使用 Sa-Token 解决 WebSocket 握手身份认证
前言
相比于 Http 的单项通信方式,WebSocket 可以从服务器向浏览器主动推送消息,这一特性可以帮助我们完成诸如 订单消息推送、IM实时聊天 等一些特定业务。
然而 WebSocket 本身对“身份认证”并没有提供直接的支持,对客户端的连接默认是“来者不拒”,所以认证授权这个事,得我们自己动手。
Sa-Token 是一个 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
GitHub 开源地址:https://github.com/dromara/sa-token
下面我们介绍一下如何在 WebSocket 中集成 Sa-Token 身份认证,保证连接的安全性。
两种集成方式
我们将依次介绍目前最常见的两种集成 WebSocket 方式:
- Java 原生版:javax.websocket.Session
- Spring 封装版:WebSocketSession
废话不多说,直接开搞:
方式一:Java 原生版 javax.websocket.Session
1、首先是引入 pom.xml 依赖
<!-- SpringBoot依赖 -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency><!-- WebScoket 依赖 -->
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId>
</dependency><!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>1.29.0</version>
</dependency>
2、登录接口,用于获取会话token
/*** 登录测试 */
@RestController
@RequestMapping("/acc/")
public class LoginController {// 测试登录 ---- http://localhost:8081/acc/doLogin?name=zhang&pwd=123456@RequestMapping("doLogin")public SaResult doLogin(String name, String pwd) {// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对 if("zhang".equals(name) && "123456".equals(pwd)) {StpUtil.login(10001);return SaResult.ok("登录成功").set("token", StpUtil.getTokenValue());}return SaResult.error("登录失败");}// ... }
3、WebSocket连接处理
@Component
@ServerEndpoint("/ws-connect/{satoken}")
public class WebSocketConnect {/*** 固定前缀 */private static final String USER_ID = "user_id_";/** * 存放Session集合,方便推送消息 (javax.websocket.Session) */private static ConcurrentHashMap<String, Session> sessionMap = new ConcurrentHashMap<>();// 监听:连接成功@OnOpenpublic void onOpen(Session session, @PathParam("satoken") String satoken) throws IOException {// 根据 token 获取对应的 userId Object loginId = StpUtil.getLoginIdByToken(satoken);if(loginId == null) {session.close();throw new SaTokenException("连接失败,无效Token:" + satoken);}// put到集合,方便后续操作 long userId = SaFoxUtil.getValueByType(loginId, long.class);sessionMap.put(USER_ID + userId, session);// 给个提示 String tips = "Web-Socket 连接成功,sid=" + session.getId() + ",userId=" + userId;System.out.println(tips);sendMessage(session, tips);}// 监听: 连接关闭@OnClosepublic void onClose(Session session) {System.out.println("连接关闭,sid=" + session.getId());for (String key : sessionMap.keySet()) {if(sessionMap.get(key).getId().equals(session.getId())) {sessionMap.remove(key);}}}// 监听:收到客户端发送的消息 @OnMessagepublic void onMessage(Session session, String message) {System.out.println("sid为:" + session.getId() + ",发来:" + message);}// 监听:发生异常 @OnErrorpublic void onError(Session session, Throwable error) {System.out.println("sid为:" + session.getId() + ",发生错误");error.printStackTrace();}// ---------// 向指定客户端推送消息 public static void sendMessage(Session session, String message) {try {System.out.println("向sid为:" + session.getId() + ",发送:" + message);session.getBasicRemote().sendText(message);} catch (IOException e) {throw new RuntimeException(e);}}// 向指定用户推送消息 public static void sendMessage(long userId, String message) {Session session = sessionMap.get(USER_ID + userId);if(session != null) {sendMessage(session, message);}}}
4、WebSocket配置
/*** 开启WebSocket支持*/
@Configuration
public class WebSocketConfig { @Bean public ServerEndpointExporter serverEndpointExporter() { return new ServerEndpointExporter(); }}
5、启动类
@SpringBootApplication
public class SaTokenWebSocketApplication {public static void main(String[] args) {SpringApplication.run(SaTokenWebSocketApplication.class, args); }}
搭建完毕,启动项目
6、测试
1、首先我们访问登录接口,拿到会话token
http://localhost:8081/acc/doLogin?name=zhang&pwd=123456
如图所示:
2、然后我们随便找一个WebSocket在线测试页面进行连接
,例如:https://www.bejson.com/httputil/websocket/
连接地址:
ws://localhost:8081/ws-connect/302ee2f8-60aa-42aa-8ecb-eeae5ba57015
如图所示:
3、如果我们输入一个错误的token,会怎样呢?
可以看到,连接会被立即断开!
方式二:Spring 封装版:WebSocketSession
1、同上:首先是引入 pom.xml 依赖
<!-- SpringBoot依赖 -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency><!-- WebScoket 依赖 -->
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId>
</dependency><!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>1.29.0</version>
</dependency>
2、登录接口,用于获取会话token
/*** 登录测试 */
@RestController
@RequestMapping("/acc/")
public class LoginController {// 测试登录 ---- http://localhost:8081/acc/doLogin?name=zhang&pwd=123456@RequestMapping("doLogin")public SaResult doLogin(String name, String pwd) {// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对 if("zhang".equals(name) && "123456".equals(pwd)) {StpUtil.login(10001);return SaResult.ok("登录成功").set("token", StpUtil.getTokenValue());}return SaResult.error("登录失败");}// ... }
3、WebSocket 连接处理
/*** 处理 WebSocket 连接 */
public class MyWebSocketHandler extends TextWebSocketHandler {/*** 固定前缀 */private static final String USER_ID = "user_id_";/*** 存放Session集合,方便推送消息*/private static ConcurrentHashMap<String, WebSocketSession> webSocketSessionMaps = new ConcurrentHashMap<>();// 监听:连接开启 @Overridepublic void afterConnectionEstablished(WebSocketSession session) throws Exception {// put到集合,方便后续操作 String userId = session.getAttributes().get("userId").toString();webSocketSessionMaps.put(USER_ID + userId, session);// 给个提示 String tips = "Web-Socket 连接成功,sid=" + session.getId() + ",userId=" + userId;System.out.println(tips);sendMessage(session, tips);}// 监听:连接关闭 @Overridepublic void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {// 从集合移除 String userId = session.getAttributes().get("userId").toString();webSocketSessionMaps.remove(USER_ID + userId);// 给个提示 String tips = "Web-Socket 连接关闭,sid=" + session.getId() + ",userId=" + userId;System.out.println(tips);}// 收到消息 @Overridepublic void handleTextMessage(WebSocketSession session, TextMessage message) throws IOException {System.out.println("sid为:" + session.getId() + ",发来:" + message);}// ----------- // 向指定客户端推送消息 public static void sendMessage(WebSocketSession session, String message) {try {System.out.println("向sid为:" + session.getId() + ",发送:" + message);session.sendMessage(new TextMessage(message));} catch (IOException e) {throw new RuntimeException(e);}}// 向指定用户推送消息 public static void sendMessage(long userId, String message) {WebSocketSession session = webSocketSessionMaps.get(USER_ID + userId);if(session != null) {sendMessage(session, message);}}}
4、WebSocket 前置拦截器
/*** WebSocket 握手的前置拦截器 */
public class WebSocketInterceptor implements HandshakeInterceptor {// 握手之前触发 (return true 才会握手成功 )@Overridepublic boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler handler,Map<String, Object> attr) {System.out.println("---- 握手之前触发 " + StpUtil.getTokenValue());// 未登录情况下拒绝握手 if(StpUtil.isLogin() == false) {System.out.println("---- 未授权客户端,连接失败");return false;}// 标记 userId,握手成功 attr.put("userId", StpUtil.getLoginIdAsLong());return true;}// 握手之后触发 @Overridepublic void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,Exception exception) {System.out.println("---- 握手之后触发 ");}}
5、WebSocket 配置
/*** WebSocket 相关配置 */
@Configuration
@EnableWebSocket
public class WebSocketConfig implements WebSocketConfigurer {// 注册 WebSocket 处理器 @Overridepublic void registerWebSocketHandlers(WebSocketHandlerRegistry webSocketHandlerRegistry) {webSocketHandlerRegistry// WebSocket 连接处理器 .addHandler(new MyWebSocketHandler(), "/ws-connect")// WebSocket 拦截器 .addInterceptors(new WebSocketInterceptor())// 允许跨域 .setAllowedOrigins("*");}}
6、启动类
/*** Sa-Token 整合 WebSocket 鉴权示例 */
@SpringBootApplication
public class SaTokenWebSocketSpringApplication {public static void main(String[] args) {SpringApplication.run(SaTokenWebSocketSpringApplication.class, args); }}
启动项目,开始测试
7、测试
1、首先访问登录接口,拿到会话token
http://localhost:8081/acc/doLogin?name=zhang&pwd=123456
如图所示:
2、然后打开WebSocket在线测试页面进行连接
,例如:https://www.bejson.com/httputil/websocket/
连接地址:
ws://localhost:8081/ws-connect?satoken=fe6e7dbd-38b8-4de2-ae05-cda7e36bf2f7
如图所示:
注:这里采用 url 传递 Token 是因为在第三方测试页面上这样比较方便,真实项目中可以从Cookie、Header参数、url参数 三种方式任选其一传递会话令牌,效果同等
3、如果输入一个错误的 Token
连接失败!
示例地址
以上代码已经上传git,示例地址:
码云:sa-token-demo-websocket
参考资料
- Gitee地址:https://gitee.com/dromara/sa-token
- GitHub地址:https://github.com/dromara/sa-token
- Sa-Token 官网:https://sa-token.dev33.cn/
使用 Sa-Token 解决 WebSocket 握手身份认证相关推荐
- 基于 Token 的多平台身份认证架构设计
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | 一点一滴的Beer 来源 | https:// ...
- App后台开发运维和架构实践学习总结(12)——基于token的多平台身份认证架构设计
分享一个大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 一.概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情.随着移动互联网时 ...
- WebApi_基于token的多平台身份认证架构设计(Z)
1 概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 . 不同的客户端产生了不同的用户使用 ...
- 使用Shiro的JdbcRealm实现查询数据库进行身份认证
场景 Subject认证主体 Subject认证主体包含两个信息: 1.Principals:身份,可以是用户名,邮件,手机号码等,可以用来标识一个登录主体身份. 2.Credentials:凭证,常 ...
- SSO单点登录简析 身份认证 安当加密
本文介绍SSO概念和简略方案原理,不拆解协议细节. 一.身份认证 身份是一切信任的基础.基于身份的信任思维就是不信任企业内部和外部的任何人.任何系统,需要基于身份认证和授权,执行以身份为中心的访问控制 ...
- mysql错误18456_【问题解决】SQL2008 SQL Server身份认证方式登录失败(错误18456)解决方法图解...
今天同事电脑本地数据库,用SQL Server身份认证登录不了,后来解决了,突然想起自己曾经也遇到过这个问题,所以还是在这里记录下. 问题报错截图如下: 解决方法步骤截图如下: 1.打开本地数据库-- ...
- 基于token身份认证的完整实例
文章目录 前言 一.基于Token的身份认证工作流程 二.实现步骤 1.配置过滤请求 2.实现过滤器 3.登录接口 4.登录之后获取用户信息 总结 前言 基于Token的身份认证是无状态的,服务器或者 ...
- token 多平台身份认证架构设计思路
点击下方公众号「关注」和「星标」 回复"1024"获取独家整理的学习资料! 概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越 ...
- 前后端分离中使用基于jwt的token进行身份认证
基于jwt的Token认证机制可以看之前的文章: 基于JWT的Token认证机制实现 在前后端分离中,我们与前端约定一种身份认证机制.当用户登录的时候,我们会返回给前端一个token,前端会将toke ...
最新文章
- 从 MySQL 执行原理告诉你:为什么分页场景下,请求速度非常慢?
- spring data jpa 官方文档
- go切片的定义及make使用
- 【2014年计划】工作,学习两不误
- C/C++头文件与变量的声明和定义
- 【推荐实践】Bandit算法在携程推荐系统中的应用与实践
- 解决margin塌陷的问题_剖析一些经典的CSS布局问题,为前端开发+面试保驾护航...
- MyEclipse项目中的包按层次显示
- PyQt5 clicked和clicked[bool]信号区别
- 计算机英语性考任务答案,国开电大理工英语1单元自测7形考任务答案
- gogo/protobuf proto.GoGoProtoPackageIsVersion2、proto3 版本 不一致
- 【算法】两道算法题根据提供字母解决解码方法和城市的天际线天际线问题
- 新概念英语1册57课
- c语言 怎么对百位数求余量,数据结构(C语言版)
- R语言实现可理解的随机森林模型(Random Forest)——iml包
- incremental learning(增量学习是什么意思)
- vuex简单入门:singer实例创建以及读写全过程
- 新星计划 Electron+vue2 桌面应用 2 搭建及运行
- 用计算机弹出黎明的黑暗,黎明杀机easyanticheat error怎么解决 跳出easyanticheat error怎么办按...
- java 实现wps、doc...格式转 pdf 或html,wps转doc,等
热门文章
- 第6章第5节:颜色搭配:配色万金油之饱和度配色方案 [PowerPoint精美幻灯片实战教程]
- python批量将excel转为txt
- 苹果seo_SEO文章关键词如何优化?
- pythonturtle画小丸子_小丸子成长记---在stylus下用DIV+CSS一步一步打造小丸子
- codeforces 1299A Anu Has a Function
- 这名 “捡垃圾” 的程序员火了!,竟然年入60万美金?
- Jmeter API文档分析
- 跑批利器--读取文件
- Word2003的10个小技巧(转)
- 获取当前上市公司基本信息——tushare库及基本使用