spring boot security 配置 WebSocket

最新推荐文章于 2024-08-01 15:03:43 发布
最新推荐文章于 2024-08-01 15:03:43 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: websocket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44020863/article/details/130167480
版权
  1. 导入依赖
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-websocket</artifactId>
 </dependency>

  1. 创建socket处理类

@Component
@Slf4j
@ServerEndpoint("/websocket/{id}")
public class MyWebSocket implements SocketHandle {

    private static Map<String ,Session> onlineClientMap = new ConcurrentHashMap<>();

    @Override
    @OnOpen
    public void onOpen(Session session, @PathParam("id") String id) {
        onlineClientMap.put(session.getId(),session);//添加当前连接的session
        log.info("时间[{}]:与用户[{}]的连接成功,当前连接编号[{}]",
                new Date().toLocaleString(),
                id,
                session.getId());
        System.out.println("连接成功");
    }

    @Override
    @OnClose
    public void onClose(Session session,@PathParam("id") String id) {
        onlineClientMap.remove(session.getId());//移除当前连接的session
        log.info("时间[{}]:与用户[{}]的连接关闭,当前连接编号[{}]",
                new Date().toLocaleString(),
                id,
                session.getId());
    }

    @Override
    @OnError
    public void onError(Throwable error, Session session,@PathParam("id") String id) {
        error.printStackTrace();
    }

    @Override
    @OnMessage
    public void onMsg(Session session, String message, @PathParam("id") String id) throws IOException {
        log.info("时间[{}]:来自连接编号为[{}]的消息:[{}]",
                new Date().toLocaleString(),
                session.getId(),
                message);
    }

    public static void sendMessageById(String id,String message){
        Session session = onlineClientMap.get(id);
        session.getAsyncRemote().sendText(message);
    }
}

根据大多数网上的介绍到这一步已经可以了,谁能想到这些该天杀的掉了一个配置😤,我自己到这一步就死活连不上。
3. 创建socket的连接点配置

@Configuration
public class WebSocketConfiguration {
    /**
     * 	注入ServerEndpointExporter,
     * 	这个bean会自动注册使用了@ServerEndpoint注解声明的Websocket endpoint
     */
    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }
}
  1. 还有一个问题就是如果加入了安全组件,security或者shiro需要排除websocket的接入链接
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private AdminAuthenticationProcessingFilter adminAuthenticationProcessingFilter;

    @Autowired
    private IPiPermissionService iPiPermissionService;

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/login.html","/component/**","/admin/**","/file/**","/websocket/**");// 忽略websocket的链接
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{

        httpSecurity.formLogin()
                .loginPage("/login.html").permitAll();
        httpSecurity.authorizeRequests()
                .mvcMatchers("/login","/piMenu/getAllMenu","/websocket/**").permitAll()// 忽略websocket的链接
                .anyRequest().authenticated();
        httpSecurity.csrf().disable();  // CRSF禁用,因为不使用session 可以预防CRSF攻击
        httpSecurity.cors().configurationSource(corsConfigurationSource());
        // 允许iframe访问
        httpSecurity.headers().frameOptions().disable();
        httpSecurity.userDetailsService(userDetailsService);
        httpSecurity.addFilterAt(adminAuthenticationProcessingFilter, UsernamePasswordAuthenticationFilter.class);
    }



    /**
     *  跨域支持
     * @return CorsConfigurationSource
     */
    @Bean
    protected CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("*"));
        configuration.setAllowedHeaders(Arrays.asList("*"));
        configuration.addExposedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}
变异的程序员
关注
SpringBootWebSocket添加安全认证与授权功能
程序员光剑
07-29 2662
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring BootWebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
SpringSecurity结合Stomp使用WebSocket
weixin_52195362的博客
09-09 571
SpringSecurity中使用Stomp对WebSocket做权限校验
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 8387
导入SpringSecuritySpringBoot项目,在连接WebSocket时进行token校验
SpringBootSpring-securityWebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 6156
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
Springboot+Websocket+Security+Vue 实现弹幕推送功能
最新发布
Gemini1995的博客
08-01 831
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
SpringBoot+SpringSecurity+WebSocket
04-11
SpringBoot+SpringSecurity+WebSocket的整合Demo
Springboot+Security+webSocket+POI+VUE.rar
11-15
基于springboot2.0+vue的前后端分离系统权限架构,使用Security控制权限,websocket实时聊天,vue编写前端,另包含可执行mysql脚本
springboot security只会跳到login_Spring Boot(八)Spring BootWebSocket实现聊天功能
weixin_39640687的博客
11-26 125
你好,专注于:Spring Boot ,微服务 和 前端APP开发,闲暇之余一起聊聊职场规划,个人成长,还能带你一起探索 副业赚钱渠道,在提升技术的同时我们一起交流 敏捷流程 提高工作效率,从技术到管理一步步提升自我! 标签:一个执着的职场程序员!本文是Spring Boot系列的第八篇,了解前面的文章有助于更好的理解本文:1.Spring Boot(一)初识Spring Boot框架2.Sp...
spring-websocketSpringBoot(包含SpringSecurity)项目中的导入
Meteors.的博客
07-26 1357
这篇文章分享了如何在SpringBoot中引入spring-websocket,并附带了配套的前端代码、测试网址和运行截图。
Spring Boot整合WebSocketSpring Security实例
weixin_34174322的博客
05-31 6310
一.为什么需要WebSocket在HTTP协议中,所有请求都是由客户端发起的,由服务端进行响应,服务端无法向客户推送消息,但是在一些需要即时通信的应用中,有不可避免的需要服务端向客户端推送消息,传统的解决方案有如下几种1.轮询轮询是最简单的解决方案,其意义在于,客户端在固定的时间间隔下不停地向服务端发送请求,查看服务端是否有新的数据,若服务端有新的数据,则返回给客户端,若是服务端没有新的数据,则返...
spring boot+vue+websocket带token身份认证推送消息实现
06-25
WebSocket配置 配置部分主要负责配置WebSocket端点。以下是一个简单的配置示例: ```java @Configuration public class WebSocketConfig implements WebSocketMessageBrokerConfigurer { @Override public void ...
spring websocketspringboot中使用
04-12
spring websocketspringboot中使用,超详细的使用方法,有实例代码
springsecurity3-websockets:Spring Security 4.0 WebSocket安全性的最小反向移植
05-03
springsecurity3-websockets 此插件是Spring Security 4.0 Websocket安全功能的一部分的反向移植,该功能与Spring Security 3.2兼容。 它为各个Websocket目的地提供了基于模式/表达式的安全性。 到websocket端点的初始连接仍然应该通过常规的Spring Security 3.2方法来保护,这只是提供了保护/授权发送到服务器的每条消息的能力。 用法 该插件在Maven中央存储库中可用。 只需将以下内容添加到您的pom.xml中 < dependency> < groupId>com.northstrat</ groupId> < artifactId>springsecurity3-websockets</ artifactId> < version>0.1</ versi
spring-boot-websocket
05-07
WebSocket是Web交互技术的一种,它允许服务器和客户端之间建立持久的连接,从而...在实际项目中,还可以结合Spring Boot的其他特性,如Spring Security进行权限控制,或者利用Spring Cloud实现分布式WebSocket服务。
Spring Boot 整合 Netty + WebSocket 实时消息推送
03-14
Spring Security可以与WebSocket整合,提供基于JWT或OAuth的认证机制,确保只有经过验证的用户才能访问WebSocket端点。 6. **前端实现**:在Web端,我们可以使用JavaScript的WebSocket API来建立连接,并使用Stomp...
Spring Boot + WebSocket + Spring Security(定向发送消息)
qq_37279648的博客
10-08 2418
定向发送消息涉及到用户,需要引入Spring Security相关内容。 1.添加Spring Security,websocket和thymeleaf等依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
Spring集成webSocket详解
菜籽的博客
05-28 2357
踩坑总结 因为之前从来没有接触过,所以网上找了很多教程最后发现都不怎么完整,大多数都是直接全盘照抄《Spring Boot》一书中的相关示例,没有做任何修改,没有说明为什么一定要用spring security,而下面的教程自己也是踩了不少坑,如前后分离中session一直获取不到,导致无法链接上,uid不可为中文,websocket自带协议和服务,导致前后端分离一直报跨域的错误等等。当然web...
spring4 security 4 +websocket 实现单点登录
09-20 334
测试地址:http://sms.reyo.cn/ 帐号:aa 密码:123456 2017-01-07更新支持移动设备及PC同时在线 先看一下效果图: spring4 security 4 实现单点登录,而websocket 实现单点的下线通知 转载于:https://www.cnblogs.com/interdrp/p/4823920.html...
在使用Spring Security后,websocket连接被拦截
lvjun_的博客
03-02 5401
WebSocket连接请求被Spring Security拦截,导致无法连接websocket
spring boot security vue mysql 项目
08-03
Spring Boot 是一个用于创建独立的、基于 Spring 的应用程序的开发框架。它提供了许多开箱即用的功能,使得开发人员可以快速构建和部署应用程序。而Spring SecuritySpring 生态系统中的一个强大的安全框架,可以用于保护 Web 应用程序免受各种安全威胁。 Vue 是一个用于构建用户界面的 JavaScript 框架,它提供了一套功能强大的工具和组件,使得开发人员可以轻松构建交互性的前端应用程序。 MySQL 是一个流行的关系型数据库管理系统,广泛用于存储和管理大量的数据。 在一个包含 Spring BootSpring Security、Vue 和 MySQL 的项目中,可以实现以下功能和特性: 1. 用户身份验证和授权:通过 Spring Security 可以实现用户的身份验证和授权的功能,保护后端 API 只允许授权的用户访问。 2. 前后端分离:使用 Vue 作为前端框架,通过 AJAX 或 WebSocket 与后端进行通信,实现前后端的解耦和独立开发。 3. RESTful API:使用 Spring Boot 提供的特性,可以轻松地实现 RESTful API,提供对数据的增删改查操作。 4. 数据库操作:通过集成 MySQL 数据库,可以进行数据的持久化存储和管理,使用 Spring Data JPA 简化数据库操作。 5. 安全配置:通过 Spring Security 可以对 Web 应用程序进行安全配置,例如限制某些 URL 的访问权限、防止 CSRF 攻击等。 6. 日志记录:使用 Spring Boot 自带的日志框架,可以对应用程序的运行情况进行日志记录和监控。 综上所述,结合 Spring BootSpring Security、Vue 和 MySQL,可以构建一个安全可靠的前后端分离项目,实现用户身份验证和授权、数据存储和管理等各种功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值