那些遇到过的问题

相关疑难解决方法(0)

Spring中的Websocket身份验证和授权

我一直在努力用Spring-Security 正确实现Stomp(websocket)身份验证授权.对于后代,我会回答我自己的问题,提供指导.


问题

Spring WebSocket文档(用于身份验证)看起来不清楚ATM(恕我直言).我无法理解如何正确处理身份验证授权.


我想要的是

  • 使用登录名/密码验证用户.
  • 防止匿名用户通过WebSocket进行连接.
  • 添加授权层(用户,管理员,...).
  • Principal在控制器可用.


我不想要的

  • 在HTTP协商端点上进行身份验证(因为大多数JavaScript库不会与HTTP协商调用一起发送身份验证标头).

java authentication spring websocket spring-boot

Ant*_*ond
2018 08-24
26
推荐指数
1
解决办法
2万
查看次数

标签 统计

authentication ×1

java ×1

spring ×1

spring-boot ×1

websocket ×1