【分布式WebSocket - 5】SprintBoot集成STOMP协议,session权限管理

最新推荐文章于 2025-03-13 15:53:11 发布
最新推荐文章于 2025-03-13 15:53:11 发布
阅读量1.3k 收藏 9
点赞数 4
分类专栏: websocket 文章标签: websocket stomp 新星计划
大家感觉很有用,请帮忙转发,您的每一次转发就是对我的支持
本文链接:https://blog.youkuaiyun.com/qq_30285985/article/details/117924126
版权
本文介绍了如何在SpringBoot中使用WebSocket和STOMP协议时,通过配置拦截器实现用户连接与订阅权限的管理,包括客户端认证授权、Token验证以及消息发送的权限控制。详细步骤包括配置WebSocketMessageBroker、自定义ChannelInterceptor和H5客户端的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


        SpringBoot在集成STOMP协议时,有些时候需要控制session的连接权限、订阅权限等。例如禁止某些用户连接,控制用户只能订阅自己的主题等。而且在这种场景权限的控制比较简单,一般情况下,可以使用拦截器,进行权限管理。

架构图

image-20210615142353037

  1. 客户端去业务系统进行认证授权,将授权信息存放redis。并且返回客户端token。
  2. 客户端收到token,携带token连接推送服务器。推送服务器判断token,有效则认证通过。

每个业务服务器的代码都基本一致,就不做展示,直接示例下第二步的代码。

服务端代码

配置拦截器

WebSocketConfig

package com.test.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.messaging.simp.config.ChannelRegistration;
import org.springframework.messaging.simp.config.MessageBrokerRegistry;
import org.springframework.web.socket.config.WebSocketMessageBrokerStats;
import org.springframework.web.socket.config.annotation.EnableWebSocketMessageBroker;
import org.springframework.web.socket.config.annotation.StompEndpointRegistry;
import org.springframework.web.socket.config.annotation.WebSocketMessageBrokerConfigurer;
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer
{
   // 启用一个简单的基于内存的消息代理
   @Override
   public void configureMessageBroker(MessageBrokerRegistry config) {
      //通过/topic 开头的主题可以进行订阅
      config.enableSimpleBroker("/topic");
      //send命令时需要带上/app前缀
      config.setApplicationDestinationPrefixes("/app");
   }
   @Override
   public void registerStompEndpoints(StompEndpointRegistry registry) {
      //连接前缀
      registry.addEndpoint("/gs-guide-websocket")
            .setAllowedOrigins("*")  // 跨域处理
            .withSockJS();  //支持socketJs
   }
   @Override
   public void configureClientInboundChannel(ChannelRegistration registration) {
      //设置拦截器,这儿是个数组, 可添加多个
      registration.interceptors(new MyChannelInterceptor());
   }
}

MyChannelInterceptor类,示例中暂时写了连接事件和订阅事件,可在这两个事件中自行处理对应的逻辑,权限验证等等。

@Slf4j
public class MyChannelInterceptor implements ChannelInterceptor
{
   @Override
   public Message<?> preSend(Message<?> message, MessageChannel channel) {
      StompHeaderAccessor accessor = StompHeaderAccessor.wrap(message);
      StompCommand command = accessor.getCommand ();
      if(command == StompCommand.CONNECT){
         String userId = accessor.getFirstNativeHeader ("userId");
//       String token = accessor.getFirstNativeHeader ("token");
         log.info ("-------有用户连接-------");
         //todo 连接时可以做权限验证

      }else if (command == StompCommand.SUBSCRIBE){
         log.info ("-------有用户订阅{}-------",accessor.getDestination ());
      }

      return message;
   }
}

StompCommand是一个枚举类,里面有STOMP的连接事件,有连接事件、订阅事件、取消订阅、发送事件等等。

public enum StompCommand {

   // client
   STOMP(SimpMessageType.CONNECT),
   CONNECT(SimpMessageType.CONNECT),
   DISCONNECT(SimpMessageType.DISCONNECT),
   SUBSCRIBE(SimpMessageType.SUBSCRIBE, true, true, false),
   UNSUBSCRIBE(SimpMessageType.UNSUBSCRIBE, false, true, false),
   SEND(SimpMessageType.MESSAGE, true, false, true),
   ACK(SimpMessageType.OTHER),
   NACK(SimpMessageType.OTHER),
   BEGIN(SimpMessageType.OTHER),
   COMMIT(SimpMessageType.OTHER),
   ABORT(SimpMessageType.OTHER),

   // server
   CONNECTED(SimpMessageType.OTHER),
   RECEIPT(SimpMessageType.OTHER),
   MESSAGE(SimpMessageType.MESSAGE, true, true, true),
   ERROR(SimpMessageType.OTHER, false, false, true);
   }

这些事件说明也很容易理解,是一些STOMP协议的基本事件

H5代码

        一般情况下,在进行webSocket连接时,都已经获取到了用户信息,即使没有用户信息,在当前的js页面也会有一个唯一的客户端Id。在连接的时候将客户端的信息添加到请求头。示例代码中,提交了userId,实际情况可自行修改。

function connect() {
    var socket = new SockJS('/gs-guide-websocket');
    stompClient = Stomp.over(socket);
    var userId = 1;
    stompClient.connect({'userId':userId}, function (frame) {
        setConnected(true);
        console.log('Connected: ' + frame);
       stompClient.subscribe('/topic/user'+userId, function (greeting) {
              showGreeting(JSON.parse(greeting.body).content);
       },{'userId':userId});
    });
}

STOMP.js说明文档

SpringBoot基于 STOMP 协议实现 WebSocket 消息推送
AI天才研究院
07-29 1484
2010年初,WebSocket(Web Socket)开始成为人们关注的话题。它是一种在单个 TCP 连接上进行双向通讯的协议。它使得服务器和客户端之间可以实时通信,而不需要像轮询(Long Polling)那样消耗资源,能够更加高效地交换数据。由于 WebSocket 是建立在 TCP 之上的,因此它也是可靠、安全、易于使用的。在实际开发中,我们经常会遇到需要通过 WebSocket 来实现消息推送功能的场景。例如:聊天室、新闻、股票价格等。
Tomcat 启用RewriteValve 失败,如何解决?
最新发布
**My Coding Family**
04-27 711
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,但经过精心筛选和整理,保证每一条解决方案都经过实战验证,真实可靠。
Spring Websocket/STOMP 和SpringSession整合 初步
weixin_33709219的博客
04-12 740
官方文档-spring websocket/stomp官方文档-spring session 共享Session WebsocketSTOMPConfig: @Configuration @EnableWebSocketMessageBroker @ConditionalOnWebApplication public class Webs...
分布式WebSocket - 4】SpringBoot集成STOMP协议,RabbitMQ为消息代理
叁滴水 的博客
06-11 1875
spring基于内存为代理时,扩容不太方便,一旦服务宕机,内存的消息将全部丢失。因此需要有方便扩容的解决方案。支持STOMP协议的中间件还有`activemq`,但是rabbitmq相对来说更加强大,使用的人更多。
【经验分享】SpringBoot集成WebSocket开发-03 使用WebSocketSession为每个对话存储独立信息
Xcong_Zhu的博客
03-13 1144
如果你希望向所有连接的客户端广播消息,而不仅仅是某个单独的客户端,你需要维护一个所有WebSocket会话的列表。我们可以将用户信息、会话ID等存储在这个属性中,确保每个会话都有独立的数据。这样,每个WebSocket会话就能够独立地存储和访问用户信息、对话ID等数据,同时能够根据不同的会话做出不同的响应。:这个集合存储了所有活跃的WebSocket会话,每个客户端的连接都会被保存到这个集合中。:在WebSocket连接关闭时,移除对应的会话对象,确保集合中只保留当前活跃的会话。
Spring Boot实现STOMP协议WebSocket
weixin_34161083的博客
05-30 357
WebSocket协议是应用程序处理实时消息的方法之一。最常见的替代方案是长轮询(long polling)和服务器推送事件(server-sent events)。这些解决方案中的每个都有其优缺点。在本文中,我将向您展示如何使用Spring Boot实现WebSocket。我将介绍服务器端和客户端设置,使用WebSocket协议之上的STOMP进行相互通信。 服务器端将完全用Java编码。但是,...
spring boot构建Stomp客户端
一起学习一起进步~
07-24 1104
我们的ClientStompSessionHandler类中,主要实现:afterConnected,handleFrame,handleException,handleTransportError。配置包括三部分,一个是基本的websocket客户端配置,另一个是Stomp客户端配置和会话处理。依赖只有一个,版本跟随spring boot版本就行。
Spring Boot中的STOMP Broker:原理及使用
it_xushixiong的博客
06-30 1322
Spring Boot中的STOMP Broker是一种用于在Web应用程序之间传递消息的代理服务器。STOMP Broker允许多个WebSocket客户端之间进行双向通信。在Spring Boot中,我们可以使用Spring WebSocket模块提供的STOMP Broker来实现WebSocket的双向通信。在STOMP Broker中,我们可以使用@MessageMapping注解来处理WebSocket消息。
Springboot+websocket+Stomp使用Redis实现分布式消息推送
左岸天涯--博客
10-24 2679
引言 由于新需求,需要实现多语言下实现websocket消息通讯推送,本来打算引入高级消息队列协议的,但体量没那么大,所以选型时选择了通过redis的队列来实现。 实现步骤 pom引入 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional&
SpringSecurity结合Stomp使用WebSocket
weixin_52195362的博客
09-09 772
在SpringSecurity中使用StompWebSocket做权限校验
Spring Boot中使用WebSocket总结(三):使用消息队列实现分布式WebSocket
weixin_34004750的博客
11-21 2222
在上一篇文章(www.zifangsky.cn/1359.html)中我介绍了服务端如何给指定用户的客户端发送消息,并如何处理对方不在线的情况。在这篇文章中我们继续思考另外一个重要的问题,那就是:如果我们的项目是分布式环境,登录的用户被Nginx的反向代理分配到多个不同服务器,那么在其中一个服务器建立了WebSocket连接的用户如何给在另外一个服务器上建立了WebSocket连接的用户发送消息呢...
springboot+websocket+RabbitMQ(集群)
awct_jia的博客
05-25 2712
websocket集群 由于websocketsession会话是不能通过redis去序列化,所有不能直接利用redis进行集群部署(但可以使用redis订阅与发布功能) 方案 利用nignx+springboot websocket+rabbitmq 利用rabbitmq的订阅与发布 这里我用到的是fanout(广播模式),该模式把交换机里的消息发送给所有绑定该交换机的队列。由于集群部署,对于websocket的长连接 存储在不同的服务器中,我们通过将发送的所有消息集发送给不同服务器,让不同服务器里自
Springboot学习(十四) Stomp配置获取WebsocketSession
文若书生的专栏
12-29 8391
在使用springboot的websocket功能stomp时,不能直接获取websocketsession,下面提供一个方法。 stomp配置可参考之前文章配置stomp 添加WebSocketHandler public class CustomSubProtocolWebSocketHandler extends SubProtocolWebSocketHandler { pri...
springboot学习(九) websocket stomp配置,与session的结合以及ws/wss协议的使用
热门推荐
文若书生的专栏
07-11 1万+
websocket stomp配置以及ws/wss协议的使用 STOMP是一个更高级的协议,它使用一个基于帧(frame)的格式来定义消息,与HTTP的request和response类似。本人主要讲述stompwebsocket中的配置,以及与session的集合做点对点通信,以及微信小程序等需要ws/wss协议时候前后端的配置。 基本配置以及与SESSION的结合 1 spr...
Spring+STOMP实现WebSocket广播订阅、权限认证、一对一通讯(附源码)
杰明Jamin的博客
11-04 1万+
当使用 Spring 实现 STOMP 时,Spring WebSocket 应用程序充当客户端的 STOMP 代理。消息被路由到 @Controller 消息处理方法,或路由到一个简单的内存代理,经过处理后,发送给订阅用户。另外,还可以配置 Spring 使用专用的 STOMP 代理(例如RabbitMQ,ActiveMQ 等)来实际传播消息。
java.lang.IllegalArgumentException: No enum constant org.springframework.web.bind.annotation.Request
naonaodao的博客
08-06 1万+
在使用swagger2时启动报下面错误: [restartedMain] ERROR s.d.s.readers.operation.OperationHttpMethodReader - Invalid http method: postValid ones are [[Lorg.springframework.web.bind.annotation.RequestMethod;@2...
枚举报错 No enum constant XX 处理方法
花易折的博客
03-17 1万+
枚举报错 No enum constant XX 处理方法
java控制指令和stomp_StompClient disconnect() 断开连接时如何自定义 headers?
weixin_42511491的博客
02-28 2128
目前前端是这样断开连接的stompClient.disconnect(function () {console.log('断开连接');}, getHeaders());socket.close();function getHeaders() {return {'X-Requested-With': 'X-Requested-With','Authorization': localStorage....
java websocket客户端 stomp
10-21
STOMP(Simple Token Oriented Messaging Protocol)是一种轻量级的消息协议,常用于WebSocket通信场景,特别是在分布式系统和实时应用中。在Java WebSocket客户端中,STOMP提供了一种标准化的方式来发送和接收消息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叁滴水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值