Spring WebSocket и SockJS c использованием JWT
Есть приложение на Spring boot 2, в котором пользователи авторизуюца и получают access key. Клиентская часть крутится на nodejs. В браузере у пользователя хранится access key. Я хочу после авторизации пользователя соединется с WebSocket и производить обмен/приём сообщениями, но есть проблема в том, что когда подключаюсь к WebSocket, то проверяется наличие в Header кода доступа, который я не знаю как запихать.
Вот как описан WebSocket на сервере
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer
{
@Override
public void registerStompEndpoints(StompEndpointRegistry registry)
{
registry.addEndpoint("/ws").setAllowedOrigins("*").withSockJS();
}
@Override
public void configureMessageBroker(MessageBrokerRegistry registry)
{
registry.setApplicationDestinationPrefixes("/app");
registry.enableSimpleBroker("/topic");
}
}
Контроллер
@Controller
public class ChatController
{
@MessageMapping("/chat.sendMessage")
@SendTo("/topic/public")
public ChatMessage sendMessage(@Payload ChatMessage chatMessage)
{
return chatMessage;
}
@MessageMapping("/chat.addUser")
@SendTo("/topic/public")
public ChatMessage addUser(@Payload ChatMessage chatMessage, SimpMessageHeaderAccessor headerAccessor)
{
// Add username in web socket session
headerAccessor.getSessionAttributes().put("username", chatMessage.getSender());
return chatMessage;
}
}
Клиентская часть
connect() {
this.socket = new SockJS("http://127.0.0.1:8099/application/ws");
this.stompClient = Stomp.over(this.socket);
this.stompClient.connect(
{
Authorization: "Bearer " + localStorage.getItem("user-token")
},
frame => {
this.connected = true;
// eslint-disable-next-line
console.log(frame);
this.stompClient.subscribe("/topic/public", tick => {
// eslint-disable-next-line
console.log(tick);
this.received_messages.push(JSON.parse(tick.body).content);
});
notificationUtils.methods.showSuccessNotification(
"Соединение установлено"
);
},
error => {
// eslint-disable-next-line
console.log(error);
notificationUtils.methods.showErrorNotification(
"Ошибка соединения: " + error.reason
);
this.connected = false;
}
);
}
Для работы на клиенте с WebSocket использую sockjs-client и webstomp-client. Пытаюсь добавить Authorization при коннекции, но когда запрос доходит до фильтра прав, то нет в header ключа.
private String getJwtFromRequest(HttpServletRequest request)
{
String bearerToken = request.getHeader("Authorization");
if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer "))
{
return bearerToken.substring(7, bearerToken.length());
}
return null;
}
Если у кого-то были такие же ситуации, посоветуйте как быть. Может есть другие библиотеки на клиент, чтобы можно было добавить ключ в header
Решение описано здесь В кратце, в настройках безопасности надо открыть полный доступ на сокет. В настройках сокета описать дополнить ChannelInterceptor в методе configureClientInboundChannel
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47566 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30497 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23634 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8095 visits
© "hostciti.net" 28.11.2024 | 14:38