我正在Tomcat7上使用Spring MVC构建一个webapp,我正在使用Spring Security进行用户身份验证.除了标准控制器,我还有一个websocket servlet需要连接进行身份验证.
流程如下:客户端连接到服务器并重定向到登录页面,成功验证后,他收到的视图尝试连接到套接字.我需要确保只有经过身份验证的用户才能启动websocket连接.
经过一些研究,我发现验证启动websocket连接的Http Upgrade请求就足够了.但是我对如何使用我使用的技术感到难过.简单截取url指向websocket似乎不起作用,因为连接到套接字的尝试以302响应结束,所以我猜认证失败,我被重定向到我的登录页面.我很感激能帮助解决这个问题.
谢谢