我正在Tomcat7上使用Spring MVC构建一个webapp,我正在使用Spring Security进行用户身份验证。除了标准控制器,我还有一个websocket servlet需要连接进行身份验证。
流程如下:客户端连接到服务器并重定向到登录页面,成功验证后,他收到的视图尝试连接到套接字。我需要确保只有经过身份验证的用户才能启动websocket连接。
经过一番研究,我发现验证启动websocket连接的Http Upgrade请求应该足够了。但是我对如何使用我使用的技术感到难过。简单截取url指向websocket似乎不起作用,因为连接到套接字的尝试以302响应结束,所以我猜认证失败,我被重定向到我的登录页面。我很感激能帮助解决这个问题。
由于
答案 0 :(得分:0)
Spring security 4.x具有本机websocket支持,它可以很好地与您通过HTTP进行的身份验证集成。
您可以在此处查看文档: http://docs.spring.io/autorepo/docs/spring-security/4.0.x/reference/html/websocket.html