use*_*472 5 spring-security websocket tomcat7
我正在Tomcat7上使用Spring MVC构建一个webapp,我正在使用Spring Security进行用户身份验证.除了标准控制器,我还有一个websocket servlet需要连接进行身份验证.
流程如下:客户端连接到服务器并重定向到登录页面,成功验证后,他收到的视图尝试连接到套接字.我需要确保只有经过身份验证的用户才能启动websocket连接.
经过一些研究,我发现验证启动websocket连接的Http Upgrade请求就足够了.但是我对如何使用我使用的技术感到难过.简单截取url指向websocket似乎不起作用,因为连接到套接字的尝试以302响应结束,所以我猜认证失败,我被重定向到我的登录页面.我很感激能帮助解决这个问题.
谢谢
Spring security 4.x 具有本机 websocket 支持,它可以与通过 HTTP 进行的身份验证很好地集成。
您可以在此处查看文档: http://docs.spring.io/autorepo/docs/spring-security/4.0.x/reference/html/websocket.html
| 归档时间: |
|
| 查看次数: |
2836 次 |
| 最近记录: |