HTTP ミドルウェアを使用して WebSocket 接続を認証するにはどうすればよいですか?

DDD
リリース: 2024-11-02 16:50:29
オリジナル
725 人が閲覧しました

How to Authenticate WebSocket Connections with HTTP Middleware?

HTTP ミドルウェアを使用した WebSocket での認証

WebSocket 接続には、組み込みの承認処理がないため、別の認証メカニズムが必要です。 HTTP ミドルウェアを介して認証を実装すると、このセキュリティ上の懸念に対処できます。

コミュニティの提案への回答

提案 1: アップグレード ハンドシェイクの認証

この提案では、 HTTP 経由で最初の認証 GET リクエストを送信するコードですが、WebSocket プロトコル経由の後続のアップグレード リクエストが確実に受け入れられるようにします。以下のコードは、元の実装の欠陥を修正します。

<code class="go">// server middleware
func wsHandler(rw http.ResponseWriter, req *http.Request) {
    if req.Header.Get("Upgrade") != "websocket" {
        return
    }
    if !websocket.IsWebSocketUpgrade(req) {
        return
    }
    conn, err := upgrader.Upgrade(rw, req, nil)
    if err != nil {
        http.Error(rw, "upgrade failed", http.StatusBadRequest)
        return
    }
    // rest of authentication logic
}</code>
ログイン後にコピー

提案 2: 接続後に認証情報を確認する

この提案では、 WebSocket 接続が確立された後のクライアント。実装には以下が含まれます:

  1. アップグレード ハンドラーへのリーダー フィルターの追加: アップグレード リクエストをインターセプトし、資格情報を確認するためのリーダー フィルターを追加します。
  2. 作成リーダー フィルター: WebSocket 接続からユーザー名とパスワードを読み取り、その有効性を確認するカスタム関数を実装します。
  3. 接続のアップグレード: 資格情報が有効な場合は、接続をアップグレードします。 。それ以外の場合は、閉じてください。

結論

HTTP ミドルウェア経由で WebSocket 接続を認証するには、サーバー側とクライアント側の両方の変更が必要です。これらの変更を正しく実装すると、認証とプロトコル準拠の両方が保証されます。

以上がHTTP ミドルウェアを使用して WebSocket 接続を認証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート