gpt4 book ai didi

spring-security - 使用 Spring Security 进行 Websocket 身份验证

转载 作者:行者123 更新时间:2023-12-03 17:53:33 25 4
gpt4 key购买 nike

我正在 Tomcat7 上使用 Spring MVC 构建一个 webapp,我正在使用 Spring Security 进行用户身份验证。除了标准 Controller 之外,我还有一个需要对连接进行身份验证的 websocket servlet。

流程如下:客户端连接到服务器并被重定向到登录页面,认证成功后,他收到的 View 尝试连接到套接字。我需要确保只有经过身份验证的用户才能启动 websocket 连接。

经过一番研究,我发现对启动 websocket 连接的 Http Upgrade 请求进行身份验证应该就足够了。但是,我对如何使用我使用的技术做到这一点感到困惑。简单拦截指向 websocket 的 url 似乎不起作用,因为尝试使用 302 响应连接到套接字端,所以我猜身份验证失败,我被重定向到我的登录页面。我将不胜感激在解决问题方面的一些帮助。

谢谢

最佳答案

Spring security 4.x 具有原生 websocket 支持,它可以很好地与您通过 HTTP 进行的身份验证集成。

您可以在此处查看文档:
http://docs.spring.io/autorepo/docs/spring-security/4.0.x/reference/html/websocket.html

关于spring-security - 使用 Spring Security 进行 Websocket 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14921748/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com