那些遇到过的问题

Websocket(java ee)如何获得当前用户的角色

der*_*itz 3 security java-ee websocket wildfly

我刚刚在我的java ee jax-rs应用程序中添加了一个Websocket端点.在Jax-Rs端点中,我可以通过SecurityContext访问用户的角色.

但是在websocket中我不能注入上下文的东西.那么如何知道试图打开websocket会话的用户的角色呢?

MSD*_*MSD 6

为此,您必须修改Websocket握手.你可以这样做:

1)修改websocket端点以使用自定义配置程序

@ServerEndpoint(value = "/someWSEndpoint", configurator = SomeCustomConfigurationClass.class)
public class SomeWSService {
...
}
Run Code Online (Sandbox Code Playgroud)

2)修改WS握手类似于

public class SomeCustomConfigurationClass extends ServerEndpointConfig.Configurator {
@Override
public void modifyHandshake(ServerEndpointConfig config, 
                                HandshakeRequest request, 
                                HandshakeResponse response) {

    config.getUserProperties().put("UserPrincipal",request.getUserPrincipal());
    config.getUserProperties().put("userInRole", request.isUserInRole("someRole"));     
    }
}
Run Code Online (Sandbox Code Playgroud)

3)现在你可以在你的ws端点类中访问它了

@OnOpen
public void onOpen(final Session session, EndpointConfig config) {
        Principal userPrincipal = (Principal) config.getUserProperties().get("UserPrincipal");
        Boolean userInRole =  (Boolean) config.getUserProperties().get("userInRole");
        //do what ever you like with it
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1008 次

最近记录:

10 年,4 月 前
相关归档
在Web应用程序中存储数据库凭据的位置? 16
"@inject"-ed属性保持为null 13
如何从服务器向客户端发送消息? 9
将AudioBuffer转换为ArrayBuffer 6
Socket.io与cloudflare交叉起源错误525 5
如何检查 iOS 上是否安装并信任证书 5
从头开始简单的websocket服务器无法正常工作 4
org.apache.ws.security.WSSecurityException:一般安全错误(未找到用于解密的证书 (KeyId)) 3
Apple IOS和缺乏HTML5 WebSockets支持 1
使用邮递员的 AWS Appsync 订阅 - 无协议错误 1
难疑归档
JavaScript闭包如何工作? 7644
做一个"git export"(比如"svn export")? 2312
何时在CSS中使用margin和padding 2277
如何更改一个特定提交的提交作者? 1949
SCSS和Sass有什么区别? 1760
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
jQuery获取特定的选项标签文本 1211
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
如何将参数传递给批处理文件? 1100
Objective-C中的typedef枚举是什么? 1081