gateway + websocket 实现权限校验

2024-09-04 05:44

本文主要是介绍gateway + websocket 实现权限校验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

添加websocket的依赖

<!-- SpringBoot Websocket -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId>
</dependency>

修改默认的数据传输大小及会话超时

@Configuration
public class WebSocketConfig {@Beanpublic ServerEndpointExporter serverEndpointExporter() {return new ServerEndpointExporter();}@Beanpublic ServletServerContainerFactoryBean servletServerContainerFactoryBean() {ServletServerContainerFactoryBean factoryBean = new ServletServerContainerFactoryBean();// 1MfactoryBean.setMaxTextMessageBufferSize(1024 * 1024);factoryBean.setMaxBinaryMessageBufferSize(1024 * 1024);// 30 分钟factoryBean.setMaxSessionIdleTimeout(1000 * 60 * 30L);return factoryBean;}
}

websocket服务端

@Slf4j
@Component
@ServerEndpoint(value = "/websocket/{clientId}", encoders = {WebSocketObjectEncoder.class})
public class WebSocketHandler {private RedisService redisService = SpringUtils.getBean(RedisService.class);private static final ConcurrentMap<String, Session> SESSION_MAP = new ConcurrentHashMap<>();private String clientId;@OnOpenpublic void onOpen(Session session, @PathParam("clientId") String clientId) throws IOException {String sessionId = session.getId();log.info("onOpen sessionId: {}, clientId: {}", sessionId, clientId);this.clientId = clientId;// 增加权限校验boolean res = this.validateToken(session.getRequestParameterMap());if (!res) {// 未校验通过直接断开session.close(new CloseReason(CloseReason.CloseCodes.PROTOCOL_ERROR, "非法请求"));return;}SESSION_MAP.put(clientId, session);this.sendText(session, String.format("客户端【%s】已连接", clientId));}@OnMessagepublic void onMessage(Session session, @PathParam("clientId") String clientId, String message) {String sessionId = session.getId();log.info("onMessage sessionId:{}, clientId:{}, message:{}", sessionId, clientId, message);this.sendText(session, String.format("客户端【%s】消息已收到", clientId));}@OnClosepublic void onClose(Session session) {log.info("sessionId-{} onClose ...", session.getId());SESSION_MAP.remove(this.clientId);}@OnErrorpublic void onError(Session session, Throwable throwable) throws IOException {log.error("Error for session " + session.getId() + " : " + throwable.getMessage());if (session.isOpen()) {session.close(new CloseReason(CloseReason.CloseCodes.UNEXPECTED_CONDITION, throwable.getMessage()));}SESSION_MAP.remove(this.clientId);}/*** 检验客户端身份** @param params* @return*/private boolean validateToken(Map<String, List<String>> params) {try {boolean res = true;String token = params.getOrDefault("token", new ArrayList<>()).get(0);if (StringUtils.isBlank(token)) {res = false;}Claims claims = JwtUtils.parseToken(token);String jwt_claims_key = "user_id";if (claims == null || !claims.containsKey(jwt_claims_key)) {res = false;}// RedisKey.USER_LOGIN_TOKEN = "user_login_token:%s"String redisKey = String.format(RedisKey.USER_LOGIN_TOKEN, JwtUtils.getUserId(claims));if(!redisService.hasKey(redisKey)){res = false;}return res;} catch (Exception e) {log.info("WebSocket token validate error: {}", e.getMessage());}return false;}/*** 发送消息,需要对Object进行序列化,所以WebSocketObjectEncoder是必须的* 或者直接在这里使用JSONObject.toJSONString(obj) 也是可以的** @param clientId* @param data*/public void sendMessage(String clientId, Object data) {try {if (SESSION_MAP.containsKey(clientId)) {SESSION_MAP.get(clientId).getBasicRemote().sendObject(data);}} catch (Exception e) {log.error("sendMessage error:{}", e.getMessage());}}/*** 发送文本消息** @param session* @param message*/private void sendText(Session session, String message) {try {session.getBasicRemote().sendText(message);} catch (IOException e) {e.printStackTrace();}}
}

序列化工具 WebSocketObjectEncoder

public class WebSocketObjectEncoder implements Encoder.Text<Object> {@Overridepublic String encode(Object obj) throws EncodeException {return JSONObject.toJSONString(obj);}@Overridepublic void init(EndpointConfig endpointConfig) {}@Overridepublic void destroy() {}
}

在gateway中配置路由

spring:cloud:gateway:discovery:locator:lowerCaseServiceId: trueenabled: falseroutes:# WEBSOCKET服务- id: websocketuri: lb:ws://websocketpredicates: - Path=/websocket/**# 安全配置
security:# 不校验白名单ignore:whites:- /websocket/**

测试
使用Postman,点击左上角的Menu - File - New...
在这里插入图片描述
找到WebSocket
在这里插入图片描述
url中填写ws://localhost/websocket/{clientId}?token={token},如果是使用ssl证书的域名,则填写wss://www.xxx.com/websocket/{clientId}?token={token}
在这里插入图片描述
如果能正常接收到服务端返回的消息说明连接成功
在这里插入图片描述
如果token校验错误则会立即断开连接,点击右边的箭头可以查看具体异常信息
在这里插入图片描述

这篇关于gateway + websocket 实现权限校验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1135155

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

C++——stack、queue的实现及deque的介绍

目录 1.stack与queue的实现 1.1stack的实现  1.2 queue的实现 2.重温vector、list、stack、queue的介绍 2.1 STL标准库中stack和queue的底层结构  3.deque的简单介绍 3.1为什么选择deque作为stack和queue的底层默认容器  3.2 STL中对stack与queue的模拟实现 ①stack模拟实现