在websocket中,目前未提供修改请求头字段的方法,不过可以借助于“Sec-WebSocket-Protocol”,将token放入请求头中,后端收到请求后,从请求头中取得token做校验。
即:在前端websocket中放入token
let token=localStorage.getItem(“token”)
this.socket = new WebSocket(terminalWsUrl,[token]);//在webscoket中放入token
后端接收到请求后,从header中取出“Sec-WebSocket-Protocol”,做校验
token = context.Request.Header.Get(“Sec-WebSocket-Protocol”)
if len(token) == 0 {
ResponseError(context, 11000, errors.New(“请求未携带token,无权限访问”))
context.Abort()
return
}
另外需要注意的是,在响应头上添加Sec-Websocket-Protocol,如下是在grilla/websocket响应中设置Sec-Websocket-Protocol的方式
var upgrader = func(r *http.Request) *websocket.Upgrader {
upgrader := &websocket.Upgrader{}
upgrader.HandshakeTimeout = time.Second * 2
upgrader.CheckOrigin = func(r *http.Request) bool {
return true
}
upgrader.Subprotocols = []string{r.Header.Get(“Sec-Websocket-Protocol”)} //设置Sec-Websocket-Protocol
return upgrader
}
多数时候,浏览器出现下面异常提示信息,就是因为响应报文头中没有Sec-Websocket-Protocol导致的
WebSocket: Error during WebSocket handshake: Sent non-empty ‘Sec-WebSocket-Protocol’ header but no response was receivedWebSocket:WebSocket
引用链接:
https://www.cnblogs.com/cosmos-wong/p/16981816.html
(1)https://blog.csdn.net/weixin_43277309/article/details/123129650
(2)https://www.jianshu.com/p/7b1deb1e0a07?utm_campaign=studygolang.com&utm_medium=studygolang.com&utm_source=studygolang.com
记一次websocket连接时,前后端使用token鉴权,导致连接失败的原因
前后端通过websocket通信,但是需要鉴权,可以利用websocket的子协议来传输token,代码如下:
var ws = new WebSocket(“ws://localhost/ws”,[token]);
在后面加上[这里是token内容]。这样请求头就会携带:
Sec-WebSocket-Protocol:token value
参数是一个数组。如果数组有多个值,后端也会接受到逗号隔开的值。
后端可以获取这个token进行鉴权。
重点来了!
如果传递了token参数,后端响应的时候,也必须带上这个token响应!否则前端接收不到数据!
而后端的websocket如果在header里携带token呢?这里给出golang 的写法:
var upgrader = websocket.Upgrader{
Subprotocols: []string{r.Header.Get(“Sec-WebSocket-Protocol”)},
}
通过这样设置,前后端就可以携带token愉快的通信了。文章来源:https://www.toymoban.com/news/detail-508771.html
完。文章来源地址https://www.toymoban.com/news/detail-508771.html
到了这里,关于websocket jwt token的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
