Spring Websockets：如何验证消息和接收客户端？

Posted 2023-02-16

【中文标题】Spring Websockets：如何验证消息和接收客户端？

【英文标题】：Spring Websockets: How to validate message and receive clients?

【发布时间】：2019-07-30 15:37:07

【问题描述】：

我已配置并运行 Spring WebSockets。客户订阅特定主题（例如/topic/contract/contract_id），只要有关于该合同/主题的消息，他们就会收到。

问题是发送到此主题的某些类型的消息是敏感的，应该只被某些客户端接收，而其他客户端则不能。因此，我需要分析发送时正在发送的消息，订阅接收它的客户端，并让它通过某些客户端而不是其他客户端。有没有办法在 Spring WebSockets 中做到这一点？

【参考方案1】：

听起来您正在使用 Pub/Sub 模式。我不是 Spring Web Sockets 方面的专家，但这听起来像是在更高的抽象而不是数据传输级别上的两难选择。

你可以做两件事：

要么一开始就不允许特定客户端订阅频道，但听起来有些消息是通过发送的，有些则不是。因此，我推荐第二种选择：​​i> 维护公共（组喜欢）和私人频道。

在第一种情况下，只需拦截订阅期间正在调用的端点或服务，并抛出安全异常或以某种方式与不允许的连接进行通信。

在第二种情况下，频道名称有一个唯一的强ID，只有相关人员知道，他们可以收听私人消息。

我有第二个案例的经验，它运行良好，虽然我们没有关键信息，因为它是游戏的一部分，所以只有一个玩家可以收到该消息，而不是整个团队。