spring - 在 Spring 中使用 STOMP 和 WebSocket 向特定用户发送消息时检查身份验证-6ren

spring - 在 Spring 中使用 STOMP 和 WebSocket 向特定用户发送消息时检查身份验证

转载作者：行者123 更新时间：2023-12-04 04:48:15

34

4

我正在开发一个实时通知系统 Spring 4 通过使用内置 消息代理 , 和跺脚超过 WebSocket .

我希望能够根据他的用户名向特定用户发送消息。
为了实现这个目标，我使用了 convertAndSendToUser org.springframework.messaging.simp.SimpMessagingTemplate的方法类，如下:

private final MessagingTemplate messagingTemplate;

@Autowired
public LRTStatusListener(SimpMessagingTemplate messagingTemplate) {
    this.messagingTemplate = messagingTemplate;
}


@Scheduled(fixedDelay=5000)
public void sendMessages(Principal principal)
    messagingTemplate
        .convertAndSendToUser(principal.getName(), "/horray", "Horray, " + principal.getName() + "!");
}

作为配置:

@Configuration
@EnableScheduling
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {

    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        registry.addEndpoint("/notifications").withSockJS();
    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry registry) {
        registry.enableSimpleBroker("/topic", "/queue", "/user");
    }

}

客户端(通过 JavaScript )，我应该通过指定用户名来订阅 channel (根据另一个非常相似的问题: Sending message to specific user on Spring Websocket )。

stompClient.subscribe('/user/' + username + '/horray, ...)

最后一点听起来很奇怪......

假设我在我的 webapp 上登录为 w.white，通过订阅:

stompClient.subscribe('/user/w.white/horray, ...)

...我将能够看到发送到 w.white 的消息，这太棒了...但是订阅:

stompClient.subscribe('/user/j.pinkman/horray, ...)

...我也将能够看到发送到 j.pinkman 的消息，尽管我目前登录为 w.white。

这是一种克服这个问题的方法吗？

更新

下面是关于通过 WebSocket 进行连接的日志:

Opening Web Socket... 
Web Socket Opened... 
>>> CONNECT
accept-version:1.1,1.0
heart-beat:10000,10000

<<< CONNECTED
user-name:w.white
heart-beat:0,0
version:1.1

connected to server undefined
Connected: CONNECTED
version:1.1
heart-beat:0,0
user-name:w.white

>>> SUBSCRIBE
id:sub-0
destination:/topic/lrt

>>> SUBSCRIBE
id:sub-1
destination:/user/lrt

最佳答案

我找到了解决方案。

首先，重要的是要知道 /user channel 已由 管理 Spring STOMP ，顺便说一句，不需要注册。

所以:

@Override
public void configureMessageBroker(MessageBrokerRegistry registry) {
    registry.enableSimpleBroker("/topic", "/queue");
}

然后，我将目标 channel 设置为 /queue/horray :

@Scheduled(fixedDelay=5000)
public void sendMessages(Principal principal)
    messagingTemplate
        .convertAndSendToUser(principal.getName(), "/queue/horray", "Horray, " + principal.getName() + "!");
}

最后，在客户端:

stompClient.subscribe('/user/queue/horray', '...');

现在，它工作正常!根据 Principal，消息只发送给指定的收件人。由安全上下文获取。

关于spring - 在 Spring 中使用 STOMP 和 WebSocket 向特定用户发送消息时检查身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25646671/

34

4

0

文章推荐： protobuf-net - 在没有通用类的情况下调用 PrepareSerializer

文章推荐： unit-testing - Qt 单元测试

文章推荐： laravel - 首先使用查询构建器

文章推荐： yeoman :找不到 'imagemin-jpegtran'

websocket - Tornado 的 websocket 实现如何查找和关闭僵尸 websockets？
假设浏览器被强制终止，并且没有关闭消息发送到 Tornado 服务器。 Tornado 怎么知道(或者它甚至知道？)这个连接已经在客户端终止了？翻看Tornado websocket code这对我来
websocket - 安全 Websocket 与不安全 Websocket 的成本
我目前正在开发一款使用 WebSockets 的基于浏览器的多人游戏。我的首要任务是低延迟以及与各种平台和网络设置的兼容性。但是我正在做密码验证。我还有聊天功能，我认为玩家的隐私很重要。因此，我认为
websocket - 是否可以向客户端本地主机打开 WebSocket？
我必须设计一个解决方案，允许通过远程托管的网络应用程序读取本地传感器生成的实时数据。设计仍在进行中:传感器的数据可以由安装在客户端计算机上的 Windows 应用程序/服务处理，或者由位于客户端计算
websocket - WebSocket 的端口是什么？
WebSocket的端口是什么？ WebSocket 使用什么协议(protocol)？当防火墙阻止除 80 和 443 端口之外的所有端口时，WebSocket 是否工作？最佳答案 What i
websocket - websockets 是如何详细工作的？
有一个 fantastic answer其中详细介绍了 REST apis 的工作原理。 websockets 如何以类似的细节工作？最佳答案 Websocket 创建并代表了服务器和客户端之间双向
websocket - websocket 连接如何通过负载均衡器工作？
请原谅我的无知，因为我在负载均衡器和 websockets 方面的经验有限。我试图了解客户端如何通过 websockets 连接到位于负载均衡器后面的服务器集群。我对负载均衡器的理解是它们就像反向代
websocket - websocket 可以发送什么类型的消息？
我正在尝试使用 websocket 发送音频消息，我应该将音频流更改为什么类型的消息，以便我可以使用套接字发送？如果我直接使用 websocket.send(audio)，我会得到一个错误“DOME
websocket - WebSocket 的替代方案
我对 WebSockets 的前景感到非常兴奋。由于我在过去构建了一些基于桌面套接字的游戏和 Web 游戏，因此我热衷于将这两种方法结合起来构建基于 Web 的多人游戏，而无需长时间轮询。自从 Fi
websocket - 期望来自服务器端的一次性响应时的长轮询与 websocket
我读过很多关于实时推送通知的文章。并且简历是 websocket 通常是首选技术，只要您不关心 100% 的浏览器兼容性。然而，one article指出 Long polling - potenti
websocket - 发送文件认为Actix Websocket
我很难找到文档或教程，以便通过网络套接字发送文件。这是我的JS: ['dragleave', 'drop'].forEach(event_name => document.addEventListe
websocket - 使用 Dart WebSocket 服务器支持 WebSocket 关闭原因
我正在使用 Dart 的 WebSocket 类(dart:io 和 dart:html 版本)连接到 Dart WebSocket 服务器。当我让客户端使用自定义关闭代码和原因关闭 Web 套接字连
websocket - 谷歌浏览器框架是否支持 websocket？
谷歌浏览器框架是否支持 websocket？最佳答案答案是肯定的，Chrome Frame supports websockets .我不确定，但这也可能取决于您安装的 Chrome 版本。我有
websocket - Bottle +WebSocket
是否可以在同一应用程序(同一端口)中托管一个普通 Bottle 应用程序和一个 WebSocket 应用程序(例如: https://github.com/defnull/bottle/blob/ma
websocket - 负载平衡 websocket
我有一个支持网络套接字的服务器。浏览器连接到我的网站，每个浏览器都会打开一个到 www.mydomain.example 的 Web 套接字。这样，我的社交网络应用程序就可以向客户端推送消息。传统上
websocket - websocket 是否只将数据广播到所有连接的客户端而不是发送到特定客户端？
我是 Websockets 新手。在阅读有关 websockets 的内容时，我无法找到一些疑问的答案。我希望有人能澄清一下。 websocket 是否仅将数据广播到所有连接的客户端而不是发送到特定客
websocket - websocket 连接可以持续多久？
客户端可以通过 websockets 连接到服务器多长时间？是否有时间限制，它们是否有可能连在一起多年？最佳答案理论上，WebSocket 连接可以永远持续下去。假设端点保持正常运行，长期存在的
websocket - Tomcat7 Websocket 聊天示例 : How to load Websocket Server?
我正在尝试使用 websockets 制作自己的聊天客户端，并认为我会从 Tomcat 7 websocket chat example code. 开始。 .我已经成功编译并部署了ChatAnnot
websocket - 我可以使用 WebSockets 在 AdSense 上使用 WebSockets 实时刷新数据吗？
我有一个使用 AdSense 的应用程序，据我所知，由于 AdSense 政策，不允许进行轮询。我想知道如果我使用 WebSockets 并且服务器在创建新数据时向客户端发送新数据并且在客户端上显示新
websocket - 使用 Sec-WebSocket-Key 来识别 websocket 客户端连接是个好主意吗？
在 servlet 世界中，我会使用 cookie 和 HttpSession 之类的东西来识别谁在访问我的 Restful 服务以将请求路由到正确的数据。将 Sec-WebSocket-Key 用作
performance - 群组聊天的 Websocket 最佳实践/所有群组使用一个 Websocket 还是每个群组使用一个 Websocket？
我必须使用 websocket 实现一个聊天应用程序，用户将通过群组聊天，可以有数千个群组，并且一个用户可以在多个群组中。我正在考虑两种解决方案: [1] 对于每个群聊，我创建一个 websocket

首页

博学

6Ren·AI

商城

spring - 在 Spring 中使用 STOMP 和 WebSocket 向特定用户发送消息时检查身份验证