spring的websocket訪問時403

原創 Y_mmmmmmm 2020-02-25 10:51

spring的websocket訪問時403

注:僅支持關閉sockjs的情況,如果需要開啓sockjs,那麼以下內容就不用看了
先說解決方案,在配置websocket的xml語句塊中:

<websocket:handlers allowed-origins="*">
</websocket:handlers>

添加allowed-origins屬性,具體值看自己的需要,如有多個用 “,”隔開。

原因:下面是spring在初始化websocket的相關代碼

class HandlersBeanDefinitionParser implements BeanDefinitionParser {

    private static final String SOCK_JS_SCHEDULER_NAME = "SockJsScheduler";

    private static final int DEFAULT_MAPPING_ORDER = 1;


    @Override
    public BeanDefinition parse(Element element, ParserContext context) {
        Object source = context.extractSource(element);
        CompositeComponentDefinition compDefinition = new CompositeComponentDefinition(element.getTagName(), source);
        context.pushContainingComponent(compDefinition);

        String orderAttribute = element.getAttribute("order");
        int order = orderAttribute.isEmpty() ? DEFAULT_MAPPING_ORDER : Integer.valueOf(orderAttribute);

        RootBeanDefinition handlerMappingDef = new RootBeanDefinition(WebSocketHandlerMapping.class);
        handlerMappingDef.setSource(source);
        handlerMappingDef.setRole(BeanDefinition.ROLE_INFRASTRUCTURE);
        handlerMappingDef.getPropertyValues().add("order", order);
        String handlerMappingName = context.getReaderContext().registerWithGeneratedName(handlerMappingDef);

        RuntimeBeanReference sockJsService = WebSocketNamespaceUtils.registerSockJsService(
                element, SOCK_JS_SCHEDULER_NAME, context, source);

        HandlerMappingStrategy strategy;
        // 以下爲主要代碼
        if (sockJsService != null) {
            strategy = new SockJsHandlerMappingStrategy(sockJsService);
        }
        else {
            RuntimeBeanReference handshakeHandler = WebSocketNamespaceUtils.registerHandshakeHandler(element, context, source);
            Element interceptorsElement = DomUtils.getChildElementByTagName(element, "handshake-interceptors");
            ManagedList<? super Object> interceptors = WebSocketNamespaceUtils.parseBeanSubElements(interceptorsElement, context);
            String allowedOriginsAttribute = element.getAttribute("allowed-origins");
            List<String> allowedOrigins = Arrays.asList(StringUtils.tokenizeToStringArray(allowedOriginsAttribute, ","));
            interceptors.add(new OriginHandshakeInterceptor(allowedOrigins));
            strategy = new WebSocketHandlerMappingStrategy(handshakeHandler, interceptors);
        }

        ManagedMap<String, Object> urlMap = new ManagedMap<String, Object>();
        urlMap.setSource(source);
        for (Element mappingElement : DomUtils.getChildElementsByTagName(element, "mapping")) {
            strategy.addMapping(mappingElement, urlMap, context);
        }
        handlerMappingDef.getPropertyValues().add("urlMap", urlMap);

        context.registerComponent(new BeanComponentDefinition(handlerMappingDef, handlerMappingName));
        context.popAndRegisterContainingComponent();
        return null;
    }
    // 其他代碼已省略

}

應該可以看到,如果開啓sockjs則不會執行else代碼塊中代碼,那麼爲了執行else代碼塊就必須關閉sockjs。所以該方式僅支持關閉sockjs。
在 websocket:handlers 標籤添加 allowed-origins屬性以後,會在生成默認攔截器時,將allowed-origins的值注入,這樣就可以解決訪問時出現403的錯誤。

注:也可以通過寫配置類的方式,不過其他人都寫得很詳細了,在這裏就不在多說。更加詳細的說明請見springmvc官方文檔,上面寫得很清楚,這裏貼出來僅僅是因爲自己還不是很熟悉,官方文檔寫道很清楚的。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「遊記」2024 吉林省賽和 2024 東北四省賽

Before 本文是 \(2024\) 中國大學生程序設計競賽全國邀請賽(長春)暨第 \(17\) 屆吉林省大學生設計競賽和新建比賽的遊記 寫的很爛 寫的很爛 寫的很爛 Day0 省賽報到及熱身賽。 \(14:00\) 前報到。 \(12:

yu__xuan 2024-05-18 14:35:35

Qt/C++音視頻開發74-合併標籤圖形/生成yolo運算結果圖形/文字和圖形合併成一個/水印濾鏡

一、前言 在使用yolo做人工智能運算後,運算結果除了一個方框,還可能需要增加文字顯示在對應方框上,以便標記是何種物體,比如顯示是人還是動物,或者還有可能追蹤人員,顯示該人員的姓名。這種應用場景非常普遍,而且非常有必要,可以非常直觀的直接看

飛揚青雲 2024-05-18 14:35:25

WPS技巧——MARK住

一、如何對一列數據進行相同操作,比如全都添加雙引號 https://www.jiachong.com/wps/340708.html 1.首先打開表格,按Ctrl+C複製第一個單元格內容, 2.然後把複製的單元格內容按Ctrl+V粘貼到與其

Danlis 2024-05-18 14:34:35

LightDB通過金融信創生態實驗室測試

  恆生電子LightDB順利通過了金融信創生態實驗室的產品測試,本次測試基於典型金融業務場景並在國產硬件環境中進行,經過測試,LightDB在產品性能、功能性、兼容性以及可靠性等多個維度100%符合金融業務系統,表現優異。   在本

zhjh256 2024-05-18 14:32:25

國產數據庫金融行業實踐者:LightDB通過強制性國家標準GB18030-2022最高級別認證

  8月1日,強制性國家標準GB 18030-2022《信息技術 中文編碼字符集》實施。10月09日,恆生電子LightDB正式通過中國電子技術標準化研究院強制性國家標準GB18030-2022《信息技術 中文編碼字符集》最高級(實現級別

zhjh256 2024-05-18 14:32:25

記一次asp.net 8 服務器爆滿的解決過程

1.描述一下服務器配置: 一臺2c4g的centos,做api接口反代 一臺8c16g的windows 2019 作爲實際服務器,跑了iis,sql server,mongodb,redis 2.業務描述     2.0  服務器分爲兩個站

啓天 2024-05-18 14:26:04

一次nginx文件打開數的問題排查處理

  現象:nginx域名配置合併之後,發現consul-template無法完成nginx重載,然後發現需要重啓nginx,才能讓配置生效。 注意:下次哪個服務有報錯,就看重啓時所有日誌輸出,各種情況日誌輸出。不要忽略細節。很多時候其實已經

馬昌偉 2024-05-18 14:17:33

docker 運行minio standalone模式

sudo docker run -it -d --name minio_latest -p 9000:9000 -p 9001:9001 -v /minio/data:/data -e MINIO_ROOT_USER="賬號" -e MIN

菊花茶 2024-05-18 14:15:13

HTML 09 - Quotations

  Quotations in HTML allow you to include and format quoted text within your web content. HTML provides tags such as <bl

emanlee 2024-05-18 14:14:12

HTML 10 - Comments

HTML Comments are used to comment in HTML codes, so the developer can understand the purpose of that code section and it

emanlee 2024-05-18 14:14:12

Nginx R31 doc 官方文檔-01-nginx 如何安裝

從 Ubuntu 存儲庫安裝預構建的 Ubuntu 包 更新 Ubuntu 存儲庫信息: sudo apt-get update 安裝包: sudo apt-get install nginx 驗證安裝: sudo ngin

葉止水 2024-05-18 14:01:41

Android 15 的新功能與適配

前臺服務變化 前臺服務一直是比較損耗電池壽命的操作,在 Android 15 Beta 2 裏,**dataSync 和 mediaProcessing 的前臺服務類型現在有大約 6 小時的超時時間**,之後系統將調用 Android 15

petercao 2024-05-18 14:00:31

高薪線下週末班馬上開班,手把手帶你提升職業技能

管理學大師彼得·德魯克說“終身學習是現在社會的生存法則”,而現實中,很少有人能清醒地意識到這一點,人們總是習慣在舒適區兜圈,重複做已經掌握的事情,對真正需要突破的職業困境視而不見。 偶爾看到同事跳槽漲薪,技術越來越嫺熟,自己也期望着可以跟他

霍格沃茲測試學院 2024-05-18 13:54:11

提升團隊生產力:2024年必知的一體化協同辦公平臺

本文介紹的主流一體化協同辦公平臺有:Worktile、PingCode、Microsoft Teams、釘釘、Google Workspace、Jive、Avaya、Bitrix24、Asana、ClickUp、飛書。 在現代工作環

Worktile 2024-05-18 13:54:00

Mono 支持LoongArch架構

近期,著名的.NET開源社區Mono正式支持LoongArch(龍架構),目前LoongArch64架構已出現在.NET社區主幹分支上。詳細內容可以跟蹤 https://github.com/mono/mono/issues/21381,

張善友 2024-05-18 13:53:40