繁体   English   中英

验证authToken

Validate an authToken

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

有一个网络套接字-在Java Spring中查看Cookie中的authToken,如何验证此authToken? 我知道此authToken是从http层传递到websocket的,所以我试图验证websocket是由我们的应用程序打开的,而不是由其他来源打开的。

Headers for Websocket:  
GET ws://localhost:9999/somePath/websocket HTTP/1.1  
Host: localhost:9999  
Connection: Upgrade  
Pragma: no-cache  
Cache-Control: no-cache  
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36  
Upgrade: websocket  
Origin: http://localhost  
Sec-WebSocket-Version: 13  
Accept-Encoding: gzip, deflate, br  
Accept-Language: en-US,en;q=0.9  
Cookie: authToken=elFKMk5TckR0ZUNvdnZySUJxc2ZMdz09OklEZENrRFRySkp0U0ltVFdKU1RIZVE9PQ  
Sec-WebSocket-Key: e//VDAjHSRjE810tCbIEyw==  
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits  
Sec-WebSocket-Protocol: v10.stomp, v11.stomp, v12.stomp  

我想在HttpHandshakeInterceptor.beforeHandshake中验证authToken

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig implements WebSocketMessageBrokerConfigurer
registry.addEndpoint(stompEndPoint).addInterceptors(new HttpHandshakeInterceptor()).setAllowedOrigins("*").withSockJS();

public class HttpHandshakeInterceptor implements HandshakeInterceptor
Override
public boolean beforeHandshake(ServerHttpRequest request, ServerHttpResponse response, WebSocketHandler wsHandler, Map attributes) throws Exception {

    if (request instanceof ServletServerHttpRequest) {
        ServletServerHttpRequest servletRequest = (ServletServerHttpRequest) request;
        HttpSession session = servletRequest.getServletRequest().getSession();
        attributes.put("sessionId", session.getId());
        // validate token logic

    }
    return true;
}
问题暂未有回复.您可以查看右边的相关问题.
1 使用authToken验证Google日历

如何使用authToken字符串操作Google日历? 我了解如何获取authToken,但不了解如何使用authToken访问Google日历... 在下面的stackoverflow问题中,此人说他们将其附加到url,但我只是无法弄清楚将其放置在哪里... Android客户端 ...

2010-12-19 22:38:01 1 468   android
3 使用authToken对Google Talk(XMPP,Smack)进行身份验证

我正在编写的应用程序正在连接到XMPP服务器,如果用户选择,我想让他们选择连接到他们的Google聊天帐户,而无需输入凭据... 要做到这一点,我将获得使用谷歌帐户的许可,获取令牌并使用令牌验证谷歌谈话(XMPP服务器,使用Smack)。 问题是..我该怎么做? 我的意思是,如果我 ...

7 在第三方服务器上验证Android的authToken

我正在编写一个Android应用程序,它使用AccountManager来获取令牌。 从Android应用程序我可以与谷歌Picasa进行交互 - 它工作正常。 我想要实现的目的是:将一些text + authToken发送到我的第三方服务器,然后在保存文本之前检查令牌是否正确。 现在 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM