2
我想通过STOMP,OAuth 2和SockJS通过Spring配置WebSocket。 新规格tells us如何使用拦截器来实现它。 这种情况是:如果用户通过认证,CONNECT请求的本地报头中有一个承载令牌,并且通过令牌设置主体没有问题。 但我的任务是将BrowserToken用于未经授权的用户(保存在Cookies中)。我如何从请求中获得它?Spring WebSocket。获取访问配置Cookie
A
回答
3
我已经找到了解决办法:
@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
registry.addEndpoint("/websocket/tracker")
.withSockJS()
.setInterceptors(httpSessionHandshakeInterceptor());
}
@Bean
public HandshakeInterceptor httpSessionHandshakeInterceptor() {
return new HandshakeInterceptor() {
@Override
public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
if (request instanceof ServletServerHttpRequest) {
ServletServerHttpRequest servletServerRequest = (ServletServerHttpRequest) request;
HttpServletRequest servletRequest = servletServerRequest.getServletRequest();
Cookie token = WebUtils.getCookie(servletRequest, "key");
attributes.put("token", token.getValue());
}
return true;
}
@Override
public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {
}
};
}
最后
@Override
public void configureClientInboundChannel(ChannelRegistration registration) {
registration.setInterceptors(new ChannelInterceptorAdapter() {
@Override
public Message<?> preSend(Message<?> message, MessageChannel channel) {
StompHeaderAccessor accessor =
MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class);
if (StompCommand.CONNECT.equals(accessor.getCommand())) {
Map<String, Object> sessionAttributes = accessor.getSessionAttributes();
List<String> authorization = accessor.getNativeHeader("Authorization");
Principal user = ... ; // get Principal using authentication/browser token
accessor.setUser(user);
}
return message;
}
});
}
相关问题
- 1. spring - 为JSESSIONID cookie配置域
- 2. 如何使用xml配置配置sockjs配置Spring 4 WebSocket
- 3. 使用rabbitmq配置Spring websocket时出现非回送访问被拒绝错误
- 4. Spring Security - 使用IP配置访问
- 5. Spring Boot WebSocket问题
- 6. Websocket Cookie
- 7. 设置Cookie访问页面
- 8. CXF WebSocket配置
- 9. Spring/Hibernate:如何从LocalContainerEntityManagerFactoryBean获取配置
- 10. 从Spring Boot配置中获取列表
- 11. 从qml获取/设置cookie
- 12. 问题获取cookie值
- 13. Javascript获取Cookie问题
- 14. 获得访问Lemonstand配置工具
- 15. Spring访问配置 - 使用@Value设置变量时发生AlreadyBuiltException
- 16. Spring 3,基于Java的配置和资源访问问题
- 17. Spring-data-redis:cacheManager配置问题
- 18. Spring MVC配置问题
- 19. IntelliJ Spring配置问题
- 20. 访问未配置
- 21. 如何为webSocket javascript设置cookie标头?
- 22. 在我的设备上获取testflightapp.com上的配置访问
- 23. 获取客户端来自PHP棘轮WebSocket服务器的Cookie
- 24. 如何访问websocket onopen事件中的spring mvc属性值?
- 25. jQuery为第一次访问设置Cookie
- 26. Spring Websocket配置:一起使用WebSocketMessageBrokerConfigurationSupport和WebSocketConfigurer - 如何?
- 27. 获取位置服务的访问权
- 28. Spring Security未设置JSESSIONID Cookie
- 29. 安全Spring-Webscoket使用spring-security并从websocket访问主体消息
- 30. WebSocket安全Java配置
我想这将是愚蠢的浏览器发送令牌在本地头从UI(这些信息存储在一点点无论如何,Cookie都会随着请求来到后端)。 – Tolledo
我想你应该看看'HandshakeInterceptor'并从'HttpServletRequest'中提取Cookie –