Websocket And Security

最新推荐文章于 2025-10-18 04:31:05 发布
原创 最新推荐文章于 2025-10-18 04:31:05 发布 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

1. WebSocket 基础概念

什么是 WebSocket?
  • WebSocket 是一种网络通信协议,提供了在单个 TCP 连接上进行全双工通信的方式。"全双工"意味着客户端和服务器可以同时发送和接收信息,这与传统的 HTTP 请求不同,后者是一种半双工通信方式(即一次只能进行一个请求或响应)。
WebSocket 与 HTTP 的区别
  • 连接持续性:HTTP 协议是基于请求-响应模式的,通常在请求被服务端响应后连接就会关闭。而 WebSocket 在握手后就建立了一个持久的连接,直到客户端或服务器决定关闭这个连接。
  • 实时性:WebSocket 支持实时数据传输,这对于需要快速响应的应用(如在线游戏、实时聊天等)来说非常重要。
  • 头信息大小:WebSocket 的头信息比 HTTP 小,这意味着在数据传输时,WebSocket 的开销更小。
建立连接的过程
  1. 客户端请求:WebSocket 连接是通过 HTTP 请求“升级”来初始化的。客户端发送一个特殊的 HTTP 请求,包含 Upgrade: websocketConnection: Upgrade 头信息。
  2. 服务器响应:如果服务器支持 WebSocket,则会以一个状态码 101 Switching Protocols 响应,表示服务器同意改变协议。
  3. 数据传输:一旦握手完成,数据就可以通过这个连接双向传输。
使用场景
  • 实时聊天应用
  • 在线游戏
  • 实时数据更新(如股票报价)
  • 协作应用(如实时文档编辑)
WebSocket URL
  • WebSocket URL 以 ws:// (非加密) 或 wss:// (加密) 开头,类似于 HTTP 的 http:// 和 HTTPS 的 https://

2. 在 Spring Boot 中使用 WebSocket

步骤 1: 添加依赖项

首先,在你的 pom.xml 文件中添加 Spring Boot 对 WebSocket 的支持。这通常意味着添加 spring-boot-starter-websocket 依赖。

xmlCopy code<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-websocket</artifactId>
    </dependency>
    <!-- 其他依赖 -->
</dependencies>
步骤 2: 配置 WebSocket

在 Spring Boot 应用中创建一个配置类来启用和配置 WebSocket。


@Configuration
@EnableWebSocketMessageBroker  // 启用 WebSocket 消息代理
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer {
   
   

    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
   
   
        // 注册一个 WebSocket 端点,客户端将使用它连接到 WebSocket 服务器。
        registry.addEndpoint("/ws").withSockJS();
        // SockJS 用于兼容不支持 WebSocket 的浏览器
    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry registry) {
   
   
        // 定义消息代理,用于将消息从一个客户端路由到另一个客户端
        registry.setApplicationDestinationPrefixes("/app");
        // 客户端将使用此前缀发送消息
        registry.enableSimpleBroker("/topic");
        // 定义了一个简单的消息代理,客户端可以订阅的前缀
    }
}

这里使用了 STOMP(Simple Text Oriented Messaging Protocol)作为 WebSocket 的子协议。STOMP 提供了一个可互操作的线路格式,允许 STOMP 客户端与任何支持 STOMP 的消息代理进行交互。

步骤 3: 创建 WebSocket 控制器

接下来,创建一个控制器来处理发送到 WebSocket 的消息。

@Controller
public class WebSocketController {
   
   

    @MessageMapping("/hello")  // 定义消息的地址
    @SendTo("/topic/greetings")  // 定义客户端订阅的地址
    public String greeting(String message) throws Exception {
   
   
        // 当服务器接收到 "/app/hello" 的消息时,它会调用此方法
        return "Hello, " + message + "!";
    }
}

这个控制器将接收发送到 /app/hello 的消息,并将响应发送到 /topic/greetings

步骤 4: 客户端连接

在客户端,你需要使用一个合适的库来建立 WebSocket 连接。如果你的客户端是一个网页,你可以使用 SockJS 和 STOMP 客户端库。

<!DOCTYPE html>
<html>
<head>
    <title>
最低0.47元/天 解锁文章
后端实战:运用 Spring Security 保护 WebSocket 连接
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-24 956
在当今的 Web 应用开发中,WebSocket 作为一种双向通信协议,被广泛应用于实时通信场景,如在线聊天、实时数据更新等。然而,WebSocket 连接的安全性至关重要,因为它可能传输敏感信息。Spring Security 是一个强大的安全框架,能够为 Web 应用提供全面的安全解决方案。本文的目的就是详细介绍如何运用 Spring Security 来保护 WebSocket 连接,确保通信的安全性。范围涵盖了从基本概念的介绍、核心算法原理的讲解、项目实战的实现,到实际应用场景的分析等方面。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 1268
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
SpringBoot+SpringSecurity+WebSocket
04-11
SpringBoot+SpringSecurity+WebSocket的整合Demo
Spring Boot整合WebSocket及Spring Security实例
weixin_34174322的博客
05-31 6466
一.为什么需要WebSocket在HTTP协议中,所有请求都是由客户端发起的,由服务端进行响应,服务端无法向客户推送消息,但是在一些需要即时通信的应用中,有不可避免的需要服务端向客户端推送消息,传统的解决方案有如下几种1.轮询轮询是最简单的解决方案,其意义在于,客户端在固定的时间间隔下不停地向服务端发送请求,查看服务端是否有新的数据,若服务端有新的数据,则返回给客户端,若是服务端没有新的数据,则返...
WebSocket安全:WSS配置与认证机制
最新发布
gitblog_00119的博客
10-18 973
在实时通信应用中,WebSocket(套接字)技术因其全双工通信能力被广泛应用,但安全问题也随之而来。你是否遇到过WebSocket连接被劫持、数据传输被窃听的情况?本文将从WSS加密配置到认证机制,一步步带你构建安全的WebSocket通信,读完你将掌握: - 如何将普通WebSocket升级为加密的WSS连接 - 3种实用的WebSocket认证方案 - 常见安全漏洞的防御策略 ...
SpringSecurity整合WebSocket并携带token
oNew_Lifeo的博客
04-07 1万+
导入SpringSecurity的SpringBoot项目,在连接WebSocket时进行token校验
WebSocket和SpringSecurity学习记录
weighless的博客
01-08 2042
STOMP 提供了一个可互操作的线路格式,允许 STOMP 客户端与任何支持 STOMP 的消息代理进行交互。在客户端,你需要使用一个合适的库来建立 WebSocket 连接。如果你的客户端是一个网页,你可以使用 SockJS 和 STOMP 客户端库。security提供了一个默认的登录页面,在没有登录的情况下所有的请求都会被拦截到该页面,默认的登录名和密码是可以改的在yml配置文件中。接下来,创建一个控制器来处理发送到 WebSocket 的消息。的消息,并将响应发送到。自定义验证**执行顺序。
在使用Spring Security后,websocket连接被拦截
lvjun_的博客
03-02 5990
WebSocket连接请求被Spring Security拦截,导致无法连接websocket
Spring集成webSocket详解
菜籽的博客
05-28 2540
踩坑总结 因为之前从来没有接触过,所以网上找了很多教程最后发现都不怎么完整,大多数都是直接全盘照抄《Spring Boot》一书中的相关示例,没有做任何修改,没有说明为什么一定要用spring security,而下面的教程自己也是踩了不少坑,如前后分离中session一直获取不到,导致无法链接上,uid不可为中文,websocket自带协议和服务,导致前后端分离一直报跨域的错误等等。当然web...
【译】WebSocket 协议第十章——安全性考虑(Security Considerations)
weixin_33939380的博客
02-02 2437
概述 本文为 WebSocket 协议的第九章,本文翻译的主要内容为 WebSocket 扩展相关内容。 有兴趣了解该文档之前几章内容的同学可以见: 【译】WebSocket 协议——摘要( Abstract ) 【译】WebSocket 协议第一章——介绍( Introduction ) 【译】WebSocket 协议第二章——一致性要求( Conformance Requirements )...
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 3169
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
jmeter配置websocket security测试环境
11-03
使用jmeter对wss请求进行压力测试,解决websocket security传输脚本的编写
A-Simple-Websocket-server:C ++ Webserver。支持http,https,websocketwebsocket Secure(WSS)
04-29
一个简单的Websocket服务器 这是C ++ Web服务器实现支持协议 http https 网络套接字 websocket Secure(WSS)。 相依性 的openssl Windows10的 步骤执行 克隆项目 安装openssl(需要https和wss) 在Cmakelists中配置openssl路径(需要https和wss) 用openssl生成安全证书 创建你的项目 包括头文件并编译示例cpp 编译运行 请注意,https和WSS需要证书文件 更多细节 查看样本cpps
websocket+springboot+springsecurity+springsession结合使用
nb7474的博客
05-23 3024
此篇是在上一篇《websocket简介及结合springboot使用》基础上增加了springsecurity与springsession框架。使用这两个框架进行session与用户权限的管理。 目录一、与springsession结合二、与springsecurity结合三、增加监听器监听用户连接时监听用户断开连接时四、增加security配置五、security与session结合六、前端...
SpringBoot、Spring-securityWebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 7152
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
websocket安全
lakeyoursll的博客
11-30 3466
摘要        WebSocket为web应用和服务提供了双向实时通信信道,这篇论文概述了Websocket协议和这个API,并且描述了它提供的便利。本文的主要贡献是回顾和分析了与WS相关的安全问题,讨论了可能的解决方法以及部署WS的最佳实践。同样,这篇论文提出了在web浏览器中应该有一些安全的特性去余额宝用户的安全。浏览器供应商在提供安全特性方面充当着重要角色。WS至今还没有标准化,但是W
WebSocket Secure (WSS)
qq 117791303
10-18 1027
WebSocket Secure (WSS)
Nginx配置WebSocket(WS)和WebSocket Secure(WSS)的完整指南
热门推荐
05-18 2万+
WebSocket是一种现代化的通信协议,它通过单个TCP连接实现全双工通信。相比传统的HTTP请求,WebSocket提供了更低的延迟和更高的实时性。Nginx通过支持WebSocketWebSocket Secure,使得您可以将这些功能集成到您的Web应用程序中。WebSocket提供了实时双向通信的能力,而WebSocket Secure通过SSL加密保障了通信的安全性。使用Nginx作为反向代理服务器,您可以轻松地将WebSocket请求转发到后端服务器,并且能够处理大量并发连接。
WebSocket连接请求被Spring Security拦截, WebSocket无法连接
luoyongweis的博客
06-16 1万+
使用Spring Security时,Security默认会拦截WebSocket连接,尝试了在 configure(HttpSecurity httpSecurity) 中各种配置还是无效,后来经过尝试,在
springsecurity放行websocket
07-29
要在Spring Security中放行WebSocket,您可以按照以下步骤进行操作: 1. 创建一个WebSocket配置类,继承自`AbstractSecurityWebSocketMessageBrokerConfigurer`类,并且重写`configureMessageBroker`和`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weighless1129

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值