Vertx SockJsイベントバス認証

Question

私は、フロントエンドからVertxバックエンドにsock.js接続をしようとしています。

私の最初の試みは、このように見えた：

let token = '<the token>'; 
let data = {'Authorization' : 'Bearer ' + token}; 
let eb = new EventBus("http://localhost:8080/eventbus"); 
    eb.onopen = function() { 
    eb.registerHandler('notifications', data, (err, msg) => { 
    // handle the response 
    }); 
} 

私は公式sock.jsドキュメントが、これはサポートされていないと述べているにもかかわらず、EventBusの作成時に認証データを送信する必要があるので、これは動作しません。明らかに今はnew EventBus("http://localhost:9090/eventbus", data)を送ってもうまくいきません。このため

https://github.com/sockjs/sockjs-node#authorisation

私のバックエンドハンドラ：

final BridgeOptions bridgeOptions = new BridgeOptions() 
    .addOutboundPermitted(new PermittedOptions().setAddress("notifications")) 

final SockJSHandler sockJSHandler = SockJSHandler.create(vertx).bridge(bridgeOptions, event -> { 
    event.complete(true); 
}); 

router.route("/eventbus/*").handler(ctx -> { 
    String token = ctx.request().getHeader("Authorization"); // null 
}); 
router.route("/eventbus/*").handler(sockJSHandler); 

私はヘッダフィールドAuthroizationを試みたものは何でも、常にnullです。

sock.js接続を認証し、vertexのイベントバス要求に登録する標準的な方法は何ですか？

Answer 1

SockJSはデフォルトでWebSocketを使用します。 JavaScript WebSocket APIを使用してカスタムヘッダー（認証など）を追加することはできません。詳細はthreadをお読みください。

私はあなたが許可を追加する方法を2つの方法は、以下を参照してください

1. ただ、URLにtokenパラメータを追加します。

   let eb = new EventBus("http://localhost:8080/eventbus?token=" + token); 
   

   、ここでは、サーバー上でそれを得ることができる方法は次のとおりです。

   を

   String token = ctx.request().getParam("token"); 
   

2. サーバーに接続した後に承認メッセージを送信します。それはtokenフィールドを含むJSONオブジェクトです。

第1のオプションで十分ですが、第2の方法ではイベントバスとSockJSの実装が難しくなると思います。

Answer 2

私はCORSが

クロスオリジンリソースの共有を要求するリソースを可能にするための安全なメカニズムで確認してください使用しているウェブソケットを固定するための最良の方法だと思い

router.route().handler(CorsHandler.create(your host origin path).allowCredentials(true)); 

我々は追加することができます

イベントバスブリッジの指定されたアドレスに対してイベントを許可する

BridgeOptions opts = new BridgeOptions() 
      .addInboundPermitted(new PermittedOptions().setAddressRegex(Constants.INBOUND_REGEXP));