websocket 403

### 解决 WebSocket 连接返回 403 Forbidden 错误的方法 #### 配置 Nginx 支持 WebSocket 协议头 为了使 Nginx 正确处理 WebSocket 请求，必须确保配置文件中包含了必要的协议升级指令。这通常涉及到修改 `location` 块中的几个特定头部字段： ```nginx location /ws { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; # 添加此行以支持WebSocket握手 proxy_set_header Connection "upgrade"; # 修改连接类型为Upgrade } ``` 这些设置允许 Nginx 将常规 HTTP 请求转换成 WebSocket 握手请求[^3]。 #### 处理 Spring Boot 应用程序的安全策略 对于基于 Spring 的应用，在启用 HTTPS 后可能会因为安全过滤器链的原因而拒绝来自浏览器的 WebSocket 升级请求。可以通过自定义 CORS (跨源资源共享) 和 CSRF (跨站请求伪造) 设置来放宽限制： ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); // 如果不需要CSRF保护可以禁用 http.cors().configurationSource(request -> new CorsConfiguration().applyPermitDefaultValues()); super.configure(http); } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许携带凭证 config.addAllowedOrigin("*"); // 或者指定具体的域名列表 config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/ws/**", config); return new CorsFilter(source); } } ``` 这段代码片段展示了如何调整 Spring 安全性和 CORS 策略以便更好地兼容 WebSocket 连接[^1]。 #### 调整服务器端 WebSocket 实现 如果使用的是 GoLang，则应考虑更新 WebSocket 上升处理器 (`Upgrader`) 来忽略来源验证逻辑，从而避免潜在的权限问题： ```go var upgrader = websocket.Upgrader{ ReadBufferSize: 1024, WriteBufferSize: 1024, CheckOrigin: func(r *http.Request) bool { return true }, // 不检查来源 } func handleConnections(w http.ResponseWriter, r *http.Request) { conn, err := upgrader.Upgrade(w, r, nil) if err != nil { log.Println(err) return } defer conn.Close() // ...其他业务逻辑... } ``` 这种做法适用于开发环境或内部网络部署场景；生产环境中建议实施更严格的身份验证机制[^5]。