HTTPS上的Websocket 403 Forbidden

时间:2015-04-16 14:15:17

标签: java spring web https websocket

我目前正在尝试在spring boot 1.2应用程序中设置HTTPS。此应用程序使用大量websockets在两个服务器之间进行通信。当它在简单的HTTP上运行时,一切正常,但当我将其切换到HTTPS时,我在Firefox和Chrome上都遇到403 Forbidden错误(Haven在IE上测试过它。)我有一个SimpleCORSFilter设置,可以接受所有连接所以我不认为这是问题所在。通过HTTPS对同一服务器的所有RESTful请求都工作,它只是似乎被阻止的websockets。
这是我的WebSocket Spring配置

@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends        
    AbstractWebSocketMessageBrokerConfigurer {
    @Override
    public void configureMessageBroker(MessageBrokerRegistry config) {
        config.enableSimpleBroker("/topic");
        config.setApplicationDestinationPrefixes("/app");
    }
    @Override
    public void registerStompEndpoints(StompEndpointRegistry registry) {
        registry.addEndpoint("/simulation").withSockJS();
    }
}

这是我的前端websocket连接

   socket = new SockJS(https://my.url + '/simulation');
   stompClient = Stomp.over(socket);
   stompClient.debug = false;
   stompClient.connect({}, function(frame) {
        stompClient.subscribe('/topic/', function(status){
                  // Do something with result
        });
   });

编辑:这是Chrome控制台中的错误

GET https://localhost:8090/simulation/info 403 (Forbidden)
stomp.js:8 Whoops! Lost connection to undefined

编辑2:此错误似乎是最近从spring boot 1.1升级到spring boot 1.2的副作用。当我确定哪一个依赖项导致错误时,我会更新。

1 个答案:

答案 0 :(得分:19)

试试这个:

@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
    registry.addEndpoint("/simulation").setAllowedOrigins("*").withSockJS();
}

请注意,允许所有来源的来源可能会施加跨站请求伪造。请参阅https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)了解防范方法。