代码之家  ›  专栏  ›  技术社区  ›  Jon Freedman

WebSocket握手期间出错:“Sec WebSocket Accept”标头值不正确

stompjs spring-security spring-boot
  •  0
  • Jon Freedman  · 技术社区  · 6 年前

    Error during WebSocket handshake: Incorrect 'Sec-WebSocket-Accept' header value .

    @stomp/stompjs 4.0.8和设置 stompClient.reconnect_delay = 5000

    有什么办法解决这个问题吗?我担心在负载平衡器后面运行这个会导致这个错误一直发生。

    这是基于 the messaging-stomp-websocket example spring-security websocket-authentication

    1 回复  |  直到 6 年前
        1
  •  2
  •   Jon Freedman    6 年前

    看来spring security web RequestCacheAwareFilter 提取导致实际 Sec-WebSocket键 标头值被替换为无效值。

    事件的顺序是,每次客户机尝试重新连接时,客户机都会发出两个websocket请求,第一个请求会被拒绝 Sec-WebSocket键

    我可以通过完全禁用缓存来解决这个问题,例如在 WebSecurityConfigurerAdapter 

    @Override
protected void configure(final HttpSecurity http) throws Exception {
    http.requestCache().requestCache(new NullRequestCache())
}
    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    7 年前
    Vickie Jack  ·  spring无法发送css和js资源
    7 年前
    Lucas Montenegro Carvalhaes  ·  使用预授权保护vaadin 8视图(spring security)
    7 年前
    Carlos Alvares  ·  阻止用户调用受保护的端点+OAuth2
    7 年前
    Laures  ·  将角色层次结构应用于客户端角色
    7 年前
    Florian Beaufumé  ·  Spring Security 5响应式应用程序日志记录
    7 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    7 年前
    Eremite  ·  Spring Security oauth2 cors筛选器不工作
    7 年前
    Ayush  ·  无法为第二次命中调用身份验证提供程序
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号