我正在将javaee-websockets用于与大型servlet 3.0应用程序集成的小型聊天应用程序。我只希望授权用户访问聊天应用程序,并通过servlet完成授权,并在HttpSession中添加授权密钥。
从here我开始在HttpSession的配置类中使用websocket serverendpoint但是我无法从这里阻止未授权用户的握手?
答案 0 :(得分:0)
您不应该阻止握手过程。
如果在web.xml中定义WebSocket端点(由URI路径表示)的授权/身份验证,则Servlet实现甚至不会为未经授权的用户/请求启动握手过程。