spring boot security 配置 WebSocket

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1k 收藏 1
点赞数 1
文章标签: websocket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44020863/article/details/130167480
版权
  1. 导入依赖
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-websocket</artifactId>
 </dependency>

  1. 创建socket处理类

@Component
@Slf4j
@ServerEndpoint("/websocket/{id}")
public class MyWebSocket implements SocketHandle {

    private static Map<String ,Session> onlineClientMap = new ConcurrentHashMap<>();

    @Override
    @OnOpen
    public void onOpen(Session session, @PathParam("id") String id) {
        onlineClientMap.put(session.getId(),session);//添加当前连接的session
        log.info("时间[{}]:与用户[{}]的连接成功,当前连接编号[{}]",
                new Date().toLocaleString(),
                id,
                session.getId());
        System.out.println("连接成功");
    }

    @Override
    @OnClose
    public void onClose(Session session,@PathParam("id") String id) {
        onlineClientMap.remove(session.getId());//移除当前连接的session
        log.info("时间[{}]:与用户[{}]的连接关闭,当前连接编号[{}]",
                new Date().toLocaleString(),
                id,
                session.getId());
    }

    @Override
    @OnError
    public void onError(Throwable error, Session session,@PathParam("id") String id) {
        error.printStackTrace();
    }

    @Override
    @OnMessage
    public void onMsg(Session session, String message, @PathParam("id") String id) throws IOException {
        log.info("时间[{}]:来自连接编号为[{}]的消息:[{}]",
                new Date().toLocaleString(),
                session.getId(),
                message);
    }

    public static void sendMessageById(String id,String message){
        Session session = onlineClientMap.get(id);
        session.getAsyncRemote().sendText(message);
    }
}

根据大多数网上的介绍到这一步已经可以了,谁能想到这些该天杀的掉了一个配置😤,我自己到这一步就死活连不上。
3. 创建socket的连接点配置

@Configuration
public class WebSocketConfiguration {
    /**
     * 	注入ServerEndpointExporter,
     * 	这个bean会自动注册使用了@ServerEndpoint注解声明的Websocket endpoint
     */
    @Bean
    public ServerEndpointExporter serverEndpointExporter() {
        return new ServerEndpointExporter();
    }
}
  1. 还有一个问题就是如果加入了安全组件,security或者shiro需要排除websocket的接入链接
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private AdminAuthenticationProcessingFilter adminAuthenticationProcessingFilter;

    @Autowired
    private IPiPermissionService iPiPermissionService;

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/login.html","/component/**","/admin/**","/file/**","/websocket/**");// 忽略websocket的链接
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{

        httpSecurity.formLogin()
                .loginPage("/login.html").permitAll();
        httpSecurity.authorizeRequests()
                .mvcMatchers("/login","/piMenu/getAllMenu","/websocket/**").permitAll()// 忽略websocket的链接
                .anyRequest().authenticated();
        httpSecurity.csrf().disable();  // CRSF禁用,因为不使用session 可以预防CRSF攻击
        httpSecurity.cors().configurationSource(corsConfigurationSource());
        // 允许iframe访问
        httpSecurity.headers().frameOptions().disable();
        httpSecurity.userDetailsService(userDetailsService);
        httpSecurity.addFilterAt(adminAuthenticationProcessingFilter, UsernamePasswordAuthenticationFilter.class);
    }



    /**
     *  跨域支持
     * @return CorsConfigurationSource
     */
    @Bean
    protected CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("*"));
        configuration.setAllowedHeaders(Arrays.asList("*"));
        configuration.addExposedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}
变异的程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合websocket进行鉴权遇到的问题
weixin_44317349的博客
03-08 2434
websocket鉴权的两种方法
SpringSecurity结合Stomp使用WebSocket
weixin_52195362的博客
09-09 464
在SpringSecurity中使用Stomp对WebSocket做权限校验
SpringBoot、Spring-securityWebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5909
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
WebSocket和SpringSecurity的学习记录
weighless的博客
01-08 1263
STOMP 提供了一个可互操作的线路格式,允许 STOMP 客户端与任何支持 STOMP 的消息代理进行交互。在客户端,你需要使用一个合适的库来建立 WebSocket 连接。如果你的客户端是一个网页,你可以使用 SockJS 和 STOMP 客户端库。security提供了一个默认的登录页面,在没有登录的情况下所有的请求都会被拦截到该页面,默认的登录名和密码是可以改的在yml配置文件中。接下来,创建一个控制器来处理发送到 WebSocket 的消息。的消息,并将响应发送到。自定义验证**执行顺序。
Spring Boot整合WebSocket及Spring Security实例
weixin_34174322的博客
05-31 6287
一.为什么需要WebSocket在HTTP协议中,所有请求都是由客户端发起的,由服务端进行响应,服务端无法向客户推送消息,但是在一些需要即时通信的应用中,有不可避免的需要服务端向客户端推送消息,传统的解决方案有如下几种1.轮询轮询是最简单的解决方案,其意义在于,客户端在固定的时间间隔下不停地向服务端发送请求,查看服务端是否有新的数据,若服务端有新的数据,则返回给客户端,若是服务端没有新的数据,则返...
spring-websocket在SpringBoot(包含SpringSecurity)项目中的导入
Meteors.的博客
07-26 1311
这篇文章分享了如何在SpringBoot中引入spring-websocket,并附带了配套的前端代码、测试网址和运行截图。
Spring Boot + WebSocket + Spring Security(定向发送消息)
qq_37279648的博客
10-08 2348
定向发送消息涉及到用户,需要引入Spring Security相关内容。 1.添加Spring Security,websocket和thymeleaf等依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
spring boot整合WebSocket实现多人聊天室的实例
04-14
WebSocket是Web应用中一种实时...通过这个实例,你可以深入理解WebSocket的交互过程,以及Spring BootWebSocket配置和使用。同时,这也是一次了解STOMP协议、WebSocket客户端编程以及Spring Security集成的好机会。
spring-boot-websocket
05-07
WebSocket是Web交互技术的一种,它允许服务器和客户端之间建立持久的连接,从而...在实际项目中,还可以结合Spring Boot的其他特性,如Spring Security进行权限控制,或者利用Spring Cloud实现分布式WebSocket服务。
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
spring boot webSocket
07-12
1. **配置WebSocket**:在Spring Boot配置类中,我们需要配置WebSocket端点,这通常涉及到创建一个`WebSocketConfig`类,并实现`WebSocketConfigurer`接口。在这里,我们可以定义WebSocket的URL路径,以及注册处理...
Spring Boot 整合 Netty + WebSocket 实时消息推送
03-14
Spring Security可以与WebSocket整合,提供基于JWT或OAuth的认证机制,确保只有经过验证的用户才能访问WebSocket端点。 6. **前端实现**:在Web端,我们可以使用JavaScript的WebSocket API来建立连接,并使用Stomp...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1100
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 146
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 589
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 346
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 713
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
spring boot security vue mysql 项目
08-03
5. 安全配置:通过 Spring Security 可以对 Web 应用程序进行安全配置,例如限制某些 URL 的访问权限、防止 CSRF 攻击等。 6. 日志记录:使用 Spring Boot 自带的日志框架,可以对应用程序的运行情况进行日志记录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值