SignalR 自定义连接ID--基于Token实现

最新推荐文章于 2025-05-14 10:17:55 发布
最新推荐文章于 2025-05-14 10:17:55 发布
阅读量1.6k 收藏 13
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 2024技术杂谈 文章标签: asp.net c# signalr
原创内容,转载请注明来源,请勿用于任何目的使用(包括但不限于商用)
本文链接:https://blog.csdn.net/gangzhucoll/article/details/142057745

当客户端使用SignalR Client 连接到服务端的 SignalR Server 后会生成一个连接Id,这个连接Id 我们可以通过 Context.ConnectionId 来获取。它存在一个问题,客户端和服务端的 SignalR 连接意外断开重新连接后 Context.ConnectionId 会发生变化,这看起来没什么,对于单体应用来说在任何情况下重新连接还是连接的同一个服务,但是对于微服务系统来说连接一旦意外断开,再次重连就有很大的可能连接到别的同类型服务上。虽然 websocket 服务是无状态的,但是在某些情况下我们还是要在websocket中实现有状态的操作(例如通过websocket获取某个服务器正在计算的数值)。 要解决这个问题有两种方法:一种是比较复杂的,将websocket中的有状态操作全部改为无状态的,另一种比较简单,使用自定义的连接ID。第一种方法涉及业务代码的修改,在这里我们不讲,我们只讲解如何自定义连接ID。

一、配置

  1. 注入 Authentication 服务以及JwtBearer
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidIssuer = configuration["Token:Issuer"],
        ValidAudience = configuration["Token:Audience"],
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["Token:SecretKey"]))
    };
    options.Events = new JwtBearerEvents
    {
        OnMessageReceived = (context) =>
        {
            if (!context.HttpContext.Request.Path.HasValue)
            {
                return Task.CompletedTask;
            }
            var accessToken = context.Request.Query["access_token"];
            var path = context.HttpContext.Request.Path;
            if (!(string.IsNullOrWhiteSpace(accessToken)) && path.StartsWithSegments("/GatewayHub"))
            {
                if (!context.Request.Headers.ContainsKey("Authorization"))
                    context.Request.Headers.Add("Authorization", "Bearer " + accessToken);
                return Task.CompletedTask;
            }
            return Task.CompletedTask;
        }
    };
});

在上面的代码中,AddAuthentication 用于向 Asp.net Core的依赖注入容器中添加身份验证服务。options.DefaultAuthenticateSchemeoptions.DefaultChallengeScheme 两个属性分别指定了默认的身份验证方案和质询方案为JwtBearerDefaults.AuthenticationScheme,即使用JWT Bearer认证方式。
AddJwtBearer 用于配置JWT Bearer身份验证。在 options.TokenValidationParameters 中我们定义了多个令牌验证的参数

  • ValidateIssuer:是否验证令牌的颁发者;
  • ValidateAudience:是否验证令牌的受众;
  • ValidateLifetime:是否验证令牌的有效期;
  • ValidateIssuerSigningKey:是否验证签名密钥;
  • ValidIssuerValidAudience:从configuration中读取配置的令牌颁发者和令牌受众;
  • IssuerSigningKey:使用对称安全密钥 SymmetricSecurityKey 进行签名验证.

JwtBearerEvents 用于处理JWT身份验证过程中的事件,其中OnMessageReceived事件是在接收到消息时触发。首先它检查请求的路径是否存在,然后从查询字符串中获取access_token,这个 access_token 是SignalR 请求验证权限和跨域的时候URL中携带的。如果access_token不为空且请求路径以/GatewayHub(我们自己的SignalR服务地址)开头,则将access_token添加到请求头中,格式为Authorization: Bearer <token>

二、实现

实现的方式有两种,一种是通过 SignalR Hub 连接上下文获取,另一种是直接读取请求头中的Authorization 来获取。
2.1 实现1
我们定义了一个UserIdProvider类,它实现了IUserIdProvider接口,用于在 SignalR中提供用户标识User ID。SignalR使用IUserIdProvider接口来确定每个连接的用户ID,并将它用于分组和广播消息等场景。

public class UserIdProvider : IUserIdProvider
{
    /// <summary>
    /// 获取用户id
    /// </summary>
    /// <param name="connection"></param>
    /// <returns></returns>
    public string? GetUserId(HubConnectionContext connection)
    {
        return connection.User?.FindFirst(ClaimTypes.PrimarySid)?.Value;
    }
}

在代码中,GetUserId 方法用于从给定的 HubConnectionContext 对象中获取用户的ID。HubConnectionContext connection 是 SignalR Hub 的连接上下文。它包含关于当前连接的各种信息。

Tip: 这种实现方式我们必须在项目中注入身份验证服务,而且必须指定默认的身份验证方案和默认的质询方案。

2.2 实现2
这种实现方法很简单,直接读取请求头中的Authorization 并解析Token 拿到存储在其中的自定义ID。

public class UserIdProvider : IUserIdProvider
{
    /// <summary>
    /// 获取用户id
    /// </summary>
    /// <param name="connection"></param>
    /// <returns></returns>
    public string? GetUserId(HubConnectionContext connection)
    {
        var token = connection.GetHttpContext().Request.Headers["Authorization"].ToString().Replace("Bearer ", "");
        if (string.IsNullOrEmpty(token))
            return "";
        var handler = new JwtSecurityTokenHandler();
        var jwtToken = handler.ReadToken(token) as JwtSecurityToken;
        var primarySidClaim = jwtToken?.Claims.FirstOrDefault(c => c.Type == ClaimTypes.PrimarySid)?.Value;
        return primarySidClaim;
    }
}

在代码中,我们读取了token,并使用.NET Core 内置的token解析方法 ReadToken 读取token中的全部内容,最后从Claims 中读取到自定义的ID。

三、总结

本文主要讲解了如何通过自定义SignalR 连接Id来实现长连接意外断开后,重新连接连接Id 改变的问题。
以下有两点需要注意:

  1. 自定义连接Id必须唯一
  2. 自定义连接Id必须存放在Token中
  3. 使用IHubContext.Clients.User(id).SendAsync方法来实现向客户端发送消息
SignalR连接问题:找不到对应ID连接
Tnp____的博客
09-18 569
在使用IIS和.NET开发过程中,我们经常会遇到使用SignalR实时通信框架时的连接问题。其中一种常见情况是,当尝试使用特定ID标识的连接时,出现"找不到对应ID连接"的错误。通过检查连接ID是否正确、处理连接丢失以及正确管理连接,我们可以解决"找不到对应ID连接"的错误。这些方法可以帮助我们更好地使用SignalR实现可靠的实时通信功能。
.net 7和core版 SignalR(未完待续)
VIP_CR的博客
08-01 246
net7和core版SignalR代码示例(手把手一起认识Websocket、SignalR)#白话讲解刚听到Websocket、SignalR有没有很迷茫,一脸懵逼的那种有没有,都是通信,这俩有什么区别,都是怎么实现的,什么时候该用哪一个,苦于Websocket、SignalR久已,今天必须整出个一二三来,彻底搞懂,且熟练应用于WebApi、MVC、.net7、core、.net4.x改文章下面有博主的所有例程库代码链接下载。
SignalR系列续集[系列6:使用自己的连接ID]
weixin_34212762的博客
08-20 629
目录 SignalR系列目录 前言 老规矩,前言~,在此先道个歉,之前的1-5对很多细节问题都讲的不是很详细,也有很多人在QQ或者博客问我一些问题 所以,特开了这个续集.. - -, 讲一些大家在开发中遇到的问题和一些解决方案,今天就来说说经常被问到的,如何使用自己定义的连接ID. 之前我们说过,Signalr提供了唯一的连接ID 获取方法:Context.ConnectionId, ...
深入掌握SignalR高级配置及客户端设置
weixin_42515842的博客
05-14 654
本文详细介绍了SignalR的高级配置选项,包括服务器端支持的协议、JSON消息协议设置、HTTP传输设置以及如何在JavaScript客户端中进行配置。通过这些设置,开发者可以优化服务器和客户端的通信效率和安全,提升用户体验。
vue3+TS使用@microsoft/signalr实现及时聊天功能。实现及时聊天的token无感刷新,断线自动重连
m0_73886134的博客
11-08 2410
利用@microsoft/signalr+vue3+ts。使用class类去封装一个及时聊天功能,需要做到token无感刷新
SignalR推送服务,自定義連接id為用戶id
u011511086的专栏
06-27 1663
页面代码 服务器消息: var trade; var tradeList = Array(); $(document).ready(function () { $.connection.hub.url = "http://localhost:7754/signalr"; trade = $.co
ASP.NET SignalR2持久连接层解析
dfkqtok82472315的博客
01-09 235
越是到年底越是感觉浑身无力,看着啥也不想动,只期盼着年终奖的到来以此来给自己打一针强心剂。估摸着大多数人都跟我一样犯着这样浑身无力的病,感觉今年算是没挣到啥钱,但是话也不能这么说,搞得好像去年挣到钱了似的。不过该做的事情还是得到,因为毕竟自己拿着工资,拿一天钱就得干一天活,无论自己觉得工资给的多还是少,觉得少可以辞职不干,拿着工资就证明自己愿意接受,既然愿意接受,那就没有理由不努...
signalR指定用户聊天
Cahier
08-27 4538
1.首先创建一个mvc的项目 2.在工具中 安装signalR 3.搜索signalR 4.选中自己的项目点击安装 5.在项目中或创建目录,命名为Hubs,在Hubs添加新建项,选择SignalR集线器,命名为WorkflowHub.cs 里面的代码为: using System; using System.Collections.Generic; using ...
ASP.NET Core SignalR身份验证
Anoxia_li的博客
02-09 446
在需要登录才能访问的集线器类上或者方法上添加[Authorize]。也支持角色等设置,可以设置到Hub或者方法上。配置好User、Role、MyDbContext、JWTSettings、IdentityHelper。
C# SignalR持久连接管理:稳定与效率的双重保证
SignalR是***的一个库,用于实现实时Web功能。它可以让开发者轻松地在客户端和服务器之间进行双向通信。SignalR支持多种连接方式,包括WebSockets、Server-Sent Events和Forever Frame等。 ## 1.2 持久连接的重要性...
signalr实现的具体难点
最新发布
08-09
SignalR 默认使用 WebSocket 建立持久化连接,每个连接需维护独立状态(如 `ConnectionId`、`Groups`)。当连接数 $N$ 增长时: - 内存开销:$O(N)$ 增长,单节点易达上限(约 2 万连接- 线程竞争:I/O 线程池...
ASP.NET Core2.0使用SignalR和Redis进行实时信息推送
MDZZ666的博客
04-12 4043
最终效果 准备工作和预备知识 首先先用NuGet包下载SignalR包: Microsoft.AspNetCore.SignalR 安装过后,需要得就是SignalR的JS文件,这里可以采用npm命令进行安装 npm install @aspnet/signalr 这样,在路径下面就会出现两个文件,一个是node_modules文件夹和package-lock.json文件 我们点...
.net core3.1中signalr搭配JWT的简单使用,私聊,群聊,vue前后分离
weixin_42524279的博客
03-21 2470
单对单私聊,网上查了很多资料,都没效果,要么不可取,如果不知道的JWT的,建议你先学会用JWT。有不对的地方望指出,互相学习 我看到有人把一个用户当着一个组,用来单对单私聊,效果是可以的,但是我个人觉得这样不对,我的方法是初始化时,把用户idsignalr的connectionid存放到一个字典中,私聊时,传入私聊对象的用户Id,然后根据字典获取到该对象的connectionid,发送过去就...
SignalR
随笔
11-30 549
SignalR官方简介 创建控制台应用程序启动SignalR服务 using Microsoft.AspNet.SignalR; using Owin; using Microsoft.Owin.Cors; using Microsoft.Owin.Hosting; using System; using System.Reflection; using System.Configuration; using log4net; namespace SignalRServer { public cl
.net core 3.0 Signalr - 07 业务实现-服务端 自定义管理组、用户、连接
xiexingen的专栏
10-05 1757
Hub的管理 重写OnConnectedAsync从连接信息中获取UserId、Groups,ConnectId,并实现这三者的关系,存放于redis中代码请查看 using CTS.Signalr.Server.Cores; using CTS.Signalr.Server.Dtos; using Microsoft.AspNetCore.Authorization; u...
asp.net core如何在SignalR中获取用户信息
weixin_44169663的博客
08-27 1799
asp.net core如何在SignalR中获取用户信息(AbpSession) 业务需要在signalR中需要根据User.Id去做数据的过滤,net core在TokenAuthController中集成了登录的功能。但是登录之后,连接signalR,在signalR中直接使用AbpSession.UserId获取到的是null。一直在百度谷歌中查找,结果应该和大家一样,解决方案都是在客户端连接时传递UserId参数,在服务端连接成功的事件OnConnected中将connectionId和userI
.net core 3.0 Signalr - 05 使用jwt将用户跟signalr关联
xiexingen的专栏
10-05 1621
Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系由于signalr连接的时候不那么方便附带header和cookie(因为推送独立成一个子系统了),实际实现中采用以url query的形式附带上token,然后服务器端自定...
SignalR】简介及使用
gx_up
10-14 1588
SignalR SignalR是一个.NET Core/.NET Framework的开源实时框架. SignalR的可使用Web Socket, Server Sent Events 和 Long Polling作为底层传输方式. SignalR基于这三种技术构建, 抽象于它们之上, 它让你更好的关注业务问题而不是底层传输技术问题. SignalR这个框架分服务器端和客户端, 服务器端支持...
SignalR给指定用户id的用户推送信息
兰先生的博客
07-08 5857
先定义user实体类,每添加一个链接就处理类中对应的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵叔哟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值