Wie authentifiziert man WebSocket-Verbindungen mit HTTP-Middleware?-Golang-php.cn

Wie authentifiziert man WebSocket-Verbindungen mit HTTP-Middleware?

DDD

Freigeben： 2024-11-02 16:50:29

Original

724 Leute haben es durchsucht

How to Authenticate WebSocket Connections with HTTP Middleware?

Authentifizierung in WebSockets mit HTTP-Middleware

WebSockets-Verbindungen erfordern separate Authentifizierungsmechanismen, da ihnen eine integrierte Autorisierungsbehandlung fehlt. Durch die Implementierung der Authentifizierung über HTTP-Middleware kann dieses Sicherheitsrisiko behoben werden.

Reaktion auf Community-Vorschläge

Vorschlag 1: Upgrade-Handshake authentifizieren

Dieser Vorschlag erfordert eine Änderung der Code zum Senden der ersten Authentifizierungs-GET-Anfrage über HTTP, stellt jedoch sicher, dass nachfolgende Upgrade-Anfragen über das WebSocket-Protokoll akzeptiert werden. Der folgende Code behebt den Fehler in der ursprünglichen Implementierung:

<code class="go">// server middleware
func wsHandler(rw http.ResponseWriter, req *http.Request) {
    if req.Header.Get("Upgrade") != "websocket" {
        return
    }
    if !websocket.IsWebSocketUpgrade(req) {
        return
    }
    conn, err := upgrader.Upgrade(rw, req, nil)
    if err != nil {
        http.Error(rw, "upgrade failed", http.StatusBadRequest)
        return
    }
    // rest of authentication logic
}</code>

Nach dem Login kopieren

Vorschlag 2: Überprüfen Sie die Anmeldeinformationen nach der Verbindung

Dieser Vorschlag erfordert die Überprüfung des vom gesendeten Benutzernamens und Passworts Client, nachdem die WebSocket-Verbindung hergestellt wurde. Die Implementierung umfasst:

Hinzufügen eines Leserfilters zum Upgrade-Handler:Upgrade-Anfragen abfangen und den Leserfilter hinzufügen, um Anmeldeinformationen zu überprüfen.
Erstellen ein Leserfilter: Implementieren Sie eine benutzerdefinierte Funktion, um den Benutzernamen und das Passwort aus der WebSocket-Verbindung zu lesen und ihre Gültigkeit zu überprüfen.
Upgrade der Verbindung: Wenn die Anmeldeinformationen gültig sind, aktualisieren Sie die Verbindung . Andernfalls schließen Sie es.

Fazit

Die Authentifizierung von WebSocket-Verbindungen über HTTP-Middleware erfordert sowohl server- als auch clientseitige Änderungen. Durch die korrekte Implementierung dieser Änderungen wird sowohl die Authentifizierung als auch die Einhaltung des Protokolls sichergestellt.

Das obige ist der detaillierte Inhalt vonWie authentifiziert man WebSocket-Verbindungen mit HTTP-Middleware?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!