Golang Websocket не проходит авторизацию Middleware?

Question

[SSSSTTTTAAAASSSS]

Всем добрый день!
Я пытаюсь использовать Websocket (gorilla), чтобы запустить чат. Падает при проверки на аутентификацию в Мiddleware, работающее через cookie с токеном JWT. Все мои endpoint-ы через протокол HTTP работают, а через Websocket - нет. Я не понимаю, почему? Я пробовал убрать upgrader, и через HTTP этот же endpoint работает и все ок. Так же проверял куку и она почему-то пустая, даже до начала вызова upgrader-а. Тоже самое и с контекстом, через который я передаю некоторые данные - он тоже пуст. Вот мой код
Endpoint-ы

func (r *router) routes(engine *gin.Engine) {
    engine.Use(r.handler.VerifyUser())

    engine.POST("/signup", r.handler.CreateUser)
    engine.POST("/signin", r.handler.LoginUser)
    engine.GET("/welcome", r.handler.Welcome)
    engine.GET("/logout", r.handler.Logout)

    engine.POST("/ws/createRoom", r.wsHandler.CreateRoom)
    engine.GET("/ws/joinRoom/:roomId", r.wsHandler.JoinRoom)
}

ws handler:

func (h *Handler) JoinRoom(c *gin.Context) {
    claims := c.Request.Context().Value("jwt").(models.Claims) //couldn't find value with "jwt" key
    fmt.Println(claims.ID, claims.Name)
    cookie, err := c.Cookie("chartJWT") // allways err no cookie
    if err != nil {
        fmt.Printf("no cookie, error:%v\n", err)
    }
    fmt.Printf("cookie: %+v\n", cookie)
    conn, err := upgrader.Upgrade(c.Writer, c.Request, nil)
    if err != nil {
        c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
        return
    }

Middleware

func (h *handler) VerifyUser() gin.HandlerFunc {
    return func(c *gin.Context) {
        notAuth := []string{"/signup", "/signin"}
        requestPath := c.Request.URL.Path

        for _, val := range notAuth {
            if val == requestPath {
                c.Next()
                return
            }
        }

        token, err := c.Cookie("chartJWT")
        if err != nil {
            c.Redirect(http.StatusPermanentRedirect, signinPage)
        }

        claims, ok := validateToken(token)
        if !ok {
            c.JSON(http.StatusBadRequest, gin.H{"error": errors.New("invalid token")})
            return
        }

        c.Request = c.Request.WithContext(context.WithValue(c.Request.Context(), "jwt", *claims))

        c.Next()
    }

Вопрос пустяковый, но уже второй день ничего найти не могу. Везде пишут, что до момента upgrade рабоатет по HTTP но у меня авторизация падает.
Тесты провожу в POSTMAN.
Кто-нибудь может объяснить мне, почему?
Буду благодарен за любую подсказку/мысли.

Comments

[Александр Павлюк]

Дампы запросов есть? Куки в них точно уходят штатно?

[Александр Павлюк]

Надо еще почитать в gin доку, возможно в случае вебсокетов он не парсит запрос, так делают некоторые библиотеки.

[SSSSTTTTAAAASSSS]

Александр Павлюк
Не совсем пойму что именно надо, но вот что выдает когда пытаюсь подключиться:

Error: Unexpected server response: 404
Handshake Details
Request URL: http://localhost:8080/ws/joinRoom/1
Request Method: GET
Status Code: 404 Not Found
Request Headers
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: 0XKh7br3qTMNktQ/GrrRhA==
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
Host: localhost:8080
Response Headers
Content-Type: text/plain
Date: Wed, 07 Jun 2023 10:57:15 GMT
Content-Length: 18

Выдает 404 - потому что у меня в Middleware редиректит на страничку "/signin" которой у меня как бы нет для GET запроса. А редиректит потому что кука пуская

[Александр Павлюк]

SSSSTTTTAAAASSSS, надо задапмить сырой http-запрос, чтобы посмотреть, какие заголовки уходят на сервер

[SSSSTTTTAAAASSSS]

Александр Павлюк
при POST на /signin
Headers:

Content-type: application/json; charset=utf-8
Set-Cookie: chartJWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjNlODVkMTFlLTg5ZTUtNDQxNC05YWRmLTVhNDU2NDZhMjE3YyIsIm5hbWUiOiJCb2IxICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICIsImlzcyI6IjNlODVkMTFlLTg5ZTUtNDQxNC05YWRmLTVhNDU2NDZhMjE3YyIsImV4cCI6MTY4NjIyMzc4Mn0.hIqbXJjoodurJjuCxOygqTjusfInfr4iRTQf7gS7wBw; Path=/; Domain=localhost; Max-Age=86400; HttpOnly
Date: Wed, 07 Jun 2023 11:29:42 GMT
Length: 114

И создается cookie:

Name: chartJWT
Value: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjNlODVkMTFlLTg5ZTUtNDQxNC05YWRmLTVhNDU2NDZhMjE3YyIsIm5hbWUiOiJCb2IxICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICIsImlzcyI6IjNlODVkMTFlLTg5ZTUtNDQxNC05YWRmLTVhNDU2NDZhMjE3YyIsImV4cCI6MTY4NjIyMzc4Mn0.hIqbXJjoodurJjuCxOygqTjusfInfr4iRTQf7gS7wBw
Domain: localhost
Path: /
Expires: Thu, 08 Jun 2023 11:29:42 GMT
HTTP only: true
Secure: False

По остальным кроме /signup - кука передается но хедеров только 3 без Header-a "set-cookie"

Или снова это не то?)

[Александр Павлюк]

SSSSTTTTAAAASSSS, а запрос, который на установление соединения вебсокетов идет?

[SSSSTTTTAAAASSSS]

Александр Павлюк
В первом моем комментарии как раз он и есть. В нем и идет изменение с HTTP на WebSocket

[Александр Павлюк]

SSSSTTTTAAAASSSS, если это полный запрос, тогда вот ваша проблема и выясняется, куки просто напросто не передаются с клиента:

Request Headers
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: 0XKh7br3qTMNktQ/GrrRhA==
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
Host: localhost:8080

Я тут их не вижу в заголовках

[SSSSTTTTAAAASSSS]

Александр Павлюк
И я тоже и не пойму почему.

Если я комментирую upgrader который переводит протокол на WebSocket и делаю обычный HTTP GET - то все отрабатывает и кука передается и авторизация проходит.

func (h *Handler) JoinRoom(c *gin.Context) {
    claims := c.Request.Context().Value("jwt").(models.Claims) //couldn't find value with "jwt" key
    fmt.Println(claims.ID, claims.Name)
    cookie, err := c.Cookie("chartJWT") // allways err no cookie
    if err != nil {
        fmt.Printf("no cookie, error:%v\n", err)
    }
    fmt.Printf("cookie: %+v\n", cookie)
   /*
    conn, err := upgrader.Upgrade(c.Writer, c.Request, nil)
    if err != nil {
        c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
        return
    }
    */

Хотя везде в документации написано что оно до upgrader отрабатывает как HTTP запрос...

[Александр Павлюк]

SSSSTTTTAAAASSSS, если дамп запроса, который вы прислали, был с клиента (а его нужно делать именно с клиента), то проблема у вас не в сервере, а в клиенте.

[SSSSTTTTAAAASSSS]

Александр Павлюк
Забыл уточнить еще, что если отключить middleware то у меня соединение устанавливается и все отрабатывает как и планировалось.
Получается что проблема в том что middleware не пускает а редиректит, т.к. нет cookie. А почему кука не прилетает не могу понять.

[falconandy]

Нашел старый код - только тут не используется ни gin, ни конкретно в этом коде middleware. Попробуйте у себя тоже напрямую проверить куки - есть ли они вообще:

func (s *PrimaryServer) ServeHTTP(w http.ResponseWriter, r *http.Request) {
	tabID := r.URL.Query().Get("tabId")

	log.Printf("Websocket connected (primary): %s, %s\n", r.RemoteAddr, r.URL)
	defer log.Printf("Websocket disconnected (primary): %s, %s\n", r.RemoteAddr, r.URL)

	conn, err := s.upgrader.Upgrade(w, r, nil)
	if err != nil {
		log.Printf("Websocket upgrade error for %s: %v\n", r.RemoteAddr, err)
		return
	}

	var sessionID string
	cookie, _ := r.Cookie(s.cookieSessionID)
	if cookie != nil {
		sessionID = cookie.Value
	}
	if sessionID == "" {
		return
	}

	user, err := s.findUser(r)
	if err != nil {
		log.Printf("can't find user in websocker request: %s", err)
		return
	}

	s.serve(r, conn, sessionID, TabID(tabID), user.User())
}

Код на клиенте:

function reconnectWebSocket() {
  if (ws.current != null && ws.current.readyState !== WebSocket.CLOSED)
    return;

  const wsProtocol = window.location.protocol === "https:" ? "wss" : "ws";
  let apiHost = apiEndpoint();
  if (apiHost !== "") {
    apiHost = apiHost.substr(apiHost.indexOf("://") + "://".length);
  } else {
    apiHost = window.location.host;
  }
  ws.current = new WebSocket(`${wsProtocol}://${apiHost}/websocket?tabId=${getTabId()}`);
  ws.current.onmessage = onMessage;
}

[SSSSTTTTAAAASSSS]

falconandy
кука в вс не передается почему-то

Но какой-то индус со stackoverflow сказал, что в POSTMANe надо просто вручную куку прописывать.
И если оно так, то в принципе все работает))

[falconandy]

SSSSTTTTAAAASSSS, попробуйте для интереса куку с атрибутом HttpOnly=false

[SSSSTTTTAAAASSSS]

falconandy,
поменял, все равно не работает.
Только вручную прописывать куку, но я пока до конца не уверен правильно ли так должно быть.
Индус сказал, что когда фронт прикрутить все должно работать, хотя как-то слабо верится0

[Александр Павлюк]

SSSSTTTTAAAASSSS, так, а сейчас фронт не прикручен, получается? Запросы только из постмана?