SpringSecurity结合Stomp使用WebSocket

已于 2024-03-21 20:12:29 修改
阅读量390 收藏 1
点赞数 1
分类专栏: 扩展应用 文章标签: websocket 网络协议 网络 storm
于 2023-09-09 21:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52195362/article/details/132782195
版权
与常规使用WebSocket的对比

我们在springboot项目中使用WebSocket时,只需要使用简单的注解即可搭建完成,但是如果在系统中集成了SpringSecurity的话传统的使用注解的方式并不能很好的控制WebSocket的连接权限。

结合Stomp使用
导入依赖
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-websocket</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-messaging</artifactId>
        </dependency>
配置类

配置类中对外暴露WebSocket的相关端点,同时控制连接的角色权限

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketBrokerConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer {
   
    private static final String[] PERMISSIONS_LIST = {
   "ROOT", "USER"};
    
    private static final String ENDPOINTS="/stomp/webSocket"
    
    @Resource(name = "webSocketInboundThreadPool")
    private ThreadPoolTaskExecutor webSocketInboundThreadPool;
    
    @Resource
    private TokenService tokenService;
    
    @Resource
    private RedisTemplate<String, Object> redisTemplate;


    /**
     * 创建WebSocket消息错误处理器
     */
    @Bean
    public StompSubProtocolErrorHandler stompSubProtocolErrorHandler() {
   
        return new WebSocketErrorHandler();
    }

    /**
     * 创建消息入站拦截器
     */
    @Bean
    public ChannelInterceptor inboundInterceptor() {
   
        return new WebSocketInboundInterceptor(constant, tokenService, redisTemplate);
    }

    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
   
        registry
                //配置错误处理器
                .setErrorHandler(stompSubProtocolErrorHandler())
                //配置WebSocket对外连接站点
                .addEndpoint(constant.getSocketEndpoints())
                //允许跨域
                .setAllowedOrigins("*")
                //使用SocketJS
                .withSockJS();


    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry registry) {
   
        //配置客户端订阅地址前缀
        registry.enableSimpleBroker(constant.getSocketClientSubscribePrefix(), constant.getSocketClientResponseSubscribePrefix(), constant.getSocketCommonSubPre());
        //配置客户端发送消息前缀
        registry.setApplicationDestinationPrefixes(constant.getSocketClientSendPrefix());
        //配置客户端点对点发送消息前缀
        registry.setUserDestinationPrefix(constant.getSocketClientUserPrefix());


    }

    @Override
    protected void customizeClientInboundChannel(ChannelRegistration registration) {
   
        registration
                //配置消息入站拦截器
                .interceptors(inboundInterceptor())
                //配置入站通道线程池
                .taskExecutor(webSocketInboundThreadPool);
    }

    /**
     * 允许跨域访问
     */
    @Override
    protected boolean sameOriginDisabled() {
   
        return true;
    }

    @Override
    <
最低0.47元/天 解锁文章
威武的大野猪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity+WebSocket
04-11
SpringBoot+SpringSecurity+WebSocket的整合Demo
springboot2.1.3整合websocketwebsocket-security支持跨域连接
薛凌康的博客
06-13 5510
springboot整合websocketwebsocket-security支持跨域连接项目地址添加依赖主配置类开发中遇到的坑 项目地址 项目地址:https://gitee.com/xuelingkang/spring-boot-demo 完整配置参考com.example.websocket包 添加依赖 <!-- websocket --> <dependency>...
Springboot 整合 WebSocket使用STOMP协议 ,前后端整合实战
最新发布
m0_55030688的博客
04-10 459
(可以看到其实还有convertAndSendToUser ,不着急,后面会说,这是发送给某个连接用户的)用的是convertAndSend 广播方式推送到对于的主题目的地 destination。我们推送消息,直接用 SimpMessagingTemplate ,① publicExample.html 监听广播消息的测试页面。//注册两个STOMP的endpoint,分别用于广播和点对点。//topic用来广播,user用来实现点对点。广播功能就到这,接下来是 点对点。5.前端简单调试页面。
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 7308
导入SpringSecuritySpringBoot项目,在连接WebSocket时进行token校验
spring boot security 配置 WebSocket
变异的程序员博客
04-15 975
根据大多数网上的介绍到这一步已经可以了,谁能想到这些该天杀的掉了一个配置😤,我自己到这一步就死活连不上。3. 创建socket的连接点配置。
WebSocket连接请求被Spring Security拦截, WebSocket无法连接
luoyongweis的博客
06-16 9364
使用Spring Security时,Security默认会拦截WebSocket连接,尝试了在 configure(HttpSecurity httpSecurity) 中各种配置还是无效,后来经过尝试,在
Spring Boot的WebSocket
逝去的往事的博客
07-19 451
WebSocket 什么是WebSocketWebSocket为浏览器和服务器提供了双工异步通信的功能,即浏览器可以向服务器端发送消息,服务器端也可以向浏览器发送消息。 WebSocket是通过一个socket来实现双工异步通信能力的。但是直接使用WebSocket或者SockJS(WebSocket协议的模拟,增加了当浏览器不支持WebSocket的时候的兼容支持)协议开发程序显得...
SpringBoot、Spring-securityWebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5792
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
stomp-websocket-server:使用SpringSTOMP实现Websocket服务器
02-22
stomp-websocket-server 使用Spring使用STOMP实现Websocket服务器
Spring.websocket.stomp演示范例
09-05
完整的可运行的项目,基于Sprin框架搭建,采用Spring5.3.8版本,内嵌相关的所有应用jar包,可直接在IDEA环境下运行。 演示项目包含了两部分的内容 一部分为用注解方式展示STOMP的调用; 另一部分为用XML配置方式展示...
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
11-06
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯
Springboot+Security+webSocket+POI+VUE.rar
11-15
基于springboot2.0+vue的前后端分离系统权限架构,使用Security控制权限,websocket实时聊天,vue编写前端,另包含可执行mysql脚本
Spring Boot实现STOMP协议的WebSocket的方法步骤
08-26
主要介绍了Spring Boot实现STOMP协议的WebSocket的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sockJS&stomp(websocket)
04-02
包含 sockJS客户端与 stomp客户端源码,通过 STOMP协议 与后台服务器交互。(属于websocket 子协议[高级版本])
使用Spring Security后,websocket连接被拦截
lvjun_的博客
03-02 5165
WebSocket连接请求被Spring Security拦截,导致无法连接websocket
spring-websocketSpringBoot(包含SpringSecurity)项目中的导入
Meteors.的博客
07-26 1270
这篇文章分享了如何在SpringBoot中引入spring-websocket,并附带了配套的前端代码、测试网址和运行截图。
Spring Boot + WebSocket + Spring Security(定向发送消息)
qq_37279648的博客
10-08 2290
定向发送消息涉及到用户,需要引入Spring Security相关内容。 1.添加Spring Security,websocket和thymeleaf等依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
Spring集成webSocket详解
菜籽的博客
05-28 2319
踩坑总结 因为之前从来没有接触过,所以网上找了很多教程最后发现都不怎么完整,大多数都是直接全盘照抄《Spring Boot》一书中的相关示例,没有做任何修改,没有说明为什么一定要用spring security,而下面的教程自己也是踩了不少坑,如前后分离中session一直获取不到,导致无法链接上,uid不可为中文,websocket自带协议和服务,导致前后端分离一直报跨域的错误等等。当然web...
SpringBoot为WebSocket添加安全认证与授权功能
禅与计算机程序设计艺术
07-29 2447
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
Spring stomp websocket
05-19
Spring Stomp WebSocket是一种基于WebSocket协议的通信方式,它使用Stomp协议在客户端和服务器之间进行消息传递。Stomp是一个简单的文本协议,支持基于消息的中间件通信。 Spring提供了对Stomp WebSocket的支持,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值