使用cookie保护spring webapp

时间:2017-08-22 07:42:59

标签: spring security cookies web

我正在写一个使用websockets的小服务(不是主题!)。我研究了如何保护websockets。但是文档都说我必须像其他webapp一样保护webapp(即基本身份验证)。我已经尝试过基本的auth,它似​​乎有效。但我需要通过cookie来保护websocket服务。所以我的问题是:

如何通过Cookie保护弹簧网络应用程序?

此致

1 个答案:

答案 0 :(得分:0)

可以通过servlet过滤器完成。

@Service
public class MyCookieAuthenticationFilter extends GenericFilterBean {

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    //set principal to request after request was validated...
  }
}

您也必须注册过滤器。

相关问题
最新问题