如何从PHP Ratchet WebSocket拒绝未经身份验证的用户?
我正在使用此捆绑包将Ratchet websocket集成到我的Symfony2项目中: 我正在开发一个聊天应用程序。我遇到的问题是如何限制登录用户访问聊天室 websocket基于WAMP PubSub协议。ChatTopic类中的subscribe方法如下所示:如何从PHP Ratchet WebSocket拒绝未经身份验证的用户?,php,symfony,websocket,ratchet,Php,Symfony,Websocket,Ratchet,我正在使用此捆绑包将Ratchet websocket集成到我的Symfony2项目中: 我正在开发一个聊天应用程序。我遇到的问题是如何限制登录用户访问聊天室 websocket基于WAMP PubSub协议。ChatTopic类中的subscribe方法如下所示: public function onSubscribe(ConnectionInterface $connection, Topic $topic, WampRequest $request) { $email = $thi
public function onSubscribe(ConnectionInterface $connection, Topic $topic, WampRequest $request) {
$email = $this->clientManipulator->getClient($connection)->getUsername();
$user = $this->userRepository->getByEmail($email);
$msg = array();
$msg["type"] = "userJoined";
$msg["displayName"] = $user->getDisplayName();
$topic->broadcast(['msg' => json_encode($msg)]);
}
如您所见,我设法在websocket中获取用户会话,并从数据库中获取所有用户数据。
我只是不知道如何防止未经授权的用户订阅聊天。使用
$connection->close()
是不可靠的,因为客户端可能会重新连接,在这种情况下仍然会订阅该主题
我建议您使用$topic->remove($conn)
。如果您检查此上的代码,您将看到它实际上从订阅者中删除了当前的$conn对象,因此当调用broadcast()
时,消息不再到达该客户端
唯一的问题是客户端仍然可以发布到此主题(尽管它无法从该主题获取消息),但可以通过在onPublish()
方法中添加以下条件来防止此问题:
public function onPublish(\Ratchet\ConnectionInterface $conn, $topic, $event, array $exclude, array $eligible) {
if (!$topic->has($conn)) {
// user is not allowed to publish to this channel - throw exception etc.
} else {
// user is allowed to publish
...
$topic->broadcast(...);
}
}
我认为您可以使用
$connection->close()
关闭该用户的连接。