我正在写一个使用websockets的小服务(不是主题!)。我研究了如何保护websockets。但是文档都说我必须像其他webapp一样保护webapp(即基本身份验证)。我已经尝试过基本的auth,它似乎有效。但我需要通过cookie来保护websocket服务。所以我的问题是:
如何通过Cookie保护弹簧网络应用程序?
此致
答案 0 :(得分:0)
可以通过servlet过滤器完成。
@Service
public class MyCookieAuthenticationFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//set principal to request after request was validated...
}
}
您也必须注册过滤器。