websocket 在 springsecurity 下结合 jwt 的问题

2020-11-09 15:43:48 +08:00
 HenryWang0723

项目是前后端分离,SpringBoot+Vue,目前的接口都用的 SpringSecurity 框架,禁用了 session 改为了 jwt 单点登录,现在项目要加入 websocket 。我理解的 websocket 只在握手的时候发 http,那么在握手时在请求的 header 里加 jwt token (貌似 STOMP 可以做到),依旧用 Security 进行拦截,后续 websocket 建立好之后的通信就自动放过了?还是说每一包通信依旧是 http 会被 Security 全部拦截..?

1698 次点击
所在节点   WebSocket
4 条回复
okey
2020-11-09 16:00:38 +08:00
我理解的是后续走的不是 ws 协议,和 SpringSecurity 无关了。
okey
2020-11-09 16:03:25 +08:00
@okey 是 ws 协议,打错了。
uselessVisitor
2020-11-09 21:09:54 +08:00
当时做毕设也是用的和你同样的架构,最后搞不定总得第三方的 ws
HenryWang0723
2020-11-10 11:06:21 +08:00
@okey 这么说来只要能在握手的那包 http 请求中 在 header 里加上 jwt token 通过 Security 的拦截器验证过了就 ok 了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/723242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX