es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿Existe alguna manera de desconectar al usuario desde el lado del servidor de Signlar?

05 Aug, 2023 Programación

Estoy construyendo una aplicación que utiliza SignalR para transmitir mensajes en tiempo real y me preguntaba si había alguna manera de desconectar al usuario en el lado del servidor.

Quiero desconectarlos debido a la forma en que SignalR maneja la autenticación. Parece que SignalR no verifica si un token ha expirado dentro de una conexión websocket abierta (solo verifica al inicio de la solicitud o cuando el cliente envía un mensaje).

Otra solución sería desconectar al cliente después de un tiempo determinado.

Por el momento, todo lo que tengo para la autenticación es un token JWT enviado dentro de accessTokenProvider.

Lado del cliente:

 new HubConnectionBuilder()
      .withUrl(<code>${env.APPURL}/hub</code>, {
        skipNegotiation: true,
        transport: HttpTransportType.WebSockets,
        accessTokenFactory: async () => {
          const { token } = store;

<pre><code>      return token;
    },
  })

“`

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Sí, existe una forma de desconectar a un usuario en el lado del servidor en SignalR. Puedes usar el método Context.Connection.Abort() para cerrar forzosamente la conexión con un cliente. Puedes llamar a este método desde un punto de enlace autorizado que verifique si un token ha expirado, y si es así, desconectar al usuario. También puedes establecer un temporizador en el lado del servidor que desconecte a un usuario después de un determinado tiempo de inactividad.

    Aquí tienes un ejemplo de cómo manejar la autorización y desconectar a un usuario en el lado del servidor:

    public class MyHub : Hub
{
    public override async Task OnConnectedAsync()
    {
        // Manejar la autorización
        var token = Context.GetHttpContext().Request.Query["access_token"];
        var isValid = MyJwtTokenValidator.Validate(token);

        if (!isValid)
        {
            Context.Connection.Abort(); // Desconectar al usuario
            return;
        }

        // Otras lógicas de conexión
        await base.OnConnectedAsync();
    }

    public override async Task OnDisconnectedAsync(Exception exception)
    {
        // Lógica de desconexión
        await base.OnDisconnectedAsync(exception);
    }
}

    En este ejemplo, el método OnConnectedAsync verifica si el token JWT enviado por el cliente es válido. Si no lo es, la conexión se cierra forzosamente llamando al método Connection.Abort(). Puedes agregar tu propia lógica para verificar la validez de un token y cuánto tiempo puede estar conectado un usuario antes de ser desconectado. El método OnDisconnectedAsync maneja cualquier otra lógica de desconexión que necesites realizar.

    En el lado del cliente, debes manejar la conexión cerrada detectando el evento onclose del WebSocket. Aquí tienes un ejemplo:

    const connection = new signalR.HubConnectionBuilder()
  .withUrl("/myhub", {
    skipNegotiation: true,
    transport: signalR.HttpTransportType.WebSockets,
    accessTokenFactory: () => {
        return getTokenFromSomewhere(); // Obtén tu token JWT
    }
  })
  .build();

connection.onclose(() => {
  console.log("Conexión cerrada");
});

    En este ejemplo, se registra en la consola el evento onclose cuando la conexión se cierra. Puedes agregar tu propia lógica para manejar una conexión cerrada, como reconectarse o mostrar un mensaje al usuario.

    Espero que esto te ayude. Avísame si tienes alguna otra pregunta.

Comments are closed.