WebSocket配合Spring security oauth2实现另类的权限验证

最新推荐文章于 2024-09-03 17:06:46 发布
最新推荐文章于 2024-09-03 17:06:46 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: oauth2 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/103980396
版权

第一步:token在路由地址中进行传输

@ServerEndpoint(value = "/ws/{token}",encoders = { ServerEncoder.class })
@Component
public class OrganHandler extends AbstractHandler{

    /**
     * 连接
     * @param session
     * @throws Exception
     */
    @OnOpen
    public void onOpen(Session session, @PathParam("token") String token, EndpointConfig config) throws Exception {

第二步解析使用jwt的包解析token

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.1</version>
        </dependency>

解析token获取扩展内容,拿到用户信息,解析失败,返回客户端错误信息

  BaseUser baseUser = AccessTokenUtil.getBaseUserByToken(token);
        if(baseUser==null){
            session.getBasicRemote().sendText("无效Token!");
            session.close();
        }

第三步给认证服务器发送验证请求

TokenCheckService authService =  (TokenCheckService) SpringUtil.getBean("tokenCheckService");
        if(!authService.checkTokenValid(baseUser,token)){
            session.getBasicRemote().sendText("token无效或已过期!");
            session.close();
        }
 @Override
    public Boolean checkTokenValid(BaseUser baseUser, String token) {
        if(!TokenUtil.judgeTokenValid(baseUser.getTelephone(),redisTemplate,token)){
            return false;
        }
        String requestUrl = "https://";
        if(Constant.PRO.equals(profiles)){
            requestUrl+="XXX";
        }else{
            requestUrl+="XXX";
        }
        requestUrl+="/auth/oauth/check_token?token="+token;
        try {
            Map<Object, ?> result = restTemplate.getForObject(requestUrl, Map.class);
            logger.info("result:"+result);
        }catch (Exception e){
            logger.error("token检查失败:"+e.getMessage());
            return false;
        }
        return true;
    }

 

zhuwei_clark
关注
专栏目录
Spring中的Websocket身份验证和授权
m0_71777195的博客
08-19 686
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
websocket使用spring-security-oauth2的认证
qq_34850932的博客
07-13 1785
项目集成spring-security-oauth2,来做鉴权认证,是 现在常用的一种手段,一般来说都是在header中加入Authorization请求头,但是websocket因为其特殊性,header中不能添加 Authorization认证的请求头 通过查看其源码得到了如下内容: 1. 2. 3. 4. 这里显示从request的header中获取token 5. 从第5步看,是从request中获取Authorization请求头来获取的认证token 但是第4步显示如果heade
gateway + websocket 实现权限校验
最新发布
一只没有脚的鸟
09-03 586
gateway + websocket 实现权限校验
websocket配合spring-security使用token认证
weixin_34273046的博客
12-19 5550
使用框架介绍 spring boot 1.4.3.RELEASE spring websocket 4.3.5.RELEASE spring security 4.1.3.RELEASE sockjs-client 1.0.2 stompjs 2.3.3 项目介绍 由于公司需要使用websocket主动给前端用户推送消息,公司的项目是...
websocket集成到springboot和springsecurity鉴权系统中一直连接失败
weixin_48386180的博客
05-09 423
后端接口可以连接上,但是会立马报错断开,用postman测试排除了前端的问题,看网上说只是放行。但是还是失败,后来想起来,我在请求前会检查token。这样就可以连接成功了。
spring security netty websocket 用户认证
qq_21134059的博客
08-15 699
WebSocket客户端连接到服务器时,服务器会通过拦截器进行用户认证,并将认证结果保存到SecurityContextHolder中。然后,在Web```在上面的配置中,定义了“/ws/**”路径需要进行认证,其他路径不需要认证。使用inMemoryAuthentication方法添加了一个用户"user"和密码"password",并赋予了"ROLE_USER"角色。在该拦截器中,可以获取到连接的HTTP请求,并使用Spring Security来进行用户认证。
鉴权 OAuth 2.0的实现Spring_Security_Oauth2)
qq_25156781的博客
01-28 3066
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
- **认证**:Spring Security提供了多种认证方式,如Basic认证、Form Login、OAuth2等。开发者可以根据需求选择合适的认证方式,并通过@Override configure(HttpSecurity http)方法进行配置。 - **授权**:授权是...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2329
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT)
热门推荐
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
SpringCloud整合SpringSecurity OAuth泪目之作
程序员劝退师的博客
11-15 2506
前言 在看着篇文章前,首先需要一定的知识储备,SpringCloud这一块我就不多说了,这里着重讲解SpringSecurity OAuth相关的,那么必须具备SpringSecuritySpringSecurity OAuth相关知识储备,不然一路上会走很多坑!这篇文章是以SpringBoot2.X为基本版本整合的,所以SpringSecurity Oauth的版本也必须与SpringBoot2.X相适配,因为这里就光版本适配就有很多坑,因为SpringSecurity在1.X和2.X的一些默认配置是不
springboot-oauth2-server:一个简单的Oauth2服务器,它使用springboot配置了JWT
02-19
springboot-oauth2-server:一个简单的Oauth2服务器,它使用springboot配置了JWT
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Spring WebSocket 认证与授权:掌控安全通道,迈向巅峰之旅!
chen520的博客
09-22 1926
如果UsernamePasswordAuthenticationToken构建没有通过GrantedAuthority,则身份验证将失败,因为没有授予权限的构造函数自动设置authenticated = false 这是一个重要的细节,在 spring-security 中没有记录。接着需要创建一个拦截器,它将设置“simpUser”标头或在 CONNECT 消息上抛出“AuthenticationException”。请注意:这@Order是至关重要的,它允许我们的拦截器首先在安全链中注册。
WebSocket+Spirng Security+点对点式
qq_31985705的博客
09-02 1847
广播式有自己的应用场景,但是广播式不能解决我门一个常见的场景,即消息由谁发送、由谁接收的问题。 今天学习了了一个简单的聊天室程序。例子中只有两个用户,互相发送消息给彼此,因需要用户相关内容,所以这里引入了最简单的spring Security相关内容。 这里给出学习的链接地址,就不贴代码了: https://blog.csdn.net/u012373815/article/details/5...
Spring Boot + WebSocket + Spring Security(定向发送消息)
qq_37279648的博客
10-08 2452
定向发送消息涉及到用户,需要引入Spring Security相关内容。 1.添加Spring Security,websocket和thymeleaf等依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
java - websocket配合spring-security使用token认证_个人文章 - SegmentFault 思否
热爱科学、文人、计算机
12-30 1212
java - websocket配合spring-security使用token认证_个人文章 - SegmentFault 思否
Spring集成webSocket详解
菜籽的博客
05-28 2378
踩坑总结 因为之前从来没有接触过,所以网上找了很多教程最后发现都不怎么完整,大多数都是直接全盘照抄《Spring Boot》一书中的相关示例,没有做任何修改,没有说明为什么一定要用spring security,而下面的教程自己也是踩了不少坑,如前后分离中session一直获取不到,导致无法链接上,uid不可为中文,websocket自带协议和服务,导致前后端分离一直报跨域的错误等等。当然web...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值