use*_*141 3 java spring-mvc spring-security spring-websocket
我正在将 Spring Web 套接字实现到我们的 Web 应用程序中,并且我想访问套接字控制器方法中的用户名,但我将其设置为 null。
这是代码
@MessageMapping("/user/sockettest" )
@SendTo("/topic/sockettestresult")
public String sockAdd(ListId[] listIds) {
..
SecurityContextHolder.getContext().getAuthentication().getPrincipal();
return stringRet;
}
spring-security xml 看起来像这样
<sec:intercept-url pattern="/topic/**" access="permitAll" />
<sec:intercept-url pattern="/" access="permitAll" />
<sec:intercept-url pattern="/login*" access="permitAll" />
<sec:intercept-url pattern="/resources/**" access="permitAll" />
<sec:form-login login-page="/login" default-target-url="/user/home" always-use-default-target="true" authentication-failure-url="/login?error"/>
<sec:logout logout-success-url="/login?logout" delete-cookies="JSESSIONID" />
<sec:access-denied-handler error-page="/denied"/>
<sec:intercept-url pattern="denied/*" access="permitAll" />
<sec:csrf disabled="true" />
</sec:http>
套接字配置如下所示
<websocket:stomp-endpoint path="/user/sockettest">
<websocket:sockjs/>
</websocket:stomp-endpoint>
<websocket:simple-broker prefix="/topic"/>
<websocket:message-converters register-defaults="false">
<bean id="mappingJackson2MessageConverter" class="org.springframework.messaging.converter.MappingJackson2MessageConverter">
<property name="objectMapper" ref="objectMapper"></property>
</bean>
</websocket:message-converters>
</websocket:message-broker>
我看过一些示例,其中大多数都在 java 配置中,但是我遇到的问题是,当我使用 java 配置时,它会向目标 url 添加额外的 /info ,而且它甚至没有连接到所以我采用 xml 路线。
我对 Spring Web 套接字还很陌生,我认为在将其与 Spring Security 集成时我遗漏了一些东西,但这只是我。让我知道我在这里做错了什么?
java.security.Principal您可以通过向套接字控制器方法添加参数来访问当前用户。
@MessageMapping("/user/sockettest" )
@SendTo("/topic/sockettestresult")
public String sockAdd(ListId[] listIds, Principal principal) {
//do whatever you want
return stringRet;
}
| 归档时间: |
|
| 查看次数: |
1189 次 |
| 最近记录: |