日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

springBoot JWT實現websocket的token登錄攔截認證

作者:瞎搞一通 更新時間: 2023-07-06 編程語言

功能:所有關于websocket的請求必須登錄,實現websocket需要登錄后才可使用,不登錄不能建立連接。

后臺spring security配置添加websocket的請求可以匿名訪問,關于websocket的請求不要認證就可以隨意訪問,去除匿名訪問后,前端在與websocket建立鏈接無法在請求頭里直接加入Authorization token信息,任何關于websocket的請求都無法通過token認證。

解決辦法: 使用websocket的Sec-WebSocket-Protocol參數,將token傳回后臺,后臺借助HttpServletRequestWrapper重新生成新的請求信息,實現使用一套登錄認證攔截

原理:
HttpServletRequestWrapper 采用裝飾者模式對HttpServletRequest進行包裝,我們可以通過繼承HttpServletRequestWrapper 類去重寫getParameterValues,getParameter等方法,實際還是調用HttpServletRequest的相對應方法,但是可以對方法的結果進行改裝。

1、前端webSock.js

與webSocke建立連接

var websock = null;

var global_callback = null;
var serverPort = "8080"; // webSocket連接端口
var wsurl = "ws://" + window.location.hostname + ":" + serverPort+"/websocket/message";

/**
 * 創建socket連接
 * @param callback
 */
function createWebSocket(callback) {
  if (websock == null || typeof websock !== WebSocket) {
    initWebSocket(callback);
  }
}

/**
 * 初始化socket
 * @param callback
 */
function initWebSocket(callback) {
  global_callback = callback;
  // 初始化websocket
  //token會放在請求的Sec-WebSocket-Protocol參數里面
  websock = new WebSocket(wsurl,['你的token']);
  websock.onmessage = function (e) {
    websocketOnMessage(e);
  };
  websock.onclose = function (e) {
    websocketClose(e);
  };
  websock.onopen = function () {
    websocketOpen();
  };
  // 連接發生錯誤的回調方法
  websock.onerror = function () {
    console.log("WebSocket連接發生錯誤");
  };
}

/**
 * 實際調用的方法
  */
function sendSock(agentData ) {
  if (websock.readyState === websock.OPEN) {
    // 若是ws開啟狀態
    websocketsend(agentData);
  } else if (websock.readyState === websock.CONNECTING) {
    // 若是 正在開啟狀態,則等待1s后重新調用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  } else {
    // 若未開啟 ,則等待1s后重新調用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  }
}

/**
 * 關閉
 */
function closeSock() {
  websock.close();
}

/**
 * 數據接收
 */
function websocketOnMessage(msg) {
  // 收到信息為Blob類型時
  let result = null;
  // debugger
  if (msg.data instanceof Blob) {
    const reader = new FileReader();
    reader.readAsText(msg.data, "UTF-8");
    reader.onload = (e) => {
      result = reader.result;
      // console.log("websocket收到", result);
      global_callback(result);
    };
  } else {
    result = msg.data;
    // console.log("websocket收到", result);
    global_callback(result);
  }
}

/**
 * 數據發送
 */
function websocketsend(agentData) {
  // console.log("發送數據:" + agentData);
  websock.send(agentData);
}

/**
 * 異常關閉
 */
function websocketClose(e) {
  // console.log("connection closed (" + e.code + ")");
}

function websocketOpen(e) {
  // console.log("連接打開");
}

export { sendSock, createWebSocket, closeSock };

2、后端的JWT攔截

前提 spring security配置類不允許/websocket匿名訪問,需要鑒權才可以使用

2.1 先實現 HeaderMapRequestWrapper繼承HttpServletRequestWrapper

來實現修改HttpServletRequest的請求參數

/**
 * 修改header信息,key-value鍵值對兒加入到header中
 */
public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
    private static final Logger LOGGER = LoggerFactory.getLogger(HeaderMapRequestWrapper.class);
    /**
     * construct a wrapper for this request
     *
     * @param request
     */
    public HeaderMapRequestWrapper(HttpServletRequest request) {
        super(request);
    }
    private Map<String, String> headerMap = new HashMap<>();
    /**
     * add a header with given name and value
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
        headerMap.put(name, value);
    }
    @Override
    public String getHeader(String name) {

        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }
    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
            names.add(name);
        }
        return Collections.enumeration(names);
    }
    @Override
    public Enumeration<String> getHeaders(String name) {

        List<String> values = Collections.list(super.getHeaders(name));

        if (headerMap.containsKey(name)) {

            values = Arrays.asList(headerMap.get(name));
        }
        return Collections.enumeration(values);
    }
}

2.2 token過濾器 JWT認證攔截器修改

  @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        /**
         * 通過request的url判斷是否為websocket請求
         * 如果為websocket請求,先處理Authorization
         */
        if(request.getRequestURI().contains("/websocket")){
            HeaderMapRequestWrapper requestWrapper = new HeaderMapRequestWrapper((HttpServletRequest) request);
            //修改header信息 將websocket請求中的Sec-WebSocket-Protocol值取出處理后放入認證參數key
            //此處需要根據自己的認證方式進行修改  Authorization 和 Bearer
            requestWrapper.addHeader("Authorization","Bearer "+request.getHeader("Sec-WebSocket-Protocol"));
            request = (HttpServletRequest)  requestWrapper;
        }
        //處理完后就可以走系統正常的登錄認證權限認證邏輯了
		//下邊就是自己的驗證token 登陸邏輯
        LoginUser loginUser = getLoginUser(request);
        ·······
        chain.doFilter(request, response);
    }

原文鏈接:https://blog.csdn.net/god_sword_/article/details/131508314

  • 上一篇:沒有了
  • 下一篇:沒有了
欄目分類
最近更新