备案控制台
开发者社区> 问答> 正文

Spring securityspring WebSocketsockjs 跨域的认证失败?:报错

服务端使用的是,spring boot socket 服务,

认证服务 spring security.

客户端是 stompjs.

服务端配置:

@Configuration
@EnableWebSocketMessageBroker
@Order(1)
public class WebSocketConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer {

    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        registry.addEndpoint("/socket").setAllowedOrigins("*").withSockJS();
    }

    @Override
    public void configureMessageBroker(MessageBrokerRegistry config) {
        config.setApplicationDestinationPrefixes("/app");
        config.enableSimpleBroker("/topic");
    }

    @Override
    public void customizeClientInboundChannel(ChannelRegistration registration) {
        registration.interceptors(new ChannelInterceptor() {
            @Override
            public Message<?> preSend(Message<?> message, MessageChannel channel) {
                StompHeaderAccessor accessor =
                        MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class);
                if (StompCommand.CONNECT.equals(accessor.getCommand())) {
                    List sessions = accessor.getNativeHeader("x-auth-token");
                    System.out.println(sessions.get(0));
                    // Authentication user = ...; // access authentication header(s)
                    //accessor.setUser(user);
                }
                return message;
            }
        });
    }

    @Override
    protected void configureInbound(MessageSecurityMetadataSourceRegistry messages) {
        messages.nullDestMatcher().authenticated();
    }

    @Override
    protected boolean sameOriginDisabled() {
        return true;
    }
}

"x-auth-token" 这个header 是客户端 认证的tokenId.

https://stackoverflow.com/questions/30887788/json-web-token-jwt-with-spring-based-sockjs-stomp-web-socket

参考这个,得知跨域要自己去判断认证.

现在问题来了,客户端传过来的是认证sessionid,不是用户,密码,我怎么拿到 Authentication 呢?

感谢大神们无私帮助,谢谢

展开
收起
kun坤 2020-06-05 22:56:30 830 0
1 条回答
写回答
取消 提交回答
  • kun坤 
    @Autowired
FindByIndexNameSessionRepository sessionRepository;
    SecurityContext securityContext = sessionRepository.findById(sessions.get(0).toString())
        .getAttribute("SPRING_SECURITY_CONTEXT");
Authentication user = securityContext.getAuthentication(); // access authentication header(s)
accessor.setUser(user);

    自己解决了

    2020-06-05 22:56:35
    赞同 展开评论 打赏
问答分类:
Java 数据安全/隐私保护 Spring
问答标签:
Spring跨域 Spring认证 Spring报错 Spring认证报错
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
请问下schedulerx2-spring-boot-starter 1.7.3引入后,启动后报错
488
1
0
spring-boot接入mse配置中心, 这样配置报错,请问哪里配错了吗?
666
1
0
springMVC项目中直接使用idea创建spring MVC项目报错的链接是什么?
690
1
0
使用spring-data-neo4j加GDB,批量新增关系的时候报错
1131
1
0
使用spring-data-neo4j加GDB,批量新增关系的时候报错
517
0
0
详解 Spring 3.0 基于 Annotation 的依赖注入实现 配置报错 
630
1
0
Spring整合Mybats报错Result already contains value如何处理?
2517
1
0
Spring整合Mybatis,报错找不到xml配置文件怎么解决?
3076
1
0
Nacos认证机制的开源框架Spring Security 和 Apache Shiro有什么不同?
704
1
0
[Spring][Junit Test] Class cannot be resolved 报错怎办
355
0
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699607
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818193
3 据说在家办公的程序员是这样写代码的? 1792146
4 阿里云开放端口权限 689817
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599380
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522330
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512769
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456895
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329691
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307184
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303690
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283473
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268282
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 471
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 941
3 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 114
4 乘风问答官5月排位赛开启! 413
5 你见过哪些独特的代码注释? 1745
6 你遇到过哪些触发NPE的代码场景? 911
7 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 215
8 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 158
9 宜搭流程表单怎样根据连接器返回值阻止提交 184
10 如何让系统具备良好的扩展性? 1933
11 在JS编程中有哪些常见的编程“套路”或习惯? 1559
12 表单新加了个字段A,历史数据要添加字段A的值问题 393
13 nacos部署需要开放哪几个端口? 923
14 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2101
15 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2465
16 如何实现主表单内数字组件自动获取子表单内数据条数 155
17 宜搭:提交表单前,如何校验另一张表单的数据? 416
18 如何实现自动计算请假天数并自动跳过法定节假日? 121
19 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 221
20 如何看待首个 AI 程序员入职科技公司? 3040

相关课程

更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
    1718
    10
    去学习
  • 精通Spring Cloud Alibaba
    4262
    109
    去学习
  • 微服务框架 Spring Cloud 快速入门
    5112
    48
    去学习
  • Java Web开发系列课程 - Spring框架入门
    30070
    25
    去学习
  • Spring Boot 2.5.x开发实战
    9353
    10
    去学习
  • Spring Cloud微服务架构设计与开发实战
    6562
    31
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Java一分钟:线程同步:synchronized关键字
  • Java一分钟:线程协作:wait(), notify(), notifyAll()
  • Linux
  • 滚雪球学Java(26):Java进制转换
  • 香橙派刷机和系统登入

    • 相关电子书

    更多
    • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
    微服务架构模式与原理Spring Cloud开发实战 立即下载
    阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

    相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    14183
    1.0小时
    去实验