内容简介:版权声明:版权归博主所有,转载请带上本文链接!联系方式:abel533@gmail.com https://blog.csdn.net/isea533/article/details/85119617
版权声明:版权归博主所有,转载请带上本文链接!联系方式:abel533@gmail.com https://blog.csdn.net/isea533/article/details/85119617
相关文章
RabbitMQ 安装配置和 Spring 集成
https://blog.csdn.net/isea533/article/details/84545484
RabbitMQ 启用 HTTP 后台认证
https://blog.csdn.net/isea533/article/details/85096253由于使用 WebSocket 连接 RabbitMQ 时需要身份认证,而默认认证方式的账号密码都是固定的,使用这种方式时,任何人都能通过前端 JS 代码中的用户密码连接到 RabbitMQ 服务器,不管用什么样的权限进行限制,都不够安全。
因此,为了安全的使用 WebSocket,需要先配合上一篇 RabbitMQ 启用 HTTP 后台认证 。使用自定义的后台认证后,可以使用的用户不限于 RabbitMQ 内置方式创建的用户了。
本文假设用户已经登陆系统,然后使用用户的 TOKEN 或者 SESSIONID 作为连接 RabbitMQ 的用户名,密码直接为空进行连接。通过用户的某些信息创建一个临时的消息队列(需要和前台订阅的队列一致)
后台 HTTP 中,会通过接口或者 Redis 的统一认证方式对 TOKEN 或者 SESSIONID 进行认证,所有授权接口也会对用户名进行鉴权,只有保持登陆的用户才有权连接到 RabbitMQ 服务。
启用 Web STOMP 插件
通过下面命令启用 Web STOPM 插件:
rabbitmq-plugins enable rabbitmq_web_stomp
参考地址: https://www.rabbitmq.com/web-stomp.html
此时已经可以通过 websocket 进行连接了,官方推荐使用 stomp-websocket 。
下面编写前端 JS 代码
JS WebSocket 连接
引入 stomp-websocket 提供的 stomp.js 文件。
<!-- include the client library --> <script src="stomp.js"></script>
示例代码如下:
var ws = new WebSocket('ws://127.0.0.1:15674/ws'); var client = Stomp.over(ws); var on_connect = function() { console.log('connected'); }; var on_error = function() { console.log('error'); }; //参数依次为:用户名,密码,连接后,出错,虚拟主机名 client.connect('用户TOKEN', '', on_connect, on_error, '/');
在 on_connect
连接成功中可以定义自己的逻辑进行封装。
后台需要自己实现对 TOKEN 等自定义方式的认证。
比如要发送消息:
//参数依次为:目的地,消息头,消息体 client.send('/exchange/交换机名/路由键', {}, "Hello");
比如要订阅某个交换机:
//参数依次为:目的地,消息体,消息头 client.subscribe('/exchange/交换机名/路由键', function(frame){}, {});
此时会自动创建一个非持久化的队列,名字为随机生成,类似 stomp-subscription-*****
的队列名。
同时还可以以下面的方式创建指定的队列名(本例还增加了持久化):
//参数依次为:目的地,消息头,消息体 client.subscribe('/exchange/wf/wf.warn', function(frame){}, { 'x-queue-name': 'liuzh', 'durable': true });
还可以继续给该队列绑定其他路由键:
//参数依次为:目的地,消息头,消息体 client.subscribe('/exchange/wf/wf.error', function(frame){}, { 'x-queue-name': 'liuzh', 'durable': true });
此时队列 liuzh 状态如下:
绑定情况如下:
除了这里用到的参数外,还支持下面的队列参数:
- durable (aliased as persistent):持久化
- auto-delete:自动删除
- exclusive:独占
还额外支持 x- 参数控制死信、队列和消息等:
- x-dead-letter-exchange
- x-dead-letter-routing-key
- x-expires
- x-message-ttl
- x-max-length
- x-max-length-bytes
- x-overflow
- x-max-priority
这里只是列举了几个比较重要的例子, 完整的语法可以查看 STOMP Plugin 页面的详细介绍 。
参考资料
以上所述就是小编给大家介绍的《使用 WebSocket 连接 RabbitMQ》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 解决golang使用elastic连接elasticsearch时自动转换连接地址
- 使用poll机制处理多连接
- 使用select机制处理多连接
- Laravel 使用多个数据库连接
- 使用 ssh 连接 VirtualBox 虚拟机
- go使用TCP连接服务端错误
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
白帽子讲浏览器安全
钱文祥 / 电子工业出版社 / 2016-3 / 79.00元
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在《白帽子讲浏览器安全》中我们将给出解答,带你了解浏览器安全的方方面面。《白帽子讲浏览器安全》兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。《白帽子讲浏览器安全》从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以......一起来看看 《白帽子讲浏览器安全》 这本书的介绍吧!