前言

相比于 Http 的单项通信方式,WebSocket 可以从服务器向浏览器主动推送消息,这一特性可以帮助我们完成诸如 订单消息推送、IM实时聊天 等一些特定业务。

然而 WebSocket 本身对“身份认证”并没有提供直接的支持,对客户端的连接默认是“来者不拒”,所以认证授权这个事,得我们自己动手。

Sa-Token 是一个 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。

GitHub 开源地址:https://github.com/dromara/sa-token

下面我们介绍一下如何在 WebSocket 中集成 Sa-Token 身份认证,保证连接的安全性。

两种集成方式

我们将依次介绍目前最常见的两种集成 WebSocket 方式:

  • Java 原生版:javax.websocket.Session
  • Spring 封装版:WebSocketSession

废话不多说,直接开搞:

方式一:Java 原生版 javax.websocket.Session

1、首先是引入 pom.xml 依赖
<!-- SpringBoot依赖 -->

<dependency>

	<groupId>org.springframework.boot</groupId>

	<artifactId>spring-boot-starter-web</artifactId>

</dependency>

<!-- WebScoket 依赖 -->

<dependency>

	<groupId>org.springframework.boot</groupId>

	<artifactId>spring-boot-starter-websocket</artifactId>

</dependency>

<!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->

<dependency>

	<groupId>cn.dev33</groupId>

	<artifactId>sa-token-spring-boot-starter</artifactId>

	<version>1.29.0</version>

</dependency>
2、登录接口,用于获取会话token
/**

 * 登录测试

 */

@RestController

@RequestMapping("/acc/")

public class LoginController {

	// 测试登录  ---- http://localhost:8081/acc/doLogin?name=zhang&pwd=123456

	@RequestMapping("doLogin")

	public SaResult doLogin(String name, String pwd) {

		// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对

		if("zhang".equals(name) && "123456".equals(pwd)) {

			StpUtil.login(10001);

			return SaResult.ok("登录成功").set("token", StpUtil.getTokenValue());

		}

		return SaResult.error("登录失败");

	}

	// ... 

}
3、WebSocket连接处理
@Component

@ServerEndpoint("/ws-connect/{satoken}")

public class WebSocketConnect {

    /**

     * 固定前缀

     */

    private static final String USER_ID = "user_id_";

	 /**

	  * 存放Session集合,方便推送消息 (javax.websocket.Session)

	  */

    private static ConcurrentHashMap<String, Session> sessionMap = new ConcurrentHashMap<>();

	// 监听:连接成功

	@OnOpen

	public void onOpen(Session session, @PathParam("satoken") String satoken) throws IOException {

		// 根据 token 获取对应的 userId

		Object loginId = StpUtil.getLoginIdByToken(satoken);

		if(loginId == null) {

			session.close();

			throw new SaTokenException("连接失败,无效Token:" + satoken);

		}

		// put到集合,方便后续操作

		long userId = SaFoxUtil.getValueByType(loginId, long.class);

		sessionMap.put(USER_ID + userId, session);

		// 给个提示

		String tips = "Web-Socket 连接成功,sid=" + session.getId() + ",userId=" + userId;

		System.out.println(tips);

		sendMessage(session, tips);

	}

	// 监听: 连接关闭

	@OnClose

	public void onClose(Session session) {

		System.out.println("连接关闭,sid=" + session.getId());

		for (String key : sessionMap.keySet()) {

			if(sessionMap.get(key).getId().equals(session.getId())) {

				sessionMap.remove(key);

			}

		}

	}

	// 监听:收到客户端发送的消息

	@OnMessage

	public void onMessage(Session session, String message) {

		System.out.println("sid为:" + session.getId() + ",发来:" + message);

	}

	// 监听:发生异常

	@OnError

	public void onError(Session session, Throwable error) {

		System.out.println("sid为:" + session.getId() + ",发生错误");

		error.printStackTrace();

	}

	// ---------

	// 向指定客户端推送消息

	public static void sendMessage(Session session, String message) {

		try {

			System.out.println("向sid为:" + session.getId() + ",发送:" + message);

			session.getBasicRemote().sendText(message);

		} catch (IOException e) {

			throw new RuntimeException(e);

		}

	}

	// 向指定用户推送消息

	public static void sendMessage(long userId, String message) {

		Session session = sessionMap.get(USER_ID + userId);

		if(session != null) {

			sendMessage(session, message);

		}

	}

}
4、WebSocket配置
/**

 * 开启WebSocket支持

 */

@Configuration

public class WebSocketConfig { 

	@Bean

	public ServerEndpointExporter serverEndpointExporter() {

		return new ServerEndpointExporter();

	}

}
5、启动类
@SpringBootApplication

public class SaTokenWebSocketApplication {

	public static void main(String[] args) {

		SpringApplication.run(SaTokenWebSocketApplication.class, args);

	}

}

搭建完毕,启动项目

6、测试

1、首先我们访问登录接口,拿到会话token

http://localhost:8081/acc/doLogin?name=zhang&pwd=123456

如图所示:

2、然后我们随便找一个WebSocket在线测试页面进行连接

,例如:https://www.bejson.com/httputil/websocket/

连接地址:

ws://localhost:8081/ws-connect/302ee2f8-60aa-42aa-8ecb-eeae5ba57015

如图所示:

3、如果我们输入一个错误的token,会怎样呢?

可以看到,连接会被立即断开!

方式二:Spring 封装版:WebSocketSession

1、同上:首先是引入 pom.xml 依赖
<!-- SpringBoot依赖 -->

<dependency>

	<groupId>org.springframework.boot</groupId>

	<artifactId>spring-boot-starter-web</artifactId>

</dependency>

<!-- WebScoket 依赖 -->

<dependency>

	<groupId>org.springframework.boot</groupId>

	<artifactId>spring-boot-starter-websocket</artifactId>

</dependency>

<!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->

<dependency>

	<groupId>cn.dev33</groupId>

	<artifactId>sa-token-spring-boot-starter</artifactId>

	<version>1.29.0</version>

</dependency>
2、登录接口,用于获取会话token
/**

 * 登录测试

 */

@RestController

@RequestMapping("/acc/")

public class LoginController {

	// 测试登录  ---- http://localhost:8081/acc/doLogin?name=zhang&pwd=123456

	@RequestMapping("doLogin")

	public SaResult doLogin(String name, String pwd) {

		// 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对

		if("zhang".equals(name) && "123456".equals(pwd)) {

			StpUtil.login(10001);

			return SaResult.ok("登录成功").set("token", StpUtil.getTokenValue());

		}

		return SaResult.error("登录失败");

	}

	// ... 

}
3、WebSocket 连接处理
/**

 * 处理 WebSocket 连接

 */

public class MyWebSocketHandler extends TextWebSocketHandler {

    /**

     * 固定前缀

     */

    private static final String USER_ID = "user_id_";

    /**

     * 存放Session集合,方便推送消息

     */

    private static ConcurrentHashMap<String, WebSocketSession> webSocketSessionMaps = new ConcurrentHashMap<>();

    // 监听:连接开启

    @Override

    public void afterConnectionEstablished(WebSocketSession session) throws Exception {

    	// put到集合,方便后续操作

        String userId = session.getAttributes().get("userId").toString();

        webSocketSessionMaps.put(USER_ID + userId, session);

		// 给个提示

		String tips = "Web-Socket 连接成功,sid=" + session.getId() + ",userId=" + userId;

		System.out.println(tips);

		sendMessage(session, tips);

    }

    // 监听:连接关闭

    @Override

    public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {

    	// 从集合移除

        String userId = session.getAttributes().get("userId").toString();

        webSocketSessionMaps.remove(USER_ID + userId);

        // 给个提示

        String tips = "Web-Socket 连接关闭,sid=" + session.getId() + ",userId=" + userId;

    	System.out.println(tips);

    }

    // 收到消息

    @Override

    public void handleTextMessage(WebSocketSession session, TextMessage message) throws IOException {

    	System.out.println("sid为:" + session.getId() + ",发来:" + message);

    }

    // ----------- 

    // 向指定客户端推送消息

 	public static void sendMessage(WebSocketSession session, String message) {

 		try {

 			System.out.println("向sid为:" + session.getId() + ",发送:" + message);

 			session.sendMessage(new TextMessage(message));

 		} catch (IOException e) {

 			throw new RuntimeException(e);

 		}

 	}

 	// 向指定用户推送消息

 	public static void sendMessage(long userId, String message) {

 		WebSocketSession session = webSocketSessionMaps.get(USER_ID + userId);

		if(session != null) {

			sendMessage(session, message);

		}

 	}

}
4、WebSocket 前置拦截器
/**

 * WebSocket 握手的前置拦截器

 */

public class WebSocketInterceptor implements HandshakeInterceptor {

	// 握手之前触发 (return true 才会握手成功 )

	@Override

	public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler handler,

			Map<String, Object> attr) {

		System.out.println("---- 握手之前触发 " + StpUtil.getTokenValue());

		// 未登录情况下拒绝握手

		if(StpUtil.isLogin() == false) {

			System.out.println("---- 未授权客户端,连接失败");

			return false;

		}

		// 标记 userId,握手成功

		attr.put("userId", StpUtil.getLoginIdAsLong());

		return true;

	}

	// 握手之后触发

	@Override

	public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler,

			Exception exception) {

		System.out.println("---- 握手之后触发 ");

	}

}
5、WebSocket 配置
/**

 * WebSocket 相关配置

 */

@Configuration

@EnableWebSocket

public class WebSocketConfig implements WebSocketConfigurer {

	// 注册 WebSocket 处理器

    @Override

    public void registerWebSocketHandlers(WebSocketHandlerRegistry webSocketHandlerRegistry) {

        webSocketHandlerRegistry

        		// WebSocket 连接处理器

                .addHandler(new MyWebSocketHandler(), "/ws-connect")

                // WebSocket 拦截器

                .addInterceptors(new WebSocketInterceptor())

                // 允许跨域

                .setAllowedOrigins("*");

    }

}
6、启动类
/**

 * Sa-Token 整合 WebSocket 鉴权示例

 */

@SpringBootApplication

public class SaTokenWebSocketSpringApplication {

	public static void main(String[] args) {

		SpringApplication.run(SaTokenWebSocketSpringApplication.class, args);

	}

}

启动项目,开始测试

7、测试

1、首先访问登录接口,拿到会话token

http://localhost:8081/acc/doLogin?name=zhang&pwd=123456

如图所示:

2、然后打开WebSocket在线测试页面进行连接

,例如:https://www.bejson.com/httputil/websocket/

连接地址:

ws://localhost:8081/ws-connect?satoken=fe6e7dbd-38b8-4de2-ae05-cda7e36bf2f7

如图所示:

注:这里采用 url 传递 Token 是因为在第三方测试页面上这样比较方便,真实项目中可以从Cookie、Header参数、url参数 三种方式任选其一传递会话令牌,效果同等

3、如果输入一个错误的 Token

连接失败!

示例地址

以上代码已经上传git,示例地址:

码云:sa-token-demo-websocket

参考资料

使用 Sa-Token 解决 WebSocket 握手身份认证的更多相关文章

  1. 基于token的多平台身份认证架构设计

    基于token的多平台身份认证架构设计 1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格 ...

  2. WebApi 基于token的多平台身份认证架构设计

    1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 . 不同的客户端产生了不同的用户使用 ...

  3. 基于Token的多平台身份认证价格设计

    1   概述 在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情. 随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 . 不同的客户端产生了不同的用户使用 ...

  4. ASP.NET Core系列:JWT身份认证

    1. JWT概述 JSON Web Token(JWT)是目前流行的跨域身份验证解决方案. JWT的官网地址:https://jwt.io JWT的实现方式是将用户信息存储在客户端,服务端不进行保存. ...

  5. 【Shiro】Apache Shiro架构之身份认证(Authentication)

    Shiro系列文章: [Shiro]Apache Shiro架构之权限认证(Authorization) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shiro ...

  6. Shiro身份认证-JdbcRealm

    Subject 认证主体 Subject认证主体包含两个信息 Principals : 身份,可以是用户名.邮箱.手机号等,用来标识一个登录主体身份. Credentials : 凭证,常见有密码,数 ...

  7. webapp用户身份认证方案 JSON WEB TOKEN 实现

    webapp用户身份认证方案 JSON WEB TOKEN 实现Deme示例,Java版 本项目依赖于下面jar包: nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON ...

  8. 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证

    注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angu ...

  9. 在ASP.NET Core中实现一个Token base的身份认证

    注:本文提到的代码示例下载地址> How to achieve a bearer token authentication and authorization in ASP.NET Core 在 ...

随机推荐

  1. 《手把手教你》系列技巧篇(五十五)-java+ selenium自动化测试-上传文件-下篇(详细教程)

    1.简介 在实际工作中,我们进行web自动化的时候,文件上传是很常见的操作,例如上传用户头像,上传身份证信息等.所以宏哥打算按上传文件的分类对其进行一下讲解和分享. 2.为什么selenium没有提供 ...

  2. Chrome - XPath Helper插件 使用手工拖拽方式无法正常安装的解决办法

    安装前准备: (1)下载 XPath Helper资源: 链接: https://pan.baidu.com/s/1yEnngIJz8fT9fNv3aHhs7w 提取码: afy3 (2)Chrome ...

  3. 通过HTML+CSS+JavaScript实现鼠标移动到页面顶部导航栏出现,如果移出导航栏3秒又隐藏起来,而且不受滚动条影响(二)

    通过HTML+CSS+JavaScript实现鼠标移动到页面顶部导航栏出现,如果移出导航栏3秒又隐藏起来,而且不受滚动条影响(二) 效果:默认一直隐藏导航栏,当滚动条滚到超过300px按钮出现,点击回 ...

  4. 热词cloud-EChart安装

    1.安装npm install echarts npm install echarts-wordcloud注意版本:echarts版本5只能和wordcloud版本2的一起使用 :echarts版本4 ...

  5. 【刷题-LeetCode】190 Reverse Bits

    Reverse Bits Reverse bits of a given 32 bits unsigned integer. Example 1: Input: 0000001010010100000 ...

  6. 【记录一个问题】android opencl c++: 不要Context, CommandQueue类的赋值函数

    一开始代码中这样写了: cl::Context ctx = cl::Context(CL_DEVICE_TYPE_GPU, NULL); cl::CommandQueue queue= cl::Com ...

  7. jmeter - 阶梯式性能指标监听

    概述 我们在进行阶梯式压力测试的时候,聚合报告生成的结果是一个汇总数据.并不会阶梯式的统计压测性能数据.这样我们就不能去对比不同阶梯压力下的性能数据变化趋势. 期望 假设现在一共会加载100个线程,我 ...

  8. golang中的原子操作atomic包

    1. 概念 原子操作 atomic 包 加锁操作涉及到内核态的上下文切换,比较耗时,代价高, 针对基本数据类型我们还可以使用原子操作来保证并发的安全, 因为原子操作是go语言提供的方法,我们在用户态就 ...

  9. MySQL语句SQL应用

    目录 一:sql语句 1.什么是SQL语句? 二:基本SQL语句之库操作 三:基本SQL语句之表操作 1.查看当前所在库名称 2.切换数据库 四:基本SQL语句之记录操作 五:创建表的完整语法 一:s ...

  10. 洛谷P7814 「小窝 R3」心の記憶

    题意 第一行给定两个数字\(n\) \(m\) \((m \ge n)\)分别代表给定字符串长度以及需要构造出的字符串长度 第二行给定一个长度为\(n\)的字符串 (假设原来的字符串是\(a\) 需要 ...