1. Trang chủ
  2. Câu hỏi và trả lời
  3. WebSocket trong ứng dụng của mùa xuân Boot - Bắt 403 Forbidden

WebSocket trong ứng dụng của mùa xuân Boot - Bắt 403 Forbidden

2015-09-30 19 views
16

WebSocket trong ứng dụng của mùa xuân Boot - Bắt 403 ForbiddenWebSocket trong ứng dụng của mùa xuân Boot - Bắt 403 Forbidden

tôi có thể kết nối với WebSocket từ khách hàng sử dụng sockjs/stompjs khi tôi chạy này trong nhật thực (không khởi động mùa xuân).

Nhưng khi tôi tạo một bình khởi động Spring (gradlew build) cho mã websocket và chạy java -jar websocket-code.jar, tôi nhận được lỗi 403 khi kết nối với websocket.

Tôi không có xác thực cho các ổ cắm web. Tôi có bộ lọc CORS và nghĩ rằng có tất cả tiêu đề ngay trong yêu cầu/phản hồi.

Dưới đây là build.gradle tôi

apply plugin: 'java' 
apply plugin: 'spring-boot' 
apply plugin: 'war' 

sourceCompatibility = 1.7 
version = '1.0' 

repositories { 
    mavenCentral() 
} 

buildscript { 
    repositories { 
     mavenCentral() 
    } 

    dependencies { 
     classpath("org.springframework.boot:spring-boot-gradle-plugin:1.2.5.RELEASE") 
    } 
} 

configurations { 
    compile.exclude module: "spring-boot-starter-tomcat" 
} 

dependencies { 
    compile "org.springframework:spring-web:$spring_version" 
    compile "org.springframework:spring-webmvc:$spring_version" 
    compile "org.springframework:spring-websocket:$spring_version" 
    compile "org.springframework:spring-messaging:$spring_version" 
    compile "org.springframework.boot:spring-boot-starter-websocket" 
    compile "org.springframework.boot:spring-boot-starter-web" 
    compile "com.fasterxml.jackson.core:jackson-databind:2.6.2" 
    compile "com.fasterxml.jackson.core:jackson-core:2.6.2" 
    compile "com.fasterxml.jackson.core:jackson-annotations:2.6.2" 
    compile "org.springframework.amqp:spring-rabbit:1.3.5.RELEASE" 
    compile("org.springframework:spring-tx") 
    compile("org.springframework.boot:spring-boot-starter-web:1.2.6.RELEASE") 
    compile("org.springframework.boot:spring-boot-starter-jetty:1.2.6.RELEASE") 
    testCompile group: 'junit', name: 'junit', version: '4.11' 
    testCompile "org.springframework:spring-test:$spring_version" 
} 

task wrapper(type: Wrapper) { 
    gradleVersion = '2.5' 
}

Cập nhật:

gia tăng một bộ lọc CORS với response.setHeader ("Access-Control-Allow-Origin", "http://localhost:8089");

Trong firebug đứng về phía khách hàng

Request Headers 
Origin 
http://localhost:8089 

Response Headers 
Access-Control-Allow-Origin 
http://localhost:8089 

Server Logs 
2015-10-02 16:57:31.372 DEBUG 1848 --- [qtp374030679-14] o.s.w.s.s.t.h.DefaultSockJsService  : Request rejected, Origin header value http://localhost:8089 not allowed

xứ Tôi yêu cầu từ nằm trong Allow-nguồn gốc danh sách. Vẫn nhận được thông báo Yêu cầu bị từ chối trong nhật ký.

Nguồn

2015-09-30 user3755282

Trả lời

2

Sự khác biệt giữa môi trường 2 của tôi là phiên bản của lọ.

spring-boot-starter-websocket-1.2.5.RELEASE.jar 
spring-websocket-4.1.7.RELEASE.jar

Do phụ thuộc vào mùa xuân-boot-khởi-WebSocket trong khi đóng gói nó đang nhặt những mùa xuân-WebSocket-4.1.7.RELEASE Mặc dù có những spring_version là spring_version = 4.0.6.RELEASE.

Sửa đổi phụ thuộc trong build.gradle đã khắc phục sự cố.

compile "org.springframework.boot:spring-boot-starter-websocket:1.1.0.RELEASE"

Tôi nghĩ rằng trong phiên bản mới nhất của jar mùa xuân-WebSocket các StompWebSocketEndpointRegistration lớp có phương pháp setAllowedOrigins mà đã được used.Have không cố gắng này.

Nhưng CORS bộ lọc với

response.setHeader("Access-Control-Allow-Origin", "http://localhost:8089");

đang làm việc với phiên bản cũ.

Nguồn

2015-10-07 07:01:22 user3755282

+0

Bạn không chắc chắn nếu các tính năng này vẫn hoạt động nữa. Đối với tôi nói rằng lớp ổ cắm web yêu cầu thông tin xác thực là đúng và ngay cả khi tôi đặt thiết lập của tôi cho phép nguồn gốc của tôi trong CORS. Tôi vẫn bị phạt 403 – numerical25

47

Tôi đã gặp sự cố tương tự và đã khắc phục sự cố trong WebSocketConfig bằng cách đặt nguồn gốc được phép thành "*".

@Configuration 
@EnableWebSocketMessageBroker 
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer { 

    @Override 
    public void registerStompEndpoints(StompEndpointRegistry registry) { 
     // the endpoint for websocket connections 
     registry.addEndpoint("/stomp").setAllowedOrigins("*").withSockJS(); 
    } 

    // remaining config not shown as not relevant 
}

Nguồn

2015-10-03 21:47:03

+1

Cảm ơn cho câu trả lời. Tôi nghĩ rằng setAllowedOrigins đã được thêm vào StompWebSocketEndpointRegistration trong bản phát hành mới. Tôi nghĩ giải pháp của bạn sẽ hoạt động trong bản phát hành mới. Tôi đang sử dụng như jar websocket cũ. – user3755282

+0

Làm việc như ma thuật – nurgasemetey

+4

không phải là nó không an toàn để sử dụng một ký tự đại diện cho allowOrigins? – niilzon

1

cố gắng thêm

registry.addEndpoint("/your-end-point").setAllowedOrigins("*").withSockJS();

"bạn-end-point" được đăng ký bởi @SendTo trong điều khiển Tôi đoán

Nguồn

2017-03-20 18:16:17

Các vấn đề liên quan

 Các vấn đề liên quan