【WebSocket连接异常】前端使用WebSocket子协议传递token时,Java后端的正确打开方式!!!

原创 已于 2024-04-13 18:51:12 修改 · 4k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#websocket #前端 #java #笔记

于 2024-04-12 18:00:34 首次发布
本文讲述了作者在使用WebSocket实现聊天应用时遇到的问题,涉及如何在HTTP升级到WebSocket时传递token,以及如何通过URL和WebSocket子协议解决问题。作者还讨论了cookie-session与JWT的优缺点,以及存在的问题和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言
本篇文章记录的是使用WebSocket进行双向通信时踩过的坑,希望能够帮助大家找到解决连接异常的正确方法。

1. 背景

本人在使用WebSocket实现“聊天室”的实时双向通信时(发消息、添加好友、处理好友请求等),一开始使用 cookie + session 的方式来管理用户的上下线情况,后来想引入 JWT,使用 token的方式来增强系统的可用性。这时我遇到了一个问题,大部分的接口都是使用 HTTP 协议的方式传输数据,因此我们可以将令牌放在 Header中用于身份校验;而 WebSocket进行双向通信时,前端无法直接在 header添加token。
经过网上查阅资料可知,有其他的方式可以在 HTTP升级为WebSocket时携带 token:(1)在 URL中追加 token(2)使用WebSocket的子协议传递 token。(通过抓包可以知道,token放在Header的 “Sec-WebSocket-Protocol” 中)

2. 代码实现和异常发现

考虑到 token直接暴露在 url 的安全性及优雅性等因素,我最终选择使用 WebSocket子协议来传递 token。以下是个人操作的过程及心路历程,若只想知道解决方法,可直接查看 3.2 从 WebSocket子协议的使用方式入手

前端代码如下:

var token = localStorage.getItem("token");
let websocket = new WebSocket("ws://" + location.host + "/WebSocketMessage", [token]);

对于后端来说,可以使用自定义拦截器来验证并处理token(存储token信息,以便后续在WebSocketSession中处理消息时使用),具体方法是自定义类继承 HandshakeInterceptor ,并重写它的两个方法。
建立连接前处理token的代码如下

@Component
public class SaveTokenInterceptor implements HandshakeInterceptor {
    // 握手前的操作,该方法返回 true 代表同意建立 WebSocket连接,false代表拒绝建立连接
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
    	// HTTP协议 未正式升级为 WebSocket时,可以对 HTTP 报文中的信息进行一定的处理
        // 1. 从 header中获取子协议的token,若token为空、过期或非法的,则拒绝建立 WebSocket连接
        String token = request.getHeaders().getFirst("Sec-WebSocket-Protocol");
        Claims claims = JwtUtil.parseToken(token);		// 解析令牌
        if (claims == null) return false;

        // 2. 将 token 中的信息放入到 attributes属性中,后续 WebSoketSession可通过方法获取 attributes,进而获取里面存放的信息
        int id = (int) claims.get(Constant.CLAIM_USERID);
        String username = (String) claims.get(Constant.CLAIM_USERNAME);
        attributes.put(Constant.USER_TOKEN_KEY, new User(id, username, ""));	
        return true;
    }


    // 握手完成后的操作
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {
		
    }
}

连接完成后,查看 WebSocketSession 是否能够正确拿到存储到 attributes 中的属性(通过第一个方法查看)

@Component
@Slf4j
public class TestWebSocket extends TextWebSocketHandler {
	// 这个方法会在 WebSocket建立成功后被自动调用
    @Override
    public void afterConnectionEstablished(WebSocketSession session) throws Exception {
        System.out.println("[WebSocketAPI] 连接成功!");
        // session.getAttributes() 得到一个 Map
        // 里面的元素为之前服务器Session存储的Attribute或放进去的其他自定义信息(上述处理token后存储的User对象)
        User user = (User) session.getAttributes().get(Constant.USER_TOKEN_KEY);
        log.info("[WebSocketAPI] afterConnectionEstablished, user: " + user);	// 验证是否将token信息放进去了
        
        if(user == null) {
            System.out.println("用户未登录!");
            return;
        }

        // 往 hash表 中存储对应客户端的WebSocket对象
        onlineUserManager.online(user.getId(), session);
    }


    @Override
    protected void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
        // 这个方法是在 websocket 收到消息后被自动调用
        System.out.println("[WebSocketAPI] 收到消息! " + message.toString());
    }

    // 这个方法是在连接出现异常时被自动调用
    @Override
    public void handleTransportError(WebSocketSession session, Throwable exception) throws Exception {
        System.out.println("[WebSocketAPI] 连接异常! " + exception.getMessage());
        User user = (User) session.getAttributes().get(Constant.USER_TOKEN_KEY);
        if(user == null) {
            return;
        }
        onlineUserManager.offline(user.getId(), session);
    }


    // 这个方法是在连接正常关闭后被自动调用
    @Override
    public void afterConnectionClosed(WebSocketSession session, CloseStatus status) throws Exception {
        System.out.println("[WebSocketAPI] 关闭! " + status.toString());
        User user = (User) session.getAttributes().get(Constant.USER_TOKEN_KEY);
        if(user == null) {
            return;
        }
        onlineUserManager.offline(user.getId(), session);
    }
}

通过抓包及后端控制台日志观察上述过程:
在这里插入图片描述
在这里插入图片描述
可以发现:WebSocketSession 已经能够正确拿到 token里的信息,但是控制台也出现了WebSocket连接异常token校验失败两个异常现象。(通过浏览器控制台也可发现连接异常)

在这里插入图片描述

3. 解决异常

3.1 从 URL入手

首先,token校验失败原因比较简单,一般是在拦截器拦截 HTTP请求时发生,于是我通过抓包进行分析,但是令人感到奇怪的是所有 HTTP 请求均正常携带了 token,为什么会出现令牌解析不成功的情况呢?

经过一番思考,我决定在拦截器拦截请求时,通过 request获取所有经过拦截器的 HTTP请求的 URL,通过打印每个 HTTP 请求的URL及Header携带的 token 分析是否是前端 WebSocket 使用了子协议而导致被拦截器拦截,从而导致的异常。

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURI = request.getRequestURI();

        // 在方法执行前进行拦截,此处判断哪些方法可以被执行
        // 从 header中的token 判断用户是否登录
        String token = request.getHeader(Constant.USER_TOKEN_HEADER);
        System.out.println(token);
        System.out.println(requestURI);
        if (JwtUtil.parseToken(token) == null) {
            response.setStatus(401);
            return false;
        }
        return true;
    }
}

在这里插入图片描述

可以发现:上面的 HTTP 请求都符合预期,出现异常是使用 token 验证用户身份时,由浏览器默认发起的 favicon/ico(GET请求)并不会像其他 HTTP 请求一样,在其 Header 上携带 token,因此出现了令牌校验失败的情况。

通过上述偶然出现的异常也可以发现该程序上的一个问题,若一个 HTTP 的 Header 没有携带 token(即 token == null)就不需要进行令牌解析了,直接拦截即可。

因此只需将上述拦截器的拦截规则多做一个判断即可解决令牌解析的异常。(代码如下)

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURI = request.getRequestURI();

        // 在方法执行前进行拦截,此处判断哪些方法可以被执行
        // 从 header中的token 判断用户是否登录
        String token = request.getHeader(Constant.USER_TOKEN_HEADER);
        if (token == null || JwtUtil.parseToken(token) == null) {
            response.setStatus(401);
            return false;
        }
        return true;
    }
}

3.2 从 WebSocket子协议的使用方式入手(真正原因)

由于抓包并不能找到问题出现的原因,因此我查阅了 WebSocket 子协议的相关使用方式发现:如果前端使用了子协议携带了 token,在 WebSocket连接完成后,返回的响应报文应该携带相同的子协议内容。

因此我立马通过抓包查看了响应报文:
在这里插入图片描述

可以发现,响应报文确实没有携带对应的 Header,为了验证 WebSocket连接异常的原因导致及上述说法的正确性,我对代码作出了如下修改:

@Component
public class SaveTokenInterceptor implements HandshakeInterceptor {
    // 握手前的操作
    @Override
    public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map<String, Object> attributes) throws Exception {
        // 1. 从 header中获取子协议的token,若token为空、过期或非法的,则拒绝建立 WebSocket连接
        String token = request.getHeaders().getFirst("Sec-WebSocket-Protocol");
        System.out.println("[SaveTokenInterceptor] beforeHandshake方法,token: " + token);
        Claims claims = JwtUtil.parseToken(token);
        if (claims == null) return false;

        // 2. 将 id 和 username 存入WebSocket的 attributes中
        int id = (int) claims.get(Constant.CLAIM_USERID);
        String username = (String) claims.get(Constant.CLAIM_USERNAME);
        attributes.put(Constant.USER_TOKEN_KEY, new User(id, username, ""));
        return true;
    }


    // 握手完成后的操作
    @Override
    public void afterHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Exception exception) {
        // 获取 Servlet 的 HttpServletRequest 和 HttpServletResponse 对象
        // httpRequest 可以获取 HTTP协议升级前 请求报文的信息,如 header中的键值对等
        // httpResponse 可以设置 HTTP响应 的相关信息,如状态码、ContentType、header信息等
        HttpServletRequest httpRequest = ((ServletServerHttpRequest) request).getServletRequest();
        HttpServletResponse httpResponse = ((ServletServerHttpResponse) response).getServletResponse();
        if (httpRequest.getHeader("Sec-WebSocket-Protocol") != null) {
            httpResponse.addHeader("Sec-WebSocket-Protocol", httpRequest.getHeader("Sec-WebSocket-Protocol"));
        }
    }
}

上述代码即在 WebSocket 连接完成后,针对响应增加了一个子协议的 header。

注意:无法直接通过 afterHandshake 方法参数的 ServerHttpResponse 修改响应内容,因为该接口并没有提供修改响应的方法。由于ServerHttpResponse是一个接口,通过源码我们可以发现:
ServletServerHttpResponse类 实现了该接口,且在Spring中 ServletServerHttpResponse 对 Servlet的 HttpServletResponse 类进行了封装,因此我们可以将 方法参数中的 response 强转为底层的实现类ServletServerHttpResponse,再通过 ServletServerHttpResponse 类中的方法获取封装的 HttpServletResponse 类,然后就可以使用该类设置响应报文的内容。
在这里插入图片描述
在这里插入图片描述

对代码作出上述修改后,运行程序的结果如下:
在这里插入图片描述
在这里插入图片描述

4. 总结(仍然存在的问题)

通过上述修改后,已经能够使用 token 验证用户身份,管理用户上下线情况,但仍然存在问题:

  1. 在使用 cookie-session 验证用户登录状态和上下线状态时,服务器重启重启会导致存储在内存的 session 消失,因此用户后续的任何请求都可能触发拦截器的拦截操作,需重新进行登录才能正常进行后续的操作。

而对于使用 token 来代替 cookie-session,虽然触发 HTTP 请求的操作能够做到 “用户无感知”,即服务器因某种原因重启后,用户不用二次登录依然可以完成操作;但对于使用 WebSocket 进行实时通信的消息转发、好友请求转发等功能来说,该程序使用 ConcurrentHashMap 来存储 WebSocketSession,服务器一旦重启,哈希表保存的登录信息就没了,这部分功能也因此直接“失效”了。

要想解决这个问题,可能需要引入 Redis 这样的中间件或使用其他的机制来实现 WebSocket 重连,以保证用户的使用体验。

  1. 当令牌达到过期时间,而用户没有触发发送 HTTP 请求的操作,而是进行发送消息这种操作,那么上述存储用户信息的方式则是错误的,因为这种做法虽然可以让接口代码只有小幅度修改,但会出现用户令牌虽然过期了但 ConcurrentHashMap 存储的 WebSocketSession 并不会被立即移除的情况,仍然能够进行消息发送(上一次操作停留在对话框界面)。

以上就是本篇文章的全部内容了,如果这篇文章对你有些许帮助,你的点赞、收藏和评论就是对我最大的支持。
另外,文章可能存在许多不足之处,也希望你可以给我一点小小的建议,我会努力检查并改进。

轩。528
关注
前端WebSocket协议支持:兼容性处理指南
AI架构全栈开发实战笔记
05-29 979
在实通信场景(如在线聊天、股票行情推送、协同文档编辑)中,前端常需与服务器通过WebSocket建立长连接。但不同业务可能使用不同的“通信规则”(即协议),例如金融系统用,聊天系统用chat-v1。如何让前端支持多种协议?浏览器与服务器如何“商量”用哪个协议?旧浏览器/旧服务器不支持多协议如何兼容?本文从“打电话选语言”的生活案例切入,解释WebSocket协议核心概念→拆解协议协商流程→用代码演示多协议支持实现→覆盖兼容性处理技巧→最后总结常见问题与未来趋势。WebSocket
一文详解 WebSocket:双向长连接数据传输协议
bjxiaxueliang的CODING茶馆
05-20 1230
WebSocket 是一种应用层网据传输协议,可在单个TCP连接上进行全双工数据通信。WebSocket 诞生于2008年6月,2011年底成为国际标准,其最初被应用于HTML5规范中。 WebSocket协议相比于Http协议,其最大的特点是`允许服务端主动向客户端推送数据`,`客户端也可以主动向服务端请求数据`。在WebSocket API中,浏览器和服务器只需要`完成一次握手`,两者之间就可以建立持久性的连接,并进行双向数据传输。
前端WebSocket中加入Token
weixin_47793340的博客
02-06 8086
WebSocket通信中加入Token主要是为了实现身份验证和授权,确保只有经过验证的用户可以建立WebSocket连接。由于WebSocket API本身不支持直接在连接设置HTTP头部,因此需要采用一些变通的方法来传递Token
websocket 解决链接失败问题
01-10
tomcat运行在 5.0+以上版本。发包大小超出范围找到项目中web.xml文件,加入如下配置重启服务即可。 org.apache.tomcat.websocket.textBufferSize 5242800
WebSocket 连接失败的原因及解决方法
LiamHong_的博客
06-25 3万+
目前已经成为了一项极为重要的技术,其允许客户端和服务器之间进行实、全双工的通信。然而,在实际项目中,开发者常会遇到 WebSocket 连接失败的情况。这不仅影响了用户体验,还可能导致不可预见的系统错误或数据丢失。那么,造成 WebSocket 连接失败的原因有哪些?又该如何解决这些问题呢?本文将逐一分析常见的 WebSocket 连接失败原因,并提供详细的解决方案。
WebSocket 常见的错误
Chihirozy的博客
07-12 4053
一、连接相关错误 (一)连接 原因:在规定的间内无法成功建立与服务器的 WebSocket 连接。 示例:如果网络状况不佳,或者服务器响应缓慢,导致在客户端设置的连接间内未能完成连接建立的握手过程,就会出现此错误。 (二)连接被拒绝 原因:服务器拒绝了客户端发起的 WebSocket 连接请求。 示例:可能是服务器端的配置问题,例如服务器达到了连接上限,或者服务器的安全策略阻止了来自特定客户端的连接请求;也可能是客户端提供的认证信息不正确,导致服务器拒绝连接。 二、
Websocket出现的错误
a538641097的博客
10-28 1809
前端使用sockjs,后台使用spring的websocket框架 结果在一个网络较慢的地方,发现tomcat报错信息: Oct 28, 2015 10:10:43 AM org.apache.catalina.core.StandardWrapperValve invoke SEVERE: Servlet.service() for servlet [mvc-dispatch...
WebSocket connection failed 解决
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
02-07 8692
WebSocket connection failed 解决
如何在websocket连接握手的同完成对用户token的解析?
qq_73609596的博客
01-25 1248
设想这样一个场景,用户在非首次连接候,已经携带了我们发放的token,我们应该如何在用户连接的同完成对用户的身份检验。在以往的场景中,我们登录的流程如下,先建立websocket连接,然后携带token向服务端进行身份认证。我们能不能做到如下图所示的流程,建立websocket连接候就带上token,从而完成对用户的身份认证?
spring boot+vue+websockettoken身份认证推送消息实现
06-25
Vue前端实现通常会使用`sockjs`和`stomp.js`库来实现与后端WebSocket的交互。连接建立后,可以通过订阅服务器发布到特定主题的消息来接收消息推送。 ```javascript // Vue前端连接WebSocket示例代码 var socket = ...
WebSocket实现后端数据变化,通知前端更新数据
余鱼瑜渔的博客
07-01 1万+
数据实更新,WebSocket通信,数据变化。
WebSocket部署到服务器出现连接失败问题的分析与解决
10-19
主要给大家介绍了关于WebSocket部署到服务器出现连接失败问题的分析与解决方法,文中给出了详细的介绍供大家参考学习,文末也给出了demo下载地址,需要的朋友们可以下载学习,下面随着小编来一起学习学习吧。
基于Vue和SSM框架的康养App后端源码,集成JWT双TokenWebSocket消息推送
03-25
项目概述:本移动端康养App后端采用Java语言开发,基于Vue前端技术与SSM(Spring、SpringMVC、MyBatis)后端框架构建。项目共包含323个文件,其中主要包括88个图片资源文件(png、jpg),84个class文件,42个Java...
js 链接websocket马上断开_自制WebSocket测试工具(前端篇)
weixin_39632212的博客
11-29 496
导读小编昨天花了一个小自制了一个WebSocket测试小工具,和网络上搜索到的在线工具类似,可以实现WebSocket连接、断开和发送等功能,同还加上了一些颜色来区别。那么我们先来看看效果吧,这里展示的是实日志功能。此篇文章仅展示前端代码(代码部分请左右滑动查看)。代码部分看完效果之后话不多说直接上WebSocket核心代码,通常分为连接、接收、发送、异常...
WebSocket 链接错误
华棋皓
07-30 1334
前端控制面板显示url连接错误 原因 不能使用ip,只能使用域名
第五章、WebSocket异常处理和线程
往前的娘娘
02-03 1854
文章目录5.1、线程注意事项5.2、异常处理5.2.1、部署异常5.2.2、WebSocket应用程序代码中的错误5.2.3、容器和底层连接中的错误 5.1、线程注意事项 WebSocket API实现可以采用多种线程策略,以提供可伸缩的实现。该规范旨在允许一系列策略,但是,该实现必须满足某些线程要求,以便为开发人员为其应用程序提供一致的线程环境 除非由具有不同生命周期的Java EE组件提供支持(请参见第7章),否则容器必须对每个对等方使用唯一的端点实例,[WSC-5.1-1]在所有情况下,实现均不得一
websocket错误
奋斗的青年
09-03 1058
在tomcat错误显示 java.lang.IllegalArgumentException: Async support must be enabled on a servlet and for all filters involved in async request processing. This is done in Java code using the Servlet API o...
transport=websocket‘ failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
牛肉胡辣汤
11-14 1306
WebSocket是一种在Web应用中实现实双向通信的技术。它提供了一种在浏览器与服务器之间建立持久连接的方式,使得服务器能够主动向客户端推送数据,而不需要客户端不断发送请求。WebSocket通过建立一条全双工的通信通道,使得服务器和客户端可以直接进行双向交流。这与传统的HTTP请求-响应模式不同,不再需要客户端不停地发送请求来获取最新的数据。WebSocket的实、高效、低延迟的特点,使得它在实消息传递、实数据推送等场景中得到广泛应用。
webSocket(wss)出现连接失败的问题解决方法
热门推荐
菜菜我是谁的博客
08-10 6万+
升级https后,websocket服务失效
http协议如何传递消息给同样在后端websocket协议
最新发布
03-21
<think>好的,我需要帮助用户理解HTTP协议WebSocket协议后端通信及消息传递机制。首先,我得回忆这两个协议的基本概念和区别。HTTP是无状态的,基于请求-响应模式,而WebSocket是全双工的,支持持久连接,允许服务器主动推送消息。接下来,我需要结合用户提供的三个引用内容来组织回答。 根据引用1,HTTP的长连接和短连接实际上依赖于TCP的连接方式。HTTP/1.1默认使用持久连接,减少频繁建立连接的消耗,但每次请求仍需遵循请求-响应流程。而WebSocket在建立连接后,可以保持长间的连接,双方随通信,这在实应用中很重要。引用2提到WebSocket协议用于传递token,这可能涉及在握手阶段通过协议头携带认证信息,避免将token暴露在URL中。引用3则展示了SpringBoot整合WebSocket的实例,后端可以主动向前端发送消息,说明实际应用中的实现方法。 接下来需要分点说明两者的交互方式和消息传递机制。首先,HTTP的通信流程:客户端发起请求,服务器响应后关闭或保持连接(Keep-Alive)。而WebSocket通过HTTP升级握手建立连接,之后切换到全双工通信。消息传递方面,HTTP每次请求需要完整的头信息,而WebSocket数据传输更轻量,帧结构高效。 然后要考虑如何对比它们的特性,比如连接方式、数据格式、推送能力等,并举例应用场景。例如,HTTP适用于传统网页,WebSocket适合实聊天、股票报价等。同,需要提到安全性,如引用2中使用协议传递token,避免URL暴露的风险。 最后,生成相关问题要涵盖协议区别、性能优化、应用场景和安全性等方面,确保问题能帮助用户深入理解。需要确保回答结构清晰,引用正确,并符合用户要求的格式,如数学表达式和代码块的正确使用,但用户的问题中没有涉及数学内容,所以可能不需要数学公式,但代码示例可以加入,如引用3中的WebSocket配置示例。</think>### HTTP协议WebSocket协议后端通信及消息传递方法 #### 1. **交互方式对比** - **HTTP协议**:基于请求-响应模式,每次通信需客户端主动发起请求,服务器被动响应后连接关闭(短连接)或保持复用(长连接)。长连接通过`Connection: Keep-Alive`实现,但每个请求仍需独立封装头信息[^1]。 ```http GET /index.html HTTP/1.1 Host: example.com Connection: Keep-Alive ``` - **WebSocket协议**:通过HTTP协议完成初始握手(状态码101),之后升级为全双工通信。连接建立后,客户端与服务器可随双向发送消息,无需重复建立连接[^3]。 ```http GET /websocket HTTP/1.1 Upgrade: websocket Connection: Upgrade Sec-WebSocket-Protocol: token-base-auth # 协议传递token示例[^2] ``` #### 2. **消息传递机制** - **HTTP**: - 消息格式:包含头信息(Header)和可选体(Body),头信息描述请求方法、状态码、内容类型等。 - 局限性:服务器无法主动推送数据,需客户端轮询或长轮询模拟实性。 - **WebSocket**: - 消息格式:轻量级帧结构(Frame),包含操作码(如文本/二进制数据)、掩码及负载内容。 - 优势:支持二进制和文本数据,通信开销低,适合高频交互场景(如实聊天、游戏同步)。 #### 3. **关键特性对比** | 特性 | HTTP | WebSocket | |---------------------|-------------------------------|-------------------------------| | 连接模式 | 短连接/长连接(需显式声明) | 持久化全双工连接 | | 通信方向 | 客户端单向发起 | 双向实通信 | | 头部开销 | 每次请求需完整头信息 | 初始握手后仅需少量帧头 | | 适用场景 | 静态资源加载、REST API | 实通知、在线协作、金融行情 | #### 4. **后端实现示例(SpringBoot)** ```java @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(new MyWebSocketHandler(), "/websocket") .setAllowedOrigins("*") .addInterceptors(new AuthInterceptor()); // 通过拦截器处理协议中的token[^2] } } public class MyWebSocketHandler extends TextWebSocketHandler { @Override protected void handleTextMessage(WebSocketSession session, TextMessage message) { // 处理接收的消息,并主动推送响应 session.sendMessage(new TextMessage("Server: " + message.getPayload())); } } ``` #### 5. **安全性实践** - **Token传递**:通过WebSocket协议(如`Sec-WebSocket-Protocol`)传递认证信息,避免将token暴露在URL中。 - **加密传输**:使用`wss://`协议WebSocket over TLS),保障通信内容加密。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值