spring websocket 调用受权限保护的方法失败

9月前作者：路过君_P 分类：Toy博客阅读(25) 违法举报

这篇具有很好参考价值的文章主要介绍了spring websocket 调用受权限保护的方法失败。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

版本

spring-security 5.6.10
spring-websocket 5.3.27

现象

通过AbstractWebSocketHandler实现websocket端点处理器
调用使用@PreAuthorize注解的方法报错，无法在SecurityContext中找到认证信息

org.springframework.security.authentication.AuthenticationCredentialsNotFoundException
An Authentication object was not found in the SecurityContext

原因

调用websockethandler的线程非用户会话线程，所以安全上下文中没有认证信息

解决

在处理消息时将WebsocketSession中保存的认证信息设置到SecurityContext中文章来源地址https://www.toymoban.com/news/detail-625895.html

import org.springframework.web.socket.handler.AbstractWebSocketHandler;
public class MyWsHandler extends AbstractWebSocketHandler {
	public void handleMessage(WebSocketSession session, WebSocketMessage<?> message) throws Exception {
		// 在安全上下文中设置认证信息
        SecurityContextHolder.getContext().setAuthentication((Authentication)session.getPrincipal());
        super.handleMessage(session, message);
    }
    protected void handleTextMessage(WebSocketSession session, TextMessage message) throws Exception {
        // 调用受保护的方法
        this.service.doSomething();
    }
}

到了这里，关于spring websocket 调用受权限保护的方法失败的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Spring security权限管理

主要内容一、Spring Security简介 1.概括 Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用Spring Secruity的原因有很多，但大部分都是发现了javaEE的Servlet规范或

2024年02月03日
浏览(36)
安全框架Spring Security是什么？如何理解Spring Security的权限管理？

大家好，我是卷心菜。本篇主要讲解Spring Security的基本介绍和架构分析，如果您看完文章有所收获，可以三连支持博主哦~，嘻嘻。 🎁 作者简介：在校大学生一枚，Java领域新星创作者，Java、Python正在学习中，期待和大家一起学习一起进步~ 💗 个人主页：我是一棵卷心菜的

2024年02月02日
浏览(52)
13.Spring security权限管理

13.1什么是权限管理 Spring security支持多种不同的认证方式，但是无论开发者使用哪种认证方式，都不会影响授权功能的使用，spring security很好地实现了认证和授权两大功能的解耦。 13.2Spring security权限管理策略从技术上来说，spring security中提供的权限管理功能主要有两种类型

2023年04月12日
浏览(74)
【Spring Security系列】一文带你了解权限框架与Spring Security核心概念

权限框架是软件开发中用于管理用户权限和访问控制的工具。在企业或者我们毕设复杂的系统中，不同的用户或角色需要拥有不同的访问和操作权限，以确保系统的安全性和数据完整性。今天我们就讨论一下Java中的安全框架！在企业的开发中，Spring Security，Shiro都是比较流

2024年04月16日
浏览(39)
SpringBoot整合Spring Security实现权限控制

要对Web资源进行保护，最好的办法莫过于Filter 要想对方法调用进行保护，最好的办法莫过于AOP。 Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。如图所示，一个请求想要访问到API就会从左到右经过蓝线框里的过滤器，其中绿色部分是负责认证的

2024年02月15日
浏览(36)
Spring Security--守护你的功能权限

首先，让我们明确一下什么是Spring Security以及前后端分离路径拦截器。Spring Security是一个基于Spring框架的安全框架，它提供了一系列的安全服务，包括但不限于认证、授权、加密和会话管理等。而前后端分离路径拦截器是指在前后端分离的情况下，根据用户角色和权限对请求

2024年02月06日
浏览(45)
Spring Security之基于HttpRequest配置权限

今天我们重点聊聊授权方式的另外一种：基于HttpServletRequest配置权限一个典型的配置demo 从这里也可以看出，要实现基于RBAC，还是比较容易的。也比较容易使用。但是如果想要动态的增加角色，就需要我们定制AuthorizationManager。 HttpSecurity是负责构建DefaultSecurityFilterChain的。而

2024年04月11日
浏览(41)
Spring Security 中自定义权限表达式

前言这是我在这个网站整理的笔记,有错误的地方请指出，关注我，接下来还会持续更新。作者：神的孩子都在歌唱通过编程授权方法首先，声明一个 Bean，如下所示：然后，在注解中以如下方式引用该 Bean： Spring Security 将在每次方法调用时调用该Bean上的给定方法。这样

2024年02月06日
浏览(52)
Spring Security实现用户身份验证及权限管理

Spring Security是Spring生态的一个成员，提供了一套Web应用安全性的完整解决方案。 Spring Security 旨在以一种自包含的方式进行操作，因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便，因为可以将目标工件（无论是 JAR还是WAR）从一个系统复

2024年02月05日
浏览(37)
权限管理详解：认证、授权及Spring Security配置解析

深入探讨权限管理的重要性与实现方式，包括认证、授权概念，基于角色和资源的访问控制方案，以及Spring Security框架的概述和快速入门指南。

2023年04月10日
浏览(38)