27、实时订阅与测试实践

最新推荐文章于 2025-10-30 07:01:32 发布
原创 最新推荐文章于 2025-10-30 07:01:32 发布 · 57 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#实时订阅 #Apollo Subscriptions #JWT认证

实时订阅与测试实践

1. 实时订阅的实现与认证

1.1 实时订阅概述

通过 Apollo Subscriptions,我们可以订阅后端发送的事件,并利用这些新数据实时更新 UI。不过,目前在 messageAdded 订阅中,用户未通过 JWT 进行身份验证,却能收到新消息,这存在安全隐患,后续需要改进。

1.2 认证问题分析

此前,我们在浏览器的 localStorage 中实现了身份验证,后端生成签名的 JWT,客户端在每个请求的 HTTP 头中发送该 JWT。在引入 WebSockets 后,需要单独处理其认证问题。

我们可以通过浏览器的开发者工具来分析问题。以 Chrome 浏览器为例,打开 Network 标签,按 WS 类型过滤网络请求,能看到后端的订阅端点连接。在这个过程中,我们会发现所有客户端都会收到新消息的推送,这意味着即使不是特定聊天的成员,也能收到消息,给数据安全带来风险。

1.3 后端代码改进

1.3.1 实现 onConnect 事件认证

index.js (服务器的 subscriptions 文件夹中)的 SubscriptionServer 初始化的第一个参数中添加以下代码: 

onConnect: async (params,socket) => {
  co
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Onvif协议及协议测试工具使用详解
dvlinker的技术专栏
06-11 4万+
Onvif协议及协议测试工具使用详解
EMall实践DDD模拟电商系统总结
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
12-01 8万+
学习如何利用领域驱动设计(DDD)构建电商系统。从事件风暴开始,团队快速梳理业务流程和事件。系统用例和领域上下文分析系统需求和边界。探讨架构设计,融合六边形架构和系统分层。系统实现包括项目结构、订单功能、领域层实现和Repository层实现。重点介绍聚合、CQRS模式、缓存、Unit Of Work模式等概念。最后,讨论领域事件实现,帮助了解电商系统设计和实现,掌握DDD在电商系统中的应用。
微信小程序消息订阅处理实践
lanfeng330的专栏
07-27 5302
无论是“允许”还是“拒绝”都是明确的态度,微信可能不想你再打扰用户,再调用订阅接口,就不会弹窗了。调用订阅接口后,设置菜单里订阅相关地方会有小程序的痕迹,订阅结果也会反映到这里。而2处就是该小程序下的一个消息名称(对应一个消息模板),当然一个小程序可能有多个订阅消息(每次订阅最多3个)。这就是首次进入小程序的,订阅相关设置的状态。也可以理解为:设置菜单里,“接收通知”有了小程序的痕迹(小程序的消息标题),再调用订阅接口不再弹窗。3.调用订阅接口结束后,小程序设置菜单里的订阅设置是有变化的,是有联动的。
TDengine3.0全方位安装体验数据订阅进阶功能实践
Heartsuit的博客
01-02 2251
这篇文章的内容主要是对最新发布的TDengine3.x安装体验以及数据订阅功能的实践。其中,数据订阅的场景为:在一系列的监测电压、电流、温度的时序数据中,一旦发现温度值超过50℃时,进行告警。在实际中,当消费了告警数据后,可以进行告警推送:短信、邮箱、钉钉、企业微信、飞书、 WebHook 等,就像下面我们项目中的这样,可选多种告警推送方式。
DDS技术概述及测试策略方案
怿星科技的博客
03-08 1804
DDS定义数据分发服务(Data Distribution Service,DDS),是OMG在2004年发布的一个以数据为中心的中间件协议和应用程序接口(API)标准,基于发布-订阅的通信方式为实时分布系统提供了低延迟、高可靠性、可扩展性的通信架构标准。其位于操作系统和应用程序之间,也是一种通信中间件。以数据为中心的发布订阅DCPS(Data-Centric Publish-Subscribe)模型DDS实时发布订阅RTPS(Real-Time Publish/Subscribe)协议。
【Springboot】事件机制发布订阅的使用实践
分享技术,记录思考和感悟
07-16 1407
在Springboot中,事件机制(Event Mechanism)是一种强大的工具,**用于解耦组件之间的通信**。通过事件机制,组件可以通过发布和监听事件来进行交互。本文将介绍Springboot的事件监听机制的概念原理、其使用场景,并通过一个实践例子展示其使用过程。
TypeGraphQL订阅连接负载测试工具:性能测试
gitblog_00422的博客
10-30 944
你是否在构建实时GraphQL应用时遇到过订阅连接不稳定、消息延迟或并发用户承载能力不足的问题?本文将介绍如何使用TypeGraphQL的订阅功能结合负载测试工具,系统性地评估和优化订阅连接性能,确保在高并发场景下的稳定性和响应速度。读完本文,你将掌握订阅连接性能测试的关键指标、测试环境搭建、压力测试实施以及结果分析优化方法。 ## 订阅连接性能测试概述 TypeGraphQL是一个使用Ty...
应聘软件测试岗位需要掌握的基础知识技能(面试常考内容)
dvlinker的技术专栏
05-03 2万+
详细讲解应聘软件测试岗位所需要掌握的一些列基础知识技能,包括软件测试的基本概念和基本流程、基础的网络知识、常用的数据库技能以及常用的Linux命令等。
MySQL——电子杂志订阅表的实践
qq_74783569的博客
10-07 1566
(1) 创建一个mydb数据库,并选择该数据库作为后续操作的数据库。(2) 在mydb中创建一张电子杂志订阅表(subscribe),该数据表中主要包含4个字段,分别为编号(id)、订阅邮件的邮箱地址(email)、订阅确认状态(status)、邮箱确认的验证码(code),其中,订阅确认状态的值为0或1,0表示未确认,1表示已确认。(3) 为电子杂志订阅表添加5条测试数据。(4) 查看已经通过邮箱确认的电子杂志订阅信息。(5) 将编号为4的订阅确认状态设置为“已确认”。
无代码自动化测试的优秀实践工具
QQqun810119819的博客
10-24 7348
无代码自动化测试的优秀实践工具
发布订阅分布式系统的测试执行框架研究.pdf
06-21
随着发布订阅中间件的广泛应用,此类系统因其实时数据传输、解耦合以及多服务质量支持等特性,在各自领域表现出优越的性能。然而,针对包含多个进程的发布订阅分布式系统的集成测试尚无通用方案。本文提出的发布订阅...
精选资源
大规模分布式系统性能测试实践
03-03
被测对象分析测试场景分析建模测试需求分析工具选型搭建测试执行性能测试分析调优从系统架构分析可能出现的瓶颈点,作为重点测试场景Feed流会频繁操作后台的Redis等服务,每次操作会产生100+次网络操作,200+次...
Prism中发布订阅功能测试Demo
09-14
在实际项目中,Prism的发布订阅功能可以用来协调跨层通信、实现模块间的交互,或者作为UI组件业务逻辑之间的通信桥梁。通过这个Demo,你可以深入了解并熟练掌握Prism的事件发布订阅机制,提高你的应用程序设计能力...
极简便签是一款基于现代Web技术构建的跨平台桌面应用程序_它专注于提供轻量级高效能的个人笔记备忘管理解决方案_通过简洁直观的用户界面实现便签的快速创建编辑分类检索_并支持.zip
01-08
极简便签是一款基于现代Web技术构建的跨平台桌面应用程序_它专注于提供轻量级高效能的个人笔记备忘管理解决方案_通过简洁直观的用户界面实现便签的快速创建编辑分类检索_并支持.zip
给排水燃气施工组织设计-深水港东海大桥工程
01-08
代码下载地址: https://pan.quark.cn/s/27ee59d7aa74 license Vue vben admin English | 中文 Introduction Vue Vben Admin is a free and open source middle and back-end template. Using the latest , , and other mainstream technology development, the out-of-the-box middle and back-end front-end solutions can also be used for learning reference. Feature State of The Art Development:Use front-end front-end technology development such as Vue3/vite2 TypeScript: Application-level JavaScript language Theming: Configurable themes International:Built-in complete internationalization program Mock Server Built-in mock data scheme Authority Built-in complete dynamic routing permission generation scheme. Component Multiple commonly used components are encapsulate...
lhccong_sql-slow-mirror_162304_1767850148034.zip
01-08
lhccong_sql-slow-mirror_162304_1767850148034.zip
360连接云 qconnect
01-08
360连接云 qconnect
基于Windows7操作系统环境下的移动端应用开发实践项目_面向初学者的AndroidiOS跨平台手机应用程序开发入门指南实战案例资源库_旨在为开发者提供从零开始构建首个手机.zip
01-08
基于Windows7操作系统环境下的移动端应用开发实践项目_面向初学者的AndroidiOS跨平台手机应用程序开发入门指南实战案例资源库_旨在为开发者提供从零开始构建首个手机.zip
jquery控制checkbox全选反选
最新发布
01-08
先看效果: https://pan.quark.cn/s/ec75559e4c64 在jQuery中,对复选框(checkbox)执行全选、反选或全不选的操作是一种常见的需求,特别是在进行用户交互设计时。 这里展示了一个基于jQuery的简单实现,其中包含了三个独立的事件处理器来完成这些功能。 以下是详细的技术要点说明:1. **prop() attr() 的应用差异**: 在jQuery中,`attr()` 和 `prop()` 都可以用来获取或设置元素的属性,但它们在功能上有所区别。 `attr()` 主要用于操作HTML属性,而 `prop()` 更适用于处理DOM元素的内在属性。 针对 `checked` 属性,使用 `prop()` 是更恰当的选择,因为它不仅涉及HTML标记,还涉及到元素的状态管理。 在所提供的代码中,`prop()` 被用于修改复选框的选中状态。 2. **全选功能的实现**: `$(#allChecked).change(function() { ... })`:这个事件监听器会在 `#allChecked` 复选框的选中状态发生变化时被激活。 其内部代码 `$(#box).children(:checkbox).prop(checked, $(this).is(:checked) ? true : false)` 负责将 `#box` 元素内部所有子复选框的选中状态 `#allChecked` 复选框保持一致。 如果 `#allChecked` 被选中,则所有子复选框都会被选中;如果 `#allChecked` 未被选中,则所有子复选框都会被取消选中。 3. **反选功能的实现**: `$(#invertChecked).change(f...
myinbox应用消息订阅测试实践指南
资源摘要信息:"my-inbox-node:经纪人订阅测试myinbox应用消息" 知识点详细说明: 1. Node.js及其生态系统: Node.js是一种基于Chrome V8引擎的JavaScript运行环境,允许开发者使用JavaScript来编写服务器端应用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值