我的客户端应用程序的每个实例均由ID和对应的私钥-公钥对唯一标识。服务器知道公钥和ID。该应用程序围绕使用Spring WebFlux在WebSocket上处理用户输入和发送/接收消息的方式进行。
服务器应用程序是消息代理-它所要做的就是处理消息(编译统计信息)并将其发送给特定用户。该服务器也使用Spring WebFlux。
我想为每个连接的客户端使用单个WebSocket连接。我面临的问题是如何识别哪个WebSocketSession属于哪个客户端以及如何对会话进行身份验证。有没有一种方法可以发送初始/打开消息,最终将其归结为:“我的ID是###,并且我已经对此消息签名以证明这一点。”并在签名不匹配时放弃会话?