前端在WebSocket中加入Token

最新推荐文章于 2025-03-24 14:41:36 发布
最新推荐文章于 2025-03-24 14:41:36 发布
阅读量7.7k 收藏 18
点赞数 7
文章标签: 前端 websocket 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47793340/article/details/136054356
版权
本文介绍了在WebSocket通信中使用Token进行身份验证的五种方法,包括URL参数、onopen事件发送、WebSocket子协议、JWT以及服务器端认证中间件,强调了使用JWT结合HTTPS以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接时设置HTTP头部,因此需要采用一些变通的方法来传递Token。以下是几种常见的方法:

1、通过URL参数传递Token:

在WebSocket的URL中直接携带Token参数。这种方法简单直接,但安全性较低,因为Token会暴露在URL中,容易被截获。

const socket = new WebSocket('wss://example.com/socket?authorization=' + YOUR_TOKEN);

2、在连接建立后发送Token:

在WebSocket连接建立后,通过onopen事件监听器发送Token。这种方法相对安全,因为Token不会在握手阶段暴露。

const socket = new WebSocket('wss://example.com/socket');

socket.addEventListener('open', (event) => {

  socket.send('Authorization: Bearer ' + YOUR_TOKEN);

});

3、使用WebSocket子协议(Sec-WebSocket-Protocol):

利用WebSocket的子协议特性传递Token。这种方法需要服务器端支持并正确处理子协议。

const token = localStorage.getItem('token');

const socket = new WebSocket('wss://example.com/socket', [token]);

4、使用JWT(JSON Web Token):

JWT是一种无状态的、可自验证的令牌,可以安全地在客户端和服务器之间传递。客户端在登录后获取JWT,然后在WebSocket连接时将其作为Token传递。

const jwtToken = jwt.sign(payload, secretKey, { expiresIn: '1h' });

// 生成JWT Token

const socket = new WebSocket('wss://example.com/socket');

socket.addEventListener('open', (event) => {

  socket.send(jwtToken);

});
5、使用服务器端的认证中间件:

在服务器端,可以使用认证中间件(如Express.js的passport.js)来处理WebSocket连接。这样,服务器可以在握手阶段验证Token的有效性。

// 服务器端示例(使用Express.js和socket.io)

io.use((socket, next) => {

  const token = socket.handshake.query.authorization;

  // 验证Token逻辑

  next();

});

在实际应用中,选择哪种方法取决于你的具体需求和安全要求。通常,建议使用JWT结合HTTPS来确保Token的安全传输,同时在服务器端进行严格的Token验证。

如何在websocket连接握手的同时完成对用户token的解析?
qq_73609596的博客
01-25 1069
设想这样一个场景,用户在非首次连接的时候,已经携带了我们发放的token,我们应该如何在用户连接的同时完成对用户的身份检验。在以往的场景中,我们登录的流程如下,先建立websocket连接,然后携带token向服务端进行身份认证。我们能不能做到如下图所示的流程,建立websocket连接的时候就带上token,从而完成对用户的身份认证?
【Golang】Websocket使用token
lypeng_的博客
10-21 3192
近期在用GoFrame框架使用websocket时根据官方给出的案例创建websocket golang 服务端 package main import ( "github.com/gogf/gf/frame/g" "github.com/gogf/gf/net/ghttp" "github.com/gogf/gf/os/gfile" "github.com/go...
WebSocket连接异常】前端使用WebSocket子协议传递token时,Java后端的正确打开方式!!!
一直往前走。
04-12 3861
在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
微信小程序中使用WebSocket通信
最新发布
ljw的博客
03-24 708
因为所有的fagmenl都继承BaseFragment,所有上面的fagmen是BaseFragment,至于如何确认是哪个具体的fagment,后面会说明。三、以上便是微信小程序中WebSocket的封装和使用;至此,activity接收WebSocket消息、分发给对应的fragment、fragment处理对应的业务整个链路已经通了。在processLogic中初始化WebSocket的连接。至此,activity中的fragment便确认了。
websocket里面添加Token
热门推荐
邹毅的专栏
09-29 8万+
websocket协议在握手阶段借用了HTTP的协议,但是在JavaScript websocketAPI中并没有修改请求头的方法。 var token='dcvuahsdnfajw12kjfasfsdf34' send发送参数 var ws = new WebSocket("ws://" + url + "/webSocketServer"); ws.onopen=function(...
websocket 里面添加 Token
qq_36437172的博客
07-13 7226
websocket协议在握手阶段借用了HTTP的协议,我们有以下方法,添加参数: 1.send发送参数 // 建立连接 initSocket() { this.webSocket = new WebSocket(url) this.webSocket.onopen = this.webSocketOnOpen }, // 建立连接成功后的状态 webSocketOnOpe...
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 9953
导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验
若依集成 WebSocket(1)
2401_84619185的博客
06-20 589
在下的pom.xml中引入 websocket 的依赖:websocket创建 WebSocket 配置类,开启 WebSocket 支持在下的包下添加该类:/***/@Bean添加 WebSocketServer 类,创建 webSocket 端点// @ServerEndpoint 声明并创建了webSocket端点, 并且指明了请求路径// id 为客户端请求时携带的参数, 用于服务端区分客户端使用@Component// 日志对象。
关于Websocket的两次实践(Vue项目实现在线聊天&Angular项目首页实时推送图表数据)
Delicia_Lani的博客
07-16 928
摘要:该文章记录了我使用websocket的两次实践经历,在第一次实践过程中,踩了很多坑。第二次实践,可谓得心应手,但是很多理论性还很欠缺。通过该文章,从理论到实践,一举全部拿下。 一、Websocket理论 (1)Websocket是什么? Websocket是一种网络通信协议,是一种在单个TCP连接上的全双工通信协议。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可
websocket:websocket心跳重连和token
05-16
websocket WebSocket 是什么原理?为什么可以实现持久连接? - Ovear的回答 - 知乎 项目的代码 react 版,可以看此 在 componentDidMount 把定时器生效 // 定时器 this.heartCheck(); 难点在于需求是两分钟刷新一次,以及权限认证问题,服务器会在两分钟内无数据传输就会默认关闭websocket连接,故需要实现心跳机制。关于权限认证,这里实现比较简单,还是觉得不够好,可以用socket.io 组件,或者参考 解决加密问题。 createWebSocket = (groupId) => { let ws = null; const server = 'ws.hitsm.cloud.saas.hand-china.com'; // const server = '10.211.103.156:8050'; cons
WebSocketWebSocket与前后端的整合使用
菜鸟学飞的博客
06-05 4421
什么是WebSocketWebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工(full-duplex)通讯的协议。没有了 Request 和 Response 的概念,两者地位完全平等,连接一旦建立,就建立了持久性连接,双方可以通过WebSocket随时向对方发送数据。WebSocket在 2009 年诞生,于 2011 年被 IETF 定为标准 RFC 6455 通信标准。并由 RFC7936 补充规范。WebSocket API 也被 W3C 定为标准。
连接websocket,并携带token
ZYJ_0215的博客
08-20 1269
在实际对接的时候需要传入token在头部中,给后端的好哥们。
websocket如何在header中携带token参数
weixin_69043813的博客
10-20 7496
【代码】websocket如何在header中携带token参数。
websocket携带token
wanghik的博客
11-18 616
【代码】websocket携带token
Websocket实现token认证方式
Cain的博客
07-26 1万+
websocket token认证
oauth2关于websocket携带token的探讨
weixin_43277309的博客
02-25 6047
oauth2关于websocket携带token的探讨一、简述二、关于websocket请求携带token2.1、通过websocket下的子协议来实现2.2、资源服务器放开请求路径。2.3、请求参数上携带access_token=token2.4、请求websocket的请求头中携带sec-websocket-protocol=Bearer +token三、后续有时间再补充 一、简述 前段时间,公司有个技术需求是做一个实时在线沟通功能,在遵循**合适、简单、演化**的原则下,我决定采用websocket
websocket怎么加身份验证前端应该怎么做
11-22
WebSocket 加入身份验证通常涉及到客户端和服务端两个方面。在前端,你可以通过以下步骤添加身份验证: 1. **连接阶段**: 当客户端尝试与 WebSocket 服务器建立连接时,首先需要向服务器发送一个包含用户凭证(如 token 或 session ID)的数据包。这通常发生在 `connect` 阶段。 ```javascript const socket = new WebSocket('wss://your-backend-url'); socket.addEventListener('open', (event) => { const credentials = { username: 'user', token: 'your_token'}; socket.send(JSON.stringify(credentials)); }); ``` 2. **验证请求**: 服务端接收到连接请求后,会在接收到数据包后检查其中的凭证。这通常是在 `message` 事件处理程序里完成的,比如使用 Node.js 的 ws 模块: ```javascript socket.on('message', (data) => { try { const receivedCredentials = JSON.parse(data); if (!validateCredentials(receivedCredentials)) { socket.close(); return; } // 如果验证通过,可以继续处理连接 //... } catch (error) { // 数据格式错误或未携带有效凭证,拒绝连接 } }); ``` 3. **加密和安全**: 考虑到安全性,一般会将敏感信息(如 token)加密传输,并在服务器端解密。HTTPS 协议也是推荐的,因为它能保证通信过程中的数据安全。 **相关问题--:** 1. 前端如何存储用户的token以备后续验证? 2. 使用JWT进行WebSocket身份验证的具体步骤是什么? 3. 如果不想每次都发送完整的身份信息,有没有其他更轻量级的身份验证方式?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值