springBoot JWT实现websocket的token登录拦截认证

news/2024/7/23 9:29:41 标签: spring boot, websocket, 后端

功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。

后台spring security配置添加websocket的请求可以匿名访问,关于websocket的请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket的请求都无法通过token认证。

解决办法: 使用websocket的Sec-WebSocket-Protocol参数,将token传回后台,后台借助HttpServletRequestWrapper重新生成新的请求信息,实现使用一套登录认证拦截

原理:
HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方法,实际还是调用HttpServletRequest的相对应方法,但是可以对方法的结果进行改装。

1、前端webSock.js

与webSocke建立连接

var websock = null;

var global_callback = null;
var serverPort = "8080"; // webSocket连接端口
var wsurl = "ws://" + window.location.hostname + ":" + serverPort+"/websocket/message";

/**
 * 创建socket连接
 * @param callback
 */
function createWebSocket(callback) {
  if (websock == null || typeof websock !== WebSocket) {
    initWebSocket(callback);
  }
}

/**
 * 初始化socket
 * @param callback
 */
function initWebSocket(callback) {
  global_callback = callback;
  // 初始化websocket
  //token会放在请求的Sec-WebSocket-Protocol参数里面
  websock = new WebSocket(wsurl,['你的token']);
  websock.onmessage = function (e) {
    websocketOnMessage(e);
  };
  websock.onclose = function (e) {
    websocketClose(e);
  };
  websock.onopen = function () {
    websocketOpen();
  };
  // 连接发生错误的回调方法
  websock.onerror = function () {
    console.log("WebSocket连接发生错误");
  };
}

/**
 * 实际调用的方法
  */
function sendSock(agentData ) {
  if (websock.readyState === websock.OPEN) {
    // 若是ws开启状态
    websocketsend(agentData);
  } else if (websock.readyState === websock.CONNECTING) {
    // 若是 正在开启状态,则等待1s后重新调用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  } else {
    // 若未开启 ,则等待1s后重新调用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  }
}

/**
 * 关闭
 */
function closeSock() {
  websock.close();
}

/**
 * 数据接收
 */
function websocketOnMessage(msg) {
  // 收到信息为Blob类型时
  let result = null;
  // debugger
  if (msg.data instanceof Blob) {
    const reader = new FileReader();
    reader.readAsText(msg.data, "UTF-8");
    reader.onload = (e) => {
      result = reader.result;
      // console.log("websocket收到", result);
      global_callback(result);
    };
  } else {
    result = msg.data;
    // console.log("websocket收到", result);
    global_callback(result);
  }
}

/**
 * 数据发送
 */
function websocketsend(agentData) {
  // console.log("发送数据:" + agentData);
  websock.send(agentData);
}

/**
 * 异常关闭
 */
function websocketClose(e) {
  // console.log("connection closed (" + e.code + ")");
}

function websocketOpen(e) {
  // console.log("连接打开");
}

export { sendSock, createWebSocket, closeSock };

2、后端的JWT拦截

前提 spring security配置类不允许/websocket匿名访问,需要鉴权才可以使用

2.1 先实现 HeaderMapRequestWrapper继承HttpServletRequestWrapper

来实现修改HttpServletRequest的请求参数

/**
 * 修改header信息,key-value键值对儿加入到header中
 */
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    private static final Logger LOGGER = LoggerFactory.getLogger(HeaderMapRequestWrapper.class);
    /**
     * construct a wrapper for this request
     *
     * @param request
     */
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }
    private Map<String, String> headerMap = new HashMap<>();
    /**
     * add a header with given name and value
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }
    @Override
    public String getHeader(String name) {

        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }
    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }
    @Override
    public Enumeration<String> getHeaders(String name) {

        List<String> values = Collections.list(super.getHeaders(name));

        if (headerMap.containsKey(name)) {

            values = Arrays.asList(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }
}

2.2 token过滤器 JWT认证拦截器修改

  @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        /**
         * 通过request的url判断是否为websocket请求
         * 如果为websocket请求,先处理Authorization
         */
        if(request.getRequestURI().contains("/websocket")){
            HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper((HttpServletRequest) request);
            //修改header信息 将websocket请求中的Sec-WebSocket-Protocol值取出处理后放入认证参数key
            //此处需要根据自己的认证方式进行修改  Authorization 和 Bearer
            requestWrapper.addHeader("Authorization","Bearer "+request.getHeader("Sec-WebSocket-Protocol"));
            request = (HttpServletRequest)  requestWrapper;
        }
        //处理完后就可以走系统正常的登录认证权限认证逻辑了
		//下边就是自己的验证token 登陆逻辑
        LoginUser loginUser = getLoginUser(request);
        ·······
        chain.doFilter(request, response);
    }

http://www.niftyadmin.cn/n/1010553.html

相关文章

Matlab遗传算法和KSW熵法实现灰度图像阈值分割(附上完整源码+图片)

Matlab遗传算法和KSW熵法实现灰度图像阈值分割(附上完整源码+图片)

灰度图像阈值分割是一种常用的图像分割方法&#xff0c;可以将图像中的物体和背景分开&#xff0c;便于后续的图像处理和分析。本文将介绍如何使用Matlab编程实现灰度图像阈值分割的方法&#xff0c;其中使用了遗传算法和KSW熵法。 文章目录&#xff0c;完整源码数据见文末下载…
阅读更多...
通用人工智能之路:什么是强化学习?如何结合深度学习?

通用人工智能之路:什么是强化学习?如何结合深度学习?

目录 1 ChatGPT中的强化学习2 环境与智能体的交互3 强化学习特征四元组4 深度强化学习的引入5 教程大纲加入我们 1 ChatGPT中的强化学习 2015年&#xff0c;OpenAI由马斯克、美国创业孵化器Y Combinator总裁阿尔特曼、全球在线支付平台PayPal联合创始人彼得蒂尔等硅谷科技大亨…
阅读更多...
安装和配置gunicorn

安装和配置gunicorn

文章目录 安装gunicorn配置flask logger与gunicorn日志整合worker class 安装gunicorn pip install gunicorn// windows平台似乎不支持gunicorn 配置 配置文件要是.py结尾的 比如 gunicorn.conf.py 可以和flask的app.py放在同一目录下 配置参数说明 示例&#xff1a; impo…
阅读更多...
奇安信浏览器调用JM9硬件解码操作教程

奇安信浏览器调用JM9硬件解码操作教程

本文讲述如何通过奇安信浏览器调用景嘉微JM9系列显卡的硬件解码。 判断硬件解码是否打开方法 1.检查奇安信浏览器版本。dpkg -l | grep qaxbrowser&#xff0c;我这里是1.0.45209.2-1版本。要大于等于这个版本的奇安信浏览器才支持硬件解码。 2.打开奇安信浏览器&#xff…
阅读更多...
Java设计模式之行为型-观察者模式(UML类图+案例分析)

Java设计模式之行为型-观察者模式(UML类图+案例分析)

目录 一、基本概念 二、UML类图 三、角色设计 四、代码实现 案例一 案例二 案例三 五、总结 一、基本概念 观察者先订阅被观察者对象&#xff0c;当被观察者的状态发生变化时&#xff0c;观察者可以及时收到消息&#xff0c;在这种模式当中&#xff0c;被观察者维护了…
阅读更多...
Quiz 6: Strings | Python for Everybody 配套练习_解题记录

Quiz 6: Strings | Python for Everybody 配套练习_解题记录

文章目录 课程简介Quiz 6: Strings 单选题&#xff08;1-10&#xff09;编程题Exercise 5.2 课程简介 Python for Everybody 零基础程序设计&#xff08;Python 入门&#xff09; This course aims to teach everyone the basics of programming computers using Python. 本课…
阅读更多...
leetcode-063-不同路径2

leetcode-063-不同路径2

题目及测试 package pid063; /*63. 不同路径 II 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “Start” &#xff09;。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角&#xff08;在下图中标记为 “Finish”&#xff09;。现…
阅读更多...
Elasticsearch 分词器切词器分析器

Elasticsearch 分词器切词器分析器

normalization : 文档规范化 先切词,然后规范化. 规范化要规范哪些内容? 大小写; 标点符号; 时态; 复数; 规范化主要是为了匹配更精准 character filter : 字符过滤器. 标点符号 分词之前的预处理&#xff0c;过滤无用字符 HTML Strip Character Filter &#xff1a;htm…
阅读更多...
最新文章

Copyright @ 2022~2023