duanbai1027 2015-02-11 10:41
浏览 744
已采纳

Golang WebSocket应用程序中的身份验证

I am trying to implement user authentication in an application that primarily uses WebSockets, but I am unsure how to begin.

I am using the Gorilla mux and websocket packages.

I have thought about using the method described here (files main.go and auth.go), but does this approach secure against authenticated users somehow hijacking each others sockets like described in this article?

Can someone suggest a good method or package(s) in Go?

  • 写回答

1条回答 默认 最新

  • dtrnish3637 2015-03-20 16:41
    关注

    Authenticate as you would for a plain HTTP request before upgrading the connection to the WebSocket protocol. Use whatever methods or packages you would use for plain HTTP requests.

    A WebSocket connection can be hijacked to the extent that a plain HTTP connection can be hijacked. The WebSocket protocol does not introduce any new issues here.

    Socket.io is a layer above WebSockets, long-polling and other techniques for sending events from the server to a browser client. Issues with Socket.io do not necessarily apply to direct use of a WebSocket.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Golang 搭建 WebSocket 应用(八) - 完整代码
    2024-01-21 08:00
    白如意i的博客 本文应该是本系列文章最后一篇了,前面留下的一些坑可能后面会再补充一下,但不在本系列文章了。
  • Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
    2024-05-15 13:07
    7. **错误处理**:良好的错误处理机制是任何应用程序不可或缺的部分,我们需要捕获并处理可能出现的错误,确保系统的稳定运行。 下面是一个简化的Websocket处理函数示例,展示如何在Gin框架接收和广播消息: ```...
  • Go-mpwebsockettunnel腾讯云小程序websocket信道服务golang
    2019-08-13 21:17
    5. **认证与授权**:为了确保安全性,`mp_websocket_tunnel`可能实现了某种形式的身份验证和授权机制。这可能涉及到检查JWT令牌、OAuth2或其他认证方案。 6. **错误处理**:在WebSocket连接的生命周期,可能会...
  • Golang WebSocket 创建单独会话
    2023-10-29 19:01
    一只会写程序的猫的博客 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它与传统的 HTTP 协议不同,HTTP 是一种无状态的协议,每个请求都需要建立一个新的连接。而 WebSocket 在客户端和服务器之间建立一条持久的连接,可以实现...
  • golang开源的可嵌入应用程序高性能的MQTT服务
    2024-10-17 19:30
    阿亮说技术的博客 MQTT(Message Queuing Telemetry Transport)是一种轻量级的、开放的消息传输协议,设计用于在低带宽、高延迟或不可靠的网络环境进行通信。MQTT最初由IBM开发,现已成为OASIS标准。MQTT的设计目标是提供一种简单...
  • 详解WebSocket协议
    2021-07-09 16:34
    sermonlizhi的博客 它是浏览器最靠近套接字的API,但WebSocket连接远远不是一个网络套接字,因为浏览器在这个简单的API之后隐藏了所有的复杂性,而且还提供了更多服务: 连接协商和同源策略 与既有HTTP基础设施的互操作 基于消息的...
  • Golang网络
    2023-10-19 14:55
    刘贤松的博客 跨域请求(Cross-Origin Request)是指浏览器在向一个...跨域请求通常会受到浏览器的限制,但可以通过设置响应头的字段来支持跨域请求。在服务端设置允许跨域请求的响应头后,浏览器就可以发送跨域请求并获取响应了。
  • kitsvc::gear:一个基于Golang,Consul,Prometheus,EventStore,Gin,Gorm,NSQ的微服务启动结构
    2021-02-04 11:11
    - EventStore是一种事件溯源数据库,用于持久化应用程序的事件流。这种模式允许通过分析历史事件来重建系统状态,非常适合于实现领域驱动设计(DDD)和CQRS(命令查询责任分离)。 5. **Gin**: - Gin是一个用...
  • 基于golang go语言Gin框架开发的在线客服SAAS系统.zip
    2024-04-01 17:47
    SAAS是一种软件交付模式,用户无需安装和运行软件,而是通过网络访问服务提供商提供的应用程序。在线客服SAAS系统允许多个企业共享同一套软件,但数据隔离,各自拥有独立的环境。 5. **Gin在项目的应用** - ...
  • Go网络编程:Go网络编程
    2021-02-03 14:21
    这本书将深入探讨如何利用Go来构建高性能、高可用性的网络应用程序。 首先,我们要了解Go语言的基础。Go语言具有静态类型,它的语法简洁明了,易于学习。同时,Go提供了丰富的标准库,其net包是进行网络编程的...
  • 没有解决我的问题, 去提问