我的webapplication中有一个websocket,用于填充通知 信息。 整个应用程序是一个ear文件,我们有多个war文件,这个websocket端点是一个war文件。
它包含以下内容:
@ServerEndpoint(value = "/message", configurator = WebSocketConfigurator.class)
public class WebsocketEndpoint {
@OnOpen
public void onOpen(Session session){
}
@OnClose
public void onClose() {
}
@OnError
public void error(Session session, Throwable throwable) {
}
@OnMessage
public void handleMessage(String message, final Session session) {
synchronized (session) {
if (session != null && session.isOpen()) {
int count = 2;
session.getAsyncRemote().sendText("" + count);
session.setMaxIdleTimeout(-1);
}
}
}
}
public class WebSocketConfigurator extends ServerEndpointConfig.Configurator {
private boolean isValidHost;
@Override
public boolean checkOrigin(String originHeaderValue) {
try {
URL url = new URL(originHeaderValue);
String hostName = url.getHost();
isValidHost = Utils.isValidHostName(hostName);
} catch (Exception ex){
logger.error("Error in check checkOrigin for websocket call: "+ex.getMessage());
}
return isValidHost;
}
}
我在第一次登录时调用端点,在那里握手将发生并获取消息,然后在每2分钟它将调用以获取消息,因为握手已经存在,所以没有握手 ui如下:
var websocketUrl = new WebSocket("ws://localhost:7001/example/message");
webSocket.onopen = function() {
webSocket.send('');
}
var interval= setInterval(function() {
'pollMessage()'
}, 120*1000);
function pollMessage(){
if(wsEndPoint.readyState==1){
wsEndPoint.send('');
}
if(wsEndPoint.readyState ==2 || wsEndPoint.readyState==3){
wsEndPoint.close();
clearInterval(interval);
}
wsEndPoint.onmessage = function(message){
alert(message);
}
}
@WebServlet(urlPatterns = {"/message"})
public class MessageWebsocketServlet extends HttpServlet
{
}
以上工作正常,没有任何问题。
但我想验证安全性的要求。
所以我添加了webfilter
@WebFilter(urlPatterns = {"/message"}, filterName = "AuthFilter",initParams = {
@WebInitParam(name = "authorizationEnabled", value = "false")
})
@ServletSecurity(httpMethodConstraints = {@HttpMethodConstraint(value = "GET")})
public class MessageWebsocketServletFilter implements Filter{
private FilterConfig config = null;
@Override
public void init(FilterConfig config) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain)
throws ServletException, IOException {
//authentication logic goes here and it involved cross origin check and
}
@Override
public void destroy() {
config.getServletContext().log("Destroying SessionCheckerFilter");
}
}
我们已将30分钟配置为会话超时,并在用户登录并且闲置时间超过30分钟后添加上述过滤器后,应用程序未获得会话超时。
任何指针都对我很有帮助。
答案 0 :(得分:0)
从我所看到的,这是因为行session.setMaxIdleTimeout(-1);
打开websocket连接时,客户端进行握手。在websocket圣经(RFC 6455 section 1.3)之后,握手以HTTP通信开始。
但是,一旦握手成功,通信将切换到另一个协议,如下所述:
HTTP / 1.1 101交换协议
升级:websocket
连接:升级
Sec-WebSocket-Accept:s3pPLMBiTxaQ9kYGzzhZRbK + xOo =
通讯不再是HTTP了。据我所知,Java Servlet只处理HTTP通信。因此,有关servlet的任何配置都不会影响websocket配置。