SpringBoot——WebSocket携带Token进行鉴权 – RippleRhyme`s Note

SpringBoot——WebSocket携带Token进行鉴权

2024-12-15 19:43

|

Java,Vue

|

400

171 字

|

4 分钟

本文最后更新于327 天前，其中的信息可能已经过时，如有错误请发送邮件到woaldyy@foxmail.com

防止未登录用户连接造成资源浪费，但是ws连接是无法像http一样完全自主定义请求头的，给token认证带来了不便。

1.利用请求头在通信子协议Sec-WebSocket-Protocol里携带token

前端示例代码

const token = user.token;

websocket = new WebSocket(`ws://localhost:9001/chat/${user.username}`,[token]);

2.在WebSocket第一次握手时设置请求头

设置过滤器拦截WebSocket请求，并设置请求头的信息

@Slf4j
@Component
@WebFilter(filterName = "WebsocketFilter", urlPatterns = {"/chat/**"})
public class WebSocketFilter implements Filter {

    private final AntPathMatcher ant = new AntPathMatcher();

    private static final String PASS_RUI = "/chat/**";

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String uri = request.getRequestURI();
        if (!ant.match(PASS_RUI,uri)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        log.info("WebSocketFilter");
        String token = ((HttpServletRequest) servletRequest).getHeader(TokenConstant.WEBSOCKET_PROTOCOL);
        log.info("WebSocketFilter token:{}", token);
        response.setHeader(TokenConstant.WEBSOCKET_PROTOCOL,token);
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }

}

3.测试

成功连接并且可以正常通过鉴权

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!