-31 2779
项目背景: 最近在做驿站的项目,前端展示设备列表,包括设备名称、编号、是否在线、开关状态。通过网页上的开关按钮来实现远程控制设备的开关功能。 架构介绍: 后端采用SpringBoot + redis + stomp 实现跟设备的消息订阅。 前端采用:Vue3 +Vite + sockjs-client + stompjs 流程介绍: 后端设备服务将设备的所有信息都存到redis 里面, web 服务取出所有设备最新信息展示到前台。点击开关按钮,将开关状态发送到后台controller, 在controll
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Springboot实现websocket(连接前jwt验证token
weixin_42966151的博客
09-27 5209
二、因为springbootwebsocket连接时不会显示header信息,也就无法拿到cookie中的token信息,需要在连接前处理,新建一个WebSocketConfig.class,在连接前做一个jwt的token验证,并获取用户的账号信息添加到session中。(关于jwt的token验证工具类我这里就不详细讲了),用户连接服务器weksocket前,需经过jwt的token验证token中包含账号信息),验证合法后,才可以于服务器正常交互。一、配置依赖(pom.xml)
vue3中使用websocket
最新发布
07-29 2732
WebSocket是一种在Web应用程序中实现双向通信的通信协议,它允许客户端和服务器之间建立持久的、低延迟的连接,以实现实时数据传输。通过封装Websocket类,我们可以在Vue3中轻松使用Websocket进行实时数据传输。基于Vue3封装一个好用的Websocket_vue3 websocket封装-CSDN博客。vue3 封装WebSocket(直接复制)_vue3 websocket封装-CSDN博客。vue3中使用webstocket_vue3 封装websocket.ts-CSDN博客。
springBoot JWT实现websockettoken登录拦截认证
god_sword_的博客
07-03 3075
springBoot JWT实现websockettoken登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
使用WebSocket如何解析请求token进行用户校验
m0_57485150的博客
07-21 1607
二、定义websocket处理器。三、定位websocket配置类。
Springboot Websocket token 验证
m0_37598953的博客
08-17 1万+
可以根据拦截器实现 1. 首先写一个WebSocketInterceptor,继承 TextWebSocketHandler 实现 HandshakeInterceptor /**      * 在握手之前执行该方法, 继续握手返回true, 中断握手返回false. 通过attributes参数设置WebSocketSession的属性      */     @Override     ...
SpringBoot+Vue整合Websocket
L_YouUi的博客
11-03 270
log.error("用户错误:"+this.userId+",原因:"+error.getMessage());log.info("用户连接:"+userId+",当前在线人数为:" + getOnlineCount());log.info("用户退出:"+userId+",当前在线人数为:" + getOnlineCount());log.error("用户:"+userId+",网络异常!log.info("用户消息:"+userId+",报文:"+message);//追加发送人(防止串改)
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
本项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: VueVue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
基于SpringBoot + Vue 的弹幕视频网站项目 .zip
05-24
《基于SpringBoot + Vue的弹幕视频网站项目详解》 在当今互联网时代,视频网站已经成为了人们日常娱乐、学习的重要平台。本项目“基于SpringBoot + Vue的弹幕视频网站”是一个典型的前后端分离的Web应用,旨在为...
基于SpringBoot+Vue的图书管理系统.zip
04-08
《基于SpringBoot+Vue的图书管理系统》是一款集成了前端Vue.js和后端SpringBoot技术的全栈式图书管理应用,适合于毕业设计或教学实践。这个项目提供了完整的源代码,并已经在Windows 10/11操作系统环境下进行了充分...
Spring Boot 集成WebSocketVUE 实现消息推送
程序猿踩坑集锦
06-04 2248
背景: 最近项目涉及到数据实时展示给前端推送消息通知功能,后端数据状态发生改变时发送消息给前端,登陆用户可以实时接收到消息的提醒,避免频繁刷新,通过websocket取代轮询。 Springboot部分: POM.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</ar...
Spring中的Websocket身份验证和授权
一起学习一起进步~
08-09 2120
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
spring websocket 接口 校验token问题
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
websocket 里面添加 Token
qq_36437172的博客
07-13 7131
websocket协议在握手阶段借用了HTTP的协议,我们有以下方法,添加参数: 1.send发送参数 // 建立连接 initSocket() { this.webSocket = new WebSocket(url) this.webSocket.onopen = this.webSocketOnOpen }, // 建立连接成功后的状态 webSocketOnOpe...
Spring boot+VUE+websocket 实现消息推送
weixin_33950035的博客
05-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Websocket实现token认证方式
Cain的博客
07-26 9577
websocket token认证
SpringBoot+Vue+WebSocket实现消息推送
Pastthewind的博客
05-15 2454
在给导师做项目的时候,APP端需要通过后端服务推送消息,该消息与userId绑定。 (1)服务端实现 实现的话首先说下服务端,基于微服务,将该模块设计成单独模块,部署端口8100。 首先引入maven依赖(根据自己的需求,只要包含websocket即可) <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc
websocket校验token
05-25
首先,需要明确的是,WebSocket 是一种基于 TCP 协议的双向通信协议,在 WebSocket 连接建立后,服务器和客户端可以相互发送消息,而不需要像 HTTP 那样通过请求和响应交换数据。 在使用 WebSocket 校验 Token 时,可以采用以下步骤: 1. 客户端在连接 WebSocket 时,将 Token 作为请求头中的一个字段进行传递。 2. 服务器在接收到 WebSocket 连接请求时,从请求头中获取 Token,并对 Token 进行校验。 3. 如果 Token 校验通过,则将 WebSocket 连接建立成功,并返回一个成功的响应;如果 Token 校验失败,则拒绝建立 WebSocket 连接,并返回一个错误的响应。 以下是一个示例代码,用于在 Node.js 服务器上实现基于 WebSocketToken 校验: ```javascript const WebSocket = require('ws'); const jwt = require('jsonwebtoken'); const wss = new WebSocket.Server({ port: 8080 }); wss.on('connection', (ws, req) => { const token = req.headers['authorization']; try { const decoded = jwt.verify(token, 'secret'); // Token 校验通过,建立 WebSocket 连接 console.log('WebSocket connection established'); ws.on('message', (message) => { console.log(`Received message: ${message}`); }); ws.send('Connection established'); } catch (err) { // Token 校验失败,拒绝建立 WebSocket 连接 console.error('WebSocket connection rejected:', err.message); ws.close(); } }); ``` 在上面的示例中,我们使用了 `jsonwebtoken` 库来对 Token 进行解析和校验。在实际应用中,需要根据具体的业务场景和安全要求,选择合适的 Token 校验库和方式。同时,也需要注意在传递 Token 时,要使用 HTTPS 等安全的传输协议,以保障 Token 的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值