Как получить доступ к аутентифицированному пользователю в сфере SessionConnectedEvent при использовании канала InterceptJAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Как получить доступ к аутентифицированному пользователю в сфере SessionConnectedEvent при использовании канала Intercept

Сообщение Anonymous »

Я использую пользовательский WebSocketchannelinterInterceptor (реализует канал Interceptor) для обработки аутентификации во время команды Connect Stomp. Перехватчик извлекает и проверяет токен JWT из заголовка авторизации, как это: < /p>
@Override
public Message preSend(@NonNull Message message, @NonNull MessageChannel channel) {
var accessor = StompHeaderAccessor.wrap(message);
StompCommand command = accessor.getCommand();
if (command == null) {
return null;
}

return switch (command) {
case CONNECT -> handleConnect(message, accessor);
case SEND -> handleSend(message, accessor);
default -> message;
};
}

private Message handleConnect(Message message, StompHeaderAccessor accessor) {
String authorizationHeader = accessor.getFirstNativeHeader(HttpHeaders.AUTHORIZATION);
if (authorizationHeader == null || !authorizationHeader.startsWith(JwtService.BEARER_PREFIX)) {
throw new MessageHandlingException(message, "Missing or invalid authorization header");
}

String token = authorizationHeader.substring(JwtService.BEARER_PREFIX.length()).trim();
try {
var jwtAuthToken = new JwtAuthenticationToken(token);
authManager.authenticate(jwtAuthToken);
return message;
} catch (BadCredentialsException e) {
throw new MessageHandlingException(message, e.getMessage());
} catch (RuntimeException e) {
throw new MessageHandlingException(message, "Internal server error");
}
}
< /code>
Мой вопрос: как я могу получить доступ к принципалу аутентифицированного пользователя внутри обработчика SessionConnectedEvent?@Slf4j
@Component
@RequiredArgsConstructor
public class WebSocketEventListener {

@EventListener
public void sessionConnectedEvent(SessionConnectedEvent event) {
// How to get Principal here?
}
}
< /code>
Я не заинтересован в SessionConnectevent - я специально хочу получить пользователя из SessionConnectedEvent после завершения рукопожатия и соединения. Токен отправляется во время начального соединения WebSocket с использованием заголовков Stomp, например: < /p>
const client = new Client({
brokerURL: 'ws://localhost:8080/ws',
connectHeaders: {
"Authorization": `Bearer ${accessToken}`,
},
onStompError: await onStompError,
onConnect: () => {
console.log("Successfully connected");
},
debug: console.debug
});


Подробнее здесь: https://stackoverflow.com/questions/797 ... en-using-a
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «JAVA»