Tomcat7'de Spring MVC ile bir web uygulaması yapıyorum ve kullanıcı kimlik doğrulaması için Spring Security kullanıyorum. Standart denetleyicilerin yanı sıra, kimlik doğrulaması yapılacak bağlantılara ihtiyaç duyan bir web sunucu uygulamasına da sahibim.Yay güvenliği ile Web kimlik doğrulaması
Akış şu şekildedir: bir istemci sunucuya bağlanır ve başarılı bir kimlik doğrulamasından sonra giriş sayfasına yönlendirilir, görünüm, sokete bağlanmaya çalışır. Emin olmak gerekirse, sadece doğrulanmış bir kullanıcı websocket bağlantısını başlatabilir.
Bazı araştırmalardan sonra, websocket bağlantısını başlatan Http Yükseltme isteğinin doğrulanması gerektiğini yeterli buldum. Bununla birlikte, kullandığım teknolojilerle bunu nasıl yapacağım konusunda şaşkınım. Url'nin websocket'a işaret etmesinin basit bir şekilde durdurulması, 302 yanıtı ile soket ucuna bağlanma girişimleri olarak işe yaramıyor gibi görünüyor, bu yüzden kimlik doğrulaması başarısız oluyor ve giriş sayfama yönlendiriliyordum. Sorunun çözümünde yardım için minnettar olurum.
Teşekkür
sanırım, ve bu benim de proje için araştırma ettiğim şey, ama WebSocket kimlik doğrulama bağlantı çerçevesinde bir başlık olarak gönderilir. Giriş/şifre detayları için başlık elemanlarını kontrol etmek ve kullanıcıyı doğrulamak için bir filtre yazmanız gerektiğini düşünüyorum. – demesne
Bu [soru] [1] yanıtı davanıza yardımcı olabilir. [1]: https://stackoverflow.com/questions/25004081/springmvc-websockets-messaging-user-authentication-with-spring-security/27853391#27853391 – phuong