在我当前的项目中,我在前端的另一台服务器上有前端(单页面应用程序)。我们决定使用带有HeaderHttpSessionStrategy的Spring Session进行基于令牌的身份验证。我们想要添加的最后一个功能是具有@SendToUser功能的websockets,并且出现了楼梯。
使用当前版本的SockJS,由于安全原因,无法将令牌标头添加到握手步骤。我已尝试通过Stomp标头发送令牌,但没有成功。
我必须添加一个事实,即使用CookieHttpSessionStrategy(当前端从同一服务器提供时)没有问题,因为在握手步骤浏览器会自动注入带有会话ID的cookie。
是否有另一种方法来验证用户并将用户绑定到服务器端打开的websocket?