Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден»

Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден» ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден»

Цитата

Сообщение Anonymous » 22 июн 2025, 00:21

I'm building a Spring Boot chat application with:

[*]WebSocket (STOMP) endpoint (with message broker)
[*]Clients connect via STOMP and authenticate with JWT (sent as a STOMP Authorization header in the CONNECT frame)
[*]Spring Security with @PreAuthorize on @MessageMapping methods
< /ul>
У меня есть канал Interceptor, который: < /p>

Код: Выделить всё

- On CONNECT, parses the JWT from the Authorization header
- Validates JWT and creates an Authentication object (with authorities)
- Calls StompHeaderAccessor.setUser(authentication)
< /code>
Мой контроллер выглядит как: < /p>
@MessageMapping("/chat/message.send")
@PreAuthorize("hasAuthority('SCOPE_WRITE')")
public void sendMessage(@Payload MessageRequestDto dto) {

}
< /code>
Но всякий раз, когда получается отправка топа, я получаю:
AuthenticationCredentialSnotFoundException: объект аутентификации не был найден в SecurityContext < /p>
из -за: < /p>
private Authentication getAuthenticationOrThrow() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication == null || !authentication.isAuthenticated())
throw new AuthenticationCredentialsNotFoundException("No authenticated user found in SecurityContext");

return authentication;
}

Как мне правильно подключить Spring Security, чтобы пользователь, аутентифицированный в Stomp Connect (через JWT), доступен в SecurityContext для каждого @messagemapping? (Я могу предоставить github Link, если это необходимо - https://github.com/engly817chat/engly-server), который является univ -проектом
I также пытался (как предложено Spring /Stackoverflow ответов), добавив второй канал Internetceptor, который, для каждого входящего сообщения, Sopies Accesster.Getuser. Я подтвердил в журналах, что Accesster.getUser () является действительным объектом аутентификации во время обработки сообщений, с правильными органами.

Подробнее здесь: https://stackoverflow.com/questions/796 ... oblem-auth

1750540861

Anonymous

I'm building a Spring Boot chat application with:

[*]WebSocket (STOMP) endpoint (with message broker)
[*]Clients connect via STOMP and authenticate with JWT (sent as a STOMP Authorization header in the CONNECT frame)
[*]Spring Security with @PreAuthorize on @MessageMapping methods
< /ul>
У меня есть канал Interceptor, который: < /p>
[code]- On CONNECT, parses the JWT from the Authorization header
- Validates JWT and creates an Authentication object (with authorities)
- Calls StompHeaderAccessor.setUser(authentication)
< /code>
Мой контроллер выглядит как: < /p>
@MessageMapping("/chat/message.send")
@PreAuthorize("hasAuthority('SCOPE_WRITE')")
public void sendMessage(@Payload MessageRequestDto dto) {

}
< /code>
Но всякий раз, когда получается отправка топа, я получаю:
AuthenticationCredentialSnotFoundException: объект аутентификации не был найден в SecurityContext < /p>
из -за: < /p>
private Authentication getAuthenticationOrThrow() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication == null || !authentication.isAuthenticated())
throw new AuthenticationCredentialsNotFoundException("No authenticated user found in SecurityContext");

return authentication;
}
[/code]
Как мне правильно подключить Spring Security, чтобы пользователь, аутентифицированный в Stomp Connect (через JWT), доступен в SecurityContext для каждого @messagemapping? (Я могу предоставить github Link, если это необходимо - https://github.com/engly817chat/engly-server), который является univ -проектом                   
 I также пытался (как предложено Spring /Stackoverflow ответов), добавив второй канал Internetceptor, который, для каждого входящего сообщения, Sopies Accesster.Getuser. Я подтвердил в журналах, что Accesster.getUser () является действительным объектом аутентификации во время обработки сообщений, с правильными органами. 
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79674395/spring-boot-websocket-stomp-jwt-preauthorize-securitycontext-problem-auth[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден»

Последнее сообщение Anonymous « 21 июн 2025, 17:08
Добавлено в форуме JAVA

Anonymous » 21 июн 2025, 17:08 » в форуме JAVA

I'm building a Spring Boot chat application with:

WebSocket (STOMP) endpoint (with message broker)
Clients connect via STOMP and authenticate with JWT (sent as a STOMP Authorization header in the CONNECT frame)
Spring Security with @PreAuthorize...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
21 июн 2025, 17:08
Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден»

Последнее сообщение Anonymous « 22 июн 2025, 01:36
Добавлено в форуме JAVA

Anonymous » 22 июн 2025, 01:36 » в форуме JAVA

I'm building a Spring Boot chat application with:

WebSocket (STOMP) endpoint (with message broker)
Clients connect via STOMP and authenticate with JWT (sent as a STOMP Authorization header in the CONNECT frame)
Spring Security with @PreAuthorize...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
22 июн 2025, 01:36
Spring Boot Websocket Stomp + JWT (@preauthorize) Проблема SecurityContext: «Объект аутентификации не был найден»

Последнее сообщение Anonymous « 22 июн 2025, 02:27
Добавлено в форуме JAVA

Anonymous » 22 июн 2025, 02:27 » в форуме JAVA

I'm building a Spring Boot chat application with:

WebSocket (STOMP) endpoint (with message broker)
Clients connect via STOMP and authenticate with JWT (sent as a STOMP Authorization header in the CONNECT frame)
Spring Security with @PreAuthorize...

0 Ответы

9 Просмотры

Последнее сообщение Anonymous
22 июн 2025, 02:27
При добавлении @PreAuthorize в класс обслуживания: «Объект аутентификации не найден в SecurityContext»

Последнее сообщение Anonymous « 05 дек 2024, 12:19
Добавлено в форуме JAVA

Anonymous » 05 дек 2024, 12:19 » в форуме JAVA

У меня есть контроллер Spring Boot, который работает нормально и имеет следующее объявление:

@RestController
@RequestMapping( /api/our )
@PreAuthorize(value = hasRole('ROLE_USER') )
@Api(value= our , produces= Our data )
public class OurController...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
05 дек 2024, 12:19
Аутентификация Spring Security WebSocket с JWT - STOMP Connection не удастся с «Не удалось отправить сообщение rexectors

Последнее сообщение Anonymous « 11 июн 2025, 20:57
Добавлено в форуме JAVA

Anonymous » 11 июн 2025, 20:57 » в форуме JAVA

Описание проблемы
Я внедряю аутентификацию на основе JWT для веб-питания в приложении Spring Boot с использованием Stomp. HTTP -запросы отлично работают с аутентификацией JWT, но соединения WebSocket не выполняют ошибку:
STOMP Error: Failed to...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
11 июн 2025, 20:57

Вернуться в «JAVA»