websocket

已于 2025-04-24 09:43:42 修改
阅读量412 收藏 10
点赞数 3
文章标签: 开发语言 java spring boot idea spring websocket tcp/ip
于 2025-04-24 09:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57722696/article/details/147469912
版权

WebSocket 安全与推送通知实现

本文介绍了一个基于 Spring WebSocket 的推送通知系统,包含了身份认证和会话管理的实现,适用于需要进行消息推送的 Web 应用。

项目架构

├── TokenHandshakeInterceptor.java # WebSocket握手拦截器(身份认证)
├── WebSocketConfig.java # WebSocket全局配置
└── WebSocketNotificationHandler.java # WebSocket核心处理器

1. TokenHandshakeInterceptor.java(握手拦截器)

TokenHandshakeInterceptor 是 WebSocket 的握手拦截器,负责在 WebSocket 连接建立之前进行身份认证,确保用户的 Token 合法。

@Slf4j
public class TokenHandshakeInterceptor implements HandshakeInterceptor {
    
    /**
     * 在握手之前进行身份验证(核心安全关卡)
     * @return true=验证通过允许连接,false=拒绝连接
     */
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, 
                                  WebSocketHandler wsHandler, Map<String, Object> attributes) {
        // 1. 从URL查询参数中获取token(如:ws://xxx?token=xxxx)
        String token = getQueryParam(request, "token");  

        // 2. 处理Bearer Token格式(去掉前缀)
        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7);  
        }

        try {
            // 3. 解析Token获取用户ID(核心鉴权逻辑)
            Integer userId = JwtUtils.getUserIdByToken(token);
            if (userId != null) {
                // 4. 将用户ID存入WebSocket会话属性(后续处理可用)
                attributes.put("userId", userId.toString());
                log.info("Token验证成功,用户ID: {}", userId); 
                return true;  // 放行连接
            } else {
                log.warn("Token验证失败: 用户ID为空"); 
                return false; // 拦截非法连接
            }
        } catch (Exception e) {
            log.error("Token验证失败: {}", e.getMessage(), e); 
            return false;  // 拦截异常连接
        }
    }

    // 握手完成后处理(此处主要用于异常记录)
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response,
                              WebSocketHandler wsHandler, Exception exception) {
        if (exception != null) {
            log.error("WebSocket握手异常: {}", exception.getMessage(), exception); 
        }
    }

    /**
     * 辅助方法:解析URL查询参数
     * @param paramName 要获取的参数名(比如token)
     * @return 参数值或null
     */
    private String getQueryParam(ServerHttpRequest request, String paramName) {
        String query = request.getURI().getQuery();
        if (query == null) return null;

        // 拆分键值对(示例:name=john&age=20)
        for (String pair : query.split("&")) {
            String[] keyValue = pair.split("=");
            if (keyValue.length == 2 && keyValue[0].equals(paramName)) {
                return keyValue[1]; // 返回解码后的值(注意:此处需处理URL编码)
            }
        }
        return null;
    }
}

2. WebSocketConfig.java(配置中心)

WebSocketConfig 负责注册 WebSocket 端点,并配置 WebSocket 拦截器。通过 TokenHandshakeInterceptor 对 WebSocket 握手进行身份验证。

@Configuration
@EnableWebSocket // 启用WebSocket功能
public class WebSocketConfig implements WebSocketConfigurer {

    // 依赖注入自定义的WebSocket处理器
    private final WebSocketNotificationHandler webSocketNotificationHandler;

    public WebSocketConfig(WebSocketNotificationHandler webSocketNotificationHandler) {
        this.webSocketNotificationHandler = webSocketNotificationHandler;
    }

    /**
     * 注册WebSocket端点与配置
     */
    @Override
    public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
        registry
            // 指定处理路径(客户端连接地址)
            .addHandler(webSocketNotificationHandler, "/ws/notifications")
            // 允许所有来源(生产环境应指定具体域名)
            .setAllowedOrigins("*")
            // 添加拦截器(顺序重要!)
            .addInterceptors(
                new TokenHandshakeInterceptor(), // 1.先进行Token验证
                new HttpSessionHandshakeInterceptor() // 2.处理HTTP会话(可选)
            );
    }
}

3. WebSocketNotificationHandler.java(消息处理器)

WebSocketNotificationHandler 负责处理客户端的消息,管理 WebSocket 会话,支持任务通知推送。

@Component
public class WebSocketNotificationHandler extends TextWebSocketHandler {

    // 用户会话存储(线程安全Map)
    private static final Map<String, WebSocketSession> userSessions = new ConcurrentHashMap<>();

    /**
     * 当WebSocket连接成功建立时触发
     */
    @Override
    public void afterConnectionEstablished(WebSocketSession session) throws Exception {
        // 从会话属性中获取用户ID(由拦截器存入)
        String userId = (String) session.getAttributes().get("userId");
        if (userId != null) {
            // 将用户与会话绑定(支持后续定向推送)
            userSessions.put(userId, session);
            System.out.println("用户 " + userId + " 连接已建立"); // 建议改用log
        }
    }

    /**
     * 处理客户端发送的消息
     */
    @Override
    public void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
        String userId = (String) session.getAttributes().get("userId");
        System.out.println("收到用户 " + userId + " 的消息:" + message.getPayload());
        // 此处可扩展消息处理逻辑(如消息转发、业务处理等)
    }

    /**
     * 当连接关闭时清理会话
     */
    @Override
    public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
        String userId = (String) session.getAttributes().get("userId");
        if (userId != null) {
            userSessions.remove(userId);
            System.out.println("用户 " + userId + " 已断开连接");
        }
    }

    /**
     * 向指定用户推送任务通知(核心推送方法)
     * @param userId 目标用户ID
     * @param taskData 要发送的任务数据(JSON字符串)
     */
    public void sendTaskNotificationToFrontend(String userId, String taskData) {
        WebSocketSession session = userSessions.get(userId);
        if (session != null && session.isOpen()) {
            try {
                session.sendMessage(new TextMessage(taskData));
                System.out.println("任务通知已发送至用户 " + userId);
            } catch (Exception e) {
                System.err.println("发送失败:" + e.getMessage()); // 需添加重试机制
            }
        }
    }

    // 获取当前所有活跃会话(调试用)
    public Map<String, WebSocketSession> getSessions() {
        return userSessions;
    }
}

总结

TokenHandshakeInterceptor:拦截 WebSocket 握手过程,验证用户身份。

WebSocketConfig:配置 WebSocket 服务端点及拦截器。

WebSocketNotificationHandler:处理 WebSocket 消息、管理会话,支持消息推送。

该架构可以保证 WebSocket 通信的安全性,并且实现了用户消息的精准推送,适合在需要实时通知的场景中使用。

爬虫websocket与JS hook逆向案例:XX中心
weixin_63958646的博客
04-26 1万+
先找到策略中心具体的数据。对应数据库中的数据看看接口是否需要被逆向点开消费者细分,可以找到人群包(人群名称)点击查看透视。
websocket c语言实现
10-07
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输,极大地提高了实时性。在Web开发中,WebSocket为需要实时交互的应用提供了强大的支持,比如...
websocket http握手拦截器 介绍和使用
小哇
03-26 5157
本功能在以下项目中添加,其它相关的注释,也在此项目中https://blog.csdn.net/qq_41712271/article/details/115217344?spm=1001.2014.3001.5501 1、编写一个类,实现一个接口HandshakeInterceptor,注意没有加@Component package cn.huawei.interceptor; import org.springframework.http.server.ServerHttpRequest; im.
Spring Websocket 使用笔记
PseudoScience
09-18 2万+
spring websocket框架使用笔记
spring websocket 项目搭建以及请求的基本过程
打不死的小强
04-19 7925
浏览器客户端和服务器建立起websocket的链接,最初也是http请求握手,通过httpServletRequest发送http请求到服务器,其中头部就包含需要请求websocket链接的一系列信息,大概过程如下1.客户端请求一个链接,头部中包含如下信息GET /demo HTTP/1.1 Host: example.com Connection: Upgrade Sec-WebSocket
springboot websocket 消息推送
m0_37598953的博客
01-11 1930
                             springboot  websocket 实现消息推送 什么是WebSocket WebSocket为浏览器和服务器之间提供了双工异步通信功能,也就是说我们可以利用浏览器给服务器发送消息,服务器也可以给浏览器发送消息,目前主流浏览器的主流版本对WebSocket的支持都算是比较好的,但是在实际开发中使用WebSocket工作量会略大,...
WebSocket
qq_54773998的博客
03-31 18万+
目录 一,什么是websocket 二,websocket的原理 三,websocket与http的关系 四,websocket解决的问题 1.http存在的问题 2.long poll(长轮询) 3.Ajax轮询 4.websocket的改进 一,什么是websocket WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议) 它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的 Websocket是一个
SpringBoot2.0集成WebSocket,实现后台向前端推送信息
热门推荐
★【World Of Moshow 郑锴】★
05-10 46万+
什么是WebSocket? - 初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处? - 答案很简单,因为 HTTP 协议有一个缺陷:***通信只能由客户端发起***,HTTP 协议做不到服务器主动向客户端推送信息。 https://github.com/moshowgame/spring-cloud-study/tree/master/spring-cloud-study-websocket
websocket简单使用
2401_83351224的博客
11-13 2586
WebSocket 是基于 TCP 的一种新的网络协议。它实现了浏览器与服务器全双工通信——浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接, 并进行双向数据传输。HTTP是短连接WebSocket是长连接HTTP通信是单向的,基于请求响应模式WebSocket支持双向通信HTTP和WebSocket底层都是TCP连接既然WebSocket支持双向通信,功能看似比HTTP强大,那么我们是不是可以基于WebSocket开发所有的业务功能?
Java - WebSocket
MinggeQingchun的博客
10-08 1万+
WebSocket是一种协议,用于在Web应用程序和服务器之间建立实时、双向的通信连接。它通过一个单一的TCP连接提供了持久化连接,这使得Web应用程序可以更加实时地传递数据。WebSocket协议最初由W3C开发,并于2011年成为标准。
简单实现了websocket功能:websocket客户端、winformsocket客户端
10-08
WebSocket是一种在客户端与服务器之间建立持久连接的协议,它允许双方进行全双工通信,即数据可以在两个方向上同时传输,极大地提高了实时性。在本项目中,"简单实现了websocket功能:websocket客户端、winform...
c# winform快速建websocket客户端源码 wpf快速搭建websocket客户端 c#简单建立websocket
05-04
c# winform快速建websocket客户端源码 wpf快速搭建websocket客户端 c#简单建立websocket客户端 websocket快速简单搭建客户端 websocket客户端实现 在C# WinForm应用程序中快速构建WebSocket客户端,是一种实现实时...
Windows系统下,websocket桌面工具
10-28
WebSocket是一种在Web应用程序中实现全双工通信的协议,它允许服务器和客户端之间进行实时、双向的数据交换。在Windows系统下,开发人员经常会使用专门的WebSocket桌面工具来辅助项目的调试和测试工作。本文将详细...
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务
05-04
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建 随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP协议,基于请求-...
2024年网站开发语言选择指南:PHP/Java/Node.js/Python如何选型?
2503_90908880的博客
04-19 1563
企业级特性: Spring生态包含Spring Boot/Cloud/Security等30+子项目 京东/淘宝等电商平台核心系统首选 性能数据: 单机可支持10,000+并发连接 GC停顿时间控制在50ms以内 二、技术选型决策矩阵(2024最新版) 关键维度评分表(5分制) 评估维度 PHP Java Node.js Python 开发效率 4.5 3.0 4.8 4.7 并发处理 3.2 4.9 4.5 2.8 人才市场供给 4.0 4.5 4.7 4.3 学
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
h2345678的博客
04-25 789
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
Java模拟打字:深入解析 java.awt.Robot 的键盘控制艺术
码觉客的博客
04-28 931
通过,我们可以实现强大的键盘自动化功能。对于简单的字符(英文字母、数字、基础标点等),可以通过模拟单个按键的按下和释放(可能需要配合 Shift 等修饰键)来实现,这需要建立字符到键码的映射并注意按键时序和延迟。对于复杂字符、中文或长文本,由于Robot不理解输入法逻辑,最可靠和常用的方法是将文本复制到系统剪贴板,然后模拟按下系统的粘贴快捷键。无论使用哪种方法,理解Robot的工作原理(模拟物理按键),处理好窗口焦点,并加入适当的延迟,是确保模拟输入成功的关键。虽然Robot。
Spring框架allow-bean-definition-overriding详细解释
最新发布
zwh1zwh的博客
04-28 361
Bean@Bean// 覆盖Config1的Bean​默认行为​:启动失败,抛出。​开启覆盖后​:容器中最终注册的是。
 websocket
09-12
WebSocket是HTML5下一种新的协议,它实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽,并达到实时通讯的目的。WebSocket是一个持久化的协议,通过握手机制,客户端和服务器之间可以建立一个类似于TCP的连接,从而方便它们之间的通信。在WebSocket出现之前,web交互一般是基于HTTP协议的短连接或者长连接。WebSocket是一种全新的协议,不属于HTTP无状态协议,协议名为"ws"。 WebSocket与HTTP的关系是,WebSocket在建立握手时,数据是通过HTTP传输的。但是,在真正传输数据时,WebSocket不需要HTTP协议。不同点是,WebSocket是双向通信协议,可以双向发送或接受信息,模拟了Socket协议;而HTTP是单向的,浏览器发起向服务器的连接,服务器预先并不知道这个连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值