有人可以使用javax.websocket向我提供带有访问令牌的webocket客户端的简单示例吗?
我想连接到websocket,发送消息并收听消息。所有消息都是JSON格式。
(抱歉愚蠢的问题,我正在学习Java,谢谢)
javax.websocket client simple example 是非常相似的,但它不使用访问令牌。
感谢。
答案 0 :(得分:0)
当任何websocket客户端连接到websocket服务器时,创建一个access token (random UUID or some thing else)并将其作为CONNECT帧的回调发送。
您可以在websocket服务器中存储session id到access token映射以验证客户端。
从客户端,每条消息都将此令牌添加为Json的一部分,并在服务器端验证访问令牌是否有效。 (检查此会话ID是否与客户端发送的访问令牌匹配)
客户端断开连接后,您可以删除此access token(基于session id),以防止滥用访问令牌。