spring security 接入 websocket + stomp 的范例-Go服务器开发

以下是使用Spring Security接入WebSocket和STOMP的一个简单示例。

添加依赖项

在Maven中添加以下依赖项：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-websocket</artifactId>
</dependency>
<dependency>
    <groupId>org.webjars</groupId>
    <artifactId>stomp-websocket</artifactId>
    <version>${stomp-websocket.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-messaging</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
    <version>${spring-security-oauth2.version}</version>
</dependency>

其中${stomp-websocket.version}和${spring-security-oauth2.version}需要根据具体版本进行替换。

配置WebSocket

在Spring Boot应用程序中，可以使用@EnableWebSocketMessageBroker注释启用WebSocket消息代理。这将创建一个基于SockJS协议的WebSocket连接，并为其提供一个端点。

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {
  @Override
  public void configureMessageBroker(MessageBrokerRegistry config) {
      config.enableSimpleBroker("/topic");
      config.setApplicationDestinationPrefixes("/app");
  }
  @Override
  public void registerStompEndpoints(StompEndpointRegistry registry) {
      registry.addEndpoint("/ws").setAllowedOrigins("*").withSockJS();
  }
}

在上面的示例中，我们配置了一个/ws端点，并启用了基于“/topic”前缀的简单代理。应用程序处理请求时使用“/app”前缀。

配置Spring Security

为了保护WebSocket和STOMP端点，需要定义安全规则。下面是一个示例：

@Configuration
@EnableWebSecurity
public class WebSocketSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeRequests()
                .antMatchers("/ws/**").authenticated()
                .anyRequest().permitAll()
            .and()
            .formLogin();
    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("{noop}password").roles("USER");
    }
}

在这个例子中，我们禁用CSRF保护并定义了针对/ws/**路径的安全规则。只有经过身份验证的用户才能访问此路径。我们还配置了一个内存中的用户，用户名为”user”，密码为”password”。

创建STOMP控制器

@Controller
public class WebSocketController {
    @MessageMapping("/hello")
    @SendTo("/topic/greetings")
    public Greeting greeting(HelloMessage message) throws Exception {
        Thread.sleep(1000);
        return new Greeting("Hello, " + message.getName() + "!");
    }
}
class HelloMessage {
    private String name;
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
}
class Greeting {
    private String content;
    public Greeting(String content) {
        this.content = content;
    }
    public String getContent() {
        return content;
    }
}

在上述示例中，我们定义了一个@MessageMapping注释的方法来接收客户端发送的消息。然后，我们使用@SendTo注释将响应发送到所有已订阅“/topic/greetings”的客户端。

创建WebSocket客户端

var stompClient = null;
function connect() {
  var socket = new SockJS('/ws');
  stompClient = Stomp.over(socket);
  stompClient.connect({}, function(frame) {
      console.log('Connected: ' + frame);
      stompClient.subscribe('/topic/greetings', function(greeting){
          showGreeting(JSON.parse(greeting.body).content);
      });
  });
}
function sendName() {
  var name = document.getElementById('name').value;
  stompClient.send("/app/hello", {}, JSON.stringify({ 'name': name }));
}
function showGreeting(message) {
  var response = document.getElementById('response');
  var p = document.createElement('p');
  p.style.wordWrap = 'break-word';
  p.appendChild(document.createTextNode(message));
  response.appendChild(p);
}