5
我在Tomcat7构建web应用程序与Spring MVC和我使用Spring Security进行用户身份验证。除了标准控制器外,我还有一个websocket servlet,需要连接才能进行身份验证。WebSocket的身份验证与春季安全
的流程如下:客户端连接到服务器并重定向到登录页面,认证成功后,他收到尝试视图连接到插座。我需要确保只有经过身份验证的用户才能启动WebSocket连接。
经过一番研究,我发现,验证启动的WebSocket连接在HTTP升级请求应该够了。然而,我很难用我使用的技术来做到这一点。网址指向的WebSocket的简单拦截似乎并没有工作,因为尝试连接到插座端与302的响应,所以我想验证失败,我重定向到我的登录页面。我将很感激在解决问题方面的一些帮助。
感谢
我想,这就是我研究我的项目还有,就是弹簧安全检查表单元素内的认证,但认证的WebSocket是作为连接帧中的标题发送。我想你需要编写一个过滤器来检查登录/密码细节的标题元素并验证用户。 – demesne 2014-03-22 01:31:04
本[问题] [1]的答案可能有助于你的案例。 [1]:https://stackoverflow.com/questions/25004081/springmvc-websockets-messaging-user-authentication-with-spring-security/27853391#27853391 – phuong 2015-01-09 03:33:35