spring websocket没有spring安全性
Spring WebSocket是Spring框架提供的一种实现WebSocket协议的解决方案。它允许在客户端和服务器之间建立双向通信的连接,实现实时的消息传递。
然而,Spring WebSocket本身并没有提供特定的安全性机制。要确保WebSocket连接的安全性,可以结合使用Spring Security来实现。
Spring Security是Spring框架提供的一个强大的安全性解决方案,它可以用于保护Web应用程序的各个方面,包括WebSocket连接。通过Spring Security,可以实现对WebSocket连接的身份验证、授权和加密等安全措施。
在使用Spring WebSocket时,可以通过配置Spring Security来保护WebSocket连接。具体步骤如下:
- 引入Spring Security依赖:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
- 配置Spring Security: 创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法来配置安全规则,例如:@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/websocket/**").authenticated() .anyRequest().permitAll() .and() .formLogin() .permitAll(); }}
上述配置中,通过antMatchers("/websocket/**").authenticated()指定了对WebSocket连接的认证要求,其他请求则允许任意访问。
- 配置WebSocket: 在WebSocket的配置类中,通过@EnableWebSocketMessageBroker注解启用WebSocket消息代理,并配置相关的消息处理器和消息代理端点。
通过以上步骤,就可以在Spring WebSocket中实现安全性。当客户端发起WebSocket连接时,会先经过Spring Security的认证和授权过程,确保只有经过认证的用户才能建立连接。
推荐的腾讯云相关产品:腾讯云安全组件、腾讯云Web应用防火墙(WAF)等,可以提供更全面的安全保障。
更多关于Spring WebSocket的信息,可以参考腾讯云的官方文档:Spring WebSocket。
相关·内容
2回答
如何使用支持但没有STOMP的Spring安全性?
java、spring、security、websocket、sockjs
我目前正在构建一个使用Spring来利用websocket支持和安全性的web应用程序。问题是我不想用STOMP。它还没有更新大约4你现在,我不需要它。因此,我遵循了另一个Stackoverflow 的答案,使用SockJS为websockets配置Spring,但没有STOMP。
现在我想将Security集成到websocket身份验证和授权中。我非常感谢为我的情况配置Spring安全性的任何帮助。有人可能知道这方面的任何教程或例
浏览 5提问于2018-04-10得票数 4
回答已采纳
0回答
spring websocket没有spring安全性
spring、spring-security、websocket
我使用了spring websocket by stomp和spring message。我不喜欢使用spring security。
浏览 7提问于2016-12-20得票数 0
2回答
Dispatcher-servlet不能映射到websocket请求
java、xml、spring、websocket、applicationcontext
我正在开发一个以Spring为主要框架的Java used应用程序(Spring核心、Spring、Spring安全性、Spring数据、Spring都被特别使用)。在这样的Spring上下文中声明message为上下文提供了一个SimpMessagingTemplate bean: <websocket:stomp-endpoint p
浏览 4提问于2016-03-15得票数 4
回答已采纳
1回答
web应用程序中的Websocket支持
spring、websocket、atmosphere
我想用websocket开发一个web应用程序。我为这项任务找到了两种解决办法:使用气氛框架-我读过文档,它似乎是一个成熟的框架。我希望从websocket框架中提供一种后备支持,以防浏览器不兼容HTML5,同时,我还需要一个用于android的客户端库。您推荐我在同一个项目中使用气氛+ Spring (用于构建RESTFul API)吗?
谢谢
浏览 2提问于2014-09-17得票数 0
回答已采纳
1回答
在Tomcat7上使用websockets进行Spring集成
tomcat7、spring-integration、spring-websocket
浏览 0提问于2016-02-12得票数 0
1回答
我可以在javax websocket中使用spring上下文吗?
spring、spring-security、websocket、spring-websocket
我试图在应用程序中实现一个javax.websocket,并希望使用spring上下文与应用程序的其余部分进行交互。有可能吗?我已经尝试过简单的自动连线的上下文,但没有帮助。
浏览 2提问于2015-01-06得票数 1
回答已采纳
3回答
在Spring应用程序中使用
java、spring、spring-boot、websocket
我想在Spring应用程序中使用。我创建了如下类,如下所述:import javax.websocket.server.ServerEndpoint;当我试图连接到websocket时,什么都没有发生。Spring版本: 2.0.3我也<
浏览 0提问于2018-09-05得票数 0
回答已采纳
2回答
安全Spring-Webscoket使用spring-安全性和从websocket消息访问主体
java、spring、spring-security、websocket
Spring安全是一个非常好的框架,广泛用于身份验证和授权。我需要使用j_spring_security_check对应用程序进行身份验证,并且只有经授权的用户才能向websocket处理程序提出请求。我已经按照配置了spring安全性
我已经按照配置了websocket。
浏览 3提问于2014-09-03得票数 1
回答已采纳
5回答
野生苍蝇中的Spring Boot Websockets
spring、websocket、spring-boot、wildfly、spring-websocket
嗨,我需要将我的Spring应用程序部署到Wildfly8.1中,我得到了以下例外:
<artifactId>spring-boot-starter-tomcat</artifactId> &
浏览 6提问于2014-09-11得票数 31
1回答
springSecurityService.isLoggedIn()在@MessageMapping函数内部返回false
grails、spring-security
我正在尝试一个简单的聊天,需要用户登录才能使用。我已经让登录正常了,并且可以用springSecurityService.isLoggedIn()在控制器中检测到它。但是,当在聊天处理程序内部调用该函数时,它将始终返回false。有问题的函数: @MessageMapping("/sendchat")protected String sendchat(String getrequest) { if(springSecurityServ
浏览 18提问于2020-04-30得票数 0
1回答
使用Spring (sockJS + Stomp)和基于令牌的身份验证(JWT)的最佳方法
java、spring、websocket、jwt、sockjs
我想在一个通过( )进行基于令牌的身份验证的Spring应用程序中使用websockets (Websockets)。这意味着,当SockJS客户端api试图与服务器进行websocket握手时,例如:HTTP请求将被JWT授权过滤器拦截,握手将失败,因为请求中没有标头,因此请求将被筛选器拒绝。
浏览 0提问于2018-10-29得票数 2
1回答
Stomp断开命令拒绝Spring WebSocket访问
spring-boot、spring-websocket、stomp
我正在使用spring WebSocket \ Spring安全性。Stomp客户端能够成功地连接,但有时我会得到这个异常。org.springframework.web.socket.messaging.StompSubProtocolHandler.afterSessionEnded(StompSubProtocolHandler.java:650) ~[spring-websocketorg.springframework.web.socket.handler.Web
浏览 28提问于2021-05-31得票数 0
2回答
通过angularJS web应用和安卓应用实现spring安全
android、angularjs、spring、google-maps、spring-security
BackEnd是java maven project,并使用spring boot。我的问题是:当我添加spring boot安全性时,为了对页面进行身份验证,这会停止所有通信,并且根本不会显示任何警报。controllerAs: 'controller' .when('/download',{ })public
浏览 0提问于2017-09-03得票数 0
1回答
Spring将get和post方法与相同的请求映射混淆在一起。
spring-mvc、spring-boot
我有一个登录控制器,它将"/login“路径映射到两个不同的方法。其中一人将被要求获得职位,另一人将被要求担任职务。public String login(Model model){ model.addAttribute("loginDto", loginDto);}
@Re
浏览 2提问于2015-05-26得票数 1
回答已采纳
1回答
CometD应用程序是否需要将Websocket协议作为强制性的
spring-boot、tomcat、websocket、netflix-zuul、cometd
我们现有的应用程序架构有Zuul1.x.x代理、Spring微服务(只是通过)和第三方应用程序作为后端。Spring引导Restful服务使用OAuth作为安全性来验证接收的请求。因此,我的问题是,对于上述功能,没有websockets,CometD集成/应用程序可以工作吗?当我阅读他们的文档时,他们总是说,它可以在HTTP或Websocket上工作,但我不能得出结论,我是否只能使用HTTP来使用CometD集成来推送消息。或者需要websocket (ws:/&#x
浏览 0提问于2019-09-04得票数 0
1回答
使用AJAX进行基于Web的协作编辑
java、ajax、spring、spring-mvc
我正在使用Spring MVC框架,并想知道开始这项工作的最佳方式。我应该使用AJAX吗?如果是,你能给我指出正确的方向吗?否则,我该怎么做呢?
浏览 16提问于2017-02-21得票数 0
我正在尝试学习websocket,并遵循指南。
浏览 319提问于2021-10-07得票数 0
1回答
在使用XML配置时替换WebSecurity和DefaultWebSecurityExpressionHandler
xml、spring、spring-mvc、spring-security
在以前的Spring项目中,当我通过Java配置类配置Spring Security时,将添加此方法来配置web页面中的安全性: public void configure(在我最近的项目中,我使用的是XML配置,我没有发现如何使用XML配置相同的主题。有人能给点提示怎么做吗?<?schemaLocation="http://www.springframework.org
浏览 1提问于2017-02-13得票数 1
回答已采纳
1回答
使用Spring的ClassCastException因为Tomcat ServerContainer
spring、tomcat、gradle、websocket、spring-websocket
; WebSockethandshake failure; nested exception is java.lang.ClassCastException: to org.apache.tomcat.websocket<
浏览 3提问于2016-06-02得票数 3
2回答
弹簧安全和弹簧靴
java、spring、security、spring-boot
true); ...我尝试过这样做,只是添加了spring安全依赖项,例如: <groupId>org.springframework.security</groupId></dependency>
浏览 0提问于2018-03-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
