Spring Boot应用程序中的Websocket - 获取403 Forbidden
当我在eclipse(没有弹簧启动)中运行时,我可以使用sockjs / stompjs从客户端连接到websocket。
但是当我为websocket代码创建一个Spring引导jar(gradlew构建)并运行java -jar websocket-code.jar时,我得到403错误连接到websocket。
我没有对websockets进行身份验证。 我有一个CORS过滤器,并认为请求/响应中的所有标题都正确。
以下是我的build.gradle
apply plugin: 'java'
apply plugin: 'spring-boot'
apply plugin: 'war'
sourceCompatibility = 1.7
version = '1.0'
repositories {
mavenCentral()
}
buildscript {
repositories {
mavenCentral()
}
dependencies {
classpath("org.springframework.boot:spring-boot-gradle-plugin:1.2.5.RELEASE")
}
}
configurations {
compile.exclude module: "spring-boot-starter-tomcat"
}
dependencies {
compile "org.springframework:spring-web:$spring_version"
compile "org.springframework:spring-webmvc:$spring_version"
compile "org.springframework:spring-websocket:$spring_version"
compile "org.springframework:spring-messaging:$spring_version"
compile "org.springframework.boot:spring-boot-starter-websocket"
compile "org.springframework.boot:spring-boot-starter-web"
compile "com.fasterxml.jackson.core:jackson-databind:2.6.2"
compile "com.fasterxml.jackson.core:jackson-core:2.6.2"
compile "com.fasterxml.jackson.core:jackson-annotations:2.6.2"
compile "org.springframework.amqp:spring-rabbit:1.3.5.RELEASE"
compile("org.springframework:spring-tx")
compile("org.springframework.boot:spring-boot-starter-web:1.2.6.RELEASE")
compile("org.springframework.boot:spring-boot-starter-jetty:1.2.6.RELEASE")
testCompile group: 'junit', name: 'junit', version: '4.11'
testCompile "org.springframework:spring-test:$spring_version"
}
task wrapper(type: Wrapper) {
gradleVersion = '2.5'
}
更新
添加了CORS过滤器 response.setHeader(“Access-Control-Allow-Origin”,“http://localhost:8089”);
在客户端的萤火虫中
Request Headers
Origin
http://localhost:8089
Response Headers
Access-Control-Allow-Origin
http://localhost:8089
Server Logs
2015-10-02 16:57:31.372 DEBUG 1848 --- [qtp374030679-14] o.s.w.s.s.t.h.DefaultSockJsService : Request rejected, Origin header value http://localhost:8089 not allowed
我请求的来源是在允许来源列表中。仍然在日志中收到Request Rejected消息。
答案 0 :(得分:67)
我有一个类似的问题,并通过将允许的来源设置为" *"来修复它在WebSocketConfig中。
@Configuration
@EnableWebSocketMessageBroker
public class WebSocketConfig extends AbstractWebSocketMessageBrokerConfigurer {
@Override
public void registerStompEndpoints(StompEndpointRegistry registry) {
// the endpoint for websocket connections
registry.addEndpoint("/stomp").setAllowedOrigins("*").withSockJS();
}
// remaining config not shown as not relevant
}
答案 1 :(得分:3)
我的2环境之间的区别是罐子的版本。
spring-boot-starter-websocket-1.2.5.RELEASE.jar
spring-websocket-4.1.7.RELEASE.jar
由于spring-boot-starter-websocket依赖包装,它正在拾取spring-websocket-4.1.7.RELEASE,尽管spring_version是spring_version = 4.0.6.RELEASE。
修改了修复问题的build.gradle中的依赖项。
compile "org.springframework.boot:spring-boot-starter-websocket:1.1.0.RELEASE"
我认为在最新版本的spring-websocket jar中,StompWebSocketEndpointRegistration类具有必须使用的setAllowedOrigins方法。但是没试过这个。
但CORS过滤器
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8089");
正在使用旧版本。
答案 2 :(得分:1)
尝试添加
registry.addEndpoint("/your-end-point").setAllowedOrigins("*").withSockJS();
“你的终点”由@SendTo在控制器中注册我猜
答案 3 :(得分:1)
作为参考,较新版本的 spring 需要不同的方法:
registry.addEndpoint("/websocket-connection").setAllowedOriginPatterns("*").withSockJS();