Spring Security是非常好的框架,广泛用于身份验证&授权。安全Spring-Webscoket使用spring-security并从websocket访问主体消息
我有一个需要使用j_spring_security_check进行身份验证的应用程序,并且只有授权用户才能向websocket处理程序发出请求。
我已经配置的Spring Security按照http://malalanayake.wordpress.com/2014/06/27/spring-security-on-rest-api/
而且我已经配置的WebSocket按http://syntx.io/using-websockets-in-java-using-spring-4/。
我想MyPrincipal主要目的,是要访问从handleTextMessage处理程序按照以下:
@Override
protected void handleTextMessage(WebSocketSession session,
TextMessage message) throws Exception {
System.out.println("Protocol: "+session.getAcceptedProtocol());
TextMessage returnMessage = new TextMessage(message.getPayload()
+ " received at server");
System.out.println("myAttrib="
+ session.getAttributes().get("myAttrib"));
MyPrincipal user = (MyPrincipal) ((Authentication) session
.getPrincipal()).getPrincipal();
System.out.println("User: " + user.getUserId());
session.sendMessage(returnMessage);
}
请尽快重播。
我想将Spring安全主体传递给WebSocket,我在代码中添加了HandShakeInterceptor,但它仍然抛出了401错误。我没有websocket.xml文件,如何配置它或可以在代码中执行? – 2017-02-15 07:48:27
将@Component注释添加到类中。假设你没有xml - 你有一些弹簧配置注释或者smth的组件扫描;如果你谈论如何配置websocket - 有特殊的教程(有整个类的行为) – Sarief 2017-04-07 10:24:04