作者:禅与计算机程序设计艺术
1.简介
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。本文将详细介绍如何通过Spring Boot为WebSocket添加安全认证与授权功能。文章来源:https://www.toymoban.com/news/detail-700359.html
2.基本概念术语说明
2.1 Web Socket
- WebSocket 是一种双向通信协议,它允许服务端主动向客户端发送消息,客户端也可以主动向服务端发送消息。
- 服务端会首先建立一个 HTTP 请求,然后通过Upgrade 头字段将 TCP 连接升级为 WebSocket 协议。
- WebSocket 通过 frames(帧) 来传输数据,每个 frame 有自己的类型(text/binary)、长度及内容等属性。WebSocket 是基于 TCP 的协议,所以 WebSocket 也具备 TCP 的可靠性、全双工、流量控制等特性。
2.2 TLS (Transport Layer Security)
Transport Layer Security(TLS) 是一个规范,由IETF(Internet Engineering文章来源地址https://www.toymoban.com/news/detail-700359.html
到了这里,关于SpringBoot为WebSocket添加安全认证与授权功能的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
